招标
资阳市人民医院三级等保测评采购前市场调研公告
金额
-
项目地址
四川省
发布时间
2023/12/22
公告摘要
公告正文
资阳市人民医院
三级等保测评采购前市场调研公告
各潜在供应商:
资阳市人民医院由于业务发展需要,拟采用自筹资金购置三级等保测评项目。为保证拟采系统的最高性价比以及提高预算编制的准确度,我院现对该系统的价格、参数、功能以及产品需求的合理性等进行公开市场调研,欢迎符合条件的生产商、经销商前来参加医院该次市场调研活动。
一、项目名称:资阳市人民医院三级等保测评项目
二、调研公示时间
2023年12月25日—2023年12月29日
三、调研方案递交截止时间:
2023年 1月2日12:00 (北京时间)
四、市场调研内容及需求
详见附件
五、报价要求
以人民币报价。
六、提供真实齐全的资质证明文件一份(保证所提供的各种材料和证明材料的真实性,承担相应的法律责任,并请按照下面的顺序装订)
1. 封面(注明品目、公司名称、联系人、联系电话、加盖公司印章);
2. 承诺函(详见附件);
3. 须提供有效的营业执照副本复印件(如非“三证合一”证照,同时提供有效的税务登记证及组织机构代码证副本复印件);
4. 如法人亲自参与调研,需提供法人身份证复印件;如法人委托代理人参与投标,需提供本项目法人授权委托书(加盖法人人名章或法人亲笔签名,模板见附件),并同时提供法人及委托代理人身份证复印件各1份;
5. 报价一览表(详见附件);
6. 如有产品和企业质量管理体系认证,请提供有效证明文件的复印或扫描件。必须具有公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务证书》(DJCP),省外测评机构需提供公安机关“异地备案证明”材料,并在有效期内。
7. 须提供近三年内,所投服务同类项目一览表(详见附件),含主要客户名单以及合同复印件或银行进账联复印件;
8. 封底。
七、递交方案方式:
可现场递交、邮寄的方式递交或电子版发送318340452[at]qq[dot]com,但递交方案应在递交截止日前送达递交地点。
方案递交地点:四川省资阳市雁江区车城大道三段4号楼三楼信息科
联系人:蔡老师
联系电话:028-26783073
八、其他说明
1. 根据要求及自身实际用A4纸编制市场调研书。
2. 提供的所有资料须加盖鲜章。
3. 特别申明:现公示的服务需求因市场了解的局限性,仅作为医院市场调研参考使用,无任何针对性,如有不全之处,敬请理解,对未公示服务内容的,请各潜在供应商自行提供。
附件:
1. 市场调研内容及需求
2. 承诺函
3. 报价一览表
4. 类似项目业绩一览表
附件1
市场调研内容及需求
项目:资阳市人民医院三级等保测评服务
一、调研内容:三年共计21个系统,每年对7个系统进行测评。
二、功能需求:
(一)功能需求:对我院HIS系统、LIS系统、PACS系统、EMR系统、OA系统、对外服务集成平台系统、外部网站系统等七个系统进行信息系统等级保护测评。
(二)需求方案
1.供应商应依据国家等级保护相关标准开展工作,依据标准包括但不限于以下国家标准:
(1)《信息安全等级保护管理办法》(公通字[2007]43号)
(2)《信息安全技术信息系统安全等级保护基本要求》GB/T 22239-2019
(3)《信息安全技术信息系统安全等级保护定级指南》GB/T 22240-2020
(4)《信息安全技术信息系统安全等级保护实施指南》GB/T 25058-2019
(5)《信息安全技术信息安全风险评估规范》GB/T 20984-2007
(6)《信息安全技术信息系统安全等级保护测评要求》GB/T 28448-2019
(7)《信息安全技术信息系统安全等级保护测评过程指南》GB/T 28449-2018
2.供应商开展信息系统安全等级保护测评相关工作必须符合但不限于如下文件的要求:
(1)《中华人民共和国网络安全法》
(2)《信息安全等级保护管理办法》(公通字[2007]43号)
(3)《卫生行业信息安全等级保护工作的指导意见》的通知(卫办发〔2011〕85号)
(4)《四川省卫生健康行业网络安全等级保护工作实施方案》(川卫函〔2019〕11号)
3.测评应满足的原则:本次安全保护等级保护测评实施方案设计与具体实施应满足以下原则:
(1)保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害院方的行为,否则院方有权追究服务提供方的责任。
(2)标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。
(3)规范性原则:供应商工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制。
(4)可控性原则:测评服务的进度要跟上进度表的安排,保证院方对于测评工作的可控性。
(5)整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。
(6)最小影响原则:测评工作应尽可能小的影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。
供应商应严格依照上述原则和国家等级保护相关标准开展项目实施工作。
(三)医院等级保护(三级)测评服务内容:
1.供应商为医院信息系统三级等保提供定级备案、等级测评、系统整改指导、应急响应、安全巡检、漏洞扫描及渗透测试等工作。
2.依据相关信息系统安全等级保护的标准要求,本次信息安全等级保护测评涵盖安全技术:物理安全、网络安全、主机安全、应用安全、数据安全以及安全管理:安全管理制度、安全管理机构、人员安全管理、系统建设安全管理和系统运维安全管理十个方面。
3.依据相关的测评准则,结合系统的构成特点,确定具体的测评对象,制定测评方案,通过访谈、检查、测评和系统分析等方式判断其安全技术和安全管理的各方面是否达到了相应等级的国家信息系统等级保护要求,找出信息系统中存在的安全隐患,对安全性进行整体评估,制定相关的信息安全整体安全策略和中长期的安全规划,以便对被测系统进行安全方面的调整和改进,确保其安全防护水平达到信息系统安全等级保护相应能力的要求。
4.定级备案:供应商编写医院信息系统的定级报告、备案表,向当地公安局提交备案资料。(如有)
5.等级测评:供应商对医院信息系统进行等级测评,编写测评报告、问题总结及整改建议。
6.系统整改:供应商根据等级测评结果及问题总结编制整改建议方案。若医院要对系统进行整改,供应商应安排经验丰富的信息安全等级测评师协助医院系统完成整改工作,协助医院建立完整的技术体系、运维体系和管理体系。
7.供应商应对院方的各个信息系统进行等级保护测评,形成相应的报告。
(1)供应商在测评后出具符合资阳市公安局要求的系统安全保护等级测评报告;
(2)供应商协助院方办理信息系统安全保护等级备案手续。
★(四)其他要求
1.合同期内,每季度提供一次网络安全分析报告、网络安全风险评估;每年提供一次渗透测评并形成报告。
2.服务期限:每年对7个系统进行测评,三年共计21个系统。
3.资料要求:
(1)《信息系统安全问题汇总及整改建议》;
(2)《信息系统等保测评报告》及过程资料;
(3)《网络安全分析报告》、《网络安全风险评估》;
(4)《渗透测试报告》;
(5)其他未列入的应交资料。
附件2
承诺函
资阳市人民医院:
我方 (公司名称)自愿参加贵单位对贵院 (项目名称)采购前市场调研活动,并按要求提交完整的方案文件。现我方郑重承诺以下内容,并负法律责任:
1.具备《中华人民共和国政府采购法》第二十二条第一款和本项目规定的条件:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(6)法律、行政法规规定的其他条件;
(7)我单位及其法定代表人/主要负责人在参加本项目政府采购活动前三年无行贿犯罪记录;
2.我方提交的调研方案文件,正本一份。
3.我方保证提交的方案内容及相关材料完全真实,若存在虚假,我方愿意接受贵单位及相关权利机构的相应处理。
4.我方同意贵单位对参加调研的所有方案进行参考与综合,同意贵单位对于结果不作任何解释。
5.我方承诺因参加此次方案调研活动产生的所有费用自行承担。
法定代表人签字:
公司名称(盖章):
地 址:
联系电话:
传 真:
时间: 年 月 日
附件3
报价一览表
项目名称:资阳市人民医院三级等保测评
供应商名称(盖章):
法定代表人或授权代表(签字):
联系方式: 日期:
附件4
同类项目一览表
说明:1.表中用户为近三年(2021-2023年)服务对象;
2.只填写与本次市场调研产品一致或相当的合作服务对象。
三级等保测评采购前市场调研公告
各潜在供应商:
资阳市人民医院由于业务发展需要,拟采用自筹资金购置三级等保测评项目。为保证拟采系统的最高性价比以及提高预算编制的准确度,我院现对该系统的价格、参数、功能以及产品需求的合理性等进行公开市场调研,欢迎符合条件的生产商、经销商前来参加医院该次市场调研活动。
一、项目名称:资阳市人民医院三级等保测评项目
二、调研公示时间
2023年12月25日—2023年12月29日
三、调研方案递交截止时间:
2023年 1月2日12:00 (北京时间)
四、市场调研内容及需求
详见附件
五、报价要求
以人民币报价。
六、提供真实齐全的资质证明文件一份(保证所提供的各种材料和证明材料的真实性,承担相应的法律责任,并请按照下面的顺序装订)
1. 封面(注明品目、公司名称、联系人、联系电话、加盖公司印章);
2. 承诺函(详见附件);
3. 须提供有效的营业执照副本复印件(如非“三证合一”证照,同时提供有效的税务登记证及组织机构代码证副本复印件);
4. 如法人亲自参与调研,需提供法人身份证复印件;如法人委托代理人参与投标,需提供本项目法人授权委托书(加盖法人人名章或法人亲笔签名,模板见附件),并同时提供法人及委托代理人身份证复印件各1份;
5. 报价一览表(详见附件);
6. 如有产品和企业质量管理体系认证,请提供有效证明文件的复印或扫描件。必须具有公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务证书》(DJCP),省外测评机构需提供公安机关“异地备案证明”材料,并在有效期内。
7. 须提供近三年内,所投服务同类项目一览表(详见附件),含主要客户名单以及合同复印件或银行进账联复印件;
8. 封底。
七、递交方案方式:
可现场递交、邮寄的方式递交或电子版发送318340452[at]qq[dot]com,但递交方案应在递交截止日前送达递交地点。
方案递交地点:四川省资阳市雁江区车城大道三段4号楼三楼信息科
联系人:蔡老师
联系电话:028-26783073
八、其他说明
1. 根据要求及自身实际用A4纸编制市场调研书。
2. 提供的所有资料须加盖鲜章。
3. 特别申明:现公示的服务需求因市场了解的局限性,仅作为医院市场调研参考使用,无任何针对性,如有不全之处,敬请理解,对未公示服务内容的,请各潜在供应商自行提供。
附件:
1. 市场调研内容及需求
2. 承诺函
3. 报价一览表
4. 类似项目业绩一览表
附件1
市场调研内容及需求
项目:资阳市人民医院三级等保测评服务
一、调研内容:三年共计21个系统,每年对7个系统进行测评。
二、功能需求:
(一)功能需求:对我院HIS系统、LIS系统、PACS系统、EMR系统、OA系统、对外服务集成平台系统、外部网站系统等七个系统进行信息系统等级保护测评。
(二)需求方案
1.供应商应依据国家等级保护相关标准开展工作,依据标准包括但不限于以下国家标准:
(1)《信息安全等级保护管理办法》(公通字[2007]43号)
(2)《信息安全技术信息系统安全等级保护基本要求》GB/T 22239-2019
(3)《信息安全技术信息系统安全等级保护定级指南》GB/T 22240-2020
(4)《信息安全技术信息系统安全等级保护实施指南》GB/T 25058-2019
(5)《信息安全技术信息安全风险评估规范》GB/T 20984-2007
(6)《信息安全技术信息系统安全等级保护测评要求》GB/T 28448-2019
(7)《信息安全技术信息系统安全等级保护测评过程指南》GB/T 28449-2018
2.供应商开展信息系统安全等级保护测评相关工作必须符合但不限于如下文件的要求:
(1)《中华人民共和国网络安全法》
(2)《信息安全等级保护管理办法》(公通字[2007]43号)
(3)《卫生行业信息安全等级保护工作的指导意见》的通知(卫办发〔2011〕85号)
(4)《四川省卫生健康行业网络安全等级保护工作实施方案》(川卫函〔2019〕11号)
3.测评应满足的原则:本次安全保护等级保护测评实施方案设计与具体实施应满足以下原则:
(1)保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害院方的行为,否则院方有权追究服务提供方的责任。
(2)标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。
(3)规范性原则:供应商工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制。
(4)可控性原则:测评服务的进度要跟上进度表的安排,保证院方对于测评工作的可控性。
(5)整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。
(6)最小影响原则:测评工作应尽可能小的影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。
供应商应严格依照上述原则和国家等级保护相关标准开展项目实施工作。
(三)医院等级保护(三级)测评服务内容:
1.供应商为医院信息系统三级等保提供定级备案、等级测评、系统整改指导、应急响应、安全巡检、漏洞扫描及渗透测试等工作。
2.依据相关信息系统安全等级保护的标准要求,本次信息安全等级保护测评涵盖安全技术:物理安全、网络安全、主机安全、应用安全、数据安全以及安全管理:安全管理制度、安全管理机构、人员安全管理、系统建设安全管理和系统运维安全管理十个方面。
3.依据相关的测评准则,结合系统的构成特点,确定具体的测评对象,制定测评方案,通过访谈、检查、测评和系统分析等方式判断其安全技术和安全管理的各方面是否达到了相应等级的国家信息系统等级保护要求,找出信息系统中存在的安全隐患,对安全性进行整体评估,制定相关的信息安全整体安全策略和中长期的安全规划,以便对被测系统进行安全方面的调整和改进,确保其安全防护水平达到信息系统安全等级保护相应能力的要求。
4.定级备案:供应商编写医院信息系统的定级报告、备案表,向当地公安局提交备案资料。(如有)
5.等级测评:供应商对医院信息系统进行等级测评,编写测评报告、问题总结及整改建议。
6.系统整改:供应商根据等级测评结果及问题总结编制整改建议方案。若医院要对系统进行整改,供应商应安排经验丰富的信息安全等级测评师协助医院系统完成整改工作,协助医院建立完整的技术体系、运维体系和管理体系。
7.供应商应对院方的各个信息系统进行等级保护测评,形成相应的报告。
(1)供应商在测评后出具符合资阳市公安局要求的系统安全保护等级测评报告;
(2)供应商协助院方办理信息系统安全保护等级备案手续。
★(四)其他要求
1.合同期内,每季度提供一次网络安全分析报告、网络安全风险评估;每年提供一次渗透测评并形成报告。
2.服务期限:每年对7个系统进行测评,三年共计21个系统。
3.资料要求:
(1)《信息系统安全问题汇总及整改建议》;
(2)《信息系统等保测评报告》及过程资料;
(3)《网络安全分析报告》、《网络安全风险评估》;
(4)《渗透测试报告》;
(5)其他未列入的应交资料。
附件2
承诺函
资阳市人民医院:
我方 (公司名称)自愿参加贵单位对贵院 (项目名称)采购前市场调研活动,并按要求提交完整的方案文件。现我方郑重承诺以下内容,并负法律责任:
1.具备《中华人民共和国政府采购法》第二十二条第一款和本项目规定的条件:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(6)法律、行政法规规定的其他条件;
(7)我单位及其法定代表人/主要负责人在参加本项目政府采购活动前三年无行贿犯罪记录;
2.我方提交的调研方案文件,正本一份。
3.我方保证提交的方案内容及相关材料完全真实,若存在虚假,我方愿意接受贵单位及相关权利机构的相应处理。
4.我方同意贵单位对参加调研的所有方案进行参考与综合,同意贵单位对于结果不作任何解释。
5.我方承诺因参加此次方案调研活动产生的所有费用自行承担。
法定代表人签字:
公司名称(盖章):
地 址:
联系电话:
传 真:
时间: 年 月 日
附件3
报价一览表
| 调研项目 | 报价(万) | 备注 |
项目名称:资阳市人民医院三级等保测评
供应商名称(盖章):
法定代表人或授权代表(签字):
联系方式: 日期:
附件4
同类项目一览表
| 用户名称 | 合同价格或中标价格 | 使用时间或中标时间 | 联系人及联系方式 | 备注 | |
| 川内用户 | |||||
| 国内用户 | |||||
说明:1.表中用户为近三年(2021-2023年)服务对象;
2.只填写与本次市场调研产品一致或相当的合作服务对象。
解决方案
联系我们
返回顶部