招标
内蒙古自治区医疗器械检验检测研究院实验室管理系统商用密码应用安全性测评服务询价公告
金额
-
项目地址
内蒙古自治区
发布时间
2024/10/29
公告摘要
公告正文
根据工作需要,现对本采购项目采用网上询价方式进行采购,欢迎符合本次采购要求的供应商前来报价。
一、采购项目名称
内蒙古自治区医疗器械检验检测研究院实验室管理系统商用密码应用安全性测评服务
二、供应商报价须知
(一)资格条件和相应要求
1.符合《中华人民共和国政府采购法》第二十二条规定。
2.供应商在报价时提供以下资质证书(复印件加盖公章):
(1)法人或者其他组织的营业执照等证明文件;
(2)法定代表人授权书原件(非法定代表人参与报价时必须提供),授权委托书格式、法定代表人身份证明原件格式见附件1。
3.特定资格要求:供应商应被纳入《商用密码应用安全性评估试点机构目录》(国家密码管理局第42号公告)中的机构。
(二)报价书编制
1.供应商提供的报价书(格式见附件2)必须密封、标识和递交,否则,报价无效。
2.供应商在制作报价书时,需提供完整报价明细及售后服务、质量保证等。
3.供应商提供的文件或其复印件,必须清晰、完整。
4.报价书在其重要内容方面须有签章。如为授权代表签字,则须附有法定代表人授权书。
5.纸质报价书应1份正本、2份副本,共一式3份。
三、项目需求
依据《信息安全技术信息系统密码应用基本要求》(GB/T39786-2021)为实验室管理系统提供商用密码应用安全性评估服务,具体包括:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置8个层面对信息系统开展商用密码应用安全性评估,出具商用密码应用安全性评估报告,并协助完成商用密码应用安全性评估结果备案工作。
四、技术要求
1、密码技术应用测评要求
从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全4个层面对信息系统中商用密码应用的合规性,正确性,有效性进行安全性评估。
物理和环境安全层面测评要求:通过访谈、文档审查、实地查看、配置检查、工具测试等方案对物理和环境层面的身份鉴别、电子门禁记录数据存储完整性、视频监控记录数据存储完整性进行评估。
网络和通信安全层面测评要求:通过访谈、文档审查、实地查看、配置检查、工具测试等方案对网络和通信层面的身份鉴别、通信数据完整性、通信过程中重要数据的机密性、网络边界访问控制信息的完整性、安全接入认证进行评估。
设备和计算安全层面测评要求:通过访谈、文档审查、实地查看、配置检查、工具测试等方案对设备和计算层面的身份鉴别、远程管理通道安全、系统资源访问控制信息完整性、重要信息资源安全标记完整性、日志记录完整性、重要可执行程序完整性、重要可执行程序来源真实性进行评估。
应用和数据安全层面测评要求:通过访谈、文档审查、实地查看、配置检查、工具测试等方案对应用和数据层面的身份鉴别、访问控制信息完整性、重要信息资源安全标记完整性、重要数据传输机密性、重要数据存储机密性、重要数据传输完整性、重要数据存储完整性、不可否认性进行评估。
2、安全管理测评要求
管理制度层面:通过访谈、文档审查对管理制度的具备密码应用安全管理制度、密钥管理规则、建立操作规程、定期修订安全管理制度、明确管理制度发布流程、制度执行过程记录留存进行评估。
人员管理层面:通过访谈、文档审查了解并遵守密码相关法律法规和密码管理制度、建立密码应用岗位责任制度、建立上岗人员培训制度、定期进行安全岗位人员考核、建立关键岗位人员保密制度和调离制度进行评估。
建设运行层面:通过访谈、文档审查制定密码应用方案、制定密钥安全管理策略、制定实施方案、投入运行前进行密码应用安全性评估、定期开展密码应用安全性评估及攻防对抗演习进行评估。
应急处置层面:通过访谈、文档审查应急策略、事件处置、向有关主管部门上报处置情况进行评估。
五、相关要求
1.供应商对有关采购单位信息化建设项目的资料和信息保密。
2.供应商不得与设计单位、建设承包人及软件开发商、设备供应商发生经济利益关系,不得利用所处地位通过上述单位直接或间接获益处。
3.报价截止时间:2024年11月5日下午17:30时(报价文件要加盖单位公章)。
4.提交方式:密封文件寄送至内蒙古自治区医疗器械检验检测研究院(呼和浩特市赛罕区金桥技术开发区陶利西街)207室,电子版材料请发送至邮箱nmgzzqqjysbk@163.com。
5.逾期或不符合规定的报价文件恕不接受。
6.联系人:崔建平,联系电话:0471-3596461,邮编:010010。
附件:1.授权委托书和法定代表人身份证明格式
2.询价采购供应商报价书
内蒙古自治区医疗器械检验检测研究院
2024年10月29日
附件1:授权委托书和法定代表人身份证明格式.doc
附件2:询价采购供应商报价书.doc
文件下载
打印关闭保存
一、采购项目名称
内蒙古自治区医疗器械检验检测研究院实验室管理系统商用密码应用安全性测评服务
二、供应商报价须知
(一)资格条件和相应要求
1.符合《中华人民共和国政府采购法》第二十二条规定。
2.供应商在报价时提供以下资质证书(复印件加盖公章):
(1)法人或者其他组织的营业执照等证明文件;
(2)法定代表人授权书原件(非法定代表人参与报价时必须提供),授权委托书格式、法定代表人身份证明原件格式见附件1。
3.特定资格要求:供应商应被纳入《商用密码应用安全性评估试点机构目录》(国家密码管理局第42号公告)中的机构。
(二)报价书编制
1.供应商提供的报价书(格式见附件2)必须密封、标识和递交,否则,报价无效。
2.供应商在制作报价书时,需提供完整报价明细及售后服务、质量保证等。
3.供应商提供的文件或其复印件,必须清晰、完整。
4.报价书在其重要内容方面须有签章。如为授权代表签字,则须附有法定代表人授权书。
5.纸质报价书应1份正本、2份副本,共一式3份。
三、项目需求
依据《信息安全技术信息系统密码应用基本要求》(GB/T39786-2021)为实验室管理系统提供商用密码应用安全性评估服务,具体包括:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置8个层面对信息系统开展商用密码应用安全性评估,出具商用密码应用安全性评估报告,并协助完成商用密码应用安全性评估结果备案工作。
四、技术要求
1、密码技术应用测评要求
从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全4个层面对信息系统中商用密码应用的合规性,正确性,有效性进行安全性评估。
物理和环境安全层面测评要求:通过访谈、文档审查、实地查看、配置检查、工具测试等方案对物理和环境层面的身份鉴别、电子门禁记录数据存储完整性、视频监控记录数据存储完整性进行评估。
网络和通信安全层面测评要求:通过访谈、文档审查、实地查看、配置检查、工具测试等方案对网络和通信层面的身份鉴别、通信数据完整性、通信过程中重要数据的机密性、网络边界访问控制信息的完整性、安全接入认证进行评估。
设备和计算安全层面测评要求:通过访谈、文档审查、实地查看、配置检查、工具测试等方案对设备和计算层面的身份鉴别、远程管理通道安全、系统资源访问控制信息完整性、重要信息资源安全标记完整性、日志记录完整性、重要可执行程序完整性、重要可执行程序来源真实性进行评估。
应用和数据安全层面测评要求:通过访谈、文档审查、实地查看、配置检查、工具测试等方案对应用和数据层面的身份鉴别、访问控制信息完整性、重要信息资源安全标记完整性、重要数据传输机密性、重要数据存储机密性、重要数据传输完整性、重要数据存储完整性、不可否认性进行评估。
2、安全管理测评要求
管理制度层面:通过访谈、文档审查对管理制度的具备密码应用安全管理制度、密钥管理规则、建立操作规程、定期修订安全管理制度、明确管理制度发布流程、制度执行过程记录留存进行评估。
人员管理层面:通过访谈、文档审查了解并遵守密码相关法律法规和密码管理制度、建立密码应用岗位责任制度、建立上岗人员培训制度、定期进行安全岗位人员考核、建立关键岗位人员保密制度和调离制度进行评估。
建设运行层面:通过访谈、文档审查制定密码应用方案、制定密钥安全管理策略、制定实施方案、投入运行前进行密码应用安全性评估、定期开展密码应用安全性评估及攻防对抗演习进行评估。
应急处置层面:通过访谈、文档审查应急策略、事件处置、向有关主管部门上报处置情况进行评估。
五、相关要求
1.供应商对有关采购单位信息化建设项目的资料和信息保密。
2.供应商不得与设计单位、建设承包人及软件开发商、设备供应商发生经济利益关系,不得利用所处地位通过上述单位直接或间接获益处。
3.报价截止时间:2024年11月5日下午17:30时(报价文件要加盖单位公章)。
4.提交方式:密封文件寄送至内蒙古自治区医疗器械检验检测研究院(呼和浩特市赛罕区金桥技术开发区陶利西街)207室,电子版材料请发送至邮箱nmgzzqqjysbk@163.com。
5.逾期或不符合规定的报价文件恕不接受。
6.联系人:崔建平,联系电话:0471-3596461,邮编:010010。
附件:1.授权委托书和法定代表人身份证明格式
2.询价采购供应商报价书
内蒙古自治区医疗器械检验检测研究院
2024年10月29日
附件1:授权委托书和法定代表人身份证明格式.doc
附件2:询价采购供应商报价书.doc
文件下载
打印关闭保存
解决方案
联系我们
返回顶部