2024年度医院信息系统网络安全等级测评服务项目

招标

安全管理咨询服务信息系统网络安全等级测评服务网络安全等级保护测评服务等保测评服务信息管理系统

金额

项目地址

吉林省

发布时间

2024/08/26

公告摘要

项目编号zmw-2024-dh192

预算金额-

招标公司敦化市医院

招标联系人关欣超0433-6758017

招标代理机构中沼威项目管理咨询有限公司

代理联系人所丽娜0433-6235777

标书截止时间-

投标截止时间-

公告正文

2024 年度医院信息系统网络安全等级测评服务项目 (招标编号:ZMW-2024-DH192) 项目所在地区:吉林省,延边朝鲜族自治州,敦化市一、招标条件本2024 年度医院信息系统网络安全等级测评服务项目已由项目审批/核准/备案机关批准,项目资金来源为其他资金O元,招标人为敦化市医院。本项目已具备招标条件,现招标方式为其它方式。二、项目概况和招标范围规模:信息系统网络安全等级测评服务(详见附表1) 范围:本招标项目划分为1个标段,本次招标为其中的: (001)2024 年度医院信息系统网络安全等级测评服务项目; 三、投标人资格要求 (0012024 年度医院信息系统网络安全等级测评服务项目)的投标人资格能力要求:1.满足《中华人民共和国政府采购法》第二十二条规定; 2.落实政府采购政策需满足的资格要求:落实政府采购相关政策。 3.本项目的特定资格要求报价人具备由公安部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》。; 本项目不允许联合体投标。四、招标文件的获取获取时间:从2024年08月26日08时30分到2024年08月28日16时30分获取方式:见公告五、投标文件的递交递交截止时间:2024年08月28日16时31分递交方式:见公告纸质文件递交六、开标时间及地点开标时间:2024年08月28日16时31分开标地点:见公告七、其他询价公告一、项目基本情况项目名称:2024 年度医院信息系统网络安全等级测评服务项目项目编号:ZMW-2024-DH192 采购需求:信息系统网络安全等级测评服务(详见附表1) 服务地点:敦化市医院合同履行期限:合同订立后60日内交付项目输出结果二、申请人的资格要求: 1.满足《中华人民共和国政府采购法》第二十二条规定; 2.落实政府采购政策需满足的资格要求:落实政府采购相关政策。 3.本项目的特定资格要求报价人具备由公安部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》。三、询价接受时间时间 2024年08月26日至 2024 年08月28 日(提供期限自本公告发布之日起不得少于3 个工作日),每天08:30至16:30(北京时间,法定节假日除外) 收件人:中沼威项目管理咨询有限公司方式:网上递交发送以下材料清晰可辨的彩色扫描件加盖公章的PDF 格式进行报名,将报名材料发送至 2900812490@qq.com 邮箱后请电话通知代理机构。 1.企业法人营业执照副本; 2.《网络安全等级测评与检测评估机构服务认证证书》; 3.企业简介; 4.报价函(附表2); 四、其他补充事宜本次询价公告同时在中国政府采购网、中国招标投标公共服务平台、元博网(原中国采购与招标网)上发布。五、对本次询价提出询问,请按以下方式联系。采购人:敦化市医院地址:吉林省敦化市敖东大街 849号联系方式:关欣超 0433-6758017 采购代理机构信息(如有) 名称:中沼威项目管理咨询有限公司地址:长春市南湖大路1999号南湖假日综合楼 2503室联系方式:所丽娜 0433-6235777 邮箱:2900812490@qq.com 项目联系方式项目联系人:所丽娜0433-6235777 附表1 货物需求及技术规格要求一览表序号名称服务技术参数及描述数量单位 1等保测评服务一、测评范围要求系统名称:敦化市医院医院信息管理系统。系统级别:为一个等保三级信息系统二、等保测评过程要求 1.测评准备阶段系统调研:对信息系统进行资料收集和系统调研;进行信息收集、工具准备,编制测评计划书、调查问卷收集等。输出结果:测评计划书、测评启动会汇报、调研结果报告、工具及表单准备。 2.测评方案编制阶段测评方案编制方案编制、测评对象确认、测评指标确认、测评内容确认、整体测评方法确认、风险分析方法确认、开发指导书、编制结果记录表等,要求中标人在签订合同后出具相关方案。输出结果:测评方案、测评指导书、结果记录表。 3.现场测评阶段现场测评通过访谈、检查、测试、分析等方法,现场根据测评指导书对信息系统进行现场测评并进行结果证据收集确认。输出结果:现场测评结果记录表。 4.报告编制阶段安全需求分析:依据测评结果汇总进行整体分析、风险分析、结果汇总、结论形成、结果判定、整改建议等。输出结果:单项、单元测评结果汇总,测评报告; 三.安全服务要求: (1)要求提供7×24小时安全应急服务,通过远程或巩场方式提供快速、高效、专业的解决突发安全事故的安全服务。 (2)服务提供商应依照《吉林省网络安全等级保护测评机构管理办法(试行)》第十六条规定,为被测系统出具等级保护测评报告,并在出具报告时,加盖等级测评专用章。 (3)本次测评系统为重要信息系统,存储大量重要数据,在本项目实施过程中,投标人使用工具应该具备如下功能: 六1)项目实施过程中进行的渗透测试的部分工作可以由检测设备进行自动化渗透测试(提供以上描述的支持功能截图); 六2)项目实施过程中使用的检测设备的渗透测试部分可以自定义攻击插件,实现自定义的攻击能力(提供以上描述的支持功能截图); 女3)检测设备具有社会工程学测试攻击的功能(提供以上描述的支持功能截图); 六4)检测设备可通过内置的方法反弹交互shell,执行基本命令、交互执行操作等功能 (提供以上描述的支持功能截图); 女5)产品支持自动进行深度安全测试评估(渗透测试),对渗透测试的信息收集、漏洞扫描、漏洞利用、权限提升、证据收集等步骤能均能实现自动化处理(提供以上描述的支持功能截图); 女6)支持选择不同的渗透测试强度,避免影响重要业务系纩“二常运行(提供以上描述的支持功能截图); 大7)支持弱口令猜解,能够对AFP、MYSQL、SMB、SSH、WinRm、DB2、3、SxP、Telnet、FTP、 MSSQL、Postgresql、VNC 等服务进行暴力破解(提供以上二述的支持功能截图); 女8)漏洞利用成功后可对目标系统进行信息收集,收集系绞配置文件、屺号密码、截屏、系统信息等。支持自动和手动两种方式(提供以上描述的支持功能截图); 女9)可以导入漏洞扫描报告,并对报告中的漏洞进行自动渗透测试验证(提供以上描述的支持功能截图); 大10)进行安全测试评估时没有任务、IP限制,一次可对多台主机艹行测式(提供以上描述的支持功能截图); 大以上1-10项功能投标企业中标后需提供样机演示,不符合技术指标妥求,取消中标资格。 “六”代表实质性指标,不满足该指标项将导致投标被拒绝。 1项 2安全管理咨询服务咨询指导医院完善安全管理体系建设,指导医院垆理组织架构、梳理安全管理体系制度,提供安全管理制度汇编(范本); 提供1次现功咨询指寻腽务、电话咨询服务。1项注:由报价人负责将输出成果文件安全完好运抵敦化亠医贮并保艹验收合恤附表2 报价函单位:元项目名称2024 年度医院信息系统网络安全等级测评服务二项目概况依据《信息安全等级保护管理办法》《网珞安全兰》以及《关键信息基_设施安全保护条例》的相关规定,结合国内外当前安全形势,敦艹卞医院充分认识到网络安全工作的重要性。为了保障敦化市医院基础信息网络和重要信息系统伫安全稳定运行,根据工作需要,采取询价方式采购网络安全等级保护测评服务。报价金额(元) 报价单位情况单位名称单位地址联系人联系电话垠价羊位全称(羔章): 八、监督部门本招标项目的监督部门为。九、联系方式招标人:敦化亡医院地址:吉林省敦化市敖东大街 849号联系人:关六超电话:0433-6758017 电子邮件:一招标代理机构:中沼威项目管理咨询有限公司地址: 长春中南沏大路1999号南湖假日综合楼 2503室联系人: crRF Lnr yJ| 电话: 0433-6235777 电子邮件: 2900812490@qq.com 招标人或其招标代理机构主要负责人(项目负责名) 招标人或其招标代理机构: 盖章)