中标
太湖县人民医院智慧医院信息系统网络安全等级保护测评项目采购公告
金额
-
项目地址
安徽省
发布时间
2022/05/17
公告摘要
公告正文
按照国家重要信息系统等级保护要求,太湖县人民医院现对“太湖县人民医院智慧医院信息系统网络安全等级保护测评”服务项目进行公开招标,欢迎具备条件的国内投标人参加投标。
一、项目名称及内容
1.项目名称:太湖县人民医院智慧医院信息系统网络安全等级保护测评
2. 项目概况
根据《中华人民共和国网络安全法》第二十一条规定“国家实行网络安全等级保护制度”,为全面落实网络安全等级保护制度,履行信息系统安全保护义务,太湖县人民医院拟开展医院信息系统网络安全等级保护测评工作。
3. 资金来源及预算:自筹资金,预算9万元。
4.根据年度服务考核情况,考核合格的可以续签,且最多续签2年。
二、服务范围
太湖县人民医院网络安全等级保护测评,具体系统信息如下表所示:
三、服务需求和内容
按照国家重要信息系统等级保护要求,依据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)和《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019),以及《信息安全技术 网络安全等级保护定级指南》 (GB/T 22240-2020)等相关标准或制度为基础,太湖县人民医院智慧医院信息系统进行网络安全等级保护测评。
(一)定级备案
协助采购方的信息系统在网安部门完成定级备案工作,交付定级报告、专家评审意见表和备案表等内容,并取得相应系统的备案证书。
(二)等级保护测评
1.安全技术测评:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、主机系统安全、应用安全和数据安全。
2.安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评。
3.工具测试:针对重要信息系统进行定期的漏洞扫描、渗透测试等安全服务工作。供应商需针对网络设备、服务器、应用等进行漏洞扫描并出具漏洞扫描报告,模拟黑客可能使用的攻击技术和漏洞发现技术,对医保信息系统进行验证性渗透测试。所有测试过程须保证招标人信息系统的正常运行和信息安全。
4. 形成差距分析报告:依据测评结果和《信息系统安全等级保护基本要求》(GB/T 22239-2008),结合ISO/IEC 27001、ISO/IEC 20000和ITIL等行业最佳实践,从信息系统是否具备标准所要求的安全保护设施。安全设施的策略是否达到标准的要求、安全策略是否达到保护的效果三个方面开展差距测评工作。全面的从物理安全、网络安全、主机安全、应用安全、数据安全、安全管理中的所有指标逐项对信息系统中相关的资产进行检查。对各信息系统进行网络安全等级保护现状分析,形成相应的差距分析报告。
5. 整改建议:投标人应根据现场测评中发现的问题,按照信息安全等级保护标准要求提出安全整改报告,并协助用户完成信息系统整改计划,整改建议科学、合理,并承诺及时跟进协助整改。
6.编制和完善安全管理制度:依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,协助招标方制订和完善各项信息安全管理制度,规范信息安全日常管理工作,提高信息安全基础管理水平。
7.编制测评报告:完成上述测评工作和整改加固实施后,投标人最后出具符合公安机关要求的各信息系统网络安全等级保护测评报告。
四、交付要求
成交人应至少提供满足项目需要的以下交付物,主要包括:
1.信息系统等级保护定级专家评审意见表
2.公安机关备案证明
3.信息系统网络安全等级保护测评实施计划书
4.信息系统网络安全等级保护测评整改建议
5.网络安全等级保护等级测评报告
6. 信息安全管理制度汇编
7.采购人信息系统通过国家认可的网络安全等级保护测评三级证书
五、投标人资格要求
1.投标人应具有独立法人资格,具备独立承担民事责任能力,具有有效的营业执照,需提供复件并盖投标人公章。
2.投标人须为全国等级保护测评机构推荐目录内测评机构单位,供应商需入围全国等级保护测评机构推荐目录(http://www.djbh.net网址可查询,提供供应商在目录内可搜索到的网页截图)。
3.本项目不接受联合体投标。
4.投标人存在以下不良信用记录情形之一的,不得推荐为中标候选人,不得确定为中标人:
(1)被人民法院列入失信被执行人的;
(2)被市场监督行政管理部门列入严重违法失信企业名单的;
(3)被税务部门列入重大税收违法案件当事人名单的。
(4)投标人或其法定代表人或拟派项目经理(项目负责人)被人民检察院列入行贿犯罪档案的;
(5)被工商行政管理部门列入企业经营异常名录的。
六、投标文件组成
投标文件应包括下列内容:
1.投标函、投标承诺书;
2.投标人资格声明、企业法人营业执照(带复印件)、税务登记证、组织机构代码证;
3.如投标人不是法定代表,需持有法定代表人授权委托书(格式见附件1);
4.投标报价表(格式见附件2);
5.网络安全等级保护测评技术方案;
6.售后服务说明;
7.其他招标文件要求的资料。
七、投标人可以将投标文件(投标文件封面及封袋应写明:具体项目名称、供应商名称、联系方式、日期))邮寄或送达采购人,逾期未送达的或者未送达指定地点的,不予受理。投标文件包括报价函、营业执照、法人代表授权书、售后服务承诺函。递交投标书截止时间和地点:
时 间:2022年5月23日 17:00
地 点:太湖县新城人民路196号太湖县人民医院网络中心(门诊大楼六楼)
联系方式:0556-4187772,18055695759
八、费用结算
为采购人取得公安部门认可的网络安全等级保护测评三级证书,项目终验合格后一次性支付全部费用。如在2022年12月31日前未取得网络安全等级保护测评三级证书,则采购人有权不支付任何费用并单方面解除合同。
九、评标办法
本项目采用综合评分法,不组织现场唱标,评标结果在医院网站公示。
对响应文件进行综合评审。评审小组只对通过初审的响应文件进行综合评审。根据评分的细则,评标小组各成员独立对每个有效响应的文件进行评分,并分别填写打分表。
综合评分满分为100分,具体评分细则见附件3。
太湖县人民医院
2022年5月17日
一、项目名称及内容
1.项目名称:太湖县人民医院智慧医院信息系统网络安全等级保护测评
2. 项目概况
根据《中华人民共和国网络安全法》第二十一条规定“国家实行网络安全等级保护制度”,为全面落实网络安全等级保护制度,履行信息系统安全保护义务,太湖县人民医院拟开展医院信息系统网络安全等级保护测评工作。
3. 资金来源及预算:自筹资金,预算9万元。
4.根据年度服务考核情况,考核合格的可以续签,且最多续签2年。
二、服务范围
太湖县人民医院网络安全等级保护测评,具体系统信息如下表所示:
序号 | 系统名称 | 等级 |
1 | 太湖县人民医院智慧医院信息系统 | 三级(2022年12月31日前取得测评证书) |
三、服务需求和内容
按照国家重要信息系统等级保护要求,依据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)和《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019),以及《信息安全技术 网络安全等级保护定级指南》 (GB/T 22240-2020)等相关标准或制度为基础,太湖县人民医院智慧医院信息系统进行网络安全等级保护测评。
(一)定级备案
协助采购方的信息系统在网安部门完成定级备案工作,交付定级报告、专家评审意见表和备案表等内容,并取得相应系统的备案证书。
(二)等级保护测评
1.安全技术测评:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、主机系统安全、应用安全和数据安全。
2.安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评。
3.工具测试:针对重要信息系统进行定期的漏洞扫描、渗透测试等安全服务工作。供应商需针对网络设备、服务器、应用等进行漏洞扫描并出具漏洞扫描报告,模拟黑客可能使用的攻击技术和漏洞发现技术,对医保信息系统进行验证性渗透测试。所有测试过程须保证招标人信息系统的正常运行和信息安全。
4. 形成差距分析报告:依据测评结果和《信息系统安全等级保护基本要求》(GB/T 22239-2008),结合ISO/IEC 27001、ISO/IEC 20000和ITIL等行业最佳实践,从信息系统是否具备标准所要求的安全保护设施。安全设施的策略是否达到标准的要求、安全策略是否达到保护的效果三个方面开展差距测评工作。全面的从物理安全、网络安全、主机安全、应用安全、数据安全、安全管理中的所有指标逐项对信息系统中相关的资产进行检查。对各信息系统进行网络安全等级保护现状分析,形成相应的差距分析报告。
5. 整改建议:投标人应根据现场测评中发现的问题,按照信息安全等级保护标准要求提出安全整改报告,并协助用户完成信息系统整改计划,整改建议科学、合理,并承诺及时跟进协助整改。
6.编制和完善安全管理制度:依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,协助招标方制订和完善各项信息安全管理制度,规范信息安全日常管理工作,提高信息安全基础管理水平。
7.编制测评报告:完成上述测评工作和整改加固实施后,投标人最后出具符合公安机关要求的各信息系统网络安全等级保护测评报告。
四、交付要求
成交人应至少提供满足项目需要的以下交付物,主要包括:
1.信息系统等级保护定级专家评审意见表
2.公安机关备案证明
3.信息系统网络安全等级保护测评实施计划书
4.信息系统网络安全等级保护测评整改建议
5.网络安全等级保护等级测评报告
6. 信息安全管理制度汇编
7.采购人信息系统通过国家认可的网络安全等级保护测评三级证书
五、投标人资格要求
1.投标人应具有独立法人资格,具备独立承担民事责任能力,具有有效的营业执照,需提供复件并盖投标人公章。
2.投标人须为全国等级保护测评机构推荐目录内测评机构单位,供应商需入围全国等级保护测评机构推荐目录(http://www.djbh.net网址可查询,提供供应商在目录内可搜索到的网页截图)。
3.本项目不接受联合体投标。
4.投标人存在以下不良信用记录情形之一的,不得推荐为中标候选人,不得确定为中标人:
(1)被人民法院列入失信被执行人的;
(2)被市场监督行政管理部门列入严重违法失信企业名单的;
(3)被税务部门列入重大税收违法案件当事人名单的。
(4)投标人或其法定代表人或拟派项目经理(项目负责人)被人民检察院列入行贿犯罪档案的;
(5)被工商行政管理部门列入企业经营异常名录的。
六、投标文件组成
投标文件应包括下列内容:
1.投标函、投标承诺书;
2.投标人资格声明、企业法人营业执照(带复印件)、税务登记证、组织机构代码证;
3.如投标人不是法定代表,需持有法定代表人授权委托书(格式见附件1);
4.投标报价表(格式见附件2);
5.网络安全等级保护测评技术方案;
6.售后服务说明;
7.其他招标文件要求的资料。
七、投标人可以将投标文件(投标文件封面及封袋应写明:具体项目名称、供应商名称、联系方式、日期))邮寄或送达采购人,逾期未送达的或者未送达指定地点的,不予受理。投标文件包括报价函、营业执照、法人代表授权书、售后服务承诺函。递交投标书截止时间和地点:
时 间:2022年5月23日 17:00
地 点:太湖县新城人民路196号太湖县人民医院网络中心(门诊大楼六楼)
联系方式:0556-4187772,18055695759
八、费用结算
为采购人取得公安部门认可的网络安全等级保护测评三级证书,项目终验合格后一次性支付全部费用。如在2022年12月31日前未取得网络安全等级保护测评三级证书,则采购人有权不支付任何费用并单方面解除合同。
九、评标办法
本项目采用综合评分法,不组织现场唱标,评标结果在医院网站公示。
对响应文件进行综合评审。评审小组只对通过初审的响应文件进行综合评审。根据评分的细则,评标小组各成员独立对每个有效响应的文件进行评分,并分别填写打分表。
综合评分满分为100分,具体评分细则见附件3。
太湖县人民医院
2022年5月17日
解决方案
联系我们
返回顶部