招标
山东大学第二医院等级保护测评服务项目
金额
8万元
项目地址
山东省
发布时间
2023/10/11
公告摘要
公告正文
根据工作需要,山东大学第二医院等级保护测评服务项目,采用院内谈判的方式实施采购。相关事项及要求具体如下:
一、项目名称
山东大学第二医院等级保护测评服务
预算:8万
二、服务商资格要求
1.在中华人民共和国境内合法注册、具有独立法人资格、 具有独立承担民事责任且具备公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书的企业。
2.供应商需具备驻济专业团队服务能力,团队成员应具信息(网络)安全等级测评师证书。
3.项目经理须具备中级及以上信息安全等级测评师证书。
4.近三年在经营活动中无重大违法记录
5.单位负责人为同一人或者存在控股、管理关系的不同单位,或同一母公司的子公司,不得参加同一标段或者未划分标段的同一采购项目投标。
6.不接受联合体报名。
三、采购清单及技术要求
(一)项目服务要求
网络安全等级保护测评服务,共一个系统。
(二)质量与技术标准
1.《中华人民共和国网络安全法》 ;
2.公安部、国家保密局、国际密码管理局、国务院信息化工作办公室联合转发的《关于信息安全等级保护工作的实施意见》(公通字[2004]66号);
3.公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》(公通字 [2007]43号);
4.《关于加快推进国家电子政务外网安全等级保护工作的通知》(政务外网[2011]15 号)
5.《计算机信息系统安全保护等级划分准则》(GB 17859-1999);
6.《电子政务信息安全等级保护实施指南》(国信办[2005]25 号);
7.《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019);
8.《信息安全技术网络安全等级保护定级指南》(GB/T 22240-2020);
9.《信息安全技术网络安全等级保护实施指南》(GB/T 25058-2019);
10.《信息安全技术网络安全等级保护测评要求》(GB/T 28448-2019);
11.《信息安全技术网络安全等级保护测评过程指南》(GB/T 28449-2018)
12.《信息安全技术信息系统通用安全技术要求》(GB/T20271-2006);
13.《信息安全技术网络基础安全技术要求》(GB/T 20270-2006);
14.《信息安全技术操作系统安全技术要求》(GB/T 20272-2019);
15.《信息安全技术数据库管理系统安全技术要求》(GB/T20273-2019);
16.《信息安全技术服务器技术要求》(GB/T 21028-2007);
17.《信息安全技术终端计算机系统安全等级技术要求》(GA/T 671-2006);
18.《信息安全技术信息系统安全管理要求》(GB/T20269-2006);
19.《信息安全技术信息系统安全工程管理要求》(GB/T20282-2006);
20.《信息技术安全技术信息技术安全评估准则 第1部分:简介和一般模型》(GB/T 18336.1-2015);
21.《信息技术安全技术信息技术安全评估准则 第2部分:安全功能组件》(GB/T 18336.2-2015)
22.《信息技术安全技术信息技术安全评估准则第3部分:安全保障组件》(GB/T 18336.3-2015)
(三)服务内容
根据国家等级保护相关标准,本次项目的安全等级保护测评应包括以下内容:
1.安全技术测评:包括物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等五个方面的安全测评;
2.安全管理测评:包括安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评;
3.安全物理环境:根据应用平台机房和现场安全测评记录,针对机房和现场在“物理位置选择”“物理访问控制”“防盗窃和防破坏”“防雷击”“防火”“防水和防潮”“防静电”“温湿度控制”“电力供应”和“电磁防护”等物理安全方面所采取的措施进行,判断出与其相对应的各测评项的测评结果。
4.安全通信网络:安全通信网络现场测评主要针对系统网络架构方面,在“网络架构”“通信传输”“可信验证”等网络安全方面所采取的措施进行检查,判断出与其相对应的各测评项的测评结果。
5.安全区域边界:安全区域边界现场测评主要针对网络安全区域边界进行测评,测评内容包括“边界防护”“访问控制”“入侵防范”“恶意代码防范和垃圾邮件防范”“安全审计”“可信验证”等。
6.安全计算环境:安全计算环境现场测评主要针对系统网络设备、安全设备、服务器、数据库、应用系统等资产进行现场测评,测评内容包括“身份鉴别”“访问控制”“安全审计”“入侵防范”“恶意代码防范”“可信验证”“数据完整性”“数据备份和恢复”“剩余信息保护”“个人信息保护”等方面。
7.安全管理中心:安全管理中心现场测评包括“系统管理”“审计管理”等方面的测评。
8.安全管理制度:根据现场安全测评记录,针对应用平台在安全管理制度方面的“安全策略”“管理制度”“制定和发布”以及“评审和修订”等测评指标,判断出与其相对应的各测评项的测评结果。
9.安全管理机构:根据现场安全测评记录,针对应用平台在安全管理机构方面的“岗位设置”“人员配备”“授权和审批”“沟通和合作”以及“审核和检查”等测评指标,判断出与其相对应的各测评项的测评结果。
10.安全管理人员:根据现场安全测评记录,针对应用平台在人员安全管理方面的“人员录用”“人员离岗”“安全意识教育和培训”以及“外部人员访问管理”等测评指标,判断出与其相对应的各测评项的测评结果。
11.提供一个CISP考试资格。
12.提供两次新上线系统安全评估服务。包括但不限于安全基线检测、漏洞检测、代码审计、渗透测试等。
(四)服务周期
合同签订后项目启动时间由采购人确定,自项目启动之日起30天内完成。
四、报名须提交材料
1.营业执照副本及复印件;
2.法定代表人和授权委托人身份证明及复印件;
3.同类别项目完整合同复印件;
4. 公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书复印件;
5. 项目经理中级及以上信息安全等级测评师证书复印件;
6. 项目成员信息安全等级测评师证书复印件;
7.遵守国家有关法律、法令和条列,依法缴纳税收及社保良好记录;
8.信誉报告:各投标人近三年投标人,出具参加本次采购活动前三年内,在经营活动中没有重大违法记录的书面声明(可在“中国政采网(www.ccgp.gov.cn)”、“信用中国(www.creditchina.gov.cn)”、“信用山东(credit.shandong.gov.cn)”下载信用报告),需提供下载完整版信用报告;
9.单位单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参与同一项目的采购活动,供应商须提供书面声明。
10.前述材料复印件(需加盖公章)需要一式两份,电子版打包发到指定邮箱,并注明项目名称和报名公司
五、报名时间及地址
1.报名时间:自公告发布之日起四个工作日,上午8:00-11:30,下午13:30-17:00,(根据工作安排报名时间会有相应调整)
2.报名地点:北园路247号山东大学第二医院文汇路219物资供应部
3.联系电话:田老师0531-85875108
4.报名邮箱:sdeywzgybfyjy@163.com
5. 谈判时间及地点另行通知
一、项目名称
山东大学第二医院等级保护测评服务
预算:8万
二、服务商资格要求
1.在中华人民共和国境内合法注册、具有独立法人资格、 具有独立承担民事责任且具备公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书的企业。
2.供应商需具备驻济专业团队服务能力,团队成员应具信息(网络)安全等级测评师证书。
3.项目经理须具备中级及以上信息安全等级测评师证书。
4.近三年在经营活动中无重大违法记录
5.单位负责人为同一人或者存在控股、管理关系的不同单位,或同一母公司的子公司,不得参加同一标段或者未划分标段的同一采购项目投标。
6.不接受联合体报名。
三、采购清单及技术要求
(一)项目服务要求
网络安全等级保护测评服务,共一个系统。
序号 | 需要测评的系统 | 等级 |
1 | 面向患者服务系统 | 三级 |
(二)质量与技术标准
1.《中华人民共和国网络安全法》 ;
2.公安部、国家保密局、国际密码管理局、国务院信息化工作办公室联合转发的《关于信息安全等级保护工作的实施意见》(公通字[2004]66号);
3.公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》(公通字 [2007]43号);
4.《关于加快推进国家电子政务外网安全等级保护工作的通知》(政务外网[2011]15 号)
5.《计算机信息系统安全保护等级划分准则》(GB 17859-1999);
6.《电子政务信息安全等级保护实施指南》(国信办[2005]25 号);
7.《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019);
8.《信息安全技术网络安全等级保护定级指南》(GB/T 22240-2020);
9.《信息安全技术网络安全等级保护实施指南》(GB/T 25058-2019);
10.《信息安全技术网络安全等级保护测评要求》(GB/T 28448-2019);
11.《信息安全技术网络安全等级保护测评过程指南》(GB/T 28449-2018)
12.《信息安全技术信息系统通用安全技术要求》(GB/T20271-2006);
13.《信息安全技术网络基础安全技术要求》(GB/T 20270-2006);
14.《信息安全技术操作系统安全技术要求》(GB/T 20272-2019);
15.《信息安全技术数据库管理系统安全技术要求》(GB/T20273-2019);
16.《信息安全技术服务器技术要求》(GB/T 21028-2007);
17.《信息安全技术终端计算机系统安全等级技术要求》(GA/T 671-2006);
18.《信息安全技术信息系统安全管理要求》(GB/T20269-2006);
19.《信息安全技术信息系统安全工程管理要求》(GB/T20282-2006);
20.《信息技术安全技术信息技术安全评估准则 第1部分:简介和一般模型》(GB/T 18336.1-2015);
21.《信息技术安全技术信息技术安全评估准则 第2部分:安全功能组件》(GB/T 18336.2-2015)
22.《信息技术安全技术信息技术安全评估准则第3部分:安全保障组件》(GB/T 18336.3-2015)
(三)服务内容
根据国家等级保护相关标准,本次项目的安全等级保护测评应包括以下内容:
1.安全技术测评:包括物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等五个方面的安全测评;
2.安全管理测评:包括安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评;
3.安全物理环境:根据应用平台机房和现场安全测评记录,针对机房和现场在“物理位置选择”“物理访问控制”“防盗窃和防破坏”“防雷击”“防火”“防水和防潮”“防静电”“温湿度控制”“电力供应”和“电磁防护”等物理安全方面所采取的措施进行,判断出与其相对应的各测评项的测评结果。
4.安全通信网络:安全通信网络现场测评主要针对系统网络架构方面,在“网络架构”“通信传输”“可信验证”等网络安全方面所采取的措施进行检查,判断出与其相对应的各测评项的测评结果。
5.安全区域边界:安全区域边界现场测评主要针对网络安全区域边界进行测评,测评内容包括“边界防护”“访问控制”“入侵防范”“恶意代码防范和垃圾邮件防范”“安全审计”“可信验证”等。
6.安全计算环境:安全计算环境现场测评主要针对系统网络设备、安全设备、服务器、数据库、应用系统等资产进行现场测评,测评内容包括“身份鉴别”“访问控制”“安全审计”“入侵防范”“恶意代码防范”“可信验证”“数据完整性”“数据备份和恢复”“剩余信息保护”“个人信息保护”等方面。
7.安全管理中心:安全管理中心现场测评包括“系统管理”“审计管理”等方面的测评。
8.安全管理制度:根据现场安全测评记录,针对应用平台在安全管理制度方面的“安全策略”“管理制度”“制定和发布”以及“评审和修订”等测评指标,判断出与其相对应的各测评项的测评结果。
9.安全管理机构:根据现场安全测评记录,针对应用平台在安全管理机构方面的“岗位设置”“人员配备”“授权和审批”“沟通和合作”以及“审核和检查”等测评指标,判断出与其相对应的各测评项的测评结果。
10.安全管理人员:根据现场安全测评记录,针对应用平台在人员安全管理方面的“人员录用”“人员离岗”“安全意识教育和培训”以及“外部人员访问管理”等测评指标,判断出与其相对应的各测评项的测评结果。
11.提供一个CISP考试资格。
12.提供两次新上线系统安全评估服务。包括但不限于安全基线检测、漏洞检测、代码审计、渗透测试等。
(四)服务周期
合同签订后项目启动时间由采购人确定,自项目启动之日起30天内完成。
四、报名须提交材料
1.营业执照副本及复印件;
2.法定代表人和授权委托人身份证明及复印件;
3.同类别项目完整合同复印件;
4. 公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书复印件;
5. 项目经理中级及以上信息安全等级测评师证书复印件;
6. 项目成员信息安全等级测评师证书复印件;
7.遵守国家有关法律、法令和条列,依法缴纳税收及社保良好记录;
8.信誉报告:各投标人近三年投标人,出具参加本次采购活动前三年内,在经营活动中没有重大违法记录的书面声明(可在“中国政采网(www.ccgp.gov.cn)”、“信用中国(www.creditchina.gov.cn)”、“信用山东(credit.shandong.gov.cn)”下载信用报告),需提供下载完整版信用报告;
9.单位单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参与同一项目的采购活动,供应商须提供书面声明。
10.前述材料复印件(需加盖公章)需要一式两份,电子版打包发到指定邮箱,并注明项目名称和报名公司
五、报名时间及地址
1.报名时间:自公告发布之日起四个工作日,上午8:00-11:30,下午13:30-17:00,(根据工作安排报名时间会有相应调整)
2.报名地点:北园路247号山东大学第二医院文汇路219物资供应部
3.联系电话:田老师0531-85875108
4.报名邮箱:sdeywzgybfyjy@163.com
5. 谈判时间及地点另行通知
返回顶部