招标
无锡市卫生健康委员会购买无锡市卫生健康委数据中心风险评估项目遴选公告
金额
5万元
项目地址
江苏省
发布时间
2021/08/23
公告摘要
公告正文
根据系统使用实际情况,现面向社会公开遴选有参与意愿且符合要求的单位,有关事项公告如下:
一、委托单位
无锡市卫生健康委员会
二、申请单位
从事网络信息系统安全检测服务供应商(有相关经验的或以往建设过类似项目的优先)
三、工作任务
为市卫生健康委数据中心提供系统调研、方案编写、现场检测、资产分析、威胁分析、脆弱性分析和风险分析。
四、项目期限:
24天
五、具体要求
在中华人民共和国境内(不包括港澳台地区)依法注册的独立法人。申请人必须具有有效的企业法人营业执照、组织机构代码证及税务登记证证书; 申请人具有独立承担民事责任的能力 具备《政府采购法》第22条规定的必须具备的如下条件:具有良好的商业信誉和健全的财务会计制度;具有履行合同所必需的设备和专业技术能力;有依法缴纳税收和社会保障资金的良好记录;参加政府采购活动前三年内,在经营活动中没有重大违法记录; 具备中国合格评定国家认可委员会(CNAS)实验室认可证书; 具备国家信息安全测评(风险评估)资质; 具备信息安全服务资质认证证书(CCRC) 本项目不接受联合体投标,不允许将部分项目分包和转包;
六、申报和评审事宜
(一)申报期限:2021年8月23日—2021年8月27日。
(二)下载材料:申请单位可登录无锡市卫生健康委网站下载《项目承办申请书》。
(三)填写材料:申请材料填写内容应简明扼要,突出重点。
(四)提交材料:申请单位应在2021年8月27日17:00以前将盖章的《承办申请书》电子扫描件,相关公司营业执照副本(加盖公章的复印件)、具体要求中的相关证明文件(加盖公章的复印件)、企业法定代表人身份证明或法定代表人委托授权书及被委托人的身份证(复印件)的电子扫描件提交至:wxwjw_xxc@163.com,并在邮件主题处注明“无锡市卫生健康委数据中心风险评估项目”字样。
(五)组织评审:无锡市卫生健康委将在2021年8月31日组织评审小组,从项目方案的科学合理性、创新性和可行性,项目团队实力和工作经验基础等方面,对申请单位的申请书进行评估,择优遴选1家项目承担单位。
(六)结果公示:无锡市卫生健康委将对评审结果在无锡市卫生健康委网站予以公示。
七、项目经费
5万元人民币
八、联系方式
无锡市卫生健康委员会规信处
联系人:冯晶
联系电话:051085749089
附件:1、无锡市卫生健康委规信处政府购买无锡市卫生健康委数据中心风险评估项目项目遴选要求
2、无锡市卫生健康委员会购买社会组织服务项目承办申请书
附件1:
无锡市卫生健康委员会购买无锡市卫生健康委数据中心风险评估项目遴选要求
一、 项目建设背景
为贯彻落实《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》卫办综函〔2011〕1126号、《中华人民共和国网络安全法》等文件的要求,依据国家《计算机场地安全要求》GB9361-2008、《信息安全技术信息安全风险评估规范》GB_T20984-2007、《信息安全技术信息技术安全性评估方法》GB∕T30270-2013、《信息安全技术信息安全风险评估实施指南》GB_T31509-2015、《信息安全技术信息安全风险处理实施指南》GBT33132-2016等标准,通过风险评估的技术手段,在坚持科学、客观、公正原则的基础上,全面、完整地了解信息系统的安全状况,分析系统所面临的各种风险,根据评估结果发现系统存在的安全问题,并对严重的问题提出相应的风险控制策略。
二、 建设目标、规模、内容、周期
建设目标、建设规模:
通过风险评估的技术手段,在坚持科学、客观、公正原则的基础上,全面、完整地了解市卫生健康委数据中心信息系统的安全状况,分析系统所面临的各种风险,根据评估结果发现系统存在的安全问题,并对严重的问题提出相应的风险控制策略。
建设周期:
24天
建设内容:
主要工作任务包括:系统调研、方案编写、现场检测、资产分析、威胁分析、脆弱性分析和风险分析。
评估项目 | 评估主要内容 |
---|---|
系统资产划分与威胁识别 | 资产识别。 |
资产重要性等级划分。 | |
安全威胁分析。 | |
风险发生可能性。 | |
脆弱性识别及已有安全措施确认 | 网络结构隔离与交换。 |
物理环境。 | |
网络设备安全配置核查。 | |
服务器安全配置核查。 | |
客户端配置核查。 | |
漏洞分析。 | |
应用信息保护 | 安全审计。 |
通信。 | |
访问控制策略。 | |
用户数据保护。 | |
安全属性管理。 | |
TSF的保护。 | |
可信路径。 | |
标识与鉴别。 | |
系统访问。 | |
渗透性测试 | 针对漏洞扫描和技术测试中发现的问题,利用技术手段进行攻击测试。 |
安全管理体系评估 | 从5个方面对现有的管理制度进行合理性、操作性评估。 |
综合评估、结果报告 | 生成安全综合评估等报告,制定风险控制处理计划。 |
附件2:
无锡市卫生健康委员会
购买社会组织服务项目承办申请书
一、基本情况
项目名称 | | ||||||
项目申报单位 | | ||||||
通讯地址 | 邮政编码 | | |||||
电子信箱 | 传真电话 | | |||||
法定代表人 | | 法人代码 | | ||||
| 姓名 | 职务 | 办公电话 | 手机 | |||
项目负责人 | | | | | |||
联系人 | | | | | |||
申请经费(单位:万元) | | 计划完成时间 | | ||||
二、申报单位简介
三、项目方案
四、经费预算
序号 | 经费开支内容 | 金额(元) | 序号 | 经费开支科目 | 金额(元) |
1 | | | 6 | | |
2 | | | 7 | | |
3 | | | 8 | | |
4 | | | 9 | | |
5 | | | 10 | | |
合计(单位:万元) | | ||||
明细说明 | 另附项目预算明细表 |
五、申报单位承诺
我们确认项目申报内容的真实性,并愿意承担相应的责任。 负责人签字:申报单位公章 年月日 |
返回顶部