招标
征集信息系统安全等级保护测评项目询价公告
金额
-
项目地址
浙江省
发布时间
2023/09/11
公告摘要
公告正文
(招标编号 ZJDEYY-XXK2023006)
根据《中华人民共和国政府采购法》等有关规定, 为了加强招标采购的管理,增加采购透明度,推进阳光工程,确保采购活动公开、公平、公正。经研究决定,诸暨市第二人民医院就《信息系统安全等级保护测评项目》进行采购询价,我们诚恳地邀请符合条件的单位前来参加,并按询价文件的要求认真准备按时报价。
一、 询价项目概况:
二、询价响应供应商资格要求:
1、符合《中华人民共和国政府采购法》第二十二条的规定;
2、供应商具有网络安全等级保护测评与检测评估机构服务认证证书。
三、根据“第四章响应文件要求”列示提供相应材料(一正二副,单独密封包装,所有内容加盖单位公章)。
四、询价文件递交时间及地点
1、递交截止时间:2023年 09月18 日下午16时止(北京时间);
2、递交地点:诸暨市第二人民医院门诊楼三楼小会议室;
3、联系电话:13867583523 联系人:谢庆
诸暨市第二人民医院
2023年9月11日
采购需求
一、项目基本情况
1、项目背景
为贯彻落实国家信息安全等级保护制度,进一步完善信息系统安全管理体系和技术防护体系,增强信息安全保护意识,明确信息安全保障重点,落实信息安全责任,切实提高系统信息安全防护能力,诸暨市第二人民医院决定对其信息系统进行信息安全等级测评工作。
2、项目描述
根据相关文件及标准要求,对以下系统进行分类和梳理、等级测评。
二、项目主要内容
1、业务系统分类及梳理:
对以上信息系统进行分析、梳理、确定范围和分类。
2、等级保护测评服务
(1)测评应满足的原则
本次安全保护等级保护测评实施方案设计与具体实施应满足以下原则:
a、保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害招标人的行为,否则招标人有权追究测评公司的责任。
b、标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。
c、规范性原则:测评公司的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制。
d、可控性原则:测评服务的进度要跟上进度表的安排,保证招标人对于测评工作的可控性。
e、整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。
f、最小影响原则:测评工作应尽可能小的影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。
(2)测评的依据标准
本次项目实施,测评公司应遵循以下依据标准:
GB/T22239-2019《网络安全技术 网络安全等级保护基本要求》;
GB/T28448-2019《网络安全技术 网络安全等级保护测评要求》;
GB/T25058-2019《信息安全技术 网络安全等级保护实施指南》;
GB/T28449-2018《网络安全技术 网络安全等级保护测评过程指南》;
GB17859-1999《计算机信息系统安全保护等级划分准则》;
(3)测评的内容
根据国家等级保护相关标准,测评公司对招标方的各个信息系统完成等级保护测评工作。要求对以上业务信息系统进行摸底、分析和梳理,提出测评方案。逐一对信息系统进行安全等级保护测评,信息系统安全等级保护测评的内容包括但不限于以下内容:
●安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评;
●安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全控制测评;
完成测评工作后,提出整改意见并配合实施整改,最后出具符合公安机关要求的信息系统安全保护等级测评报告,并协助招标方完成信息系统安全保护等级备案工作。
(4)安全测评报告
a、测评公司应对招标人的信息系统进行等级保护测评,形成相应的报告。
b、测评公司在测评后出具符合浙江省公安厅要求的系统安全保护等级测评报告;
c、对上述系统不符合信息安全等级保护有关管理规范和技术标准的,测评公司出具可行整改方案并协助招标人整改和整改项的再次测评服务。
d、测评公司协助招标人办理信息系统安全保护等级备案手续。
(5)本次等级保护测评的整体要求
A、测评公司应详细描述本次等级保护测评的整体实施方案,包括项目概述、等保测评方案、项目实施方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。
B、为保证此次等级保护测评工作的顺利实施和测评成果的质量,报价单位应保证现场测评的人员为等保测评的专业工程师,需提供相应证书。项目负责人需同时具有高级测评师证书、高级技术职称、咨询工程师证书、软件性能测试高级工程师证书、注册网络安全防护工程师证书,项目人员中应配置有售后服务高级管理师。(需在中标后提供相应的证明文件,若不能提供证明文件,视为不满足招标要求,则中标无效。)
C、本次等级保护测评实施过程中所使用到的各种工具软件由测评公司推荐,经招标人确认后由测评公司提供并在测评中使用。在投标文件中应详细描述所使用的安全测评工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境和平台的要求。
D、安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、PC、工作站等)和操作系统软件等由测评公司推荐,经招标人确认后由测评公司提供并在测评中使用。
E、安全测评需要的运行环境(如场地、网络环境等)由招标人提供,测评公司应详细描述需要的运行环境的具体要求。
三、项目验收
(1)本项目的目标是输出等级保护测评报告,并配合办理信息系统安全保护等级备案手续,该项目将产生一定数量的文档。
(2)测评公司应对所有正式交付件的综合质量审查负责,指定各交付件的相关责任人,明确相关职责。
(3)测评公司应提交验收方案,供招标人参考。
(4)招标人将依据本项目的要求,组织相关部门或单位的技术专家对测评公司提交的项目成果进行验收。
四、项目承诺
(1)测评公司应满足招标人提出的标准性、规范性、可控性、整体性、最小影响性及保密性原则,做到守时、保质。
(2)保密性要求:测评公司必须和招标人签订保密协议和非侵害性协议,测评公司必须要与参加此次测评项目的所有项目组成员签订保密协议和非侵害性协议,在合同签定时一并提供给招标人。
(3)测评公司具体测评工作和等级保护测评报告的编写,必须在招标人的指定地点进行。对于测评中的重要资料和结果,在测评期间和测评结束后,测评公司不得带离该地点。
(4)测评公司对本规范书中的内容及在应标过程中接触的设备信息、数据资料等负有保密责任,不得泄露给任何第三方。无论测评公司中标与否,其对上述内容的保密责任将长期存在。
(5)等级保护测评的品质保证:测评公司应承诺指派工作经验丰富、技术实力雄厚的安全顾问,结合技术领先、结论可靠的测评工具为客户作全面等级保护测评。承诺测评过程按照国家标准进行,并保证对客户的资料严格保密。
五、其它要求
(1)测评公司在测评方案书中,对能提供的信息系统安全等级保护测评进行详细说明,可根据具体情况在项目方案中提出建议,并附详细资料和说明。
(2)测评公司应对提供测评服务时所使用的设备及软件保证拥有设备软硬件的知识产权和所有权,并对所涉及的专利、知识产权等法律条款承担义务,招标人以上问题不承担任何法律责任。
(3)若测评公司的设备和系统包含自己的专用标准,应在建议书中具体说明,并附上相应的详细技术资料。
六、培训及服务
(1)测评完成之后,协助本单位完成信息系统整改,测评公司所提供的整改建议科学、合理、有效、并承诺及时跟进。
(2)提供信息安全相关培训,提供的培训内容满足本单位需求。
(3)为保证售后服务的质量,售后服务人员中需具有售后服务高级管理师。
评标办法
本次询价遵循综合评分法,即通过考量报价单位的资质情况、综合技术能力和服务水平以及价格后,决定由哪家报价单位实施此次测评。
响应文件要求
询价响应文件应包含以下内容:
1、 询价响应函;(附件一)
2、 法定代表人授权委托书;(附件二)
3、 开标一览表;(附件三)
4、 技术偏离表;(附件四)
5、 商务偏离表;(附件五)
6、 资格证明文件;(格式自拟)
7、 服务方案;(格式自拟)
8、 项目服务人员;(附件六)
9、 类似项目经验及业绩;(格式自拟)
附件一:询价响应函格式.docx
附件二:法定代表人授权书格式.docx
附件三:开标一览表格式.docx
附件四:技术偏离表及对询价文件中技术要求的拒绝声明格式.docx
附件五:商务条款偏离表及对询价文件中商务条款的拒绝声明格式.docx
附件六:项目实施的主要人员.docx
根据《中华人民共和国政府采购法》等有关规定, 为了加强招标采购的管理,增加采购透明度,推进阳光工程,确保采购活动公开、公平、公正。经研究决定,诸暨市第二人民医院就《信息系统安全等级保护测评项目》进行采购询价,我们诚恳地邀请符合条件的单位前来参加,并按询价文件的要求认真准备按时报价。
一、 询价项目概况:
| 序号 | 标项内容 | 数量 | 单位 | 预算金额 (万元) | 简要技术要求、用途 | 备注 |
| 1 | 信息系统安全等级保护测评服务 | 1 | 项 | 7 | 具体详见询价文件“第二章采购需求” |
二、询价响应供应商资格要求:
1、符合《中华人民共和国政府采购法》第二十二条的规定;
2、供应商具有网络安全等级保护测评与检测评估机构服务认证证书。
三、根据“第四章响应文件要求”列示提供相应材料(一正二副,单独密封包装,所有内容加盖单位公章)。
四、询价文件递交时间及地点
1、递交截止时间:2023年 09月18 日下午16时止(北京时间);
2、递交地点:诸暨市第二人民医院门诊楼三楼小会议室;
3、联系电话:13867583523 联系人:谢庆
诸暨市第二人民医院
2023年9月11日
采购需求
一、项目基本情况
1、项目背景
为贯彻落实国家信息安全等级保护制度,进一步完善信息系统安全管理体系和技术防护体系,增强信息安全保护意识,明确信息安全保障重点,落实信息安全责任,切实提高系统信息安全防护能力,诸暨市第二人民医院决定对其信息系统进行信息安全等级测评工作。
2、项目描述
根据相关文件及标准要求,对以下系统进行分类和梳理、等级测评。
| 序号 | 系统名称 | 自拟定级别 |
| 1 | 基础支撑系统 | 二级 |
| 2 | 面向患者服务系统 | 二级 |
二、项目主要内容
1、业务系统分类及梳理:
对以上信息系统进行分析、梳理、确定范围和分类。
2、等级保护测评服务
(1)测评应满足的原则
本次安全保护等级保护测评实施方案设计与具体实施应满足以下原则:
a、保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害招标人的行为,否则招标人有权追究测评公司的责任。
b、标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。
c、规范性原则:测评公司的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制。
d、可控性原则:测评服务的进度要跟上进度表的安排,保证招标人对于测评工作的可控性。
e、整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。
f、最小影响原则:测评工作应尽可能小的影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。
(2)测评的依据标准
本次项目实施,测评公司应遵循以下依据标准:
GB/T22239-2019《网络安全技术 网络安全等级保护基本要求》;
GB/T28448-2019《网络安全技术 网络安全等级保护测评要求》;
GB/T25058-2019《信息安全技术 网络安全等级保护实施指南》;
GB/T28449-2018《网络安全技术 网络安全等级保护测评过程指南》;
GB17859-1999《计算机信息系统安全保护等级划分准则》;
(3)测评的内容
根据国家等级保护相关标准,测评公司对招标方的各个信息系统完成等级保护测评工作。要求对以上业务信息系统进行摸底、分析和梳理,提出测评方案。逐一对信息系统进行安全等级保护测评,信息系统安全等级保护测评的内容包括但不限于以下内容:
●安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评;
●安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全控制测评;
完成测评工作后,提出整改意见并配合实施整改,最后出具符合公安机关要求的信息系统安全保护等级测评报告,并协助招标方完成信息系统安全保护等级备案工作。
(4)安全测评报告
a、测评公司应对招标人的信息系统进行等级保护测评,形成相应的报告。
b、测评公司在测评后出具符合浙江省公安厅要求的系统安全保护等级测评报告;
c、对上述系统不符合信息安全等级保护有关管理规范和技术标准的,测评公司出具可行整改方案并协助招标人整改和整改项的再次测评服务。
d、测评公司协助招标人办理信息系统安全保护等级备案手续。
(5)本次等级保护测评的整体要求
A、测评公司应详细描述本次等级保护测评的整体实施方案,包括项目概述、等保测评方案、项目实施方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。
B、为保证此次等级保护测评工作的顺利实施和测评成果的质量,报价单位应保证现场测评的人员为等保测评的专业工程师,需提供相应证书。项目负责人需同时具有高级测评师证书、高级技术职称、咨询工程师证书、软件性能测试高级工程师证书、注册网络安全防护工程师证书,项目人员中应配置有售后服务高级管理师。(需在中标后提供相应的证明文件,若不能提供证明文件,视为不满足招标要求,则中标无效。)
C、本次等级保护测评实施过程中所使用到的各种工具软件由测评公司推荐,经招标人确认后由测评公司提供并在测评中使用。在投标文件中应详细描述所使用的安全测评工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境和平台的要求。
D、安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、PC、工作站等)和操作系统软件等由测评公司推荐,经招标人确认后由测评公司提供并在测评中使用。
E、安全测评需要的运行环境(如场地、网络环境等)由招标人提供,测评公司应详细描述需要的运行环境的具体要求。
三、项目验收
(1)本项目的目标是输出等级保护测评报告,并配合办理信息系统安全保护等级备案手续,该项目将产生一定数量的文档。
(2)测评公司应对所有正式交付件的综合质量审查负责,指定各交付件的相关责任人,明确相关职责。
(3)测评公司应提交验收方案,供招标人参考。
(4)招标人将依据本项目的要求,组织相关部门或单位的技术专家对测评公司提交的项目成果进行验收。
四、项目承诺
(1)测评公司应满足招标人提出的标准性、规范性、可控性、整体性、最小影响性及保密性原则,做到守时、保质。
(2)保密性要求:测评公司必须和招标人签订保密协议和非侵害性协议,测评公司必须要与参加此次测评项目的所有项目组成员签订保密协议和非侵害性协议,在合同签定时一并提供给招标人。
(3)测评公司具体测评工作和等级保护测评报告的编写,必须在招标人的指定地点进行。对于测评中的重要资料和结果,在测评期间和测评结束后,测评公司不得带离该地点。
(4)测评公司对本规范书中的内容及在应标过程中接触的设备信息、数据资料等负有保密责任,不得泄露给任何第三方。无论测评公司中标与否,其对上述内容的保密责任将长期存在。
(5)等级保护测评的品质保证:测评公司应承诺指派工作经验丰富、技术实力雄厚的安全顾问,结合技术领先、结论可靠的测评工具为客户作全面等级保护测评。承诺测评过程按照国家标准进行,并保证对客户的资料严格保密。
五、其它要求
(1)测评公司在测评方案书中,对能提供的信息系统安全等级保护测评进行详细说明,可根据具体情况在项目方案中提出建议,并附详细资料和说明。
(2)测评公司应对提供测评服务时所使用的设备及软件保证拥有设备软硬件的知识产权和所有权,并对所涉及的专利、知识产权等法律条款承担义务,招标人以上问题不承担任何法律责任。
(3)若测评公司的设备和系统包含自己的专用标准,应在建议书中具体说明,并附上相应的详细技术资料。
六、培训及服务
(1)测评完成之后,协助本单位完成信息系统整改,测评公司所提供的整改建议科学、合理、有效、并承诺及时跟进。
(2)提供信息安全相关培训,提供的培训内容满足本单位需求。
(3)为保证售后服务的质量,售后服务人员中需具有售后服务高级管理师。
评标办法
本次询价遵循综合评分法,即通过考量报价单位的资质情况、综合技术能力和服务水平以及价格后,决定由哪家报价单位实施此次测评。
响应文件要求
询价响应文件应包含以下内容:
1、 询价响应函;(附件一)
2、 法定代表人授权委托书;(附件二)
3、 开标一览表;(附件三)
4、 技术偏离表;(附件四)
5、 商务偏离表;(附件五)
6、 资格证明文件;(格式自拟)
7、 服务方案;(格式自拟)
8、 项目服务人员;(附件六)
9、 类似项目经验及业绩;(格式自拟)
附件一:询价响应函格式.docx
附件二:法定代表人授权书格式.docx
附件三:开标一览表格式.docx
附件四:技术偏离表及对询价文件中技术要求的拒绝声明格式.docx
附件五:商务条款偏离表及对询价文件中商务条款的拒绝声明格式.docx
附件六:项目实施的主要人员.docx
解决方案
联系我们
返回顶部