招标
盱眙县人民医院2023年度网络安全等保测评询价采购公告
金额
16万元
项目地址
江苏省
发布时间
2023/03/27
公告摘要
公告正文
盱眙县人民医院2023年度网络安全等保测评
询价采购公告
采购编号: XXK2023006
因网络安全需要,BICJG"ER
LX{v/�.我院需对部分信息系统进行网络安全等级保护测评,有关采购事项公告如下:
一、项目:盱眙县人民医院2023年度网络安全等保测评询价采购项目
二、 项目预算:16万元。
三、 测评期限:1年。
四、相关参数要求:
本次需要开展等级测评的系统共3个,系统名称及定级情况如下表所示:
投标人须根据被测信息的安全保护等级,完成网络安全等级保护现状分析、安全建设整改支持、网络安全等级保护测评三个方面的服务内容。
4.1 网络安全等级保护现状分析服务
具体工作内容及要求如下:
1)信息收集
对项目涉及的所有信息系统开展调研工作,DtN~I
8X9* [email protected]]明确所有系统的物理环境及机房基础设施情况,5{sFum;\cgV\
网络架构,[&^{
HJFhlFY)Z=网络设备、安全设备部署情况,-)dmef|U*@uEb=
}服务器分布及操作系统、数据库系统使用情况,应用系统业务流程、数据流向、用户群体情况,数据传输及存储备份情况,系统的高可用性需求情况,安全管理制度建设及执行情况。~
o[2txfzUz+sN=*
2)方案编制
根据收集的基础信息,识别各信息系统网络结构及其网络覆盖范围、系统构成,明确测评目的及流程、明确测评对象及指标、明确测评方法及工具扫描接入点、明确测评实施步骤及配合需求、明确测评实施计划。fy?oIKa1xl
?并据此编制《测评方案》。
3)现场实施
依据《测评方案》,通过访谈、检查、测试、实地查看等方法开展现场测评活动,详细记录每个测评对象的安全现状,|S*sah-x
[email protected]R形成《现场测评记录表》。qFpox*^I"4�
8n6t现场测评实施需包含以下安全层面内容:
(1)安全物理环境
安全物理环境现场测评包括“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”和“电磁防护”等物理安全方面所采取的措施进行检测,判断出与其相对应的各测评项的测评结果。
(2)安全通信网络
安全通信网络现场测评包括信息系统的各类通信设备,针对“网络结构”、“通信传输”、“可信验证”等方面所采取的措施进行检测,判断出与其相对应的各测评项的测评结果。
(3)安全区域边界
安全区域边界现场测评包括“边界防护”、“访问控制”、“入侵防范”、“恶意代码防范”等方面所采取的的措施进行检测,判定出与其相对于的各项测评的测评结果。
(4)安全计算环境
安全计算环境现场测评包括“身份鉴别”、“访问控制”、“安全审计”、
“入侵防护”、“恶意代码防防范”、“可信验证”、“数据完整性”、“数据保密性”、“数据备份恢复”、“剩余信息保护”、“个人信息保护”等方面所采取的的措施进行检测,判定出与其相对于的各项测评的测评结果。
(5)安全管理中心
安全管理中心现场测评包括“系统管理”、“审计管理”、“安全管理”、“集中管控”等方面所采取的的措施进行检测,判定出与其相对于的各项测评的测评结果。
(6)安全管理制度
安全管理制度现场测评包括“安全策略”、“管理制度”、“制定和发布”、“评审和修订”等方面所采取的的措施进行检测,Kf
e%B)5jUlku?I*WZ判定出与其相对于的各项测评的测评结果。
(7)安全管理机构
安全管理机构现场测评包括“岗位设置”、“人员配备”、“授权和审批”、“沟通和合作”、“审核和检查”等方面所采取的的措施进行检测,判定出与其相对于的各项测评的测评结果。
(8)安全管理人员
安全管理人员现场测评包括“人员录用”、“人员离岗”、“安全意识教育和培训”、“外部人员访问管理”
等方面所采取的的措施进行检查,m3-8:fVH{ 2'判定出与其相对于的各项测评的测评结果。
(9)安全建设管理
安全建设管理现场测评包括“定级和备案”、“安全方案设计”、“产品采购和使用”、“自行软件开发”、“外包软件开发”、“工程实施”、“测试验收”、“系统交付”、“等级测评”、“服务供应商选择”
等方面所采取的的措施进行检查, 判定出与其相对于的各项测评的测评结果。
(10)安全运维管理
安全运维管理现场测评的内容包括“环境管理”、“资产管理”、“介质管理”、“设备维护管理”、“漏洞和风险管理”、“网络和系统安全管理”、“恶意代码防范管理”、“配置管理”、“密码管理”、“变更管理”、“备份与恢复管理”、“安全事件处置”、“应急预案管理”、“外包运维管理”
等方面所采取的的措施进行检查,判定出与其相对于的各项测评的测评结果。]y}"v,
({sopwy[email protected][L
4)汇总分析
根据现场测评记录,按照安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理十个安全层面,汇总各安全层面测评对象的安全现状,形成《安全问题汇总及整改建议》。&&6.J[email protected]|OtL+
47&
5)问题交流
通过交流会的形式,对《安全问题汇总及整改建议》中的内容进行沟通交流,明确安全问题是否真实存在,如有遗漏或不确定项需进行补充测评并详细记录结果。2w++}S0F(
4.2 网络安全建设整改支持服务
本着“以评促改”的原则,在网络安全等级保护现状分析工作完成后,投标人需针对被测系统提供安全建设整改支持服务,RE[msrdtEfa
;:从技术和管理两方面指导招标人完成信息系统的安全建设整改工作。
4.3 网络安全等级保护测评服务
在招标人建设整改工作完成后,投标人需提供网络安全等级保护测评服务,验证被测信息系统的安全等级保护状况是否达到相应等级的基本要求。并根据对测评结果的分析、汇总,q+mV$TJQ]=
oa'=!给出测评结论,出具《信息系统网络安全等级测评报告》,为信息系统进一步完善安全保护措施提供依据。 I3{G H
ZLWr]=3
4.4项目要求
1)项目配合:项目实施过程中,}L
h
*&}^tI%投标人如需招标人配合,投标人需要详细描述需要配合的内容。'zOXA5%d�/01n!b
j如需要招标人填写各种表单,需要详细描述表单的名称、功能及主要表项等等。招标人有权利拒绝提供任何信息列表以外的资产信息。
2)人员配备:投标人配备的服务人员须具备信息安全等级测评师资质,且项目负责人须为高级测评师。
3)设备要求:本项目中可能需要的软硬件平台均由投标人提供,招标人可按照相关要求对设备进行必要的处理。TJdA0r;e
D`.投标人须保证所使用的所有工具和软件不具有所有权和知识产权纠纷,并保证工具和软件的可用性和可靠性,由此产生的一切责任由投标人负完全责任。
4)质量要求:投标人须向招标人提供详细的测评材料、各种表单及结果报告。5n%j?p$,YZ(J
\测评服务的范围、内容、形式、标准等应符合国家及行业的有关标准及规范要求。
5)风险控制:所有服务工作必须保证不影响招标人业务系统的正常运行,投标人须制定科学、有效的风险分析与控制措施。
6)安全保密:投标人须与招标人签订保密协议,服务人员须遵循招标人的各项规章制度,服务中所接触到的各种资料、文档等一切信息,未经招标人同意,~#=pO!+G4O7INK*
不得向任何第三方泄露。
7)合同期内所有服务所涉及的一切费用,包括人工费、食宿差旅费等均由投标人承担。
8)本项目须由中标人独立完成,不得转包或分包。
9)工期要求:网络安全等级保护现状分析工作需在合同签订完成,且在公安部项目登记管理系统中登记审核通过后20个工作日完成,出具《安全问题汇总及整改建议》;最终《信息系统网络安全等级测评报告》需在招标人完成安全建设整改后 10个工作日内提供。
五、报名对象及要求:
1、供应商须为中华人民共和国境内注册的合法企业,投标人须具有公安部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》。不接受联合体供应商参加投标。
六、报名时间、地点:即日起截至2023年 3月30 日15时00分(北京时间)前到盱眙县人民医院信息科(盱眙县洪武大道28号盱眙县人民医院1号楼4楼)报名,如遇特殊情况可邮寄(顺丰快递,以签收时间为准)。
2、报名需携带材料:①公司营业执照复印件、②有效的企业法人身份证复印件、③报价单(签字盖章)、④《网络安全等级测评与检测评估机构服务认证证书》、⑤参加政府采购活动前3年内(自采购文件发出之日起计算)在经营活动中没有重大违法记录的书面声明;一起装订好并放入档案袋中密封好,封口处应加盖骑缝章。
六、报价原则:
报价不得高于最高限价。
七、供货、工期及验收要求
(一)供货要求
1.中标人所供系统须符合国家的相关规定,负责相关测评工作,协助整改。
(二)验收要求
完成相关系统测评并出具测评报告视为验收合格。
八、付款方式
验收合格后付款90%,半年后付款10%.
九、开标方式:医院组织相关评委对本项目进行评审,评审结果及时在盱眙县人民医院网站公布。
十、成交结果:公示一个工作日。
十一、联系人及电话:姚先生0517-80811332。
十二、报价单
盱眙县人民医院2023年度网络安全等保测评询价采购报价单
___________________________公司对本项目报价为人民币___________元整。
XXX公司(盖章)
年 月 日
盱眙县人民医院信息科
2023年3月27日
询价采购公告
采购编号: XXK2023006
因网络安全需要,BICJG"ER
LX{v/�.我院需对部分信息系统进行网络安全等级保护测评,有关采购事项公告如下:
一、项目:盱眙县人民医院2023年度网络安全等保测评询价采购项目
二、 项目预算:16万元。
三、 测评期限:1年。
四、相关参数要求:
本次需要开展等级测评的系统共3个,系统名称及定级情况如下表所示:
| 序号 | 信息系统名称 | 安全保护等级 |
| 1 | 信息集成平台系统 | 三级 |
| 2 | 互联网医院系统 | 三级 |
| 3 | 电子病历系统 | 三级 |
投标人须根据被测信息的安全保护等级,完成网络安全等级保护现状分析、安全建设整改支持、网络安全等级保护测评三个方面的服务内容。
4.1 网络安全等级保护现状分析服务
具体工作内容及要求如下:
1)信息收集
对项目涉及的所有信息系统开展调研工作,DtN~I
8X9* [email protected]]明确所有系统的物理环境及机房基础设施情况,5{sFum;\cgV\
网络架构,[&^{
HJFhlFY)Z=网络设备、安全设备部署情况,-)dmef|U*@uEb=
}服务器分布及操作系统、数据库系统使用情况,应用系统业务流程、数据流向、用户群体情况,数据传输及存储备份情况,系统的高可用性需求情况,安全管理制度建设及执行情况。~
o[2txfzUz+sN=*
2)方案编制
根据收集的基础信息,识别各信息系统网络结构及其网络覆盖范围、系统构成,明确测评目的及流程、明确测评对象及指标、明确测评方法及工具扫描接入点、明确测评实施步骤及配合需求、明确测评实施计划。fy?oIKa1xl
?并据此编制《测评方案》。
3)现场实施
依据《测评方案》,通过访谈、检查、测试、实地查看等方法开展现场测评活动,详细记录每个测评对象的安全现状,|S*sah-x
[email protected]R形成《现场测评记录表》。qFpox*^I"4�
8n6t现场测评实施需包含以下安全层面内容:
(1)安全物理环境
安全物理环境现场测评包括“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”和“电磁防护”等物理安全方面所采取的措施进行检测,判断出与其相对应的各测评项的测评结果。
(2)安全通信网络
安全通信网络现场测评包括信息系统的各类通信设备,针对“网络结构”、“通信传输”、“可信验证”等方面所采取的措施进行检测,判断出与其相对应的各测评项的测评结果。
(3)安全区域边界
安全区域边界现场测评包括“边界防护”、“访问控制”、“入侵防范”、“恶意代码防范”等方面所采取的的措施进行检测,判定出与其相对于的各项测评的测评结果。
(4)安全计算环境
安全计算环境现场测评包括“身份鉴别”、“访问控制”、“安全审计”、
“入侵防护”、“恶意代码防防范”、“可信验证”、“数据完整性”、“数据保密性”、“数据备份恢复”、“剩余信息保护”、“个人信息保护”等方面所采取的的措施进行检测,判定出与其相对于的各项测评的测评结果。
(5)安全管理中心
安全管理中心现场测评包括“系统管理”、“审计管理”、“安全管理”、“集中管控”等方面所采取的的措施进行检测,判定出与其相对于的各项测评的测评结果。
(6)安全管理制度
安全管理制度现场测评包括“安全策略”、“管理制度”、“制定和发布”、“评审和修订”等方面所采取的的措施进行检测,Kf
e%B)5jUlku?I*WZ判定出与其相对于的各项测评的测评结果。
(7)安全管理机构
安全管理机构现场测评包括“岗位设置”、“人员配备”、“授权和审批”、“沟通和合作”、“审核和检查”等方面所采取的的措施进行检测,判定出与其相对于的各项测评的测评结果。
(8)安全管理人员
安全管理人员现场测评包括“人员录用”、“人员离岗”、“安全意识教育和培训”、“外部人员访问管理”
等方面所采取的的措施进行检查,m3-8:fVH{ 2'判定出与其相对于的各项测评的测评结果。
(9)安全建设管理
安全建设管理现场测评包括“定级和备案”、“安全方案设计”、“产品采购和使用”、“自行软件开发”、“外包软件开发”、“工程实施”、“测试验收”、“系统交付”、“等级测评”、“服务供应商选择”
等方面所采取的的措施进行检查, 判定出与其相对于的各项测评的测评结果。
(10)安全运维管理
安全运维管理现场测评的内容包括“环境管理”、“资产管理”、“介质管理”、“设备维护管理”、“漏洞和风险管理”、“网络和系统安全管理”、“恶意代码防范管理”、“配置管理”、“密码管理”、“变更管理”、“备份与恢复管理”、“安全事件处置”、“应急预案管理”、“外包运维管理”
等方面所采取的的措施进行检查,判定出与其相对于的各项测评的测评结果。]y}"v,
({sopwy[email protected][L
4)汇总分析
根据现场测评记录,按照安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理十个安全层面,汇总各安全层面测评对象的安全现状,形成《安全问题汇总及整改建议》。&&6.J[email protected]|OtL+
47&
5)问题交流
通过交流会的形式,对《安全问题汇总及整改建议》中的内容进行沟通交流,明确安全问题是否真实存在,如有遗漏或不确定项需进行补充测评并详细记录结果。2w++}S0F(
4.2 网络安全建设整改支持服务
本着“以评促改”的原则,在网络安全等级保护现状分析工作完成后,投标人需针对被测系统提供安全建设整改支持服务,RE[msrdtEfa
;:从技术和管理两方面指导招标人完成信息系统的安全建设整改工作。
4.3 网络安全等级保护测评服务
在招标人建设整改工作完成后,投标人需提供网络安全等级保护测评服务,验证被测信息系统的安全等级保护状况是否达到相应等级的基本要求。并根据对测评结果的分析、汇总,q+mV$TJQ]=
oa'=!给出测评结论,出具《信息系统网络安全等级测评报告》,为信息系统进一步完善安全保护措施提供依据。 I3{G H
ZLWr]=3
4.4项目要求
1)项目配合:项目实施过程中,}L
h
*&}^tI%投标人如需招标人配合,投标人需要详细描述需要配合的内容。'zOXA5%d�/01n!b
j如需要招标人填写各种表单,需要详细描述表单的名称、功能及主要表项等等。招标人有权利拒绝提供任何信息列表以外的资产信息。
2)人员配备:投标人配备的服务人员须具备信息安全等级测评师资质,且项目负责人须为高级测评师。
3)设备要求:本项目中可能需要的软硬件平台均由投标人提供,招标人可按照相关要求对设备进行必要的处理。TJdA0r;e
D`.投标人须保证所使用的所有工具和软件不具有所有权和知识产权纠纷,并保证工具和软件的可用性和可靠性,由此产生的一切责任由投标人负完全责任。
4)质量要求:投标人须向招标人提供详细的测评材料、各种表单及结果报告。5n%j?p$,YZ(J
\测评服务的范围、内容、形式、标准等应符合国家及行业的有关标准及规范要求。
5)风险控制:所有服务工作必须保证不影响招标人业务系统的正常运行,投标人须制定科学、有效的风险分析与控制措施。
6)安全保密:投标人须与招标人签订保密协议,服务人员须遵循招标人的各项规章制度,服务中所接触到的各种资料、文档等一切信息,未经招标人同意,~#=pO!+G4O7INK*
不得向任何第三方泄露。
7)合同期内所有服务所涉及的一切费用,包括人工费、食宿差旅费等均由投标人承担。
8)本项目须由中标人独立完成,不得转包或分包。
9)工期要求:网络安全等级保护现状分析工作需在合同签订完成,且在公安部项目登记管理系统中登记审核通过后20个工作日完成,出具《安全问题汇总及整改建议》;最终《信息系统网络安全等级测评报告》需在招标人完成安全建设整改后 10个工作日内提供。
五、报名对象及要求:
1、供应商须为中华人民共和国境内注册的合法企业,投标人须具有公安部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》。不接受联合体供应商参加投标。
六、报名时间、地点:即日起截至2023年 3月30 日15时00分(北京时间)前到盱眙县人民医院信息科(盱眙县洪武大道28号盱眙县人民医院1号楼4楼)报名,如遇特殊情况可邮寄(顺丰快递,以签收时间为准)。
2、报名需携带材料:①公司营业执照复印件、②有效的企业法人身份证复印件、③报价单(签字盖章)、④《网络安全等级测评与检测评估机构服务认证证书》、⑤参加政府采购活动前3年内(自采购文件发出之日起计算)在经营活动中没有重大违法记录的书面声明;一起装订好并放入档案袋中密封好,封口处应加盖骑缝章。
六、报价原则:
报价不得高于最高限价。
七、供货、工期及验收要求
(一)供货要求
1.中标人所供系统须符合国家的相关规定,负责相关测评工作,协助整改。
(二)验收要求
完成相关系统测评并出具测评报告视为验收合格。
八、付款方式
验收合格后付款90%,半年后付款10%.
九、开标方式:医院组织相关评委对本项目进行评审,评审结果及时在盱眙县人民医院网站公布。
十、成交结果:公示一个工作日。
十一、联系人及电话:姚先生0517-80811332。
十二、报价单
盱眙县人民医院2023年度网络安全等保测评询价采购报价单
___________________________公司对本项目报价为人民币___________元整。
XXX公司(盖章)
年 月 日
盱眙县人民医院信息科
2023年3月27日
解决方案
联系我们
返回顶部