招标
信息管理系统安全等级保护测评服务项目询(比)价采购标前公示
金额
5.2万元
项目地址
安徽省
发布时间
2022/01/14
公告摘要
公告正文
信息管理系统安全等级保护测评服务项目询(比)价采购标前公示
根据国家信息安全等级保护制度规范要求和医院信息系统建设发展工作需求,凤台县人民医院拟以询比价采购方式对“以电子病历为核心的医院信息管理系统及基础网络系统”二级等级保护予以测评,具体事宜公告如下:
一、采购需求
本项目为一整包,测评费预算价≦5.2万元。投标报价超过预算价的为无效报价。测评时间要求:招评标公示结束,合同签订之日起30天内完成定级和测评工作;如因院方整改的可适当延迟,但最长不超过20日。
(一)项目要求
医院现有网安设施包含但不限于SANGFOR OSM-1000-A600堡垒机*1台,AF-1000-B1200防火墙*2台,OSM-1000-A600运维安全管理系统*1台,LAS-1000-A600日志与数据库审计系统*1台套,EDR终端检测响应平台*1套。
1.对“以电子病历为核心的医院信息管理系统及基础网络系统”进行前期分析评估和优化加固服务以及后期巡检、测试、等级测评等服务内容。通过专业技术服务团队分步、有序、扎实、全面的对系统进行深入的分析评估,理清各种基础数据和运行情况,发现各种问题和隐患,提供针对性的整改建议,配合提供后期运行全过程支持服务。
2.完成“以电子病历为核心的医院信息管理系统及基础网络系统”安全等级保护的定级与测评工作,测评后经用户方确认,编写相应的《信息系统安全等级保护定级报告》;出具符合公安网监部门关于信息系统等级测评要求的测评报告;
3.完成“以电子病历为核心的医院信息管理系统及基础网络系统”安全等级保护备案工作;
4.对“以电子病历为核心的医院信息管理系统及基础网络系统”不符合信息安全等级保护有关管理规范和技术标准的,提出可行性整改方案,提供相应的安全整改建议书。经医院整改后继续测评,直到测评结果达到二级为止,不得再收取测评费用。
5.按照国家信息安全等级保护制度的要求,在信息安全等级保护工作过程中提供监督、检查、指导等专业技术支持,及相关技术咨询服务、信息安全技术培训、信息系统(网络)安全性测评、信息系统安全方案咨询和评审等。
(二)测评要求
依据国家相关文件、标准、系统安全保护等级和《信息系统安全等级保护测评要求》对被测系统进行等级保护测评。
1. 等级保护测评内容
(1)安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。
(2)安全管理测评:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。
(3)形成差距分析报告:依据测评结果和《信息系统安全等级保护基本要求》(GB /T 22239-2008),对各信息系统进行安全现状分析,形成相应的差距分析报告。
(4)编制系统安全整改方案:依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,结合差距分析结果,编制针对各信息系统的安全整改建设方案。
(5)编制和完善安全管理制度:依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,协助建设方制订和完善各项信息安全管理制度,规范信息安全日常管理工作,提高信息安全基础管理水平。
(6)编制等级测评报告:完成上述测评工作和建设方实施整改后,出具符合公安网监部门要求的(年度)信息系统安全保护等级测评报告。
(三)质量要求
1.等级测评及服务原则:符合性原则、标准性原则、规范性原则、可控性原则、整体性原则。
2.信息系统安全等级保护定级及测评服务依据:
《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》;《GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南》;《GB/T 28448-2012 信息安全技术 信息系统安全等级保护测评要求》;《GB/T 28449-2012 信息安全技术 信息系统安全等级保护测评过程指南》;《信息系统安全等级保护实施指南》。
(四)测评服务准则
测评单位应遵循如下服务准则,实施并完成项目的测评任务:
(1)维护国家的荣誉和利益,按照“守法、诚信、公正、科学”的准则执业;
(2)执业有关项目的法律、法规、规范、标准和制度,履行测评合同规定的职责和义务;
(3)不收受被测评单位的任何礼金和宴请;
(4)不泄露所测评系统各方认为需要保密的事项;
(5)遵守国家的法律和政府的有关条例、规定和方法等;
(6)认真履行系统测评合同所承诺的义务和承担约定的责任;
(7)坚持公正的立场,公平地处理有关各方的争议;
(8)坚持科学的态度和实事求是的原则;
(9)在坚持按测评合同的规定向建设单位提供技术服务的同时,帮助被测评者完成其承担的建设任务;
(10)不泄露测评工作中需保密的事项。
(五)其他要求
1.保密要求:
在测评过程中,需严格遵循保密原则,对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏,以及不得利用这些信息损害采购方利益。
2.最小影响要求:
测评工作应该尽可能小地影响系统和网络的正常运行,不能对业务的正常运行产生明显的影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则应预先做出说明并经信息主管同意后实施。
3规范性要求:
信息安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,并提供完整的服务报告。
4.质量保障要求:
在整个测评过程中,须特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行,并由项目协调小组从中监督,控制项目的进度和质量。
二、供应商资格要求
(一)投标人符合《中华人民共和国政府采购法》第二十二条规定条件,具有独立法人资格;单位在《全国等级保护测评机构推荐目录》中(投标文件中提供相关证明材料)。
(二)投标人具有有效的营业执照(投标文件中提供营业执照复印件);
(三)投标人在投标截止时间前不得被人民法院在信用中国网站(Http://www.creditchina.gov.cn)上或凤台县人民医院列为失信被执行人;
(四)参加本项目投标前三年内,在经营活动中没有重大违法记录;
(五)本项目不接受联合体投标;
(六)本项目采取综合评分法。
三、公示期:2022年1月14日~19日
四、联系人:王维克、王 铸、王子轩,电话:0554-8612275邮箱地址:ftxrmyy@163.com。
根据国家信息安全等级保护制度规范要求和医院信息系统建设发展工作需求,凤台县人民医院拟以询比价采购方式对“以电子病历为核心的医院信息管理系统及基础网络系统”二级等级保护予以测评,具体事宜公告如下:
一、采购需求
本项目为一整包,测评费预算价≦5.2万元。投标报价超过预算价的为无效报价。测评时间要求:招评标公示结束,合同签订之日起30天内完成定级和测评工作;如因院方整改的可适当延迟,但最长不超过20日。
(一)项目要求
医院现有网安设施包含但不限于SANGFOR OSM-1000-A600堡垒机*1台,AF-1000-B1200防火墙*2台,OSM-1000-A600运维安全管理系统*1台,LAS-1000-A600日志与数据库审计系统*1台套,EDR终端检测响应平台*1套。
1.对“以电子病历为核心的医院信息管理系统及基础网络系统”进行前期分析评估和优化加固服务以及后期巡检、测试、等级测评等服务内容。通过专业技术服务团队分步、有序、扎实、全面的对系统进行深入的分析评估,理清各种基础数据和运行情况,发现各种问题和隐患,提供针对性的整改建议,配合提供后期运行全过程支持服务。
2.完成“以电子病历为核心的医院信息管理系统及基础网络系统”安全等级保护的定级与测评工作,测评后经用户方确认,编写相应的《信息系统安全等级保护定级报告》;出具符合公安网监部门关于信息系统等级测评要求的测评报告;
3.完成“以电子病历为核心的医院信息管理系统及基础网络系统”安全等级保护备案工作;
4.对“以电子病历为核心的医院信息管理系统及基础网络系统”不符合信息安全等级保护有关管理规范和技术标准的,提出可行性整改方案,提供相应的安全整改建议书。经医院整改后继续测评,直到测评结果达到二级为止,不得再收取测评费用。
5.按照国家信息安全等级保护制度的要求,在信息安全等级保护工作过程中提供监督、检查、指导等专业技术支持,及相关技术咨询服务、信息安全技术培训、信息系统(网络)安全性测评、信息系统安全方案咨询和评审等。
(二)测评要求
依据国家相关文件、标准、系统安全保护等级和《信息系统安全等级保护测评要求》对被测系统进行等级保护测评。
1. 等级保护测评内容
(1)安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。
(2)安全管理测评:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。
(3)形成差距分析报告:依据测评结果和《信息系统安全等级保护基本要求》(GB /T 22239-2008),对各信息系统进行安全现状分析,形成相应的差距分析报告。
(4)编制系统安全整改方案:依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,结合差距分析结果,编制针对各信息系统的安全整改建设方案。
(5)编制和完善安全管理制度:依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,协助建设方制订和完善各项信息安全管理制度,规范信息安全日常管理工作,提高信息安全基础管理水平。
(6)编制等级测评报告:完成上述测评工作和建设方实施整改后,出具符合公安网监部门要求的(年度)信息系统安全保护等级测评报告。
(三)质量要求
1.等级测评及服务原则:符合性原则、标准性原则、规范性原则、可控性原则、整体性原则。
2.信息系统安全等级保护定级及测评服务依据:
《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》;《GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南》;《GB/T 28448-2012 信息安全技术 信息系统安全等级保护测评要求》;《GB/T 28449-2012 信息安全技术 信息系统安全等级保护测评过程指南》;《信息系统安全等级保护实施指南》。
(四)测评服务准则
测评单位应遵循如下服务准则,实施并完成项目的测评任务:
(1)维护国家的荣誉和利益,按照“守法、诚信、公正、科学”的准则执业;
(2)执业有关项目的法律、法规、规范、标准和制度,履行测评合同规定的职责和义务;
(3)不收受被测评单位的任何礼金和宴请;
(4)不泄露所测评系统各方认为需要保密的事项;
(5)遵守国家的法律和政府的有关条例、规定和方法等;
(6)认真履行系统测评合同所承诺的义务和承担约定的责任;
(7)坚持公正的立场,公平地处理有关各方的争议;
(8)坚持科学的态度和实事求是的原则;
(9)在坚持按测评合同的规定向建设单位提供技术服务的同时,帮助被测评者完成其承担的建设任务;
(10)不泄露测评工作中需保密的事项。
(五)其他要求
1.保密要求:
在测评过程中,需严格遵循保密原则,对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏,以及不得利用这些信息损害采购方利益。
2.最小影响要求:
测评工作应该尽可能小地影响系统和网络的正常运行,不能对业务的正常运行产生明显的影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则应预先做出说明并经信息主管同意后实施。
3规范性要求:
信息安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,并提供完整的服务报告。
4.质量保障要求:
在整个测评过程中,须特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行,并由项目协调小组从中监督,控制项目的进度和质量。
二、供应商资格要求
(一)投标人符合《中华人民共和国政府采购法》第二十二条规定条件,具有独立法人资格;单位在《全国等级保护测评机构推荐目录》中(投标文件中提供相关证明材料)。
(二)投标人具有有效的营业执照(投标文件中提供营业执照复印件);
(三)投标人在投标截止时间前不得被人民法院在信用中国网站(Http://www.creditchina.gov.cn)上或凤台县人民医院列为失信被执行人;
(四)参加本项目投标前三年内,在经营活动中没有重大违法记录;
(五)本项目不接受联合体投标;
(六)本项目采取综合评分法。
三、公示期:2022年1月14日~19日
四、联系人:王维克、王 铸、王子轩,电话:0554-8612275邮箱地址:ftxrmyy@163.com。
解决方案
联系我们
返回顶部