公告摘要
项目编号-
预算金额-
招标联系人-18250526166
标书截止时间-
投标截止时间-
公告正文
询 价 公 告
 
各报价单位:
为满足单位业务需要,尤溪县中医医院拟开展网络安全等级保护三级等保测评服务项目,需求清单详见下文,根据《三明市财政局关于三明市直行政事业公开招标要求的通知》、《三明市人民政府关于印发<三明市政府集中采购目录及限额标准>的通知》(明政文〔2016〕23号)和尤溪县财政局关于转发《三明市财政局关于调整市级行政事业单位通用办公设备和办公家具购置费预算标准》的通知等文件精神,现发询价函,请按以下要求于2024年7月24日11:00前,以纸质文件形式把询价文件邮寄或送交至尤溪县中医医院信息与设备管理科,联系电话:18250526166。请于2024年7月24日下午将询价回函文件电子版发送至25834604@qq.com。
注意:
1、询价回函文件内除附件外还应包含等保测评机构证书复印件、单项报价、营业执照(加盖公章)等。
2、询价回函文件要求密封包装并加盖单位公章,封面写明项目名称,邮寄或当面递交。
    
                   尤溪县中医医院
                      2024年7月19日
 
一、拟采购一览表
序号
名 称
建设内容
单位
数量
单价
总价
1
等保测评服务
1) 尤溪县中医医院HIS、LIS、PACS、EMR、医院网站5个业务系统的网络安全等级保护三级的测评服务;
2) 服务周期:服务期限为5个业务系统完成三级等保测评并拿到测评证书为止。

1


2
等保咨询服务
1) 服务范围:尤溪县中医医院HIS、LIS、PACS、EMR、医院网站业务系统;
2) 服务周期:服务期限为合同签订之日起至5个系统通过网络安全等级保护三级并拿到测评证书为止。
3) 等保资产分析服务:根据等级保护范围内的资产组成,派遣专业工程师到现场整理各个系统的网络结构拓扑以及相关联的资产,编制信息系统资产清单及资产报告;对服务范围内信息系统开展安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及安全管理制度进行调研和梳理,编制信息系统详细描述文档。
4) 等保风险分析服务:根据等级保护基本要求,开展安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及安全管理的现状分析,通过安全访谈、脆弱性评估、登录检查、日志分析以及渗透测试等技术手段对现有的安全资产进行全方位的风险评估,结合信息资产属性、威胁、脆弱性等基本要素,分析信息系统安全风险评估分析,编制风险分析报告。
5) 等保差距评估服务:在安全评估和信息系统定级的基础上,根据《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》将定级信息系统等级保护的各项基本要求与信息安全现状进行比较分析,从管理和技术两个层面找出存在的问题并进行差距分析
6) 等保整改建设服务:依据相应等级要求对当前实际情况的差距分析结果对应策略设计整改加固措施,包含安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及管理要求内容,针对不符合项以及行业特性要求进行个性化的整改方案设计,包含岗位职责梳理、技术策略实施、风险评估、管理体系建设、安全产品集成、组织方案评审、提供安全产品等方面,设计信息安全等级保护建设详细方案,协助建设单位完成建设整改工作。
7) 等保整改加固服务:根据等级保护基本要求以及风险和差距分析结果,对服务范围内信息系统的关键资产编制安全加固实施方案。派遣专业工程师到现场根据安全加固实施方案实施边界防护安全策略优化辅导、服务器病毒检查与清理,提供主机安全加固建议、数据库安全加固建议以及应用安全加固建议。在安全加固实施前,应提交安全加固风险分析及风险规避说明书;安全加固实施后,应提交防火墙策略文件及配置清单、服务器安全加固建议报告、设备加固建议报告等文档。对于需要增加投资,部署新的信息安全产品和技术的整改措施,双方根据整改方案另行协商和实施。
8) 等保制度建设服务:协助客户对安全管理制度建设,主要包括但不限于信息安全工作职责,信息安全监督、检查机制;辅助用户编写方针、制度、各类记录表格模板在内的三层结构的安全管理制度,达到等级保护测评要求。
9) 安全策略复查服务:派遣专业工程师到现场针对加固前后的系统脆弱性进行复查,复查结束后,形成加固前后对比复查报告。
10) 等保定级咨询服务:参照国家和地方对等级保护定级的有关要求,对信息系统开展摸底调查工作,掌握信息系统的基本情况,了解信息系统(包括信息网络)的业务类型、应用或服务范围、用户数量、系统结构、部署方式、安全策略、内控制度等信息,协助用户单位完成撰写信息系统定级报告,明确信息系统的边界和安全保护等级,并组织专家评审(三级)。
11) 等保备案辅助服务:根据《信息安全等级保护管理办法》,提供备案咨询服务,协助用户单位填写《信息系统安全等级保护备案表》等准备材料,直到完成备案工作。
12) 等保测评辅助服务:在测评阶段协助用户准备测评材料,指导用户单位配合测评中心开展等级测评工作,组织测评整改,并保障顺利通过等保测评获得测评报告
13) 监督检查辅助服务:根据用户单位需要,配合完成自查工作,协助运营、使用单位接受检查和进行整改。

1


合计


二、其它相关的要求
1、询价响应供应商的资质要求:
(1)要求供应商有政府采购资质、具有可靠良好的资信状况。
(2)具有独立承担民事责任能力。
(3)具有良好的商业信誉和健全的财务会计制度。
(4)具有履行合同所必需的专业技术能力。
(5)具有依法缴纳税收和社会保障资金的良好记录。
(6)前三年内没有法律纠纷及不良记录,在经营活动中没有重大违法记录。
(7)法律、行政法规规定的其他条件。
(8)报价方必须具有完善的售后服务机构和售后服务体系。
2、询价文件的组成询价响应书。
 
 
 
 
 
 
附件1
 
询价响应书

根据贵单位  尤溪县中医医院网络安全等级保护三级测评服务项目   的询价公告,签字代表        经正式授权并代表询价响应公司                       提交以下文件营业执照副本一份。
据此函,签字代表宣布同意如下:
1、询价响应公司将按询价文件规定履行合同责任和义务。
2、询价响应公司已详细审查询价文件,包括修改文件(如有的话)以及全部参考资料和相关附件。
3、询价响应公司同意提供采购方可能要求的与其询价响应文件有关的一切数据或资料。
4、与本询价响应有关的一切正式往来通讯请寄:
地址:尤溪县中医医院信息科    邮编: 365100
电话:0598-6338799 
询价响应供应商的姓名、职务: 
询价响应供应商(加盖公章): 
日期: 2024 年     月    日 
 
 
附件2
报价一览表
尤溪县中医医院:
在研究了询价文件中所有文件后,我司对贵单位为尤溪县中医医院网络安全等级保护三级测评服务项目 项目询价响应报价如下: 
 
项目名称
报价(单位:元)

尤溪县中医医院网络安全等级保护三级测评服务项目


大写金额:                            元整。

 
 
询价响应公司(签字):                  
注:1、填写此表格时不得改变表格的形式。
2、此表应经法定代表授权人签名,并盖上公章。
询价公司名称:
法定代表人或授权询价响应供应商代表:
 
 
 
                             日   期:2024年    月   日
返回顶部