招标
赣州市肿瘤医院信息系统等级保护测评服务咨询公告
金额
-
项目地址
江西省
发布时间
2023/04/25
公告摘要
公告正文
赣州市肿瘤医院近期拟采购信息系统等级保护测评服务,现面向社会进行公开咨询,咨询事宜公告如下:
一、项目编号:XX2023-0402
二、采购需求
(一)服务要求
1.服务范围
2.服务内容
1)协助定级、评审、备案、获取证书
1.1)具体要求:依据《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020)要求,依据业务信息安全和系统服务安全两方面的重要程度,协助确定赣州市肿瘤医院测评信息系统安全等级,形成信息系统的《定级报告》, 完成各信息系统的《备案表》,组织专家对《定级报告》、《备案表》进行评审;协助赣州市肿瘤医院报送赣州市省网络安全等级保护主管部门,获得《备案证明》。
1.2)主要内容:
1) 确定业务信息和系统服务安全受到破坏时所侵害的客体;
2) 根据不同的受侵害客体,综合评定对客体的侵害程度;
3) 确定业务信息和系统服务两方面安全保护等级;
4) 确定信息系统安全保护等级;
5) 形成各信息系统的《定级报告》。
6) 完成各信息系统的《备案表》,
7) 组织专家对《定级报告》、《备案表》进行评审;
8) 报送赣州市信息安全等级保护工作协调小组,获得《备案证明》。
1.3)交付成果(包括但不限于):《定级报告》、《备案表》和《备案证明》。
2)信息系统等级保护测评
2.1)具体要求:工作阶段、流程、内容、及成果交付严格遵循《信息安全技术 信息系统安全等级保护测评要求》和《信息安全技术 网络安全等级保护测评过程指南》等文件,根据系统等级开展相应级别的单项测评和整体测评,测评报告内容及格式严格遵照公安部《信息系统安全等级测评报告模板(2021年版)》。
2.2)交付成果:《信息系统安全等级测评报告》。
3)协助完善信息安全管理制度
3.1)依据《信息安全管理体系规范》、《信息安全管理实施细则》,结合《信息系统安全等级保护基本要求》内容,同时参照《信息系统安全管理要求》等标准,对信息安全管理现状进行需求分析,确定安全管理目标和安全策略,针对信息系统的各类管理活动,梳理已存在的系统运维管理制度、人员安全管理制度、系统建设管理制度、定期检查制度等,规范安全管理人员或操作人员的操作规程等;对未覆盖的安全管理域,制定其相关管理制度和文件。
3.2)交付成果:提供《信息安全管理制度汇编》模板。
4)协助安全整改工作
4.1)依照《信息安全等级保护安全建设整改工作指导意见》(公信安[2009]1429号),严格遵循《信息安全等级保护安全建设整改工作指南》各项要求,在系统测评工作的基础上,结合政府网站综合防护系统对现状进行全面的分析,制订信息安全等级保护安全建设整改方案,方案内容包含但不限于:当前风险分析、安全需求分析、总体安全策略、安全建设整改技术方案设计、信息系统安全产品选型及技术指标建议、项目预算,整改后可能存在的其他问题;出具方案后,协助开展安全整改工作。
4.2)项目交付成果:指导网络安全整改,直至通过测评。
5)应急响应服务
5.1)在突发/重大信息安全事件后对包括计算机运行在内的业务运行进行维持或恢复。在服务周期范围内,提供若干次现场应急响应服务。安排具有信息系统安全资深人员和应急响应工作经验丰富技术人员完成实施工作,根据每次应急响应的情况,必要时提供软、硬件设备参与应急响应工作,并进行分析,出具《安全事件分析报告》。同时,尽可能地减少和控制住网络安全事件的损失,提供有效的响应和恢复指导,并努力防止安全事件的发生。
5.2)服务周期:在项目合同签订后一年内。
3.服务实施要求
(1)实施要求
1)成交供应商提供的资格、资质等证明文件应真实有效;
2)成交供应商在项目现场实施周期内,必须为本项目成立等级保护测评项目部,安排包括项目经理和各测评实施小组进场调研、测评工作;
3)在招标方进行整改过程中提供必要的技术支持;
4)能按照招标方规定的工作内容及进度安排协助完成等级保护工作。
(2)项目管理要求
1)组织实施要求
供应商应安排专职项目经理负责本次项目的实施;供应商应保证项目团队成员的稳定,以保证服务的质量和连贯性。
2)人员安排要求
本项目的技术服务人员需具有信息安全服务工作经验,参加过信息安全等级保护测评项目并取得信息安全方面资质证书,提供人员管理及配备方案,并确保人员的稳定。如更换技术服务人员,须由招标方同意并签字确认。
(3)保密要求
供应商须保证对本项目实施中所获得任何资料和信息严格保密,并与赣州市肿瘤医院签订保密责任书。
4.项目进度要求:
项目实施进度要求:60天内完成(以进场实施第一天为准,不包含整改时间)。
项目验收条件:成交供应商按照“项目具体服务内容”规定的交付成果,经业主方完全确认后,完成验收。
5.其它要求
服务期:自签订合同起1年内。
(二)商务条款
1、.售后服务及运维要求
1.1提供技术服务热线(服务周期12个月内每天24小时),负责解答采购人在方案执行过程中遇到的问题,并及时提出解决问题的建议和操作方法;
1.2服务响应时间要求:自接到响应通知后,必须1小时内做出响应,4小时内到达采购方。
1.3服务期内,中标方根据实际情况,负责对交付成果中的文档进行免费修正、优化、补充和完善;
1.4服务期内,中标方负责有对本项目设计的信息系统提供免费的技术支持的义务。
2、交货期:甲方通知乙方进场后60日内完成测评(不包含安全建设整改时间)
3.服务地点:采购人指定地点。
三、供应商的资格要求:
1、供应商需具有独立承担民事责任的能力;
2、具有履行合同所必须的设备和专业技术能力;
3、参加政府采购活动前三年内,在经营活动中没有重大违法记录;
四、报名时间、报名方式:
本次咨询会采用邮箱报名,不需要到现场报名,供应商须将报名表、营业执照扫描件于2023年4月27日下午17:00之前发送到电子邮箱gzszlyycgb@126.com。咨询文件一式三份(一正两副),胶装成册,格式见附件2。如有疑问,请拨打电话8105097 晏女士,8105690 王先生 。
五、响应截止时间和咨询地点:
现场响应截止时间:2023年4月28日(星期五)下午15:00。
现场咨询地点:赣州市肿瘤医院老门诊楼四楼402。
六、咨询会评审办法
咨询项目按医院相关流程采购。市场咨询项目为采购前期市场调研。综合评审法,即在技术参数全部满足要求前提下,依据统一的价格要素和评审小组评审意见,以性价比确定响应供应商排序。
附件1:赣州市肿瘤医院咨询会报名表
附件2:咨询文件格式
赣州市肿瘤医院
2023年4月25日
一、项目编号:XX2023-0402
二、采购需求
(一)服务要求
1.服务范围
| 序号 | 服务名称 | 服务内容 | 服务方式 |
| 1 | 信息系统定级、备案 | 依据《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020)要求,依据业务信息安全和系统服务安全两方面的重要程度,协助确定XXX单位测评信息系统安全等级,报送赣州市网络安全等级保护主管部门,获得《备案证明》。 | 1套/年 |
| 2 | 信息系统网络安全等级保护测评 | 医院HIS、LIS、PACS、电子病历、医院信息平台及互联网医院等级保护测评(等保2.0标准):包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理,共10个层面的安全测评。 | 1次/年 |
| 3 | 信息安全等级保护安全建设整改 | 完善管理制度和标准 | 1套/年 |
| 安全分析、安全整改方案 | 1套/年 | ||
| 4 | 应急响应支撑 | 在突发/重大信息安全事件后对包括计算机运行在内的业务运行进行维持或恢复,并进行分析,出具《安全事件分析报告》。同时,尽可能地减少和控制住网络安全事件的损失,提供有效的响应和恢复指导,并努力防止安全事件的发生。 | 1套/年 |
2.服务内容
1)协助定级、评审、备案、获取证书
1.1)具体要求:依据《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020)要求,依据业务信息安全和系统服务安全两方面的重要程度,协助确定赣州市肿瘤医院测评信息系统安全等级,形成信息系统的《定级报告》, 完成各信息系统的《备案表》,组织专家对《定级报告》、《备案表》进行评审;协助赣州市肿瘤医院报送赣州市省网络安全等级保护主管部门,获得《备案证明》。
1.2)主要内容:
1) 确定业务信息和系统服务安全受到破坏时所侵害的客体;
2) 根据不同的受侵害客体,综合评定对客体的侵害程度;
3) 确定业务信息和系统服务两方面安全保护等级;
4) 确定信息系统安全保护等级;
5) 形成各信息系统的《定级报告》。
6) 完成各信息系统的《备案表》,
7) 组织专家对《定级报告》、《备案表》进行评审;
8) 报送赣州市信息安全等级保护工作协调小组,获得《备案证明》。
1.3)交付成果(包括但不限于):《定级报告》、《备案表》和《备案证明》。
2)信息系统等级保护测评
2.1)具体要求:工作阶段、流程、内容、及成果交付严格遵循《信息安全技术 信息系统安全等级保护测评要求》和《信息安全技术 网络安全等级保护测评过程指南》等文件,根据系统等级开展相应级别的单项测评和整体测评,测评报告内容及格式严格遵照公安部《信息系统安全等级测评报告模板(2021年版)》。
2.2)交付成果:《信息系统安全等级测评报告》。
3)协助完善信息安全管理制度
3.1)依据《信息安全管理体系规范》、《信息安全管理实施细则》,结合《信息系统安全等级保护基本要求》内容,同时参照《信息系统安全管理要求》等标准,对信息安全管理现状进行需求分析,确定安全管理目标和安全策略,针对信息系统的各类管理活动,梳理已存在的系统运维管理制度、人员安全管理制度、系统建设管理制度、定期检查制度等,规范安全管理人员或操作人员的操作规程等;对未覆盖的安全管理域,制定其相关管理制度和文件。
3.2)交付成果:提供《信息安全管理制度汇编》模板。
4)协助安全整改工作
4.1)依照《信息安全等级保护安全建设整改工作指导意见》(公信安[2009]1429号),严格遵循《信息安全等级保护安全建设整改工作指南》各项要求,在系统测评工作的基础上,结合政府网站综合防护系统对现状进行全面的分析,制订信息安全等级保护安全建设整改方案,方案内容包含但不限于:当前风险分析、安全需求分析、总体安全策略、安全建设整改技术方案设计、信息系统安全产品选型及技术指标建议、项目预算,整改后可能存在的其他问题;出具方案后,协助开展安全整改工作。
4.2)项目交付成果:指导网络安全整改,直至通过测评。
5)应急响应服务
5.1)在突发/重大信息安全事件后对包括计算机运行在内的业务运行进行维持或恢复。在服务周期范围内,提供若干次现场应急响应服务。安排具有信息系统安全资深人员和应急响应工作经验丰富技术人员完成实施工作,根据每次应急响应的情况,必要时提供软、硬件设备参与应急响应工作,并进行分析,出具《安全事件分析报告》。同时,尽可能地减少和控制住网络安全事件的损失,提供有效的响应和恢复指导,并努力防止安全事件的发生。
5.2)服务周期:在项目合同签订后一年内。
3.服务实施要求
(1)实施要求
1)成交供应商提供的资格、资质等证明文件应真实有效;
2)成交供应商在项目现场实施周期内,必须为本项目成立等级保护测评项目部,安排包括项目经理和各测评实施小组进场调研、测评工作;
3)在招标方进行整改过程中提供必要的技术支持;
4)能按照招标方规定的工作内容及进度安排协助完成等级保护工作。
(2)项目管理要求
1)组织实施要求
供应商应安排专职项目经理负责本次项目的实施;供应商应保证项目团队成员的稳定,以保证服务的质量和连贯性。
2)人员安排要求
本项目的技术服务人员需具有信息安全服务工作经验,参加过信息安全等级保护测评项目并取得信息安全方面资质证书,提供人员管理及配备方案,并确保人员的稳定。如更换技术服务人员,须由招标方同意并签字确认。
(3)保密要求
供应商须保证对本项目实施中所获得任何资料和信息严格保密,并与赣州市肿瘤医院签订保密责任书。
4.项目进度要求:
项目实施进度要求:60天内完成(以进场实施第一天为准,不包含整改时间)。
项目验收条件:成交供应商按照“项目具体服务内容”规定的交付成果,经业主方完全确认后,完成验收。
5.其它要求
服务期:自签订合同起1年内。
(二)商务条款
1、.售后服务及运维要求
1.1提供技术服务热线(服务周期12个月内每天24小时),负责解答采购人在方案执行过程中遇到的问题,并及时提出解决问题的建议和操作方法;
1.2服务响应时间要求:自接到响应通知后,必须1小时内做出响应,4小时内到达采购方。
1.3服务期内,中标方根据实际情况,负责对交付成果中的文档进行免费修正、优化、补充和完善;
1.4服务期内,中标方负责有对本项目设计的信息系统提供免费的技术支持的义务。
2、交货期:甲方通知乙方进场后60日内完成测评(不包含安全建设整改时间)
3.服务地点:采购人指定地点。
三、供应商的资格要求:
1、供应商需具有独立承担民事责任的能力;
2、具有履行合同所必须的设备和专业技术能力;
3、参加政府采购活动前三年内,在经营活动中没有重大违法记录;
四、报名时间、报名方式:
本次咨询会采用邮箱报名,不需要到现场报名,供应商须将报名表、营业执照扫描件于2023年4月27日下午17:00之前发送到电子邮箱gzszlyycgb@126.com。咨询文件一式三份(一正两副),胶装成册,格式见附件2。如有疑问,请拨打电话8105097 晏女士,8105690 王先生 。
五、响应截止时间和咨询地点:
现场响应截止时间:2023年4月28日(星期五)下午15:00。
现场咨询地点:赣州市肿瘤医院老门诊楼四楼402。
六、咨询会评审办法
咨询项目按医院相关流程采购。市场咨询项目为采购前期市场调研。综合评审法,即在技术参数全部满足要求前提下,依据统一的价格要素和评审小组评审意见,以性价比确定响应供应商排序。
附件1:赣州市肿瘤医院咨询会报名表
附件2:咨询文件格式
赣州市肿瘤医院
2023年4月25日
解决方案
联系我们
返回顶部