招标
湖南省卫生健康委基于健康码双活应用的核酸检测信息系统升级扩容项目等保测评项目
金额
-
项目地址
湖南省
发布时间
2023/06/27
公告摘要
公告正文
一、项目信息
项目名称:湖南省卫生健康委基于健康码双活应用的核酸检测信息系统升级扩容项目等保测评项目
项目编号:62023062711445145
项目联系人及联系方式: 委规划处 0731-84828615
报价起止时间:2023-06-27 19:15 - 2023-06-30 19:15
采购单位:湖南省卫生健康委员会
供应商规模要求: -
供应商资质要求: -
供应商基本要求:满足湖南省政府采购电子卖场管理办法的供应商
二、采购需求清单
买家留言:-
附件: -
响应附件要求:逐条响应。
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00至17:00
送货期限: 竞价成交后7个工作日内
送货地址: 湖南省 长沙市 开福区 湘雅路街道 湘雅路30号省卫生健康委
送货备注: -
四、商务要求
项目名称:湖南省卫生健康委基于健康码双活应用的核酸检测信息系统升级扩容项目等保测评项目
项目编号:62023062711445145
项目联系人及联系方式: 委规划处 0731-84828615
报价起止时间:2023-06-27 19:15 - 2023-06-30 19:15
采购单位:湖南省卫生健康委员会
供应商规模要求: -
供应商资质要求: -
供应商基本要求:满足湖南省政府采购电子卖场管理办法的供应商
二、采购需求清单
| 商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 意向品牌 |
| 其他信息技术服务 | 核心参数要求: 商品类目: 其他信息技术服务; 服务类型:等保测评服务;服务方式:远程支持+上门服务;采购需求:供应商须依据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术 网络安全等级保护备案及测评要求》(GB/T 28448-2019)、《信息安全技术 网络安全等级保护备案及测评过程指南》(GB/T 28449-2018)和《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020)等国家等级保护相关标准完成对湖南省卫生健康委员会基于健康码双活应用的核酸检测信息系统等保测评及备案工作。详见附件; 次要参数要求: | 1件 | 80000.00 | - |
买家留言:-
附件: -
响应附件要求:逐条响应。
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00至17:00
送货期限: 竞价成交后7个工作日内
送货地址: 湖南省 长沙市 开福区 湘雅路街道 湘雅路30号省卫生健康委
送货备注: -
四、商务要求
| 商务项目 | 商务要求 |
| 项目名称 | 湖南省卫生健康委基于健康码双活应用的核酸检测信息系统升级扩容项目等保测评项目。 |
| 供应商资格条件: | 1、供应商基本资格条件:应当符合《政府采购法》第二十二条第一款的规定,即: (1)具有独立承担民事责任的能力; (2)具有良好的商业信誉和健全的财务会计制度; (3)具有履行合同所必需的设备和专业技术能力; (4)有依法缴纳税收和社会保障资金的良好记录; (5)参加政府采购活动前三年内,在经营活动中没有重大违法记录; (6)法律、行政法规规定的其他条件。 2、供应商特定资格条件: (1)供应商须具有公安部第三研究所颁发的:网络安全等级测评与检测评估机构服务认证证书。 (2)供应商必须同时具有中国网络安全审核技术与认证中心颁发的信息安全服务资质认证证书-信息安全风险评估资质、信息系统安全运维资质、信息安全应急处理服务资质。 (3)供应商必须具有中国合格评定国家认可委员会颁发的CNAS检验机构认可证书。 (4)供应商必须具备公安部指定的网防安全服务中心授牌。 3、单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动。 4、为本采购项目提供整体设计、规范编制或者项目管理、检测等服务的,不得再参加此项目的其他招标采购活动。 5、列入失信被执行人、重大税收违法案件当事人名单,列入政府采购严重违法失信行为记录名单的,拒绝其参与政府采购活动。 |
| 服务内容及要求 | 供应商须依据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术 网络安全等级保护备案及测评要求》(GB/T 28448-2019)、《信息安全技术 网络安全等级保护备案及测评过程指南》(GB/T 28449-2018)和《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020)等国家等级保护相关标准完成对湖南省卫生健康委员会基于健康码双活应用的核酸检测信息系统等保测评及备案工作。具体内容包括: 1、安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评; 2、安全管理测评:包括安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评; 3、工具测试:针对重要信息系统进行定期的漏洞扫描、渗透测试等安全服务工作; 4、整改建议:根据现场测评中发现的问题,分析与GB/T 22239-2019、ISO/IEC 27001、ISO/IEC 20000、ISO 22301等行业最佳实践之间的差距,按照网络安全等级保护标准要求提出安全整改建议; 5、编制测评报告:完成上述测评工作和整改加固实施后,最后出具符合公安机关要求的各信息系统等级测评报告。 |
| 项目交付物 | 1、阶段性文档提交。供应商需在合同签订且生效后60天(日历日)内提交项目阶段性文档,此次项目阶段性文档包含但不限于以下:《项目信息系统基本情况调查表》、《测评方案》、《现场测评作业指导书》、《现场测评结果记录表》、《工具测试结果文档》、《差距分析报告》(描述被测评系统的信息安全现状,找出存在的安全隐患,描述系统安全防护措施与国家标准要求之间的差距,对存在的漏洞进行风险分析,最后提出整改建议)。 2、最终交付物。测评后,供应商需在业主方完成整改后60天(日历日)内提交以下成果:《信息系统安全等级保护测评报告》。 |
| 售后服务 | 1、服务时间。7×24小时提供客户服务,电话支持、远程支持和现场支持。 2、服务期限。验收合格之日起365日(日历日)。 3、服务内容。在项目结束后,结合基于健康码双活应用的核酸检测信息系统的业务特点,提供一年免费“安全咨询、安全通报”等服务,全面配合湖南省卫生健康委员会做好业务系统的保障工作。 3、安全咨询。针对湖南省卫生健康委员会信息系统运行中存在的问题,供应商作为咨询员从管理、技术、体制、机制提出的解决方案,融合发现问题、分析问题、解决问题。 4、安全通报。关注安全漏洞发布平台和安全行业动态,及时为湖南省卫生健康委员会通过短信、QQ、微信、电话等方式进行安全事件和安全漏洞预警通报。 5、响应时间。以电话、微信、QQ 或邮件等方式提出服务申请,供应商在收到客户申请后 30 分钟内进行回应,并由技术人员确定技术响应方式。如通过电话及远程方式能解决,如条件允许则即刻进行远程支持处理;如电话及远程方式无法解决,则根据故障等级协调技术人员赴现场进行技术支持。 |
| 项目验收 | 1、供应商应在提交最终交付物后30天(日历日)内,向业主方提交验收申请,验收时提交以下文档资料:《信息系统安全等级保护测评报告》主体报告,由业主方组织验收。 2、验收地点:由业主方指定地点。 |
| 支付 | 1、支付方式:湖南省卫生健康委员会(国库集中支付)。 2、付款条件:合同签订后,供应商按业主方的要求进行服务,正式验收合格后支付合同总价款的100%。 |
解决方案
联系我们
返回顶部