招标
关于行业财经数据精细化监管-等保测评项目遴选公告
金额
48万元
项目地址
北京市
发布时间
2024/03/25
公告摘要
公告正文
为保障北京市卫生健康委员会会计核算服务中心(以下简称会计核算中心)“行业财经数据精细化监管-等保测评”项目工作顺利开展,现面向社会公开遴选项目的第三方服务机构,有关事项公告如下:
一、工作任务
对医疗服务项目价格信息管理平台开展网络安全等级保护三级测评工作;对北京市卫生经济标准指标信息平台、北京市卫生财务管理信息系统开展网络安全等级保护二级测评工作,工作任务如下:
1.对业务系统提供全流程等级保护测评咨询服务,按照等保2.0相关要求与监管单位要求,结合甲方信息化建设规划等实际情况,针对被测信息系统单独提供咨询建议;
2.根据国家网络安全等级保护标准和文件要求,结合业务系统实际情况,对被测系统进行差距分析,识别安全风险;
3.对发现的安全问题提出安全整改建议,并根据差距分析结果编写《差距分析报告》及《信息系统等级保护整改建议及方案》;
4.根据《差距分析报告》及《信息系统等级保护整改建议及方案》,根据被测系统实际情况,协助完成安全加固,确保达到等保2.0的审查要求;
5.安全管理制度,根据国家网络安全等级保护相关标准和文件要求,结合系统的安全保护等级,配合完成满足等保2.0合规要求的安全管理制度;
6.协助完成相关文档的建立,满足国家规定的信息系统网络安全等级保护测评的基本要求;
7.完成渗透测试工作,采用工具和人工审查的手段,对应用系统进行渗并出具相应渗透测试报告;
8、漏洞扫描服务,利用技术工具对系统进行测试,包括基于网络探测和基于主机审计的漏洞扫描,并出具相应漏洞扫描报告。
9.完成安全测评工作,参照网络安全相关标准,针对系统中的安全计算环境进行测评(主要内容包括:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护10个方面),并提出整改意见,协助安全整改,复测通过,并出具相应安全测评报告。
详细内容见遴选文件。
二、服务期限
自合同签订之日起至2024年11月。
三、项目经费
项目经费预算48万元。
四、报名范围
依法成立的企业、社会组织、公益二类和从事生产经营活动的事业单位等。
五、报名和评审安排
(一)遴选文件获取期限:2024年3月25日—2024年4月1日。
(二)提交材料:根据“北京市卫生健康委员会会计核算服务中心关于行业财经数据精细化监管-等保测评项目的遴选公告”中的遴选文件提交响应文件。响应文件应对照遴选文件要求突出重点、简明扼要。
(三)响应文件递交时间及方式:投标人应在2024年4月1日下午17:00前将响应文件邮寄至北京市卫生健康委员会会计核算服务中心(地址:北京市通州区达济街6号院1号楼北门),电子版提交至:bgs@wjw.beijing.gov.cn,并在邮件主题处注明“行业财经数据精细化监管-等保测评项目响应文件”字样。
(四)组织评审:会计核算中心将组织遴选专家评审小组,对响应文件根据评分标准进行评审,选取综合得分最高的投标人作为项目承担单位。
(五)结果公示:评审工作结束后,将对专家遴选结果在北京市卫生健康委员会会计核算服务中心门户网站予以公示。
六、联系方式
联系人:李老师、孟老师
联系电话:010-55532251
附件:行业财经数据精细化监管-等保测评项目遴选文件
请下载并查阅:行业财经数据精细化监管-等保测评项目遴选文件.docx
一、工作任务
对医疗服务项目价格信息管理平台开展网络安全等级保护三级测评工作;对北京市卫生经济标准指标信息平台、北京市卫生财务管理信息系统开展网络安全等级保护二级测评工作,工作任务如下:
1.对业务系统提供全流程等级保护测评咨询服务,按照等保2.0相关要求与监管单位要求,结合甲方信息化建设规划等实际情况,针对被测信息系统单独提供咨询建议;
2.根据国家网络安全等级保护标准和文件要求,结合业务系统实际情况,对被测系统进行差距分析,识别安全风险;
3.对发现的安全问题提出安全整改建议,并根据差距分析结果编写《差距分析报告》及《信息系统等级保护整改建议及方案》;
4.根据《差距分析报告》及《信息系统等级保护整改建议及方案》,根据被测系统实际情况,协助完成安全加固,确保达到等保2.0的审查要求;
5.安全管理制度,根据国家网络安全等级保护相关标准和文件要求,结合系统的安全保护等级,配合完成满足等保2.0合规要求的安全管理制度;
6.协助完成相关文档的建立,满足国家规定的信息系统网络安全等级保护测评的基本要求;
7.完成渗透测试工作,采用工具和人工审查的手段,对应用系统进行渗并出具相应渗透测试报告;
8、漏洞扫描服务,利用技术工具对系统进行测试,包括基于网络探测和基于主机审计的漏洞扫描,并出具相应漏洞扫描报告。
9.完成安全测评工作,参照网络安全相关标准,针对系统中的安全计算环境进行测评(主要内容包括:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护10个方面),并提出整改意见,协助安全整改,复测通过,并出具相应安全测评报告。
详细内容见遴选文件。
二、服务期限
自合同签订之日起至2024年11月。
三、项目经费
项目经费预算48万元。
四、报名范围
依法成立的企业、社会组织、公益二类和从事生产经营活动的事业单位等。
五、报名和评审安排
(一)遴选文件获取期限:2024年3月25日—2024年4月1日。
(二)提交材料:根据“北京市卫生健康委员会会计核算服务中心关于行业财经数据精细化监管-等保测评项目的遴选公告”中的遴选文件提交响应文件。响应文件应对照遴选文件要求突出重点、简明扼要。
(三)响应文件递交时间及方式:投标人应在2024年4月1日下午17:00前将响应文件邮寄至北京市卫生健康委员会会计核算服务中心(地址:北京市通州区达济街6号院1号楼北门),电子版提交至:bgs@wjw.beijing.gov.cn,并在邮件主题处注明“行业财经数据精细化监管-等保测评项目响应文件”字样。
(四)组织评审:会计核算中心将组织遴选专家评审小组,对响应文件根据评分标准进行评审,选取综合得分最高的投标人作为项目承担单位。
(五)结果公示:评审工作结束后,将对专家遴选结果在北京市卫生健康委员会会计核算服务中心门户网站予以公示。
六、联系方式
联系人:李老师、孟老师
联系电话:010-55532251
附件:行业财经数据精细化监管-等保测评项目遴选文件
请下载并查阅:行业财经数据精细化监管-等保测评项目遴选文件.docx
返回顶部