<thead id="14b3e"></thead>
      院務(wù)動(dòng)態(tài)
      醫(yī)院新聞 通知通告 采購(gòu)信息 下載中心 人事招聘
      采購(gòu)信息
      溫州市中西醫(yī)結(jié)合醫(yī)院關(guān)于信息系統(tǒng)安全等級(jí)評(píng)測(cè)項(xiàng)目的詢(xún)價(jià)公告

      作者:cgzx 來(lái)源: 發(fā)布時(shí)間:2022/6/22 9:41:24



      我院將于2022年6月27日上午10點(diǎn),在急診綜合樓9樓會(huì)議室對(duì)信息系統(tǒng)安全等級(jí)評(píng)測(cè)項(xiàng)目進(jìn)行詢(xún)價(jià),預(yù)算金額為人民幣貳拾萬(wàn)元整(200000.00元),相關(guān)參數(shù)要求如下。請(qǐng)符合報(bào)名資格的供應(yīng)商向采購(gòu)中心報(bào)名,也可將相關(guān)資料郵寄報(bào)名。

      一、采購(gòu)要求

      依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(國(guó)務(wù)院147號(hào)令)、《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》(中辦發(fā)〔2003〕27號(hào))、《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》(公通字〔2004〕66號(hào))、《信息安全等級(jí)保護(hù)管理辦法》(公通字〔2007〕43號(hào))和中華人民共和國(guó)網(wǎng)絡(luò)安全法等相關(guān)文件及標(biāo)準(zhǔn)要求,對(duì)我院信息系統(tǒng)進(jìn)行測(cè)評(píng)。其中包含以下信息系統(tǒng):

      序號(hào)

      系統(tǒng)名稱(chēng)

      系統(tǒng)等級(jí)

      1

      基礎(chǔ)支撐系統(tǒng)(含醫(yī)院信息平臺(tái))

      3級(jí)

      2

      面向病人的綜合業(yè)務(wù)(含醫(yī)院信息平臺(tái))

      3級(jí)

      二、報(bào)名資質(zhì)

      1、符合《中華人民共和國(guó)政府采購(gòu)法》第二十二條對(duì)投標(biāo)主體規(guī)定的、處在良性循環(huán)的、有供貨能力的供應(yīng)商,經(jīng)營(yíng)范圍需涵蓋我院采購(gòu)的物品,出具企業(yè)組織機(jī)構(gòu)代碼、稅務(wù)登記證、營(yíng)業(yè)執(zhí)照; 

      2、供應(yīng)商未被列入“信用中國(guó)”網(wǎng)(www.creditchina.gov.cn)和“中國(guó)政府采購(gòu)網(wǎng)”(www.ccgp.gov.cn)失信被執(zhí)行人、重大稅收違法案件當(dāng)事人名單、政府采購(gòu)嚴(yán)重違法失信行為記錄名單且尚處于禁止參加政府采購(gòu)活動(dòng)期內(nèi);

      3. 不接受聯(lián)合體投標(biāo);

      4、法律、行政法規(guī)規(guī)定的其他條件。

      三、服務(wù)要求

      1.依據(jù)標(biāo)準(zhǔn)

      投標(biāo)供應(yīng)商應(yīng)依據(jù)國(guó)家等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)開(kāi)展工作,依據(jù)標(biāo)準(zhǔn)(包括但不限于)如下國(guó)家標(biāo)準(zhǔn)

      《信息安全等級(jí)保護(hù)管理辦法》

      《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》- GB17859-1999

      《網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》(GB/T 25070-2019)

      《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》(GB/T 28448-2019)

      《網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南》(GB/T25058-2019)

      《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》(GB/T 22240-2020)

      《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T 22239-2019)

      《信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求》(GB/T20271-2006)

      《信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》(GB/T20270-2006)

      《信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求》(GB/T30284-2020)

      2.技術(shù)原則

      本次安全保護(hù)等級(jí)保護(hù)測(cè)評(píng)實(shí)施方案設(shè)計(jì)與具體實(shí)施應(yīng)滿(mǎn)足以下原則:

      1. 保密原則:對(duì)測(cè)評(píng)的過(guò)程數(shù)據(jù)和結(jié)果數(shù)據(jù)嚴(yán)格保密,未經(jīng)授權(quán)不得泄露給任何單位和個(gè)人,不得利用此數(shù)據(jù)進(jìn)行任何侵害采購(gòu)人的行為,否則采購(gòu)人有權(quán)追究投標(biāo)供應(yīng)商的責(zé)任。

      2. 標(biāo)準(zhǔn)性原則:測(cè)評(píng)方案的設(shè)計(jì)與實(shí)施應(yīng)依據(jù)國(guó)家等級(jí)保護(hù)的相關(guān)標(biāo)準(zhǔn)進(jìn)行。

      3. 規(guī)范性原則:投標(biāo)供應(yīng)商的工作中的過(guò)程和文檔,具有很好的規(guī)范性,可以便于項(xiàng)目的跟蹤和控制。

      4. 可控性原則:測(cè)評(píng)服務(wù)的進(jìn)度要跟上進(jìn)度表的安排,保證采購(gòu)人對(duì)于測(cè)評(píng)工作的可控性。

      5. 整體性原則:測(cè)評(píng)的范圍和內(nèi)容應(yīng)當(dāng)整體全面,包括國(guó)家等級(jí)保護(hù)相關(guān)要求涉及的各個(gè)層面。

      6. 最小影響原則:測(cè)評(píng)工作應(yīng)盡可能小的影響系統(tǒng)和網(wǎng)絡(luò),并在可控范圍內(nèi);測(cè)評(píng)工作不能對(duì)現(xiàn)有信息系統(tǒng)的正常運(yùn)行、業(yè)務(wù)的正常開(kāi)展產(chǎn)生任何影響。

      3.測(cè)評(píng)內(nèi)容

      根據(jù)國(guó)家等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn),投標(biāo)供應(yīng)商對(duì)信息系統(tǒng)完成測(cè)評(píng)。信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)的內(nèi)容(包括但不限于)以下內(nèi)容:

      根據(jù)我院兩個(gè)信息系統(tǒng)的保護(hù)等級(jí),并依據(jù)GB/T 22239-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求的條款要求,全面分析相關(guān)網(wǎng)絡(luò)的安全保護(hù)措施與等級(jí)保護(hù)相應(yīng)級(jí)別之間的差距,進(jìn)行合規(guī)性分析,為系統(tǒng)等級(jí)保護(hù)加固整改提供客觀(guān)依據(jù)。并對(duì)我院兩個(gè)信息系統(tǒng)進(jìn)行十個(gè)安全層面的等級(jí)保護(hù)安全測(cè)評(píng)(物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)、安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理)。

      其中安全測(cè)評(píng)分為差距測(cè)評(píng)和整體驗(yàn)收測(cè)評(píng)。差距測(cè)評(píng)主要針對(duì)我院信息已定級(jí)備案系統(tǒng)執(zhí)行國(guó)家標(biāo)準(zhǔn)的安全測(cè)評(píng),差距測(cè)評(píng)交付差距測(cè)評(píng)報(bào)告以及差距測(cè)評(píng)整改方案;差距整改完畢后協(xié)助完成系統(tǒng)配置方面的整改。最后進(jìn)行整體驗(yàn)收測(cè)評(píng),整體驗(yàn)收測(cè)評(píng)將按照國(guó)家標(biāo)準(zhǔn)和國(guó)家公安承認(rèn)的測(cè)評(píng)要求對(duì)差距整改完成的系統(tǒng)執(zhí)行系統(tǒng)安全驗(yàn)收測(cè)評(píng),交付具有國(guó)家承認(rèn)的測(cè)評(píng)報(bào)告。

      信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)包括兩個(gè)方面的內(nèi)容:一是安全控制測(cè)評(píng),主要測(cè)評(píng)信息安全等級(jí)保護(hù)要求的基本安全控制在信息系統(tǒng)中的實(shí)施配置情況;二是系統(tǒng)整體測(cè)評(píng),主要測(cè)評(píng)分析信息系統(tǒng)的整體安全性。其中,安全控制測(cè)評(píng)是信息系統(tǒng)整體安全測(cè)評(píng)的基礎(chǔ)。

      安全控制測(cè)評(píng)使用測(cè)評(píng)單元方式組織,分為安全技術(shù)測(cè)評(píng)和安全管理測(cè)評(píng)兩大類(lèi)。安全技術(shù)測(cè)評(píng)包括:物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全五個(gè)層面上的安全控制測(cè)評(píng);安全管理測(cè)評(píng)包括:安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理五個(gè)方面的安全控制測(cè)評(píng)。

      系統(tǒng)整體測(cè)評(píng)涉及到信息系統(tǒng)的整體拓?fù)洹⒕植拷Y(jié)構(gòu),也關(guān)系到信息系統(tǒng)的具體安全功能實(shí)現(xiàn)和安全控制配置,與特定信息系統(tǒng)的實(shí)際情況緊密相關(guān)。在安全控制測(cè)評(píng)的基礎(chǔ)上,重點(diǎn)考慮安全控制間、層面間以及區(qū)域間的相互關(guān)聯(lián)關(guān)系,分析評(píng)估安全控制間、層面間和區(qū)域間是否存在安全功能上的增強(qiáng)、補(bǔ)充和削弱作用以及信息系統(tǒng)整體結(jié)構(gòu)安全性、不同信息系統(tǒng)之間整體安全性。

      綜合測(cè)評(píng)總結(jié)將在安全控制測(cè)評(píng)和系統(tǒng)整體測(cè)評(píng)兩個(gè)方面的內(nèi)容基礎(chǔ)上進(jìn)行,由此而獲得信息系統(tǒng)對(duì)應(yīng)安全等級(jí)保護(hù)級(jí)別的符合性結(jié)論。

      4.測(cè)評(píng)報(bào)告

      1. 投標(biāo)供應(yīng)商應(yīng)對(duì)采購(gòu)人的信息系統(tǒng)進(jìn)行等級(jí)保護(hù)測(cè)評(píng),形成相應(yīng)的結(jié)果報(bào)告。

      2. 投標(biāo)供應(yīng)商在測(cè)評(píng)后出具符合公安局要求的系統(tǒng)安全保護(hù)等級(jí)測(cè)評(píng)報(bào)告;

      3. 對(duì)上述系統(tǒng)不符合信息安全等級(jí)保護(hù)有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的,投標(biāo)供應(yīng)商出具可行整改方案并協(xié)助采購(gòu)人整改服務(wù)。

      4. 投標(biāo)供應(yīng)商協(xié)助采購(gòu)人辦理信息系統(tǒng)安全保護(hù)等級(jí)測(cè)評(píng)備案手續(xù)。

      5.整體要求

      1.投標(biāo)供應(yīng)商應(yīng)滿(mǎn)足采購(gòu)人提出的標(biāo)準(zhǔn)性、規(guī)范性、可控性、整體性、最小影響性及保密性原則,做到守時(shí)、保質(zhì)。

      2.保密性要求:投標(biāo)供應(yīng)商必須和采購(gòu)人簽訂保密協(xié)議和非侵害性協(xié)議,投標(biāo)供應(yīng)商必須要與參加此次測(cè)評(píng)項(xiàng)目的所有項(xiàng)目組成員簽訂保密協(xié)議和非侵害性協(xié)議,在合同簽定時(shí)一并提供給采購(gòu)人。

      3.投標(biāo)供應(yīng)商具體測(cè)評(píng)工作和等級(jí)保護(hù)測(cè)評(píng)報(bào)告的編寫(xiě),必須在采購(gòu)人的指定地點(diǎn)進(jìn)行。對(duì)于測(cè)評(píng)中的重要資料和結(jié)果,在測(cè)評(píng)期間和測(cè)評(píng)結(jié)束后,投標(biāo)供應(yīng)商不得帶離該地點(diǎn)。

      4.投標(biāo)供應(yīng)商對(duì)本規(guī)范書(shū)中的內(nèi)容及在應(yīng)標(biāo)過(guò)程中接觸的設(shè)備信息、數(shù)據(jù)資料等負(fù)有保密責(zé)任,不得泄露給任何第三方。無(wú)論投標(biāo)供應(yīng)商中標(biāo)與否,其對(duì)上述內(nèi)容的保密責(zé)任將長(zhǎng)期存在。

      5.等級(jí)保護(hù)測(cè)評(píng)的品質(zhì)保證:投標(biāo)供應(yīng)商應(yīng)承諾指派工作經(jīng)驗(yàn)豐富、技術(shù)實(shí)力雄厚的安全顧問(wèn),結(jié)合技術(shù)領(lǐng)先、結(jié)論可靠的測(cè)評(píng)工具為客戶(hù)作全面等級(jí)保護(hù)測(cè)評(píng)。承諾測(cè)評(píng)過(guò)程按照國(guó)家標(biāo)準(zhǔn)進(jìn)行,并保證對(duì)客戶(hù)的資料嚴(yán)格保密。

      6.其他要求

      1. 具有較強(qiáng)的服務(wù)能力及應(yīng)急響應(yīng)能力,提供不少于四人具體從事本次等級(jí)保護(hù)測(cè)評(píng)工作。測(cè)評(píng)工作實(shí)施過(guò)程中,及后期整改過(guò)程需提供對(duì)應(yīng)技術(shù)支持配合服務(wù),一年內(nèi)的網(wǎng)絡(luò)安全咨詢(xún)服務(wù),承諾2小時(shí)響應(yīng)服務(wù)時(shí)間。

      2. 本次等級(jí)保護(hù)測(cè)評(píng)實(shí)施過(guò)程中應(yīng)使用正規(guī)測(cè)評(píng)工具箱,同時(shí)因技術(shù)服務(wù)系統(tǒng)復(fù)雜度高,要求供應(yīng)商提供測(cè)評(píng)結(jié)果數(shù)據(jù)分析生成圖表,通過(guò)雷達(dá)圖直觀(guān)了解系統(tǒng)安全差距情況,分析軟件需為自主研發(fā)或研發(fā)單位提供授權(quán)使用證明,提供知識(shí)產(chǎn)權(quán)證明及案例分析,截圖為準(zhǔn)。

      3.合同簽訂后個(gè)月內(nèi)完成測(cè)評(píng)工作。

      中標(biāo)后簽訂合同前需提供以上相關(guān)證書(shū)截圖等證明文件,無(wú)法提供相應(yīng)證明文件者做廢標(biāo)處理,對(duì)于惡意報(bào)價(jià)者采購(gòu)方保留進(jìn)一步追究處理的權(quán)利。

       

      7.項(xiàng)目成果

      提交包括且不限于以下成果:

      《信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)報(bào)告》

      《信息系統(tǒng)等級(jí)保護(hù)整改建議》

      四、報(bào)名材料:

          1、營(yíng)業(yè)執(zhí)照復(fù)印件;

      2、法人授權(quán)委托書(shū)(需附被委托人身份證復(fù)印件并注明聯(lián)系方式)。

      3、2019年以來(lái)最終用戶(hù)同類(lèi)業(yè)績(jī)合同至少1個(gè);

          以上材料均需加蓋公章

      五、詢(xún)價(jià)方式:

      1、投標(biāo)人所報(bào)價(jià)格不得超過(guò)預(yù)算金額,否則當(dāng)無(wú)效標(biāo)處理。

      2、各項(xiàng)技術(shù)功能參數(shù)均需滿(mǎn)足醫(yī)院要求且注明總價(jià),總價(jià)最低的供應(yīng)商為中標(biāo)人,所報(bào)價(jià)格應(yīng)含等級(jí)測(cè)評(píng)實(shí)施過(guò)程中產(chǎn)生的所有費(fèi)用及全額發(fā)票等稅費(fèi)。

      3、報(bào)價(jià)單格式見(jiàn)附件一,投標(biāo)文件一式兩份,開(kāi)標(biāo)當(dāng)天密封上交。

      投標(biāo)文件的組成:

      1. 報(bào)價(jià)單;

      2. 法定代表人授權(quán)書(shū);

      3. 企業(yè)法人有效營(yíng)業(yè)執(zhí)照復(fù)印件;

      4. 相關(guān)資質(zhì)證明文件;

      5. 業(yè)績(jī)證明復(fù)印件;

      6. 技術(shù)功能參數(shù)偏離表;

      7. 售后服務(wù)說(shuō)明文件;

      8. 投標(biāo)人認(rèn)為需要提供的其他技術(shù)資料。

      以上復(fù)印件均需加蓋公章。

      六、其他:

      報(bào)名時(shí)間:2022年6月22日至2022年6月24日(作息時(shí)間:上午8:00-11:30,下午1:30-5:00)。

      報(bào)名地點(diǎn):溫州市鹿城區(qū)錦繡路75號(hào)溫州市中西醫(yī)結(jié)合醫(yī)院急診綜合樓611室。

      聯(lián)系人:黃工  0577-88913746       郵箱:649078137@qq.com

      附件1 報(bào)價(jià)單 /wzupload/site_5/wzupload/site_5/upload/202206/22/202206220940236303.doc




      熱點(diǎn)新聞
      av乱码一区二区,国产欧美一区二区久久,久久亚洲日韩看片无码,亚洲中文无码人av在线

        <thead id="14b3e"></thead>