潛山市立醫(yī)院等保測評及安全運(yùn)維服務(wù)采購公告
為深入貫徹執(zhí)行習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全工作的重要指示精神���,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《信息安全等級保護(hù)管理辦法》(公通字[2007]43號)等法律法規(guī)文件要求��,對潛山市立醫(yī)院信息系統(tǒng)按照網(wǎng)絡(luò)安全等級保護(hù)2.0標(biāo)準(zhǔn)開展網(wǎng)絡(luò)安全等級保護(hù)測評及運(yùn)維服務(wù)工作���,以全面提高我院重要信息系統(tǒng)的網(wǎng)絡(luò)安全和防護(hù)水平。
一���、項目名稱
潛山市立醫(yī)院二級等保測評及安全運(yùn)維服務(wù)。
二�����、合格報價人的資格要求:
1. 網(wǎng)絡(luò)安全能力認(rèn)證(CCSC)�����;
2. 網(wǎng)絡(luò)安全等級測評與檢測評估機(jī)構(gòu)服務(wù)認(rèn)證證書�����。
三、服務(wù)內(nèi)容
依據(jù)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》(GB/T 22239-2019)和《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評要求》(GB/T 28448-2019)�����,以及《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)定級指南》(GB/T 22240-2020)等國家技術(shù)標(biāo)準(zhǔn)�,對潛山市立醫(yī)院一個二級信息系統(tǒng)完成網(wǎng)絡(luò)安全等級保護(hù)測評及安全運(yùn)維服務(wù),主要內(nèi)容包括:
1.漏洞掃描:中標(biāo)人需針對網(wǎng)絡(luò)設(shè)備��,服務(wù)器���,應(yīng)用等進(jìn)行漏洞掃描出具漏洞掃描報告����;
2.等保測評:中標(biāo)人依據(jù)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》(GB/T 22239-2020)�、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評要求》(GB/T 28448-2020)等國家等級保護(hù)相關(guān)標(biāo)準(zhǔn),參照《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)定級指南》(GB/T 22240)��、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評過程指南》(GB/T 28449-2018)����,完成安全技術(shù)層面包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)�����、安全區(qū)域邊界、安全計算環(huán)境和安全管理中心五個方面的安全測評����;安全管理層面包括安全管理機(jī)構(gòu)、安全管理制度�����、安全管理人員�����、安全建設(shè)管理和安全運(yùn)維管理五個方面的安全測評��。完成上述測評工作后����,供應(yīng)商最后出具符合公安機(jī)關(guān)要求的信息系統(tǒng)網(wǎng)絡(luò)安全等級保護(hù)測評報告����;
3.安全運(yùn)維:中標(biāo)人對信息系統(tǒng)相關(guān)服務(wù)器定期進(jìn)行安全檢測并協(xié)助進(jìn)行漏洞修復(fù)及病毒查殺。
四���、報價人報價材料要求(格式自擬�����,均須加蓋公章)
1.營業(yè)執(zhí)照復(fù)印件����;
2.報價單(格式自擬);
3.其它報價人認(rèn)為所需提供的材料�。
五、報價截止時間與地點(逾期送達(dá)或未密封將予以拒收)
時間:2024年3月18日10時30分
地點:潛山市立醫(yī)院�。
報價文件選擇現(xiàn)場提交或郵寄。
六�、中標(biāo)方式
最低價中標(biāo)。
七��、項目保密和安全管理要求
成交人及參與人員要遵守安全管理要求�,須與采購人簽定安全保密承諾書,嚴(yán)禁發(fā)生危害網(wǎng)絡(luò)安全的行為和危害數(shù)據(jù)安全的行為�,承諾嚴(yán)守工作中涉及的工作內(nèi)容,嚴(yán)禁未征得業(yè)主方授權(quán)私自查詢����、復(fù)制、泄露��、修改任何系統(tǒng)的配置參數(shù)、業(yè)務(wù)數(shù)據(jù)(違規(guī)行為包括但不限于以上行為)����。違反相關(guān)規(guī)定的,成交人及參與人員承擔(dān)一切法律責(zé)任�。
本次報價最高限價:人民幣伍萬貳仟元整。(¥52000.00元)
采購聯(lián)系單位:潛山市立醫(yī)院
聯(lián)系人:柯先生
聯(lián)系電話:18955697457
附件:采購需求
采購需求
一���、項目背景
為進(jìn)一步提高信息系統(tǒng)的保障能力����,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》(主席令第53號)����、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》(中央網(wǎng)信辦〔2017〕4號)、《GB/T 22239-2019 信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》���、《GB/T 28448-2019 信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求》�����、《信息安全等級保護(hù)管理辦法》(公通字【2007】43號)及安徽省相關(guān)要求,我單位信息重要信息系統(tǒng)需依據(jù)等級保護(hù)2.0相關(guān)要求開展等保測評及安全運(yùn)維工作����。二�����、項目目標(biāo)
中標(biāo)人應(yīng)依據(jù)相應(yīng)等級的安全保護(hù)測評要求及行業(yè)的特殊安全需求���,對信息系統(tǒng)網(wǎng)絡(luò)安全進(jìn)行等級保護(hù)符合性測評。測評內(nèi)容涵蓋物理和環(huán)境安全����、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全���、應(yīng)用和數(shù)據(jù)安全����、數(shù)據(jù)安全與備份恢復(fù)��、安全策略和管理制度���、安全管理機(jī)構(gòu)和人員���、系統(tǒng)建設(shè)管理�����、系統(tǒng)運(yùn)維管理等信息安全的各個層面�。完成測評工作后出具符合公安部門要求的測評報告并針對信息系統(tǒng)相關(guān)服務(wù)器提供一年的漏洞掃描服務(wù)�,針對定期安全運(yùn)維發(fā)現(xiàn)的安全漏洞協(xié)助修補(bǔ)并對可能出現(xiàn)的病毒進(jìn)行查殺。
三���、實施原則
1.保密原則:對測評的過程數(shù)據(jù)和結(jié)果數(shù)據(jù)嚴(yán)格保密�,未經(jīng)授權(quán)不得泄露給任何單位和個人���,不得利用此數(shù)據(jù)進(jìn)行任何侵害招標(biāo)人的行為����,否則招標(biāo)人有權(quán)追究中標(biāo)人的責(zé)任����; 2.標(biāo)準(zhǔn)性原則:測評方案的設(shè)計與實施應(yīng)依據(jù)國家等級保護(hù)的相關(guān)標(biāo)準(zhǔn)進(jìn)行;
3.規(guī)范性原則:中標(biāo)人的工作中的過程和文檔��,具有很好的規(guī)范性����,可以便于項目的跟蹤和控制; 4.可控性原則:測評服務(wù)的進(jìn)度要跟上進(jìn)度表的安排�����,保證招標(biāo)人對于測評工作的可控性�;
5.整體性原則:測評的范圍和內(nèi)容應(yīng)當(dāng)整體全面,包括國家等級保護(hù)相關(guān)要求涉及的各個層面�����; 6.最小影響原則:測評工作應(yīng)盡可能小的影響系統(tǒng)和網(wǎng)絡(luò)�,并在可控范圍內(nèi);測評工作不能對現(xiàn)有信息系統(tǒng)的正常運(yùn)行����、業(yè)務(wù)的正常開展產(chǎn)生任何影響; 中標(biāo)人應(yīng)嚴(yán)格依照上述原則和國家等級保護(hù)相關(guān)標(biāo)準(zhǔn)開展項目實施工作��。
四�����、服務(wù)內(nèi)容
1.漏洞掃描:中標(biāo)人需針對網(wǎng)絡(luò)設(shè)備�����,服務(wù)器,應(yīng)用等進(jìn)行漏洞掃描出具漏洞掃描報告����;
2.等保測評:中標(biāo)人依據(jù)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》(GB/T 22239-2020)、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評要求》(GB/T 28448-2020)等國家等級保護(hù)相關(guān)標(biāo)準(zhǔn)�����,參照《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)定級指南》(GB/T 22240)��、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評過程指南》(GB/T 28449-2018)��,完成安全技術(shù)層面包括安全物理環(huán)境�、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界�����、安全計算環(huán)境和安全管理中心五個方面的安全測評���;安全管理層面包括安全管理機(jī)構(gòu)��、安全管理制度�、安全管理人員�����、安全建設(shè)管理和安全運(yùn)維管理五個方面的安全測評。完成上述測評工作后��,供應(yīng)商最后出具符合公安機(jī)關(guān)要求的信息系統(tǒng)網(wǎng)絡(luò)安全等級保護(hù)測評報告����;
3.安全運(yùn)維:中標(biāo)人對信息系統(tǒng)相關(guān)服務(wù)器定期進(jìn)行安全檢測并協(xié)助進(jìn)行漏洞修復(fù)及病毒查殺���。
五��、服務(wù)期限
一年��;合同簽訂后兩個月內(nèi)(不含整改加固時間)出具對應(yīng)信息系統(tǒng)網(wǎng)絡(luò)安全等級保護(hù)測評報告��。
六����、項目預(yù)算
52000.00元��。
七���、采購單位及聯(lián)系人
采購單位:潛山市立醫(yī)院
聯(lián)系人:柯先生
聯(lián)系方式:18955697457
地址:梅苑路244號
