我院將于2020年11月12日上午10點�,在急診綜合樓9樓會議室對信息系統(tǒng)安全等級評測項目進行詢價���,預算金額為人民幣壹拾捌萬元整(¥180000元)��,相關參數(shù)要求如下�����。請符合報名資格的供應商向采購中心報名����,也可將相關資料郵寄報名����。
一�、采購要求
依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》(國務院147號令)���、《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發(fā)〔2003〕27號)����、《關于信息安全等級保護工作的實施意見》(公通字〔2004〕66號)和《信息安全等級保護管理辦法》(公通字〔2007〕43號)等相關文件及標準要求�����,對我院信息系統(tǒng)進行測評�����。其中包含以下信息系統(tǒng):
| 序號 | 系統(tǒng)名稱 | 系統(tǒng)等級 |
| 1 | 基礎支撐系統(tǒng)(含醫(yī)院信息平臺) | 3級 |
| 2 | 面向病人的綜合業(yè)務(含醫(yī)院信息平臺) | 3級 |
| 3 | 內部辦公系統(tǒng) | 2級 |
| 4 | 門戶網(wǎng)站系統(tǒng) | 2級 |
二���、報名資質
1�、符合《中華人民共和國政府采購法》第二十二條對投標主體規(guī)定的�����、處在良性循環(huán)的�����、有供貨能力的供應商,經(jīng)營范圍需涵蓋我院采購的物品���,出具企業(yè)組織機構代碼�、稅務登記證����、營業(yè)執(zhí)照;
2��、供應商未被列入“信用中國”網(wǎng)(www.creditchina.gov.cn)和“中國政府采購網(wǎng)”(www.ccgp.gov.cn)失信被執(zhí)行人�、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄名單且尚處于禁止參加政府采購活動期內���;
3. 不接受聯(lián)合體投標����;
4�����、法律�����、行政法規(guī)規(guī)定的其他條件�。
三、服務要求
1.依據(jù)標準
投標供應商應依據(jù)國家等級保護相關標準開展工作��,依據(jù)標準(包括但不限于)如下國家標準
《信息安全等級保護管理辦法》
《計算機信息系統(tǒng)安全保護等級劃分準則》- GB17859-1999
《網(wǎng)絡安全等級保護安全設計技術要求》(GB/T 25070-2019)
《網(wǎng)絡安全等級保護測評要求》(GB/T 28448-2019)
《網(wǎng)絡安全等級保護實施指南》(GB/T25058-2019)
《信息系統(tǒng)安全等級保護定級指南》(GB/T 22240-2020)
《網(wǎng)絡安全等級保護基本要求》(GB/T 22239-2019)
《信息安全技術 信息系統(tǒng)通用安全技術要求》(GB/T20271-2006)
《信息安全技術 網(wǎng)絡基礎安全技術要求》(GB/T20270-2006)
《信息安全技術 操作系統(tǒng)安全技術要求》(GB/T20272-2006)
2.技術原則
本次安全保護等級保護測評實施方案設計與具體實施應滿足以下原則:
1. 保密原則:對測評的過程數(shù)據(jù)和結果數(shù)據(jù)嚴格保密�,未經(jīng)授權不得泄露給任何單位和個人,不得利用此數(shù)據(jù)進行任何侵害采購人的行為��,否則采購人有權追究投標供應商的責任��。
2. 標準性原則:測評方案的設計與實施應依據(jù)國家等級保護的相關標準進行���。
3. 規(guī)范性原則:投標供應商的工作中的過程和文檔����,具有很好的規(guī)范性���,可以便于項目的跟蹤和控制��。
4. 可控性原則:測評服務的進度要跟上進度表的安排���,保證采購人對于測評工作的可控性。
5. 整體性原則:測評的范圍和內容應當整體全面,包括國家等級保護相關要求涉及的各個層面����。
6. 最小影響原則:測評工作應盡可能小的影響系統(tǒng)和網(wǎng)絡,并在可控范圍內�;測評工作不能對現(xiàn)有信息系統(tǒng)的正常運行、業(yè)務的正常開展產(chǎn)生任何影響��。
3.測評內容
根據(jù)國家等級保護相關標準��,投標供應商對信息系統(tǒng)完成測評���。信息系統(tǒng)安全等級保護測評的內容(包括但不限于)以下內容:
根據(jù)我院四個信息系統(tǒng)的保護等級��,并依據(jù)GB/T 22239-2019 信息安全技術 網(wǎng)絡安全等級保護基本要求的條款要求����,全面分析相關網(wǎng)絡的安全保護措施與等級保護相應級別之間的差距����,進行合規(guī)性分析,為系統(tǒng)等級保護加固整改提供客觀依據(jù)�。并對我院四個信息系統(tǒng)進行十個安全層面的等級保護安全測評(物理安全、網(wǎng)絡安全����、主機安全、應用安全�����、數(shù)據(jù)安全及備份恢復���、安全管理制度����、安全管理機構�����、人員安全管理�����、系統(tǒng)建設管理�、系統(tǒng)運維管理)。
其中安全測評分為差距測評和整體驗收測評����。差距測評主要針對我院信息已定級備案系統(tǒng)執(zhí)行國家標準的安全測評,差距測評交付差距測評報告以及差距測評整改方案;差距整改完畢后協(xié)助完成系統(tǒng)配置方面的整改�。最后進行整體驗收測評,整體驗收測評將按照國家標準和國家公安承認的測評要求對差距整改完成的系統(tǒng)執(zhí)行系統(tǒng)安全驗收測評���,交付具有國家承認的測評報告��。
信息系統(tǒng)安全等級保護測評包括兩個方面的內容:一是安全控制測評��,主要測評信息安全等級保護要求的基本安全控制在信息系統(tǒng)中的實施配置情況�����;二是系統(tǒng)整體測評���,主要測評分析信息系統(tǒng)的整體安全性。其中����,安全控制測評是信息系統(tǒng)整體安全測評的基礎。
安全控制測評使用測評單元方式組織���,分為安全技術測評和安全管理測評兩大類�。安全技術測評包括:物理安全�����、網(wǎng)絡安全、主機系統(tǒng)安全�、應用安全和數(shù)據(jù)安全五個層面上的安全控制測評;安全管理測評包括:安全管理機構���、安全管理制度、人員安全管理���、系統(tǒng)建設管理和系統(tǒng)運維管理五個方面的安全控制測評���。
系統(tǒng)整體測評涉及到信息系統(tǒng)的整體拓撲、局部結構��,也關系到信息系統(tǒng)的具體安全功能實現(xiàn)和安全控制配置����,與特定信息系統(tǒng)的實際情況緊密相關。在安全控制測評的基礎上�����,重點考慮安全控制間�、層面間以及區(qū)域間的相互關聯(lián)關系���,分析評估安全控制間、層面間和區(qū)域間是否存在安全功能上的增強���、補充和削弱作用以及信息系統(tǒng)整體結構安全性�、不同信息系統(tǒng)之間整體安全性����。
綜合測評總結將在安全控制測評和系統(tǒng)整體測評兩個方面的內容基礎上進行,由此而獲得信息系統(tǒng)對應安全等級保護級別的符合性結論��。
4.測評報告
1. 投標供應商應對采購人的信息系統(tǒng)進行等級保護測評��,形成相應的結果報告�����。
2. 投標供應商在測評后出具符合公安局要求的系統(tǒng)安全保護等級測評報告���;
3. 對上述系統(tǒng)不符合信息安全等級保護有關管理規(guī)范和技術標準的����,投標供應商出具可行整改方案并協(xié)助采購人整改服務���。
4. 投標供應商協(xié)助采購人辦理信息系統(tǒng)安全保護等級測評備案手續(xù)��。
5.整體要求
1.投標供應商應滿足采購人提出的標準性���、規(guī)范性����、可控性�����、整體性�����、最小影響性及保密性原則���,做到守時、保質�。
2.保密性要求:投標供應商必須和采購人簽訂保密協(xié)議和非侵害性協(xié)議,投標供應商必須要與參加此次測評項目的所有項目組成員簽訂保密協(xié)議和非侵害性協(xié)議���,在合同簽定時一并提供給采購人�����。
3.投標供應商具體測評工作和等級保護測評報告的編寫�����,必須在采購人的指定地點進行。對于測評中的重要資料和結果�����,在測評期間和測評結束后���,投標供應商不得帶離該地點��。
4.投標供應商對本規(guī)范書中的內容及在應標過程中接觸的設備信息�、數(shù)據(jù)資料等負有保密責任����,不得泄露給任何第三方���。無論投標供應商中標與否,其對上述內容的保密責任將長期存在。
5.等級保護測評的品質保證:投標供應商應承諾指派工作經(jīng)驗豐富�、技術實力雄厚的安全顧問,結合技術領先��、結論可靠的測評工具為客戶作全面等級保護測評�。承諾測評過程按照國家標準進行���,并保證對客戶的資料嚴格保密�。
6.其他要求
1. 具有較強的服務能力及應急響應能力�����,提供不少于四人具體從事本次等級保護測評工作���。測評工作實施過程中,及后期整改過程需提供對應技術支持配合服務���,一年內的網(wǎng)絡安全咨詢服務����,承諾2小時響應服務時間。
2. 本次等級保護測評實施過程中應使用正版測評工具箱�,工具箱廠商須為公安部授權單位���。提供采購證明��;同時因技術服務系統(tǒng)復雜度高要求供應商提供測評結果數(shù)據(jù)分析生成圖表,通過雷達圖直觀了解系統(tǒng)安全差距情況�����,分析軟件需為自主研發(fā)或研發(fā)單位提供授權使用證明��,提供知識產(chǎn)權證明及案例分析截圖為準。
3.合同簽訂后一個月內完成測評工作��。
中標后簽訂合同前需提供以上相關資質證書截圖等證明文件�,無法提供相應證明文件者做廢標處理,對于惡意報價者采購方保留進一步追究處理的權利����。
7.項目成果
提交包括且不限于以下成果:
《信息系統(tǒng)等級保護測評報告》
《信息系統(tǒng)等級保護整改建議》
四�����、報名材料:
1�����、營業(yè)執(zhí)照復印件;
2���、法人授權委托書(需附被委托人身份證復印件并注明聯(lián)系方式)。
以上材料均需加蓋公章
五、詢價方式:
1、投標人所報價格不得超過預算金額��,否則當無效標處理��。
2����、各項技術功能參數(shù)均需滿足醫(yī)院要求且注明總價�,總價最低的供應商為中標人,所報價格應含等級測評實施過程中產(chǎn)生的所有費用及全額發(fā)票等稅費����。
3�、報價單格式見附件一�����,投標文件一式兩份����,開標當天密封上交。
投標文件的組成:
1. 報價單���;
2. 法定代表人授權書;
3. 企業(yè)法人有效營業(yè)執(zhí)照復印件;
4. 相關資質證明文件����;
5. 業(yè)績證明復印件�����;
6. *技術功能參數(shù)偏離表���;
7. 售后服務說明文件����;
8. 投標人認為需要提供的其他技術資料���。
以上復印件均需加蓋公章。
六�、其他:
報名時間:2020年11月6日至2020年11月11日上午8:00-11:30,下午1:30-5:00��。
報名地點:溫州市鹿城區(qū)錦繡路75號溫州市中西醫(yī)結合醫(yī)院急診綜合樓611室�。
聯(lián)系人:黃工 0577-88913746 郵箱:649078137@qq.com
附件一 報價單 鏈接:https://pan.baidu.com/s/10YZkmrIRImgKxnm3iy0AsQ���,提取碼:wxmu
