发布时间:2021-02-01来源:编辑:浏览: 次
桂林市中医医院招标公告
根据医院业务发展需求,我院公开招标采购网络安全等级保护三级测评与差距整改咨询服务项目。欢迎有实力的公司参加投标,现将有关事项通知如下:
一、项目编号:GLSZYYY202107
二、项目名称:网络安全等级保护三级测评与差距整改咨询服务招标
三、报名人必须提供: 具有本次采购项目经营质资,经营企业许可证、企业法人营业执照、组织机构代码证、法人及被委托人身份证复印件、社保证明复印件、企业授权委托书原件。
四、报名时间、地点:2021年2月1日至 2021年2月7日正常上班时间。 地点:桂林市临桂路2号桂林市中医医院门诊楼7楼设备科。
五、联系人及电话:杨老师 0773-2813487。
六、要求:
1、报名提供报名表,注明报名项目名称,联系方式,用A4纸打印、加盖公章。提供完整有效的资质证明文件(以上投标人资格要求)。加盖公章,否则报名无效。(报名表见附件二)
2、议标会上提交标书正本1份、副本8份。标书内必须提供项目实施方案及售后服务方案。
3、议标采用完整唯一报价,请盖公司公章后自备信封封好,议标会上交工作人员,未盖公章投标无效。
桂林市中医医院
2021年2月1日
附件一:货物采购需求
货物名称 | 采购需求(技术参数、性能、配置等要求) |
网络安全等级保护测评(三级)与差距整改咨询服务 | 一、测评服务 1、总的要求 依据《网络安全等级保护基本要求》(GB/T 22239-2019)对桂林市中医医院HIS系统(三级)开展网络安全等级保护测评工作,并出具网络安全等级保护测评报告。 2、标准依据 《计算机信息系统安全保护等级划分准则》(GB 17859-1999) 《网络安全等级保护基本要求》(GB/T 22239-2019) 《网络安全等级保护测评要求》(GB/T 28448-2019) 《网络安全等级保护测评过程指南》(GB/T 28449-2018) 《网络安全等级保护设计技术要求》(GB/T 25070-2019) 《网络安全等级保护测试评估技术指南》(GB/T 36627-2018) 3、测评内容 安全通用要求测评内容应包括安全技术和安全管理两大类,其中技术类应包括对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个方面的测评,安全管理类测评应包括对安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个方面的测评。 4、测评方法 在测评实施过程中,应采用访谈、检查和测试、渗透测试等测评方法进行,并与国家相关规范及标准的要求相符。 检查是指测评人员通过对测评对象(如管理制度、操作记录、安全配置等)进行观察、查验、分析以帮助测评人员理解、分析或取得证据的过程; 测试是测评人员使用预定的方法/工具使测评对象产生特定的行为,通过查看和分析结果以帮助测评人员获取证据的过程; 渗透测试是模拟黑客的攻击方法,对受保护对象的应用系统、主机、网络进行攻击,从而验证测评对象的弱点、技术缺陷或漏洞的一种评估方法。 测评机构应具备对测评过程中发现的漏洞进行深度挖掘的能力,以获得过国家计算机网络应急技术处理协调中心和国家信息安全漏洞共享平台(CNVD)颁发的《原创漏洞证明》为佳。 5、服务成果 测评完成后,出具符合等保2.0相关技术标准要求、国家网络安全等级保护管理部门规范要求且公安机关认可的的网络安全等级保护测评报告。 6、测评人员资质(详细列出清单及资质证明) 提供的测评人员必须具有公安部信息安全等级保护评估中心(或中关村信息安全测评联盟)颁发的《信息/网络安全等级测评师证书》,项目组成至少包括五名测评师,分别为一名高级测评师、一名中级测评师和两名初级测评师,一名质量监督人员;现场测评人员不少于三名测评师,至少包括一名中级测评师,2名初级测评师。 二、差距整改咨询服务 1、安全评估服务 包含系统详细调研、评估工作方案、识别关键信息资产、实施物理安全评估、实施网络安全评估、实施主机安全评估、实施应用安全评估、实施数据安全评估、实施管理机构评估、实施管理制度评估、实施管理人员评估、实施系统建设管理评估、实施系统运维管理评估、生成并确认评估报告。 2、差距分析服务 包含依照系统准备差距分析表、安全管理差距分析(通过文档、访谈和测试等方式)、安全技术差距分析(通过文档、访谈等方式)、生成等级保护差距分析报告。 3、安全规划服务 包含安全需求分析 、安全建设与改建方案的制定、制作原信息系统产品加固方案、测评不符合及部分符合项整改建议、制作新的网络拓扑图、制作安全需求分析报告、编制并确认整体信息系统整改方案。 4、整改咨询服务 依据等级保护相关技术标准,协助采购方完成需测评信息系统的安全整改咨询服务,完善信息系统安全防护措施,以期使各信息系统达到等级保护基本符合的要求。 5、安全咨询服务 由安全服务商提供的电话、邮件、面谈等方式提供各类信息系统安全咨询和建议服务。(时间1年) 6、差距整改咨询服务人员资质(详细列出清单及资质证明) 提供咨询服务团队人员不少于五名工程师,至少二名服务工程师获得中国信息安全测评中心颁发的《注册信息安全专业人员》证书和国家网络工程师中级认证;至少五名服务工程师获得华为数通网络工程师认证。 |
免费保修期
| 1、免费送货上门,免费安装调试合格,免费技术培训。按国家有关产品三包规定执行“三包”,免费质保期:质保期不少于1年。 2、在使用过程中若产品发生质量问题或故障,在接到采购人通知后1个小时内响应,24小时内到达故障现场处理,一般故障处理时限不超过24小时修复。 |
交付时间地点 | 1、交付使用时间:自签订合同之日起30个自然日内验收完成。 2、交货地点:广西桂林市采购人指定地点。 |
其他要求 | 1、交货地点:广西桂林市采购人指定地点; 2、项目预算:本项目预算费用20万元,投标报价不超过预算报价,否则投标无效。 3、参加招标人的法人授权委托书原件、委托代理人有效的身份证正反两面复印件以及由县级以上(含县级)社会养老保险经办机构出具的投标人为委托代理人交纳的2020年10月—2020年12月任何一月)社保证明复印件(委托代理时必须提供),否则投标无效。 4、付款:验收合格开具正规合法发票后3个月内支付合同金额的90%,质保期满后 支付剩余款,不计息。 5、评标时,如果评标委员会发现本“货物(服务)需求一览表”的技术参数及性能 (配置)要求(含附件)和售后服务及其它要求中含有某一品牌特有的参数或其它 限制性要求的,有权认定不作为主要技术参数及性能(配置)要求或不作为投标无 效要求处理; |
附件二:招标会报名表
报名表
项目名称: | 项目编号:GLSZYYY202107 |
联系人(授权人): | 电话: 邮箱: |
报名商家全称: 盖章 时间:2021年2月 日 |
注:1、商家认真填写,报名时和相关材料一并交至设备科,报名后不能更改,报名材料经医院审核通过后即为报名成功。
2、报名时提供所投产品完整清晰的合同书(或中标通知书)复印件(网络下载需同时提供截图)至少2份。提供所投产品的授权书复印件(原件备查)。报名材料不退。
3、报名为委托代理人的必须提供由县级以上(含县级)社会养老保险经办机构出具的投标人为委托代理人交纳的2020年11月—2021年1月任意一月社保证明复印件。
4、以上经核查如为虚假材料的,该投标公司将被上报市采购办并列为黑名单,1年内不允许参加我院投标。