******医院拟对网络安全等级保护三级复测项目进行院内招标,现予以公告,欢迎符合条件的投标人前来竞标。
******医院网络安全等级保护三级复测项目
二、项目编号:qzyfwzb-2024-38
三、服务要求:
1、项目介绍
根据网络安全等级保护管理要求及《关于开展信息安全等级保护安全建设整改工作的指导意见》等文件的要求,现需对我院信息管理系统(his)和电子病历系统(emr)按照网络安全等级保护三级标准,进行网络安全等级保护复测。
2、总体需求和目标
投标方对我单位信息系统进行差距分析、测评并出具测评报告,由投标方设计本系统的整改方案,确保本系统在整改实施后,符合国家等级保护基本要求2.0的三级技术要求和管理要求。
四、招标内容及参数:
1、预算控制总价:110000元
2、资格要求:投标供应商应为《全国网络安全等级测评与检测评估机构目录》内的第三方专业测评机构。
3、服务期:以乙方出具符合国家要求的测评报告时间为准,需在2024年11月30日之前出具报告。
项目参数表:
******医院网络安全等级保护三级复测项目
二、项目编号:qzyfwzb-2024-38
三、服务要求:
1、项目介绍
根据网络安全等级保护管理要求及《关于开展信息安全等级保护安全建设整改工作的指导意见》等文件的要求,现需对我院信息管理系统(his)和电子病历系统(emr)按照网络安全等级保护三级标准,进行网络安全等级保护复测。
2、总体需求和目标
投标方对我单位信息系统进行差距分析、测评并出具测评报告,由投标方设计本系统的整改方案,确保本系统在整改实施后,符合国家等级保护基本要求2.0的三级技术要求和管理要求。
四、招标内容及参数:
1、预算控制总价:110000元
2、资格要求:投标供应商应为《全国网络安全等级测评与检测评估机构目录》内的第三方专业测评机构。
3、服务期:以乙方出具符合国家要求的测评报告时间为准,需在2024年11月30日之前出具报告。
项目参数表:
服务名称 | 内容 | 技术参数 | 数量 | 拦标价 | 合计 | ||||||||||||||||||||||||||||||||
******医院信息系统等级保护复测 | ******医院指定系统(his、emr系统)进行符合国家要求的网络安全三级等级保护测评服务,并出具符合国家标准的等级保护测评报告。 | 根据国家等级保护基本要求2.0中规定的三级系统测评内容,每个系统测评需检查71个控制点,211个要求项。具体测评服务事项为: 1:安全物理环境测评:10个控制点: 物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护; 2:安全通信网络测评:3个控制点: 网络架构、通信传输、可信验证; 3:安全区域边界测评:6个控制点: 边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证; 4:安全计算环境测评:11个控制点: 身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护; ******管理中心测评:4个控制点: 系统管理、审计管理、安全管理、集中管控; 6:安全管理制度测评:4个控制点: 安全策略、管理制度、制定和发布、评审和修订; 7:安全管理机构测评:5个控制点: 岗位设置、人员配备、授权和审批、沟通和合作、审核和检查; 8:安全管理人员测评:4个控制点: 人员录用、人员离岗、安全意识教育和培训、外部人员访问管理; 9:安全建设管理测评:10个控制点: 定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、测试验收、系统交付、等级测评、服务供应商选择; 10:安全运维管理测评:14个控制点: 环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理;: 11:测评工作完成后,针对每个系统出具符合国家标准的等级保护测评报告。等级保护测评报告正式版一式两份。一份送省公安机关等级保护主管部门审核,一份送被测评单位留档被查。 12:所出具的等级保护测评报告格式、内容、检查项的检查结果记录应符合国家对于等级保护测评机构关于等级保护测评报告编写的要求。 | 2 | 55000 | 110000 | ||||||||||||||||||||||||||||||||
招标相关要求如下: 四、投标文件的构成: 投标人应提交相关证明材料,作为其参加投标和中标后有能力履行合同的证明。编写的投标文件包括但不限于以下内容: 1、投标文件封面2、投标文件目录3、报价表4、服务要求响应承诺函(投标供应商针对本项目服务要求所涉及的内容做出响应承诺函,格式自拟)5、法定代表人身份证明6、法人授权委托书及被授权人身份证明7、投标人承诺函8、投标人诚信承诺书9、投标人资格证明材料(营业执照、相关资质证书等)10、项目实施方案11、相关业绩证明(如有)12、投标人认为在其它方面有必要说明的事项。 注:投标人提供的材料均需加盖公章。投标人需按上述内容、顺序编制投标文件,投标书一律a4纸张胶装成册,一正二副共3本。投标文件装于密封袋内,密封袋加盖密封章。 五、投标报价:标明报价和服务期限。 六、评分标准和分值设置
八、报名须知: 参加报名时应提供:投标企业营业执照复印件、相关资质证明(全国网络安全等级测评与检测评估机构入围证明)、投标企业营业执照复印件、投标企业法定代表人对经办人的授权书(须有法定代表人及被授权人亲笔签名)、投标企业法定代表人身份证扫描件、被授权人员身份证扫描件、投标企业基本账户开户许可证。(注:所有资料必须加盖投标企业公章并胶装)。 报名时间:自2024年9月4日起至9月11日止(工作日上午8:30-12:00、下午14:00-17:30) ******医院物业楼3楼) 咨询联系电话:0971-****** 联系人:栗老师 米老师 开标时间及地点:另行通知 ******医院 2024年9月4日 |