******医院信息系统等级保护评测项目进行询价采购,欢迎有意向的供应商参加本次采购活动。
******医院信息系统等级保护评测项目
二、项目编号:衢二人医2024-xx-gx-014
三、采购内容:详见询价文件中参数要求。
四、合同履约:自合同签订之日起30日历天内完工。
五、合格的询价供应商:
1.符合《中华人民共和国政府采购法》第二十二条要求;
(1)具有独立承担民事责任和履行合同能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
2.信用记录:
根据财库[2016]125号《关于在政府采购活动中查询及使用信用记录有关问题的通知》要求,采购代理机构会对供应商信用记录进行查询并甄别。
①信用信息查询的截止时点:投标截止时间;
②查询渠道:
信用中国(******)
中国政府采购网(******)
浙江政府采购网(******)
③信用信息查询记录和证据留存具体方式:采购代理机构经办人和监督人员将查询网页打印、签字与其他采购文件一并保存;
④信用信息的使用规则:投标人存在不良信用记录的,其投标将被作为无效投标被拒绝。
不良信用记录指:被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单或浙江政府采购网曝光台中尚在行政处罚期内的。
六、报名方式:
******办公室
2.报名需提供资料:营业执照复印件、授权委托书及身份证复印件。
七、提******医院纪委监察室提出,逾期概不受理。
******医院官网公布,请各供应商必须注意。
九、开始询价的有关信息:
1.询价响应文件提交截止时间:2024年9月5日15:00时(北京时间)
******医院供应商来访接待室。
投标人应当在投标截止时间前将投标文件送到指定地点,逾期概不受理。
十、本次询价联系事项:
******医院
联系人:陈先生
联系电话:******
联系地址:衢江区信安大道338号
十一、其他:
1.质疑和投诉:供应商如认为询价文件、采购过程和中标结果使自身的合******医院提出质疑。
2.本次招标采取开标后资格审查。
3.本采购公告中附件的采购文件仅供阅览使用,潜在供应商应当按照本采购公告规定方式获取采购文件,未按照规定方式获取的采购文件的,对采购文件提起质疑投诉不予受理。
4.为确保招投标活动的公开、公平、公正,切实维护各方合法权益,凡在招标投标、开标评标过程中,受到敲诈、勒索或发现围标串标、虚假投标、恶意竞标等涉黑涉恶线索者,请及时保留相关证据并向有关部门举报。
十二、采购内容与要求
测评依据
开展重要信息系统等级测评等服务,需遵循以下要求及标准:
1)中华人民共和国计算机信息系统安全保护条例(国务院第147号令);
2) 关于开展全国重要信息系统安全等级保护定级工作的通知(公信安〔2007〕861号);
3)信息安全等级保护管理办法(公通字〔2007〕43号)
4)信息系统安全等级保护定级指南(gb/t 22240-2020);
5)信息系统安全等级保护基本要求(gb/t 22239-2019);
6)信息系统安全等级保护测评要求(gb/t 28448-2019);
7)《浙江省信息安全等级保护管理办法》。
项目原则
在本次项目实施过程中,项目团队应遵循以下原则:
1.保密性原则
在体系优化工作开始前,与采购人签署保密协议,规定实施过程和实施结束后技术中心敏感信息的保密工作,如对数据加密存储、清除用户数据。
2.最小影响原则
通过管理和技术两个层面将工作所带来的影响降至最小,避免由于占用技术中心过多人力或资源而干扰其正常业务,避免实施过程对信息系统的正常运行产生不利的影响。
3.可操作性原则
通过详细定义每个阶段的任务和任务实践内容,明确定义参与人员的职责和每项工作开始前的必备条件和结束时的输出结果,从而规范实施的流程,保证实施过程的可操作性和可控性。
4.质量控制原则
通过项目管理的方法,从项目的组织、角色定义与培训、沟通与确认、进度控制、文档控制、汇报与验收等多个环节保证评估服务的总体质量。
5.风险规避原则
在体系优化工作开始前,充分考虑可能引入的多方面风险,告知用户可能存在的风险,并采取相应的控制措施加以规避。
6.符合性原则
体系优化工作应符合国家、行业、国际等相关的安全标准与规范。
7.整体性原则
体系优化的范围和内容应当系统性、全面,覆盖采购人安全所涉及的各个层面、业务条线、内部组织架构,力求建立全面、整体的安全防护体系。
采购服务主要内容
等保复评:
根据信息系统的安全保护等级,并依据《gb/t 22239-2019信息安全技术 信息系统安全等级保护基本要求》、《信息系统安全等级保护测评要求》的条款要求,逐一对信息系统的安全保护等级进行测评,测评的内容包括但不限于以下内容:
******管理中心五个方面的安全测评;
(2)安全管理测评:安全管理机构、安全管理制度、安全人员管理、安全建设管理和安全运维管理等五个方面的安全控制测评。
测评要求
1.投标人应详细描述本次等级保护测评的整体实施方案,包括项目概述、等保测评方案、项目实施方案、测试过程中需使用测试设备清单、时间安排等。
2.投标人应详细描述测评人员的组成、资质及各自职责的划分。投标人应配置有经验的测评人员进行本次等级保护测评工作。
3.本次等级保护测评实施过程中所使用到的各种工具软件由投标人推荐,经采购人确认后由投标人提供并在测评中使用。在投标文件中应详细描述所使用的安全测评工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。
4.安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、pc、工作站等)和操作系统软件等由投标人推荐,经采购人确认后由投标人提供并在测评中使用。
5.安全测评需要的运行环境(如场地、网络环境等)由采购人提供,投标人应详细描述需要的运行环境的具体要求。
6.为确保项目的顺利实施,建议本项目负责人为具有丰富测评经验的高级测评师,并同时拥有高级信息系统项目管理师、高级网络攻防技术与信息安全应急响应、注册信息安全工程师cisp等证书。
中标规则
1.本次询价最高预算价:55000元(含税)。
2.本次询价项目采用一次性报价,所报价格为最终结算价,不得超过预算价。
3.在满足资质要求的前提下,采取最低价中标确定供应商。
附件:******医院信息系统等级保护评测项目询价公告
******医院信息系统等级保护评测项目
二、项目编号:衢二人医2024-xx-gx-014
三、采购内容:详见询价文件中参数要求。
| 序号 | 采购内容 | 单位 | 数量 | 预算金额 | 采购内容 |
| 1 | ******医院信息系统等级保护评测项目 | 项 | 1 | 5.5万元 | 基础支撑系统三级测评 |
五、合格的询价供应商:
1.符合《中华人民共和国政府采购法》第二十二条要求;
(1)具有独立承担民事责任和履行合同能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
2.信用记录:
根据财库[2016]125号《关于在政府采购活动中查询及使用信用记录有关问题的通知》要求,采购代理机构会对供应商信用记录进行查询并甄别。
①信用信息查询的截止时点:投标截止时间;
②查询渠道:
信用中国(******)
中国政府采购网(******)
浙江政府采购网(******)
③信用信息查询记录和证据留存具体方式:采购代理机构经办人和监督人员将查询网页打印、签字与其他采购文件一并保存;
④信用信息的使用规则:投标人存在不良信用记录的,其投标将被作为无效投标被拒绝。
不良信用记录指:被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单或浙江政府采购网曝光台中尚在行政处罚期内的。
六、报名方式:
******办公室
2.报名需提供资料:营业执照复印件、授权委托书及身份证复印件。
七、提******医院纪委监察室提出,逾期概不受理。
******医院官网公布,请各供应商必须注意。
九、开始询价的有关信息:
1.询价响应文件提交截止时间:2024年9月5日15:00时(北京时间)
******医院供应商来访接待室。
投标人应当在投标截止时间前将投标文件送到指定地点,逾期概不受理。
十、本次询价联系事项:
******医院
联系人:陈先生
联系电话:******
联系地址:衢江区信安大道338号
十一、其他:
1.质疑和投诉:供应商如认为询价文件、采购过程和中标结果使自身的合******医院提出质疑。
2.本次招标采取开标后资格审查。
3.本采购公告中附件的采购文件仅供阅览使用,潜在供应商应当按照本采购公告规定方式获取采购文件,未按照规定方式获取的采购文件的,对采购文件提起质疑投诉不予受理。
4.为确保招投标活动的公开、公平、公正,切实维护各方合法权益,凡在招标投标、开标评标过程中,受到敲诈、勒索或发现围标串标、虚假投标、恶意竞标等涉黑涉恶线索者,请及时保留相关证据并向有关部门举报。
十二、采购内容与要求
测评依据
开展重要信息系统等级测评等服务,需遵循以下要求及标准:
1)中华人民共和国计算机信息系统安全保护条例(国务院第147号令);
2) 关于开展全国重要信息系统安全等级保护定级工作的通知(公信安〔2007〕861号);
3)信息安全等级保护管理办法(公通字〔2007〕43号)
4)信息系统安全等级保护定级指南(gb/t 22240-2020);
5)信息系统安全等级保护基本要求(gb/t 22239-2019);
6)信息系统安全等级保护测评要求(gb/t 28448-2019);
7)《浙江省信息安全等级保护管理办法》。
项目原则
在本次项目实施过程中,项目团队应遵循以下原则:
1.保密性原则
在体系优化工作开始前,与采购人签署保密协议,规定实施过程和实施结束后技术中心敏感信息的保密工作,如对数据加密存储、清除用户数据。
2.最小影响原则
通过管理和技术两个层面将工作所带来的影响降至最小,避免由于占用技术中心过多人力或资源而干扰其正常业务,避免实施过程对信息系统的正常运行产生不利的影响。
3.可操作性原则
通过详细定义每个阶段的任务和任务实践内容,明确定义参与人员的职责和每项工作开始前的必备条件和结束时的输出结果,从而规范实施的流程,保证实施过程的可操作性和可控性。
4.质量控制原则
通过项目管理的方法,从项目的组织、角色定义与培训、沟通与确认、进度控制、文档控制、汇报与验收等多个环节保证评估服务的总体质量。
5.风险规避原则
在体系优化工作开始前,充分考虑可能引入的多方面风险,告知用户可能存在的风险,并采取相应的控制措施加以规避。
6.符合性原则
体系优化工作应符合国家、行业、国际等相关的安全标准与规范。
7.整体性原则
体系优化的范围和内容应当系统性、全面,覆盖采购人安全所涉及的各个层面、业务条线、内部组织架构,力求建立全面、整体的安全防护体系。
采购服务主要内容
等保复评:
根据信息系统的安全保护等级,并依据《gb/t 22239-2019信息安全技术 信息系统安全等级保护基本要求》、《信息系统安全等级保护测评要求》的条款要求,逐一对信息系统的安全保护等级进行测评,测评的内容包括但不限于以下内容:
******管理中心五个方面的安全测评;
(2)安全管理测评:安全管理机构、安全管理制度、安全人员管理、安全建设管理和安全运维管理等五个方面的安全控制测评。
测评要求
1.投标人应详细描述本次等级保护测评的整体实施方案,包括项目概述、等保测评方案、项目实施方案、测试过程中需使用测试设备清单、时间安排等。
2.投标人应详细描述测评人员的组成、资质及各自职责的划分。投标人应配置有经验的测评人员进行本次等级保护测评工作。
3.本次等级保护测评实施过程中所使用到的各种工具软件由投标人推荐,经采购人确认后由投标人提供并在测评中使用。在投标文件中应详细描述所使用的安全测评工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。
4.安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、pc、工作站等)和操作系统软件等由投标人推荐,经采购人确认后由投标人提供并在测评中使用。
5.安全测评需要的运行环境(如场地、网络环境等)由采购人提供,投标人应详细描述需要的运行环境的具体要求。
6.为确保项目的顺利实施,建议本项目负责人为具有丰富测评经验的高级测评师,并同时拥有高级信息系统项目管理师、高级网络攻防技术与信息安全应急响应、注册信息安全工程师cisp等证书。
中标规则
1.本次询价最高预算价:55000元(含税)。
2.本次询价项目采用一次性报价,所报价格为最终结算价,不得超过预算价。
3.在满足资质要求的前提下,采取最低价中标确定供应商。
附件:******医院信息系统等级保护评测项目询价公告
