超级搜索
栏  目  
类  别  
关键词  
 站内搜索   网络搜索
 当前位置:站内公告
推荐给你的朋友阅读:

盱眙县人民医院2023年度网络安全等保测评 询价采购公告

作者:网站管理员 来源:盱眙县人民医院 阅读次数:1546 发表日期:2023/3/27 8:14:34

    

盱眙县人民医院2023年度网络安全等保测评

询价采购公告

 

采购编号: XXK2023006

因网络安全需要,ivWTmj]l-- 转自盱眙县人民医院 [www.xuyiph.com] --fE RV 我院需对部分信息系统进行网络安全等级保护测评,I*gN%GW-- 转自盱眙县人民医院 [www.xuyiph.com] --l)2tGs有关采购事项公告如下:

一、项目:盱眙县人民医院2023年度网络安全等保测评询价采购项目

二、   项目预算:16万元。'ES^NtPL-- 转自盱眙县人民医院 [www.xuyiph.com] --Y.EshJV

三、   测评期限:1年。QkzM4vc-- 转自盱眙县人民医院 [www.xuyiph.com] --Fv_w 13{`

四、相关参数要求:

本次需要开展等级测评的系统共3个,Z[MM% '!'0-- 转自盱眙县人民医院 [www.xuyiph.com] [email protected]/@Ja_系统名称及定级情况如下表所示:

序号

信息系统名称

安全保护等级

1

信息集成平台系统

三级

2

互联网医院系统

三级

3

电子病历系统

三级

投标人须根据被测信息的安全保护等级,G+cwr 5-- 转自盱眙县人民医院 [www.xuyiph.com] --c=/.1.~0完成网络安全等级保护现状分析、安全建设整改支持、网络安全等级保护测评三个方面的服务内容。F 0`?zmBu-- 转自盱眙县人民医院 [www.xuyiph.com] --kY`C"Hd

4.1 网络安全等级保护现状分析服务

具体工作内容及要求如下:

1)信息收集

对项目涉及的所有信息系统开展调研工作,J%rb'R:By-- 转自盱眙县人民医院 [www.xuyiph.com] --)G$=`{;明确所有系统的物理环境及机房基础设施情况,~[email protected] sL-- 转自盱眙县人民医院 [www.xuyiph.com] --+Ok1HBy(网络架构,y^CuP^ Zf-- 转自盱眙县人民医院 [www.xuyiph.com] -- yWTMcA5F网络设备、安全设备部署情况,BUAcBq;+i-- 转自盱眙县人民医院 [www.xuyiph.com] --xQhLkcTq服务器分布及操作系统、数据库系统使用情况,`umV?UwYo6-- 转自盱眙县人民医院 [www.xuyiph.com] --y |oC应用系统业务流程、数据流向、用户群体情况,X?$T{~JB-- 转自盱眙县人民医院 [www.xuyiph.com] --'QT|M{&=数据传输及存储备份情况, YP=id)9-- 转自盱眙县人民医院 [www.xuyiph.com] --`@?oBkC系统的高可用性需求情况,xVy.-hFWz-- 转自盱眙县人民医院 [www.xuyiph.com] --AaIt"?+M+安全管理制度建设及执行情况。GZi}2a0f8-- 转自盱眙县人民医院 [www.xuyiph.com] --)Cil&[=,

2)方案编制

根据收集的基础信息,`p~RjS-- 转自盱眙县人民医院 [www.xuyiph.com] --:cNO9 e识别各信息系统网络结构及其网络覆盖范围、系统构成,dqZ1x ;-- 转自盱眙县人民医院 [www.xuyiph.com] --fCv?|%!~明确测评目的及流程、明确测评对象及指标、明确测评方法及工具扫描接入点、明确测评实施步骤及配合需求、明确测评实施计划。)aJ3?#\-- 转自盱眙县人民医院 [www.xuyiph.com] --UIt8Xj:并据此编制《测评方案》。.="]l?9-- 转自盱眙县人民医院 [www.xuyiph.com] --2nP [email protected])7'

3)现场实施

依据《测评方案》,L-=)i]WZu-- 转自盱眙县人民医院 [www.xuyiph.com] --Q]VJ#ph通过访谈、检查、测试、实地查看等方法开展现场测评活动,qk.Hm[W -- 转自盱眙县人民医院 [www.xuyiph.com] --tlwlf$=s详细记录每个测评对象的安全现状,oME'E-- 转自盱眙县人民医院 [www.xuyiph.com] --V"#e-//形成《现场测评记录表》。$.&wZ?P-- 转自盱眙县人民医院 [www.xuyiph.com] --0WXOoVYg 现场测评实施需包含以下安全层面内容:

1)安全物理环境

安全物理环境现场测评包括“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”和“电磁防护”等物理安全方面所采取的措施进行检测,336&?1=&"-- 转自盱眙县人民医院 [www.xuyiph.com] --cn.c#v1a判断出与其相对应的各测评项的测评结果。q&F=E=cz-- 转自盱眙县人民医院 [www.xuyiph.com] --|yW87 yky\

2)安全通信网络

安全通信网络现场测评包括信息系统的各类通信设备,zy9--- 转自盱眙县人民医院 [www.xuyiph.com] --F; uL7_针对“网络结构”、“通信传输”、“可信验证”等方面所采取的措施进行检测,DkxLt-- 转自盱眙县人民医院 [www.xuyiph.com] --&co5I(4判断出与其相对应的各测评项的测评结果。_JJ=eiz&^v-- 转自盱眙县人民医院 [www.xuyiph.com] --O (I#|r^

3)安全区域边界

安全区域边界现场测评包括“边界防护”、“访问控制”、“入侵防范”、“恶意代码防范”等方面所采取的的措施进行检测,4(_N(S-- 转自盱眙县人民医院 [www.xuyiph.com] --`=):u.4 判定出与其相对于的各项测评的测评结果。$NED-- 转自盱眙县人民医院 [www.xuyiph.com] --i_l7Vo\"J

4)安全计算环境

安全计算环境现场测评包括“身份鉴别”、“访问控制”、“安全审计”、 “入侵防护”、“恶意代码防防范”、“可信验证”、“数据完整性”、“数据保密性”、“数据备份恢复”、“剩余信息保护”、“个人信息保护”等方面所采取的的措施进行检测,DxkMoj1-- 转自盱眙县人民医院 [www.xuyiph.com] --Eoc&H} d判定出与其相对于的各项测评的测评结果。TD"vD/HkTZ-- 转自盱眙县人民医院 [www.xuyiph.com] --&A+8H&:i7

5)安全管理中心

安全管理中心现场测评包括“系统管理”、“审计管理”、“安全管理”、“集中管控”等方面所采取的的措施进行检测,{y `nD2R-- 转自盱眙县人民医院 [www.xuyiph.com] --\?w$8b判定出与其相对于的各项测评的测评结果。w SM%O w-- 转自盱眙县人民医院 [www.xuyiph.com] --H-*&vD

6)安全管理制度

安全管理制度现场测评包括“安全策略”、“管理制度”、“制定和发布”、“评审和修订”等方面所采取的的措施进行检测,!PJ,Z7|?-- 转自盱眙县人民医院 [www.xuyiph.com] --~3TQy]xI判定出与其相对于的各项测评的测评结果。^==n`7-- 转自盱眙县人民医院 [www.xuyiph.com] --t .f+s

7)安全管理机构

安全管理机构现场测评包括“岗位设置”、“人员配备”、“授权和审批”、“沟通和合作”、“审核和检查”等方面所采取的的措施进行检测,jE/*o ?-- 转自盱眙县人民医院 [www.xuyiph.com] --N(c,^80P 判定出与其相对于的各项测评的测评结果。N8EJb-- 转自盱眙县人民医院 [www.xuyiph.com] --`:9N0"yXR

8)安全管理人员

安全管理人员现场测评包括“人员录用”、“人员离岗”、“安全意识教育和培训”、“外部人员访问管理” 等方面所采取的的措施进行检查,?I2|J1ot-- 转自盱眙县人民医院 [www.xuyiph.com] --lsk_+J}j判定出与其相对于的各项测评的测评结果。3[[[email protected] 转自盱眙县人民医院 [www.xuyiph.com] --Fv{ _2=2

9)安全建设管理

安全建设管理现场测评包括“定级和备案”、“安全方案设计”、“产品采购和使用”、“自行软件开发”、“外包软件开发”、“工程实施”、“测试验收”、“系统交付”、“等级测评”、“服务供应商选择” 等方面所采取的的措施进行检查,mz#s~`F)l-- 转自盱眙县人民医院 [www.xuyiph.com] --JRA\dC~ 判定出与其相对于的各项测评的测评结果。NU%888Qp+-- 转自盱眙县人民医院 [www.xuyiph.com] --:"tUKVBNQ

10)安全运维管理

安全运维管理现场测评的内容包括“环境管理”、“资产管理”、“介质管理”、“设备维护管理”、“漏洞和风险管理”、“网络和系统安全管理”、“恶意代码防范管理”、“配置管理”、“密码管理”、“变更管理”、“备份与恢复管理”、“安全事件处置”、“应急预案管理”、“外包运维管理” 等方面所采取的的措施进行检查,W m(@2b-- 转自盱眙县人民医院 [www.xuyiph.com] --d B5V,4判定出与其相对于的各项测评的测评结果。PWa4M'!-- 转自盱眙县人民医院 [www.xuyiph.com] [email protected][email protected]S"r

4)汇总分析

根据现场测评记录,N% u [M-- 转自盱眙县人民医院 [www.xuyiph.com] --4u@?6;\按照安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理十个安全层面,:ybMSCdC-- 转自盱眙县人民医院 [www.xuyiph.com] --lTj3L]sL "汇总各安全层面测评对象的安全现状,4{DD Kb`wx-- 转自盱眙县人民医院 [www.xuyiph.com] --g_e%+.Zw形成《安全问题汇总及整改建议》。G (r.=~L+M-- 转自盱眙县人民医院 [www.xuyiph.com] --/U s)

5)问题交流

通过交流会的形式,[LZa.9ER-- 转自盱眙县人民医院 [www.xuyiph.com] --Q*BxscGz对《安全问题汇总及整改建议》中的内容进行沟通交流,^sKwnM8Xqu-- 转自盱眙县人民医院 [www.xuyiph.com] --C=f![%7)t明确安全问题是否真实存在,hfXWpED-- 转自盱眙县人民医院 [www.xuyiph.com] -- p|~?V如有遗漏或不确定项需进行补充测评并详细记录结果。k eiy(Uv-- 转自盱眙县人民医院 [www.xuyiph.com] --P=/ \UUil=

4.2 网络安全建设整改支持服务

本着“以评促改”的原则,b%}l1G |^-- 转自盱眙县人民医院 [www.xuyiph.com] --"*5D=7,o在网络安全等级保护现状分析工作完成后,C:4Z'}[p-- 转自盱眙县人民医院 [www.xuyiph.com] --beF#g~I投标人需针对被测系统提供安全建设整改支持服务,qP dr^N|0-- 转自盱眙县人民医院 [www.xuyiph.com] --Rr7r?|从技术和管理两方面指导招标人完成信息系统的安全建设整改工作。r6;RTM\\ D-- 转自盱眙县人民医院 [www.xuyiph.com] --6og 6R2A

4.3 网络安全等级保护测评服务

在招标人建设整改工作完成后,Qly/J8J:R-- 转自盱眙县人民医院 [www.xuyiph.com] --IXLIt=|B投标人需提供网络安全等级保护测评服务,TX4A*3 -- 转自盱眙县人民医院 [www.xuyiph.com] --sn[( w J验证被测信息系统的安全等级保护状况是否达到相应等级的基本要求。(ha}pAg_6-- 转自盱眙县人民医院 [www.xuyiph.com] -- _]n9gT并根据对测评结果的分析、汇总,E"\7  %-- 转自盱眙县人民医院 [www.xuyiph.com] --Oy}TefY3给出测评结论,% hcb(-- 转自盱眙县人民医院 [www.xuyiph.com] --wzT7pvM'出具《信息系统网络安全等级测评报告》,3YjQ%]x-- 转自盱眙县人民医院 [www.xuyiph.com] --bVLlt ha为信息系统进一步完善安全保护措施提供依据。+d4,O-4:n-- 转自盱眙县人民医院 [www.xuyiph.com] --3 TWAG0+

4.4项目要求

1)项目配合:项目实施过程中,YC'JM{hr77-- 转自盱眙县人民医院 [www.xuyiph.com] --.`gvs:投标人如需招标人配合,I+T?Q0-- 转自盱眙县人民医院 [www.xuyiph.com] --W {=)O/Q'投标人需要详细描述需要配合的内容。JqGdH"Y[xm-- 转自盱眙县人民医院 [www.xuyiph.com] --oJq'}*Q.k如需要招标人填写各种表单,){Qe~mOB-- 转自盱眙县人民医院 [www.xuyiph.com] --$u}@L需要详细描述表单的名称、功能及主要表项等等。w[email protected]A-- 转自盱眙县人民医院 [www.xuyiph.com] --e!3CxfTd招标人有权利拒绝提供任何信息列表以外的资产信息。zc=+L?fu1-- 转自盱眙县人民医院 [www.xuyiph.com] --kqK2y#@T7

2)人员配备:投标人配备的服务人员须具备信息安全等级测评师资质,,7L[u Q-- 转自盱眙县人民医院 [www.xuyiph.com] --RZ0Zm=D(8且项目负责人须为高级测评师。),!.XY}*-- 转自盱眙县人民医院 [www.xuyiph.com] --xnex!0=h

3)设备要求:本项目中可能需要的软硬件平台均由投标人提供,,_2.-R]#-- 转自盱眙县人民医院 [www.xuyiph.com] --EG'l*#O6~招标人可按照相关要求对设备进行必要的处理。 dh-ANP-- 转自盱眙县人民医院 [www.xuyiph.com] --z{ |:]VF 投标人须保证所使用的所有工具和软件不具有所有权和知识产权纠纷,+/:*`mp-- 转自盱眙县人民医院 [www.xuyiph.com] --3/h0 并保证工具和软件的可用性和可靠性,U!A/.*HQD-- 转自盱眙县人民医院 [www.xuyiph.com] --3Tx0ppE由此产生的一切责任由投标人负完全责任。1.q$dBgs8-- 转自盱眙县人民医院 [www.xuyiph.com] --W+i$_

4)质量要求:投标人须向招标人提供详细的测评材料、各种表单及结果报告。HDf:$imc-- 转自盱眙县人民医院 [www.xuyiph.com] --OR l?"t测评服务的范围、内容、形式、标准等应符合国家及行业的有关标准及规范要求。A(2o 0-- 转自盱眙县人民医院 [www.xuyiph.com] --wsy

5)风险控制:所有服务工作必须保证不影响招标人业务系统的正常运行,v[\0" -- 转自盱眙县人民医院 [www.xuyiph.com] [email protected]投标人须制定科学、有效的风险分析与控制措施。Jou @%hv-- 转自盱眙县人民医院 [www.xuyiph.com] --,h AbF

6)安全保密:投标人须与招标人签订保密协议, xW?!=]v3-- 转自盱眙县人民医院 [www.xuyiph.com] --[i5 dd:o服务人员须遵循招标人的各项规章制度,$rd -- 转自盱眙县人民医院 [www.xuyiph.com] -- dK B)q]&服务中所接触到的各种资料、文档等一切信息,i5 DF~5e-- 转自盱眙县人民医院 [www.xuyiph.com] --re"nQn 未经招标人同意,N/C0(s3-- 转自盱眙县人民医院 [www.xuyiph.com] --_/5\3_n不得向任何第三方泄露。}dyX5(K"5-- 转自盱眙县人民医院 [www.xuyiph.com] --M%="%WL=

7)合同期内所有服务所涉及的一切费用,@FWo!4gt-- 转自盱眙县人民医院 [www.xuyiph.com] --i=?}zvbR包括人工费、食宿差旅费等均由投标人承担。oEb 'c-- 转自盱眙县人民医院 [www.xuyiph.com] --,:|;^SO

8)本项目须由中标人独立完成,a3sj^ 6G -- 转自盱眙县人民医院 [www.xuyiph.com] --h/xuLYdDH不得转包或分包。!-?A?|_c-- 转自盱眙县人民医院 [www.xuyiph.com] --Ep 8R`&}

9)工期要求:网络安全等级保护现状分析工作需在合同签订完成,gAao} pp-- 转自盱眙县人民医院 [www.xuyiph.com] -- 9`%&J=且在公安部项目登记管理系统中登记审核通过后20个工作日完成,K]Q=Vx[-- 转自盱眙县人民医院 [www.xuyiph.com] --{Z-Yf)a出具《安全问题汇总及整改建议》;最终《信息系统网络安全等级测评报告》需在招标人完成安全建设整改后 10个工作日内提供。1 aK .nj-- 转自盱眙县人民医院 [www.xuyiph.com] --z~6L32wW?

五、报名对象及要求:

1、供应商须为中华人民共和国境内注册的合法企业,fE\T2ZQx[-- 转自盱眙县人民医院 [www.xuyiph.com] --'P0tK\投标人须具有公安部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》*S@2;{C?-- 转自盱眙县人民医院 [www.xuyiph.com] --tm5bl:o.不接受联合体供应商参加投标。2\U=_\Sa=-- 转自盱眙县人民医院 [www.xuyiph.com] --XO=`a

六、报名时间、地点:即日起截至2023 330 1500分(北京时间)前到盱眙县人民医院信息科(盱眙县洪武大道28号盱眙县人民医院1号楼4楼)报名,ilygZcV'15-- 转自盱眙县人民医院 [www.xuyiph.com] --Y+jk&Sk如遇特殊情况可邮寄(顺丰快递,k'~OmZ?6-- 转自盱眙县人民医院 [www.xuyiph.com] --~P`vX_yx)以签收时间为准)。iPS^wq)+-- 转自盱眙县人民医院 [www.xuyiph.com] --bjDJ"[email protected]

2、报名需携带材料:①公司营业执照复印件、②有效的企业法人身份证复印件、报价单(签字盖章)、④《网络安全等级测评与检测评估机构服务认证证书》、⑤参加政府采购活动前3年内(自采购文件发出之日起计算)在经营活动中没有重大违法记录的书面声明;一起装订好并放入档案袋中密封好,w H?^&G1d-- 转自盱眙县人民医院 [www.xuyiph.com] --kNt\9;a'封口处应加盖骑缝章。\jH-::B(0-- 转自盱眙县人民医院 [www.xuyiph.com] -- Ir1=RpHv

六、报价原则:

报价不得高于最高限价。XJa f%u-- 转自盱眙县人民医院 [www.xuyiph.com] --CyZ%,hC:

七、供货、工期及验收要求

(一)供货要求

1.中标人所供系统须符合国家的相关规定,r:U~XFl#-- 转自盱眙县人民医院 [www.xuyiph.com] --&SO!VLf|负责相关测评工作,!Da(K5-- 转自盱眙县人民医院 [www.xuyiph.com] -- g?3]"@x协助整改。Mfz{9RB{-- 转自盱眙县人民医院 [www.xuyiph.com] --&@]Z]BP

(二)验收要求

完成相关系统测评并出具测评报告视为验收合格。1sS}4j-- 转自盱眙县人民医院 [www.xuyiph.com] -- =m$5r$/'

八、付款方式

验收合格后付款90%GZ)?-(YuN-- 转自盱眙县人民医院 [www.xuyiph.com] --*3$;+??*半年后付款10%.

九、开标方式:医院组织相关评委对本项目进行评审,eqvH+l-- 转自盱眙县人民医院 [www.xuyiph.com] --7#bS.hUV-评审结果及时在盱眙县人民医院网站公布。@c sNg -- 转自盱眙县人民医院 [www.xuyiph.com] --ZiVMrl0

十、成交结果:公示一个工作日。 ZA)N"UG V-- 转自盱眙县人民医院 [www.xuyiph.com] --wZ`7"h

十一、联系人及电话:姚先生0517-80811332Iz.rQlK-- 转自盱眙县人民医院 [www.xuyiph.com] --[8=w"h=d5G

十二、报价单

 

盱眙县人民医院2023年度网络安全等保测评询价采购报价单

 

___________________________公司对本项目报价为人民币___________元整。yEwrB+J -- 转自盱眙县人民医院 [www.xuyiph.com] --N3[email protected]]]3+

 

                             XXX公司(盖章)

                                   

 

盱眙县人民医院信息科

                                                                                    2023327

版权所有:盱眙县人民医院 网址:www.xuyiph.com
盱眙县经济开发区洪武大道28号(新院区) 盱眙县盱城淮河东路3号(老院区)
电话:0517-80811326 0517-80811099(传真)
Copyright© 盱眙县人民医院 All Rights Reserved 备案号:苏ICP备12051316号-1
盱眙县人民医院微信平台二维码