(略)项目询价采购报价单
序号 | 项目名称 | 项目内容 | 服务内容 | 服务报价 |
1 | **市人民医院信息系统等级保护测评 | **市人民医院互联网医院 | 三级系统 | |
总报价 | 人民币(大写): (略) |
注:
1、单价、报价及总价中包含生产、运输、安装调试、售后服务、培训、税费等全部费用,报价时应逐项填写单价和报价,最后(略)
2、投标人对该项目有不清楚的自行踏勘现场,联系电话:(略)
报价单位联系人及电话:
报价单位:(略)
2021年 月 日
询价要求:
1、参加(略),投标时提供营业执照副本复印件,营业执照(略)。
2、参加询价采购的供应商应仔细阅读理解采购单位的询价文件要求,对所投项目内容负责,一旦成为成交供应商必须及时按照询价文件要求签订合同。
3、询价报价文件的组成及份数:(1)营业执照副本复印件;(2)询价采购报价单;(3)与询价有关的其他资料。询价报价文件正本一份,副本一份。
4、询价报价文件的递交和等待:投标人自行踏勘现场测算报价,询价(略),在密封袋上注明报价单位、所报项目名称、联系人姓名及联系号码,并于(略)15时00分前送达(或寄达)**市人民医院门诊8楼招标办。
5、 采购单位于(略)5时00分后开拆询价报价文件,按照符合采购需求、质量和服务相等且报价最低的原则确定成交供应商,如出现最低报价多家相同,选用抽签的方式选择成交供应商。对报价计算错误的按财政部第87号令的原则进行修正,并将询价结果进行公示。
6、成交结果公示后,成交供应商须在3个工作日内与采购单位签定合同。签订合(略),并在合同签(略),经验收合格后退还履约保证金(无息)。
7、付款方式:测评工作全面结束并出具测评合格报告后,凭院方出具的验收报告支付测评金额的100%。
8、无效标条款:(1)询价报价超出本项目最高限价的(本项目最高限价为 5 万元);(2)询价报价文件改变询价产品的规格及型号的;(3)询价报价单位未按规定提供询价保证金的;(4)单价、合价填写或计算错误的;(5)询价报价文件未按规定要求签署、盖章的;(6)询价报价单位递交两份或多份内容不同的询价报价文件,或在一份询价报价文件中对同一品牌同一配置报有两个或多个报价,且未声明哪一个有效的;(7)不符合法律、法规和询价采购文件中规定的其他实质性要求的。
联系人及联系电话:
信息科:(略)
院招标办:(略)
院监察室:(略)
采购单位:(略)
(略)
附件:
(略)要求
一、项目名称:(略)
二、采购需求:
项目背景
根据**部关于开展重要信息系统和(略)的贯彻落实中央领导同志关于网络安全的重要指示精神,有效应对当前**市人民医院网络安全面临的严峻威胁与挑战,全力做好东台市人民医院(略),亟需对(略),通过该评测工作(略),从而全面提升**市人民医院互联网医院网络安全防护水平,保障系统(略)。
测评系统级别
序号 | 信息系统名称 | 定级情况 |
1 | **市人民医(略) | 三级 |
测评时间要求
本次测(略)60 个工作日内完成,具体项目流程分为前期准备、现场实施、报告分析与编制、(略)
等保测评内容
根据国家对网络安全等级保护工作的相关法律和技术标准要求,结合系统保护等级开展实施与之相应的测评工作,完成网络安全等级保护的测评后,提交信息系统的测评报告至本地**等保办,等保测评主要包括以下内容:
安全物理环境
安全物理环境具体包括10个控制点:
物理位置的选择、 物理访问控制、防盗窃和防破坏、 防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护
安全通信网络
安全通信网络具体包括3个控制点:
网络结构(略)
安全(略)
安全区域边界具体包括6个控制点:
边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证
安全计算环境
安全计算环境(略):
身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范(略)
安全管理中心
安全管理中心具体包括4个控制点:
系统管理、审计管理、安全管理、集中管控
安全管理制度
安全管理制度具体包括3个控制点:
管理制度、制定和发布、评审和修订
安全管理机构
安全管理机构具体包括5个控制点:
岗位设置、人员配备、授权和审批、沟通和**、审核和检查
安全(略)
安全管理人员具体包括4个控制点:
人员录用(略)
安全建设管理
安全建设管理具体包括10个控制点:
系统定级、安全方案设计、产品采购和使用、自行软件开发、外(略)
安全运维管理
安全运维管理(略):
环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理
测评实施原则
客观性和公正性原则:测评人员应当没有偏见,在最小主观判断情形下,按照测(略)。
保密原则:在测评过程中,需严格遵循保密原则,双方签订保密协议,对服务过程中涉及到的任何用户信息(略)这些信息损害采购方利益。
最小影响原则:测评工作应该尽可能小地影响系统和网络的正常运行,不能对业务的正常运行产生明显的影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则应做出说明。
规范性原则:网络安全等级(略)流程进行,对操作过程和结果要有相应的记录。
质量保障原则:在整个测评过程中,须特别重视项目质量管理。
系统安全原则:项目工(略),采用符合标准的检测工具和检测方法实施检测,如因违规操作造成对检测系统的破坏,则应承担相应责任。
测评师规范原则:检测实施方工作人员必须通过**部的等级保护等级测评师认证,持证上岗,经项目委托方确认资格后方可实施检测。