根据国家信息安全等级保****医院信息系统建设工作需求,****医院对“以****医院信息化建设及基础网络安全”二级等级保护建设与测评项目公开招标。具体事宜公告如下:
一、投标人资格:
1.满足《****政府采购法》第二十二条规定;
2本项目的特定资格要求:供应商需具备有效期内的《网络安全等级测评与检测评估机构服务认证证书》且入围《**网络安全等级保护测评机构推荐目录》。
3.测评机构存在以下不良信用记录情形之一的,不得推荐为成交候选人,不得确定为成交供应商:
(1****法院列入失信被执行人的;
(2)投标人或其法定代表人或拟派项目经理(项目负****人民检察院列入行贿犯罪档案的;
(3****商行政管理部门列入企业经营异常名录的;
(4)投标人被税务部门列入重大税收违法案件当事人名单的;
(5****政府****政府采购严重违法失信行为记录名单的;
二、服务需求
依据国家相关文件、标准、系统安全保护等级和《信息系统安全等级保护测评要求》****医院信息管理系统进行安全加固建设及等级保护测评。
医院现有网安设施包含但不限于F1000-S-AI防火墙*2台(2014安装使用),LAS-1000-A600日志与数据库审计系统*1台套(2020年购置),根据《中华人民**国网络安全法》,按照网络安全等级****医院信息系统网络安全补充加固,确保关键信息基础设施达到等级保护标准。
等级保护测评内容
(1)安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。
(2)安全管理测评:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。
(3)形成差距分析报告:依据测评结果和《信息系统安全等级保护基本要求》(GB /T 22239-2019),对各信息系统进行安全现状分析,形成相应的差距分析报告。
(4)编制系统安全整改方案:依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,结合差距分析结果,编制针对各信息系统的安全整改建设方案。
(5)编制和完善安全管理制度:依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,协助建设方制订和完善各项信息安全管理制度,规范信息安全日常管理工作,提高信息安全基础管理水平。
(6)编制等级测评报告:完成上述测评工作和建设方实施整改后,****机关要求的(年度)信息系统安全保护等级测评报告。
其他要求
1.保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害甲方网络的行为,否则甲方有权追究乙方的责任。
2.标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。
3.规范性原则:工作过程和相关文档应具有很好的规范性,可以便于项目的跟踪和控制。
4.可控性原则:测评服务的进度要跟上进度表的安排,保证甲方对于测评工作的可控性。
5.整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。
6.最小影响原则:测评工作应尽可能小的影响系统和网络的正常运行,不能对现有网络的运行和业务的正常提供产生显著影响。
7.出具整改报告协助完成系统建设整改及完成整体项目。同时如发生故障,在得到用户通知后,4小时内响应,12小时以内到现场处理,24小时内修复的售后响应能力。
8.申报**厅系统测评允许后,30个工作日内出具报告(如无需整改)。
三、报价要求
本项目报总价,报价包含完成本项目服务期间所产生的一切费用(含验收费用),采购人后期不再另行追加费用。
四、询价期:2022年9月26日至2022年9月30日
五、联系人和联系电话
信息科:康旭东 138****7166
党政办:信迪迪 181****8855