现我院系统等级保护测评采购项目需要进行比选,特以公告形式邀请合格的比选申请人参加该项目的比选。
一、项目名称:****院信息系统安全服务采购项目
二、服务费用及服务周期
(一)最高限价:24万。
(二)服务周期:1年
三、比选报名时间及地点
报名时间:2024年10月25日-2024年10月29日上午08时止
报名资料:单位介绍信(注明被介绍人姓名,项目名称及办理事项内容),身份证复印件加盖公章(鲜章)
开标日期:2024年10月29日上午10时
开标地点:****行政楼3楼会议室
报名方式:
邮件报名:单位介绍信及被介绍人身份证盖章扫描发至****@qq.com邮箱
联系电话:181****6297 高科长
四、比选申请人资格要求
等保测评机构应满足以下条件:
(一)具有独立承担民事责任的能力。
(二)具有良好的商业信誉和健全的财务会计制度。
(三)具有履行合同所需的设备和专业技术能力。
(四)具有依法纳税和社会保障资金的良好记录。
(五)前三年内无重大违法记录未被列入经营异常名录或者严重违法企业名单。
(六)法律、法规规定的其他条件。
(七)具备有效的《网络安全等级测评与检测评估机构服务认证证书》。
五、技术标准和规范
《中华人民**国计算机信息系统安全保护条例》(国务院令147号)
《信息安全等级保护管理办法》(公通字[2007]43号)
《计算机信息系统安全保护等级划分准则》(GB17859-1999)
《信息安全技术网络安全等级保护定级指南》(GB/T22240-2020)
《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)
《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)
《信息安全技术网络安全等级保护测评过程指南》(GB/T28449-2018)
六、服务需求(项目内容)
HIS系统、LIS系统、PACS系统、EMR系统四个三级系统。
根据等级保护测评的工作要求,****管理中心、安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理制度,以及云计算安全、移动互联安全、物联网安全、工控制系统安全等扩展方面的要求。
具体服务内容包括:
(1)协助业主单位进行信息系统的信息安全等级定级和备案工作。
(2)差距测评,至少包括:
安全技术测评。包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心方面的安全测评。
安全管理测评。包括安全管理制度、安全管理机构、安全管理人员、安全系统建设和安全系统运维五个方面的安全测评。
形成问题汇总及整改意见报告。依据测评结果,对等级测评结果进行汇总统计(测评项符合情况及比例、单元测评结果符合情况比例以及整体测评结果);通过对信息系统基本安全保护状态的分析给出初步测评结论。根据测评结果制定《系统等级保护测评问题汇总及整改意见报告》,列出被测信息系统中存在的主要问题及整改意见。
(3)协助完成整改工作。依据整改方案,为安全整改的各项工作提供技术咨询服务。
(4)等级测评,至少包括:
按照等级保护相关标准对系统从安全技术、安全管理等方面进行等级测评工作。
编制测评报告,制定并提交《网络安全等级测评报告》,****机关有关部门备案,且能满足合规性要求。
七、测评原则
中选对象在项目实施过程中,必须遵守以下技术原则:
(一)保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害采购方的行为,否则采购方有权追究中选对象的责任。
(二)标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。
(三)规范性原则:中选对象工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制,测评******部颁布的《信息系统安全等级测评报告模板》。
(四)可控性原则:等保测评服务的进度要按照比选文件的要求,保证采购方对于测评工作的可控性。
(五)整体性原则:等保测评服务的范围和内容应当整体全面,包括国家等级保护相关要求测评要求涉及的各个层面。
(六)安全性原则:等保测评服务工作应不得影响系统和网络的正常运行;测评工作不得对现有信息系统的正常运行、业务的正常开展产生任何影响。
(七)测评机构资质及人员要求:
1.从事信息系统检测评估相关工作人员无违法记录。
2.工作人员仅限于中华人民**国境内的中国公民,且无犯罪记录。
3.测评期间需遵守被测单位相关管理规定,禁止利用测评工作从事危害被测单位利益、安全的活动。
八、文档资料要求
在本项目完成后,中选对象须提供以下文档资料:
(一)《信息系统安全问题汇总及整改建议》;
(二)《网络安全等级保护等级测评报告》及过程资料。
九、选聘程序
(一)组织比选评审。本项目采用综合评分法,选择分数较高者作为本项目中选供应商。
(二)确定中选对象。确定中选对象,发出中选通知书。
(三)业务分管领导与中选对象签订购买服务合同。
十、评审方法和标准
本次评审综合评分法。
十一、比选申请文件
比选申请文件应采用中文书写,并统一用A4纸打印并装订成册(1份,密封)。寄到**县人民
寄件地址:凉山州**县团结北街35号****
收件人:高升
电话:191****6297
评分表:
评分因素及权重 | 分 值 | 评分标准 | 说 明 | 备注 | ||
1 | 报价10% | 10分 | 以本次有效的最低响应报价为基准价,响应报价得分=(基准价/响应报价)×10分×100%(保留小数点后两位,第三位四舍五入) | 共同评审因素 | ||
2 | 企业资质20% | 企业实力 | 12分 | 1.供应商通过质量管理体系认证得4分; 2.供应商通过信息安全管理体系认证得4分; 3.供应商通过环境管理体系认证得4分; | 需提供资质或资格证书复印件加盖供应商公章,认证范围不符合,不得分。 | 共同评审因素 |
履约经验 | 8分 | 供应商自2021年1月1日至今每有一个等保测评相关案例得2分,最多得8分。 | 提供相关合同复印件或授权书加盖投标人公章。 | 共同评审因素 | ||
3 | 测评团队能力要求45% | 项目总测评师 | 15分 | 供应商为本项目配备的总测评师具有网络安全等级测评师高级证书的同时提供以下证书: 1.工业互联网安全评估师高级证书(CIISA) 2.计算机技术与软件专业资格信息安全工程师(软考类) 3.商用密码应用安全性评估人员能力合格证书 4.****社会保障局职称证书:网络安全服务工程师 5.注册渗透测评工程师证书CISP-PTE 全部满足得15分,缺少一项扣3分。 | ①拟配人员需提供本单位投标截止前连续三个月社保证明材料; ②提供证书复印件并加盖供应商单位公章。 ③拟派项目总测评师与项目经理不得兼任; ④拟派的其余测评人员,同一人拥有多个证书的以最高单项计分,不累加得分。 | 共同评审因素 |
项目经理 | 15分 | 项目经理具有信息安全等级测评师高级证书的同时提供以下证书: 1.注册信息安全专业人员证书(CISP) 2.信息安全保障人员证书(CISAW) 3.****社会保障局职称证书:网络安全服务工程师 4.网络工程师(高级) 5.国家信息安全水平证书(一级) 全部满足得15分,缺少一项扣3分。 | 共同评审因素 | |||
测评人员 | 15分 | 供应商为本项目拟派的其余测评人员具有以下资质: 1.工业互联网安全评估师证书(CIISA) 2.信息安全保障人员证书(CISAW) 3.国家重要信息系统保护人员证书 4.注册信息安全专业人员证书(CISP) 5.注册渗透测试专家(CISP-PTS) 全部满足得15分,缺少一项扣3分,同一种证书不重复计分。 | 共同评审因素 | |||
4 | 技术能力25% | 技术方案 | 25分 | 供应商根据本项目的服务内容及要求编制等保测评方案,提供的等保测评方案中需包括以下内容:1.等保测评流程、2.等保测评方法、3.等保测评指标、4.评测质量控制及保证措施、5.项目应急保障方案。 每具有一项得5分,最多得25分。在此基础上,方案中存在缺陷或不足的,每1项中每有1处扣2.5分,每项最多扣2.5分,扣完为止。 注:缺陷或不足是指:凭空编造、方案中内容前后不一致、前后逻辑错误、涉及的规范及标准错误、地点区域错误、内容缺失等。 | 技术评审因素 |
****
2024年10月24日