潛山市立醫院等保測評及安全運維服務采購公告
為深入貫徹執行習近平總書記關于網絡安全工作的重要指示精神,根據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《信息安全等級保護管理辦法》(公通字[2007]43號)等法律法規文件要求,對潛山市立醫院信息系統按照網絡安全等級保護2.0標準開展網絡安全等級保護測評及運維服務工作,以全面提高我院重要信息系統的網絡安全和防護水平。
一、項目名稱
潛山市立醫院二級等保測評及安全運維服務。
二、合格報價人的資格要求:
1. 網絡安全能力認證(CCSC);
2. 網絡安全等級測評與檢測評估機構服務認證證書。
三、服務內容
依據《信息安全技術 網絡安全等級保護基本要求》(GB/T 22239-2019)和《信息安全技術 網絡安全等級保護測評要求》(GB/T 28448-2019),以及《信息安全技術 網絡安全等級保護定級指南》(GB/T 22240-2020)等國家技術標準,對潛山市立醫院一個二級信息系統完成網絡安全等級保護測評及安全運維服務,主要內容包括:
1.漏洞掃描:中標人需針對網絡設備,服務器,應用等進行漏洞掃描出具漏洞掃描報告;
2.等保測評:中標人依據《信息安全技術 網絡安全等級保護基本要求》(GB/T 22239-2020)、《信息安全技術 網絡安全等級保護測評要求》(GB/T 28448-2020)等國家等級保護相關標準,參照《信息安全技術 信息系統安全等級保護定級指南》(GB/T 22240)、《信息安全技術 網絡安全等級保護測評過程指南》(GB/T 28449-2018),完成安全技術層面包括安全物理環境、安全通信網絡、安全區域邊界、安全計算環境和安全管理中心五個方面的安全測評;安全管理層面包括安全管理機構、安全管理制度、安全管理人員、安全建設管理和安全運維管理五個方面的安全測評。完成上述測評工作后,供應商最后出具符合公安機關要求的信息系統網絡安全等級保護測評報告;
3.安全運維:中標人對信息系統相關服務器定期進行安全檢測并協助進行漏洞修復及病毒查殺。
四、報價人報價材料要求(格式自擬,均須加蓋公章)
1.營業執照復印件;
2.報價單(格式自擬);
3.其它報價人認為所需提供的材料。
五、報價截止時間與地點(逾期送達或未密封將予以拒收)
時間:2024年3月18日10時30分
地點:潛山市立醫院。
報價文件選擇現場提交或郵寄。
六、中標方式
最低價中標。
七、項目保密和安全管理要求
成交人及參與人員要遵守安全管理要求,須與采購人簽定安全保密承諾書,嚴禁發生危害網絡安全的行為和危害數據安全的行為,承諾嚴守工作中涉及的工作內容,嚴禁未征得業主方授權私自查詢、復制、泄露、修改任何系統的配置參數、業務數據(違規行為包括但不限于以上行為)。違反相關規定的,成交人及參與人員承擔一切法律責任。
本次報價最高限價:人民幣伍萬貳仟元整。(¥52000.00元)
采購聯系單位:潛山市立醫院
聯系人:柯先生
聯系電話:18955697457
附件:采購需求
采購需求
一、項目背景
為進一步提高信息系統的保障能力,根據《中華人民共和國網絡安全法》(主席令第53號)、《國家網絡安全事件應急預案》(中央網信辦〔2017〕4號)、《GB/T 22239-2019 信息安全技術網絡安全等級保護基本要求》、《GB/T 28448-2019 信息安全技術網絡安全等級保護測評要求》、《信息安全等級保護管理辦法》(公通字【2007】43號)及安徽省相關要求,我單位信息重要信息系統需依據等級保護2.0相關要求開展等保測評及安全運維工作。二、項目目標
中標人應依據相應等級的安全保護測評要求及行業的特殊安全需求,對信息系統網絡安全進行等級保護符合性測評。測評內容涵蓋物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全、數據安全與備份恢復、安全策略和管理制度、安全管理機構和人員、系統建設管理、系統運維管理等信息安全的各個層面。完成測評工作后出具符合公安部門要求的測評報告并針對信息系統相關服務器提供一年的漏洞掃描服務,針對定期安全運維發現的安全漏洞協助修補并對可能出現的病毒進行查殺。
三、實施原則
1.保密原則:對測評的過程數據和結果數據嚴格保密,未經授權不得泄露給任何單位和個人,不得利用此數據進行任何侵害招標人的行為,否則招標人有權追究中標人的責任; 2.標準性原則:測評方案的設計與實施應依據國家等級保護的相關標準進行;
3.規范性原則:中標人的工作中的過程和文檔,具有很好的規范性,可以便于項目的跟蹤和控制; 4.可控性原則:測評服務的進度要跟上進度表的安排,保證招標人對于測評工作的可控性;
5.整體性原則:測評的范圍和內容應當整體全面,包括國家等級保護相關要求涉及的各個層面; 6.最小影響原則:測評工作應盡可能小的影響系統和網絡,并在可控范圍內;測評工作不能對現有信息系統的正常運行、業務的正常開展產生任何影響; 中標人應嚴格依照上述原則和國家等級保護相關標準開展項目實施工作。
四、服務內容
1.漏洞掃描:中標人需針對網絡設備,服務器,應用等進行漏洞掃描出具漏洞掃描報告;
2.等保測評:中標人依據《信息安全技術 網絡安全等級保護基本要求》(GB/T 22239-2020)、《信息安全技術 網絡安全等級保護測評要求》(GB/T 28448-2020)等國家等級保護相關標準,參照《信息安全技術 信息系統安全等級保護定級指南》(GB/T 22240)、《信息安全技術 網絡安全等級保護測評過程指南》(GB/T 28449-2018),完成安全技術層面包括安全物理環境、安全通信網絡、安全區域邊界、安全計算環境和安全管理中心五個方面的安全測評;安全管理層面包括安全管理機構、安全管理制度、安全管理人員、安全建設管理和安全運維管理五個方面的安全測評。完成上述測評工作后,供應商最后出具符合公安機關要求的信息系統網絡安全等級保護測評報告;
3.安全運維:中標人對信息系統相關服務器定期進行安全檢測并協助進行漏洞修復及病毒查殺。
五、服務期限
一年;合同簽訂后兩個月內(不含整改加固時間)出具對應信息系統網絡安全等級保護測評報告。
六、項目預算
52000.00元。
七、采購單位及聯系人
采購單位:潛山市立醫院
聯系人:柯先生
聯系方式:18955697457
地址:梅苑路244號