白银市中西医结合医院信息系统等保测评服务采购公告
根据《招标投标法》、《甘肃省招标投标条例》及《甘肃省人民政府办公厅转发省公共资源交易局关于加快推进阳光招标采购平台建设和运用实施方案的通知》(甘政发办【2018】168号文)的有关规定实施自主招标,拟对白银市中西医结合信息系统等保测评服务采购项目发布采购公告。
一、采购单位:白银市中西医结合医院
二、项目编号:ZXYJH-2022-025
三、项目名称:白银市中西医结合医院信息系统等保测评服务
四、采购方式:邀请招标
五、采购预算:
1. 001标段最高限价:65000.00 元。
六、对投标单位资格要求:
1. 001标段:(一)提供年检合格的工商营业执照、税务登记证、组织机构代码证等证件的副本或具有统一社会信用代码的营业执照副本(复印件加盖鲜章);(二)提供法定代表人资格证明、身份证(正、反面复印件)或提供附有法定代表人身份证复印件的法人授权函,被授权人身份证(正、反面复印件);(三)提供依法缴纳税收和社会保障资金的相关材料;(四)提供参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明;(五)信誉要求:投标单位未被列入“信用中国”网站(www.creditchina.gov.cn)记录失信被执行人或“重大税收违法案件当事人名单或企业经营异常名录”记录名单;不处于中国政府采购网(www.ccgp.gov.cn)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间(以上资料查询时间以本项目招标公告发布至截止时间前为准,如相关失信记录已失效,投标人需提供相关证明资料);(六)提供产品服务报价单及质量保证书;(七)需提供测评机构《网络安全等级测评与检测评估机构服务认证证书;(八)本项目不接受联合体投标。
七、采购需求:
项目实施技术参数
一、等保测评服务
测评范围
白银市中西医结合医院:1个三级信息系统,采购风险可控的信息安全等级保护测评服务。
测评内容
① 安全物理环境
根据白银市中西医结合医院信息系统机房和现场安全测评记录,针对机房和现场在“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”以及“电磁防护”等物理安全方面所采取的措施进行,判断出与其相对应的各测评项的测评结果。
② 安全通信网络
根据白银市中西医结合医院信息系统安全通信网络测评记录,针对网络方面在“网络架构”、“通信传输”、“可信验证”等安全通信网络方面所采取的措施进行检查,判断出与其相对应的各测评项的测评结果。
③ 安全区域边界
安全区域边界现场测评包括对白银市中西医结合医院信息系统网络边界的测评,测评内容包括“边界防护”、“访问控制”、“入侵防范”、“恶意代码防范”、“安全审计”以及“可信验证”。
④ 安全计算环境
安全计算环境现场测评包括对白银市中西医结合医院信息系统中网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其它设备的测评,测评内容包括“身份鉴别”、“访问控制”、“安全审计”、“入侵防范”、“恶意代码防范”、“可信验证”、“数据完整性”、“数据保密性”、“数据备份恢复”、“剩余信息保护”以及“个人信息保护”方面。
⑤ 安全管理中心
白银市中西医结合医院信息系统安全管理中心现场测评包括“系统管理”、“审计管理”、“安全管理”、“集中管控”四个方面的测评。
⑥ 安全管理制度
根据现场安全测评记录,针对白银市中西医结合医院信息系统系统在安全管理制度方面的“安全策略”、“管理制度”、“制定和发布”以及“评审和修订”等测评指标,判断出与其相对应的各测评项的测评结果。
⑦ 安全管理机构
根据现场安全测评记录,针对白银市中西医结合医院信息系统在安全管理机构方面的“岗位设置”、“人员配备”、“授权和审批”、“沟通和合作”以及“审核和检查”等测评指标,判断出与其相对应的各测评项的测评结果。
⑧ 安全管理人员
根据现场安全测评记录,针对白银市中西医结合医院信息系统在安全管理人员方面的“人员录用”、“人员离岗”、“安全意识教育和培训”以及“外部人员访问管理”等测评指标,判断出与其相对应的各测评项的测评结果。
⑨ 安全建设管理
根据现场安全测评记录,针对白银市中西医结合医院信息系统在安全建设管理方面的“定级和备案”、“安全方案设计”、“产品采购和使用”、“自行软件开发”、“外包软件开发”、“工程实施”、“系统交付”、“等级测评”以及“服务供应商选择”等测评指标,判断出与其相对应的各测评项的测评结果。
⑩ 安全运维管理
根据现场安全测评记录,针对白银市中西医结合医院信息系统在安全运维管理方面的“环境管理”、“资产管理”、“介质管理”、“设备维护管理”、“漏洞和风险管理”、“网络和系统安全管理”、“恶意代码防范管理”、“配置管理”、“密码管理”、“变更管理”、“备份与恢复管理”、“安全事件处置”、“应急预案管理”以及“外包运维管理”等测评指标,判断出与其相对应的各测评项的测评结果。
服务成果要求
《网络安全等级保护测评报告》
《白银市中西医结合医院信息系统等级保护项目过程文档》
《白银市中西医结合医院信息系统等级保护整改建议》
二、项目服务要求
(一)实施要求
(1)项目人员要求:本项目的测评及安全服务人员需具有2年或2年以上测评及安全服务工作经验,项目经理和质量负责人必须具备丰富的安全服务经验及相关资质认证,并提供人员管理及配备方案,确保现场实施人员与投标方案保持一致。如需更换项目实施人员,须由采购单位同意。
(2)在项目实施过程中,供应商应做好计划与安排,不影响采购人正常业务的开展。供应商要给予承诺,并承担由此引起的损失。
(3)在服务过程中,每周五下午实施方需提交工作周报,内容应包括本周工作内容和下周工作安排等内容。
(4)项目过程中应严格按照双方确认的工作方案开展,如遇任何变动,须在工作周报中及时提出,经采购人批准后方可变更。
(5)服务过程中实施测评人员须记录在途经路径上涉及的可被利用存在漏洞的相关主机等设备的信息,以便于采购人对相关漏洞进行全面修补。
(6)服务全部结束后实施人员须卸载安装在目标机器或途径机器上的各类工具、脚本、文件等,还原各机器和系统的原始状态。
(7)项目结果中应包括服务过程中发现的所有漏洞,不能遗漏。
(8)在服务过程中若发现重大安全问题(如已被控制或存在严重安全隐患等),供应商应在24小时之内以书面形式通知采购人,以便第一时间做出处理。
(9)服务过程中,实施人员在进入采购人办公网络后若发现测评范围之外的未知信息系统,须列出系统名称、服务器IP地址、操作系统类型、数据库系统类型等信息,并与采购人协商是否继续进行测服务。
(10)服务过程中不得获取测评范围以外的数据,获取的数据不得用于本次测评以外的其他用途。
(11)服务过程中应控制风险,防止测试对网络及系统运行造成影响,因测试造成系统运行问题应及时报告。
(12)服务过程中,供应商应该针对被服务系统发现的漏洞提交可行性的解决方案。
(13)供应商在测评过程中必须保证系统稳定运行,由于供应商人员能力、不当操作等造成系统、网络或者服务宕机的,评测机构应承担相应责任。
(二)保密要求
在项目实施过程中,供应商承诺对所获得的数据及文档等保密信息,承担以下保密义务:
(1)供应商应按要求与采购人签署保密协议。
(2)主动采取加密措施对上述所列及保密信息进行保护,防止不承担同等保密义务的任何第三者知悉及使用。
(3)不得刺探或者以其他不正当手段(包括利用计算机进行检索、浏览、复制等)获取与本职工作或本身业务无关的关于该项目的商业秘密。
(4)不得向不承担同等保密义务的任何第三人披露关于该项目的商业秘密。
(5)不得允许(包括出借、赠与、出租、转让等行为)或协助不承担同等保密义务的任何第三人使用关于该项目的商业秘密。
(6)不论何种原因终止参与采购人关于该项目的工作后,都不得利用该项目之商业秘密为其他与采购人有竞争关系的企业(包括自办企业)服务。
(7)该项目的商业秘密所有权始终全部归属采购人,供应商不得利用自身对项目不同程度的了解申请对于该项目的商业秘密所有权,在本协议签订前供应商已依法具有某些所有权者除外。
(8)如发现采购人关于该项目的商业秘密被泄露或者自己过失泄露秘密,应当采取有效措施防止泄密进一步扩大,并及时向采购人报告。
八、投标登记、资质/响应文件审核及竞价时间:
投标登记时间:2022年8月23日 08:30至2022年8月26日 17:30:00。
资质/响应文件审核时间 :2022年8月23日 08:30至2022年8月26日 17:30:00。
竞价时间 :2022年8月29日08:30至2022年8月29日17:00
九、投标人(供应商)竞价须知:
1.请意向投标人(供应商)按规定要求自行登录白银市政府采购限额以下自主采购交易系统进行投标登记,并在规定的时间内进行竞价。
2.本次网络竞价采取三轮竞价,竞价快结束并出现次低价时系统自动延时竞价时间,延时周期为3分钟,各投标人(供应商)报价的必须在有效范围内。
3.投标人有以下行为的竞价无效:
(1)不按招标公告规定的时间、资质或响应文件要求报名的(上传资料不合格的);
(2)不按招标公告规定的竞价时间、竞价方式和减价幅度进行竞价的;
4.由于自主招标采购平台系统故障或因网络中断、停电、死机、受到攻击等原因造成承载网络竞价报价系统的服务器故障,或因网络及系统原因导致数据传输有误,致使网络竞价无法正常进行的,报价活动中止。当影响网络报价因素排除后,由组织方通知各投标人(供应商)重新进自主招标采购平台进行网络报价。
十、联系方式:
联 系 人:李燕
联系电话:13893028799
采购单位名称:白银市中西医结合医院
2022年8月23日
