陕西宝鸡· 宝鸡市中医医院关于网络安全登记保护测评项目院内招标信息公告
查看隐藏内容(*)需先登录
我院近期对下列项目公开招标,欢迎具有合格资质的投标人参与,具体要求及说明如下。 一、报名要求:凡在国内工商管理部门注册,具有独立的企业法人资格及其他组织机构等资格,其服务达到质量标准,并满足招标要求的投标人,均可参与院内招标。 二、项目内容: 项目编号:****C** 项目名称:网络安全登记保护测评序号 货物名称 数量 预算金额(元) * 网络安全登记保护测评 *项 *****.**
三、获取招标文件说明:*.报名方式、招标文件获取时间及方式:(*)现场递交报名资料或发送报名资料扫描件至指定邮箱;(*)****年*月**日至****年*月**日(*个工作日)上午*:**--**:** 下午*:**-*:**(*)递交报名资料后填写标书领取信息表(格式excel电子版)项目编号 项目名称 标段号 标段名称 联系人 联系电话 邮箱 (可空) (可空) 在报名截止前,发送至邮箱:******;标题注明:项目+标段+ 报名+ 投标公司名称。报名期截止后,招标文件以电子版形式发送至有效投标人邮箱。*.携带证明资料:(下列报名材料递交后不退)① 提供注册登记凭证(营业执照、其他组织经营的合法凭证,自然人的提供身份证明文件)。② 提供法定代表人授权书及被授权人身份证(法定代表人直接谈判只须提交其身份证原件)。③ 提供履行合同所必需的设备和专业技术能力。提供声明文件原件。④ 提供《网络安全等级保护测评与检测评估机构服务认证证书》。⑤ 提供《检验检测机构资质认定证书》。⑥ 提供信息安全服务资质证书(安全工程类)。 报名的纸质版个人授权书中必须注明项目编号、项目名称、 标段号、联系人、联系电话、邮箱(复印件盖公章)。 上述纸质版报名材料需加盖公章,并与电子版信息一并按照规定时间要求递交、发送。*.开标时间:以招标文件内开标时间为准(开标现场提交投标文件)(请及时关注报名预留邮箱,并保持电话通畅)。*.开标地点:以招标文件内开标地点为准(需提前**分钟到达开标现场办理签到)。四、联系科室及电话:*.联系科室:采供科 *.联系人:王老师 电话:****-******* ************.地址:宝鸡市金台区行政大道**号 邮编:******
宝鸡市中医医院采供科****年*月**日 需求清单及技术要求一、测评系统:医院信息系统 *.人员要求:本项目高级测评师不得少于*人,中级不得少于*人,初级不得少于*人。*.项目成果:① 《宝鸡市中医医院信息系统网络安全等级保护测评项目系统测评方案》② 《宝鸡市中医医院信息系统网络安全等级保护测评项目系统等级保护整改建议书》③ 《宝鸡市中医医院信息系统网络安全等级保护测评项目系统等级保护测评报告》二、服务总体要求:*.测评服务要求:依据《基本要求》(GB/T *****-****)、测评要求》(GB/T *****-****)和《测评过程指南》(GB/T *****-****)等国家关于网络安全等级保护*.*的相关标准和规范要求,为宝鸡市中医医院信息系统提供网络安全等级保护三级测评实施工作,包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心测评,以及安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理测评。*.渗透测试服务要求:服务商的渗透测试工程师要模拟恶意黑客的攻击方法,来对我单位计算机网络的安全性进行检测评估。对系统和网络进行非破坏性质的攻击性测试,尝试侵入系统,获取系统控制权并将入侵的过程和细节产生报告,由此证实系统所存在的安全威胁和风险,及时提示开发人员修复安全漏洞,提醒安全管理员完善安全策略,提升系统安全防护能力,为保证本次项目渗透的质量,参与本项目的项目经理需要参与过测评机构能力验证(应用安全渗透测试),且结果为满意。 *.安全需求分析及设计服务要求:为保障宝鸡市中医医院重要信息系统的安全防护能力,服务商需对其信息系统提供安全需求分析,并且能对宝鸡市中医医院的信息系统做安全方案设计,提出有针对性的安全规划方案。*.应急响应及应急处理要求:服务商在测评项目结束后,要提供至少一年的信息安全应急处理保障。一旦被测系统出现紧急重大安全事件,收到宝鸡市中医医院的服务请求,测评单位工程师在 * 小时内到达用户现场,提供服务。*.安全咨询服务:服务商在测评项目结束后,要提供至少一年的安全咨询服务,包括但不限于安全技术咨询、安全整改建设咨询、管理制度及国家法规等,服务商需提供咨询建议和方案建议。*.安全培训服务:服务商需提供网络安全培训服务 * 次,培训内容包括网络安全意识、网络安全技术、网络安全政策法规等。*.重保服务:根据宝鸡市中医医院的实际需要,在重大节日活动、重要会议召开前等关键时间点提供专业漏洞扫描服务不少于 * 次。*.服务商须服从宝鸡市中医医院的统一协调,且必须在项目实施期间由服务商派驻有丰富实施经验的信息安全等级保护测评中级及以上测评师为项目实施团队主要负责人和核心成员,全程参与项目实施。*.服务商须提供完善的测评实施方案和计划、测评方案,经我单位审核通过后实施,并完成我单位对安全管理制度的补充完善和整理工作,配合对我单位信息系统进行整改测评服务。**.服务商须与我单位签订项目合同、保密协议和现场评测授权书、风险预判告知书,核实驻场测评师资质与投标时对本项目配备的测评师是否一致。确因工作调配需更换测评师,需提前 ** 个工作日向我信息部门负责人员书面报备,并提供更换测评师资质证明。**.服务商须配合我单位完成等保备案工作,包括材料准备,报告书写等相关必要资料准备。**.测评结束后,服务方需免费提供整改咨询服务和免费质保服务,并提供为期一年的售后服务,就本项目成果中的具体内容提供解释,提供信息系统等级保护相关工作的技术支持和咨询服务,以帮助我单位提高安全防护能力。**.网络与信息安全信息通报服务要求:服务商需要在测评结束后,提供至少的一年网络信息安全通报服务,要与我单位建立完善的通报和沟通机制,及时按照国家标准提供对应服务。如有附件或图片请到网址中下载或查看http://***.******.***/tzgg/html/?****.html
