陕西宝鸡· 宝鸡市中医医院关于网络安全等级保护测评采购项目院内招标信息公告
查看隐藏内容(*)需先登录
我院近期对下列项目公开招标,欢迎具有合格资质的投标人参与,具体要求及说明如下。一、报名要求:凡在国内工商管理部门注册,具有独立的企业法人资格及其他组织机构等资格,其服务达到质量标准,并满足招标要求的投标人,均可参与院内招标。二、项目内容:项目编号:****C**项目名称:网络安全等级保护测评项目预算:*****.**元基本技术要求详见附件。三、获取招标文件说明:*.报名方式、招标文件获取时间及方式:(*)报名资料均加盖报名单位红色印章,发送报名资料扫描件至指定邮箱。填写标书领取信息表(格式excel电子版)项目编号 项目名称 标段号 标段名称 联系人 联系电话 邮箱 (可空) (可空) (*)报名时间:****年*月**日至****年*月**日(*个工作日)上午*:**--**:** 下午*:**-*:**;在报名截止前,发送至邮箱:******;标题注明:项目+标段+报名+投标公司名称。(*)报名期资质审查合格者,招标文件将以电子版形式发送至有效投标人邮箱。(*)开标时间、地点:开标时间:****年*月**日 *时**分开标地点:宝鸡市金台区行政大道**号宝鸡市中医医院住院规培楼*楼第二会议室*.报名资料:① 投标单位法人或其他组织等营业执照、事业单位法人证书、专业服务机构执业许可证、民办非企业单位登记证书。② 公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》。③ 投标单位或其他组织等,法定代表人对本次投标项目人授权书,被授权人提供身份证复印件,法定代表人参加投标的,提供其本人身份证复印件。④ 个人授权书中必须注明项目编号、项目名称、 标段号、联系人、联系电话、邮箱(复印件盖公章)。上述报名材料需加盖公章扫描件与标书领取信息表按照规定时间要求递交、发送。四、联系科室及电话:*.联系科室:采供科 *.联系人:王老师 电话:****-******* ************.地址:宝鸡市金台区行政大道**号 邮编:******
宝鸡市中医医院采供科****年*月**日 需求清单及技术要求*、测评依据网络安全等级测评机构应依据下列法律文件、国家标准及采购人单位所在行业发布的行业标准开展网络安全等级测评工作。GB/T *****-****《信息安全技术网络安全等级保护基本要求》GB/T *****-****《信息安全技术网络安全等级保护测评要求》公网安〔****〕****号《关于进一步做好网络安全等级保护有关工作的函》——附件*《网络安全等级测评报告模版》(****版)公网安〔****〕****号《网络安全等级保护测评高风险判定实施指引(试行)》的通知。*、测评流程等级测评过程包括四个基本测评活动:测评准备活动、方案编制活动、现场测评活动、报告编制活动。而测评相关方之间的沟通与洽谈应贯穿整个等级测评过程。每一项测评活动有一组确定的工作任务。(*)测评准备活动的目标是顺利启动测评项目,收集定级对象相关资料,准备测评所需资料,为编制测评方案打下良好的基础。测评准备活动包括工作启动、信息收集和分析、工具和表单准备三项主要任务。(*)方案编制活动的目标是整理测评准备活动中获取的定级对象相关资料,为现场测评活动提供最基本的文档和指导方案。方案编制活动包括测评对象确定、测评指标确定、测评内容确定、工具测试方法确定、测评指导书开发及测评方案编制六项主要任务。(*)现场测评活动通过与测评委托单位进行沟通和协调,为现场测评的顺利开展打下良好基础,依据测评方案实施现场测评工作,将测评方案和测评方法等内容具体落实到现场测评活动中。现场测评工作应取得报告编制活动所需的、足够的证据和资料。现场测评活动包括现场测评准备、现场测评和结果记录、结果确认和资料归还三项主要任务。(*)在现场测评工作结束后,测评机构应对现场测评获得的测评结果(或称测评证据)进行汇总分析,形成等级测评结论,并编制测评报告。测评人员在初步判定单项测评结果后,还需进行单元测评结果判定、整体测评、系统安全保障评估,经过整体测评后,有的单项测评结果可能会有所变化,需进一步修订单项测评结果,而后针对安全问题进行风险评估,形成等级测评结论。分析与报告编制活动包括单项测评结果判定、单元测评结果判定、整体测评、系统安全保障评估、安全问题风险评估、等级测评结论形成及测评报告编制七项主要任务。*、测评要求针对被测评系统开展网络安全等级测评,至少应遵循GB/T *****-****《信息安全技术《网络安全等级保护基本要求》中的通用要求,最终成交的网络安全等级测评机构应依据本项目涉及到的被测评系统实际情况选取安全扩展指标。以下为网络安全等级保护安全通用要求安全层面及安全控制点展示。
网络安全等级保护安全通用要求安全层面及安全控制点安全层面 安全控制点 安全物理环境 物理位置的选择 物理访问控制 防盗窃和防破坏 防雷击 防火 防水防潮 防静电 温湿度控制 电力供应 电磁防护 安全通信网络 网络架构 通信传输 可信验证 安全区域边界 边界防护 访问控制 入侵防范 恶意代码防护 安全审计 可信验证 安全计算环境 身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 可信验证 数据完整性 数据保密性 数据备份和恢复 剩余信息保护 个人信息保护 安全管理中心 系统管理 审计管理 安全管理 集中管控 安全管理制度 安全策略 管理制度 制定和发布 评审和修订 安全管理机构 岗位设置 人员配备 授权和审批 沟通和合作 审核和检查 安全管理人员 人员录用 人员离岗 安全意识教育和培训 外部人员访问管理 安全建设管理 定级和备案 安全方案设计 产品采购和使用 自行软件开发 外包软件开发 工程实施 测试验收 系统交付 等级测评 服务供应商选择 安全运维管理 环境管理 资产管理 介质管理 设备维护管理 漏洞和风险管理 网络和系统安全管理 恶意代码防范管理 配置管理 密码管理 变更管理 备份与恢复管理 安全事件处置 应急预案管理 外包运维管理
*、测评内容及范围序号 等级保护对象名称 (定级对象名称) 定级情况 (或拟定等级) 工作内容 * HIS及集成平台系统 第三级 (*)最终成交的网络安全等级测评机构应依据GB/T *****-****《信息安全技术网络安全等级保护基本要求》、GB/T *****-****《信息安全技术网络安全等级保护测评要求》、《网络安全等级测评报告模版》(****版)、《网络安全等级保护测评高风险判定实施指引(试行)》等技术标准和规范,通过访谈、文档审查、实地查看、配置检测、工具测试等方式,从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等**个层面对被测信息系统开展测评,最终交付《网络安全等级测评报告》。 (*)除以上工作,如本项目被测评系统涉及备案、整改等工作环节,测评机构应提供备案协助服务、整改咨询服务(必要时提供书面整改建议方案)。
*、人员要求网络安全等级测评机构应为本项目配备项目团队,项目组织应规划合理,至少包含项目经理、项目质量审核、项目实施、项目售后技术支持等角色。*、交付成果针对本项目的被测评系统交付下述项目成果*、网络安全等级测评方案(按系统数量交付)*、网络安全等级测评报告(按系统数量交付)*、售后服务网络安全等级测评机构应具备完善的售后服务体系,能为采购人提供与本项目服务范围相关的售后安全咨询服务、安全培训服务、应急响应服务等服务内容。如有附件或图片请到网址中下载或查看http://***.******.***/tzgg/html/?*****.html
