白銀市第二人民醫院2025年度信息系統等保測評項目
| 招標編號 | 【正式會員登錄后可瀏覽】 | 采購業主 | 【正式會員登錄后可瀏覽】 |
招標公司 | 【正式會員登錄后可瀏覽】 |
|---|---|---|---|---|---|
| 聯系人 | 【正式會員登錄后可瀏覽】 | 聯系電話 | 【正式會員登錄后可瀏覽】 | 通訊地址 | 【正式會員登錄后可瀏覽】 |
| 郵政編碼 | 【正式會員登錄后可瀏覽】 | 截止日期 | 【正式會員登錄后可瀏覽】 |
公告摘要
各有關單位請與公告中聯系人聯系,及時參與投標等相關工作,以免錯失商業機會。
部分信息內容如下:(查看詳細信息請登錄)
***第二人民醫院****年度信息系統等保測評項目
招標公告
項目編號:BYEY-YGZB-****
根據《中華人民**國政府采購法》、《**省人民政府辦公廳轉發〈省公共**交易局關于加快推進陽光招標采購平臺建設和運用的實施方案的通知〉》(甘政發辦【****】***號文)的有關規定實施自主招標,現就本項目在**省陽光招標采購平臺(***)進行邀請招標:
一、項目編號:BYEY-YGZB-****
二、項目名稱:***第二人民醫院****年度信息系統等保測評項目
三、采購預算:*****.**元
四、招標方式:邀請招標
五、評標辦法:最低價法中標
六、采購需求:
(一)測評范圍
*個三級信息管理系統,*個三級PACS系統,采購風險可控的信息安全等級保護測評服務,提供滲透測試*次。
(二)測評內容
①安全物理環境
根據醫院信息系統機房和現場安全測評記錄,針對機房和現場在“物理位置選擇”、“物理訪問控制”、“防盜竊和防破壞”、“防雷擊”、“防火”、“防水和防潮”、“防靜電”、“溫濕度控制”、“電力供應”以及“電磁防護”等物理安全方面所采取的措施進行,判斷出與其相對應的各測評項的測評結果。
②安全通信網絡
根據醫院信息系統安全通信網絡測評記錄,針對網絡方面在“網絡架構”、“通信傳輸”、“可信驗證”等安全通信網絡方面所采取的措施進行檢查,判斷出與其相對應的各測評項的測評結果。
③安全區域邊界
安全區域邊界現場測評包括對醫院信息系統網絡邊界的測評,測評內容包括“邊界防護”、“訪問控制”、“入侵防范”、“惡意代碼防范”、“安全審計”以及“可信驗證”。
④安全計算環境
安全計算環境現場測評包括對醫院信息系統中網絡設備、安全設備、服務器設備、終端設備、應用系統、數據對象和其它設備的測評,測評內容包括“身份鑒別”、“訪問控制”、“安全審計”、“入侵防范”、“惡意代碼防范”、“可信驗證”、“數據完整性”、“數據保密性”、“數據備份恢復”、“剩余信息保護”以及“個人信息保護”方面。
⑤安全管理中心
醫院信息系統安全管理中心現場測評包括“系統管理”、“審計管理”、“安全管理”、“集中管控”四個方面的測評。
⑥安全管理制度
根據現場安全測評記錄,針對醫院信息系統在安全管理制度方面的“安全策略”、“管理制度”、“制定和發布”以及“評審和修訂”等測評指標,判斷出與其相對應的各測評項的測評結果。
⑦安全管理機構
根據現場安全測評記錄,針對醫院信息系統在安全管理機構方面的“崗位設置”、“人員配備”、“授權和審批”、“溝通和**”以及“審核和檢查”等測評指標,判斷出與其相對應的各測評項的測評結果。
⑧安全管理人員
根據現場安全測評記錄,針對醫院信息系統在安全管理人員方面的“人員錄用”、“人員離崗”、“安全意識教育和培訓”以及“外部人員訪問管理”等測評指標,判斷出與其相對應的各測評項的測評結果。
⑨安全建設管理
根據現場安全測評記錄,針對醫院信息系統在安全建設管理方面的“定級和備案”、“安全方案設計”、“產品采購和使用”、“自行軟件開發”、“外包軟件開發”、“工程實施”、“系統交付”、“等級測評”以及“服務供應商選擇”等測評指標,判斷出與其相對應的各測評項的測評結果。
⑩安全運維管理
根據現場安全測評記錄,針對醫院信息系統在安全運維管理方面的“環境管理”、“資產管理”、“介質管理”、“設備維護管理”、“漏洞和風險管理”、“網絡和系統安全管理”、“惡意代碼防范管理”、“配置管理”、“密碼管理”、“變更管理”、“備份與恢復管理”、“安全事件處置”、“應急預案管理”以及“外包運維管理”等測評指標,判斷出與其相對應的各測評項的測評結果。
服務成果要求:《網絡安全等級保護測評報告》、《醫院信息系統等級保護項目過程文檔》、《醫院信息系統等級保護整改建議》等。
?系統安全加固
根據評估和測評等檢測的結果及整改意見,幫助用戶對WEB應用、網絡設備、操作系統、數據庫等不涉及業務的安全配置進行加固。
具體服務內容:
a.網絡設備加固內容
b.主機操作系統加固內容
c.數據庫加固內容
d.中間件及常見網絡服務加固內容
需每季度安排專業技術人員進行現場巡檢服務,并提供巡檢報告,及時發現和排除潛在的問題或故障隱患,保證系統穩定正常運行。
(三)測評實施
*、實施要求
(*)項目人員要求:項目經理和質量負責人必須具備豐富的安全服務經驗,并提供人員管理及配備方案,確保現場實施人員與投標方案保持一致。如需更換項目實施人員,須由采購單位同意。
(*)在項目實施過程中,供應商應做好計劃與安排,不影響采購人正常業務的開展。供應商要給予承諾,并承擔由此引起的損失。
(*)在服務過程中,每周五下午實施方需提交工作周報,內容應包括本周工作內容和下周工作安排等內容。
(*)項目過程中應嚴格按照雙方確認的工作方案開展,如遇任何變動,須在工作周報中及時提出,經采購人批準后方可變更。
(*)服務過程中實施測評人員須記錄在途經路徑上涉及的可被利用存在漏洞的相關主機等設備的信息,以便于采購人對相關漏洞進行全面修補。
(*)服務全部結束后實施人員須卸載安裝在目標機器或途徑機器上的各類工具、腳本、文件等,還原各機器和系統的原始狀態。
(*)項目結果中應包括服務過程中發現的所有漏洞,不能遺漏。
(*)在服務過程中若發現重**全問題(如已被控制或存在嚴重安全隱患等),供應商應在**小時之內以書面形式通知采購人,以便第一時間做出處理。
(*)服務過程中,實施人員在進入采購人辦公網絡后若發現測評范圍之外的未知信息系統,須列出系統名稱、服務器IP地址、操作系統類型、數據庫系統類型等信息,并與采購人協商是否繼續進行測服務。
(**)服務過程中不得獲取測評范圍以外的數據,獲取的數據不得用于本次測評以外的其他用途。
(**)服務過程中應控制風險,防止測試對網絡及系統運行造成影響,因測試造成系統運行問題應及時報告。
(**)服務過程中,供應商應該針對被服務系統發現的漏洞提交可行性的解決方案。
(**)供應商在測評過程中必須保證系統穩定運行,由于供應商人員能力、不當操作等造成系統、網絡或者服務宕機的,評測機構應承擔相應責任。
*、保密要求
在項目實施過程中,供應商承諾對所獲得的數據及文檔等保密信息,承擔以下保密義務:
(*)供應商應按要求與采購人簽署保密協議。
(*)主動采取加密措施對上述所列及保密信息進行保護,防止不承擔同等保密義務的任何第三者知悉及使用。
(*)不得刺探或者以其他不正當手段(包括利用計算機進行檢索、瀏覽、復制等)獲取與本職工作或本身業務無關的關于該項目的商業秘密。
(*)不得向不承擔同等保密義務的任何第三人披露關于該項目的商業秘密。
(*)不得允許(包括出借、贈與、出租、轉讓等行為)或協助不承擔同等保密義務的任何第三人使用關于該項目的商業秘密。
(*)不論何種原因終止參與采購人關于該項目的工作后,都不得利用該項目之商業秘密為其他與采購人有競爭關系的企業(包括自辦企業)服務。
(*)該項目的商業秘密所有權始終全部歸屬采購人,供應商不得利用自身對項目不同程度的了解申請對于該項目的商業秘密所有權,在本協議簽訂前供應商已依法具有某些所有權者除外。
(*)如發現采購人關于該項目的商業秘密被泄露或者自己過失泄露秘密,應當采取有效措施防止泄密進一步擴大,并及時向采購人報告。
*、項目服務資格要求
出具《網絡安全等級保護測評報告》機構必須具有由**部第三研究所出具的《網絡安全等級測評與檢測評估機構服務認證證書》(證書復印件);
七、投標人資格要求:
*、提供年檢合格的工商營業執照、稅務登記證、組織機構代碼證等證件或具有統一社會信用代碼的營業執照。
*、提供法定代表人(單位負責人)身份證明或授權委托書。
*、提供參加政府采購活動前*年內在經營活動中沒有重大違法記錄的書面聲明。
*、需提供測評機構《網絡安全等級測評與檢測評估機構服務認證證書》;
*、本項目不接受聯合體投標。
注:所有資格審查資料須加蓋投標單位公章,且以PDF格式上傳。投標人提交材料必須真實有效,一旦發現造假,將取消投標人投標資格。
八、投標登記、資格審核及競價時間:
*、投標登記時間:****年**月**日**:**—****年**月**日**:**。
*、資質/響應文件審核時間:****年**月**日**:**—****年**月**日**:**。
*、競價時間:****年**月**日**:**—****年**月**日**:**。
*、資料提交:被邀請人應當認真閱讀理解公告要求,在線接受邀請,填寫聯系人信息;在系統中提交邀請公告中要求被邀請人提供的所有文件(加蓋單位公章的紙質文件掃描件或加蓋電子簽章的電子版文件),等待業主方評審,經業主方評審合格,電話或短信通知后方可在競價時間內進行競價(請投標單位在資格審查時間保持電話暢通);報價人應對報價及競價負責,最終競價為固定價,中標后不做遞增或遞減的調整。
九、投標人報名競價須知
*、不提供競價所需的終端設備,投標人自行準備。
*、請意向投標人按規定要求自行登錄***公共**交易中心網站陽光招標采購平臺進行賬戶注冊并在規定的時間內進行競價。
*、投標人有以下行為的競價無效:
(*)不按招標公告規定的時間、資質要求報名的(上傳資料不合格的);
(*)不按招標公告規定的競價時間、競價方式進行競價的;
*、由于陽光招標采購平臺系統故障或因網絡中斷、停電、死機、受到攻擊等原因造成網絡系統服務器故障,或因網絡及系統原因導致數據傳輸有誤,致使網絡競價無法正常進行的,報價活動中止,當影響網絡報價因素排除后,由組織方通知各投標人重行網絡報價。
十、聯系方式
采 購 人:***第二人民醫院
地 址:******公園路***號
聯 系 人:招標采購辦
聯系電話:****-*******
溫馨提示:投標人從公告發布之日起即可登錄***政府采購限額以下項目陽光交易系統(http://**.***.***.***:****/UserLogin.aspx)進行投標競價
- 招標導航
-
施工準備 土地整理 三通一平
工程施工 地基與基礎工程 樁基工程 預應力工程 防水工程 保溫工程 爆破工程 加固除險工程 改造改建工程 回填工程 燃氣工程 防腐工程 電氣防雷工程 空調采暖工程 地下室 停車場 鋼結構 膜結構 給排水 聲屏障 道路工程 橋梁工程 市政工程
園林景觀綠化 古建筑 噴泉 水幕 雕塑 草坪 亮化工程 照明 燈光
弱電 安防 綜合布線 消防工程 門禁 救生 智能建筑 有線電視 數字會議 廣播 音響工程 大屏幕
裝飾裝修 吊頂 粉刷 彩繪 幕墻 外立面
工程服務 審計 監理 勘察 規劃 設計
建筑材料 門窗 座椅 地板 混凝土構件 水泥 建筑鋼材 木構件 涂料 攔污柵 除塵器 管材 土工材料 土工格柵 土工布
更多>>
為保證您能夠順利投標,請在投標或購買招標文件前向招標代理機構或招標人咨詢投標詳細要求,有關招標的具體要求及情況以招標代理機構或招標人的解釋為準。
