湖北/荆州-2025-07-22 00:00:00
-
索引号:
*********/**********
-
发布单位:
荆州市卫生健康委员会
-
发文日期:
-
效力状态:
有效
-
主题分类:
其他
-
发文字号:
无
荆州市检查检验结果互认平台三级等保测评项目询价公告
荆州市检查检验结果互认平台
三级等保测评项目询价公告
一、项目基本情况
*.项目名称:荆州市检查检验结果互认平台三级等保测评项目询价公告
*.采购方式:询价采购
*.预算金额:*万元
二、采购清单
|
序号 |
名称 |
数量 |
单位 |
货物/服务 |
|
* |
荆州市检查检验结果互认平台等级保护测评及整改 |
* |
项 |
服务 |
|
* |
网络安全保障服务 |
* |
项 |
服务 |
三、技术、服务要求
|
序号 |
货物(或服务)名称 |
功能及技术参数 |
|
* |
信息系统等级保护测评及整改 |
*.提供甲方指定信息系统及子系统进行达到国家等级保护相关要求,并通过公安机关备案手续。 |
|
*.根据《*************网络安全等级保护基本要求》和《**/***********网络安全等级保护测评要求》等标准规范要求,投标供应商应详细描述本次信息系统安全等级保护测评的整体实施方案,包括项目概述、等级保护测评方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交等 |
||
|
*.提供切实有效的整改方案、咨询方案,并对整改后的信息系统进行回归测评,出具正式等级保护测评报告。测评及整改范围为项目目标所涉及的基础网络环境、主机层面、应用层、数据库层及相关安全辅助设备与管理制度。 |
||
|
* |
网络安全保障服务 |
*.渗透测试。评估信息系统存在的弱点,并加以验证,协助解决系统的安全问题。保障系统持续安全,避免漏洞被恶意用户利用造成损失。每季度一次 |
|
*.重要信息系统漏洞检测。对甲方指定的信息系统进行安全扫描服务,通过对信息系统及其部署的服务器、关联的网络设备进行漏洞扫描,辅助以人工分析的方式,最大程度的发现客户重要应用系统的安全漏洞。 |
||
|
*.重要节点期间安全保障。针对年度内重要节点的保障工作,提供专项保障。对重要的信息系统进行清查,安全事件的协同排查及调研取证工作。 |
||
|
*.安全巡检及加固。针对年度内重要节点的保障工作,提供专项保障。对重要的信息系统进行清查,安全事件的协同排查及调研取证工作。 |
||
|
*.应急响应服务。提供安全应急响应服务,建立完善的应急响应流程。用最快的速度响应非法攻击,启动应急响应预案,处理相关安全事件,将事件影响降低到最低。应急响应服务应至少包括现场取证备查、分析查明被攻击原因以及提供可行的修复建议从而以保证重要系统能及时恢复上线。提供现场应急支持,并将应急响应的全过程结果以文档形式交付。协助处理安全事件,如挂马、被黑、后门等,协助处理漏洞通报处理并反馈结果。 |
四、商务要求
|
序号 |
商务条款 |
内容 |
|
* |
工期要求 |
信息系统等级保护测评及整改服务期:**日历日;提供网络安全保障服务一年 |
|
* |
实施地点 |
甲方指定地点 |
|
* |
售后服务和技术支持 |
*、本项目除信息系统等级保护测评外,还涉及全年度的网络安全保障服务工作,相关工作涉及内容较多,周期较长,供应商所提供参与本项目的技术人员的组成、资质及各自职责的划分(参与现场人员的项目经理具备中级及以上测评资质或信息安全管理体系********主任审核员资质)。参与本项目测评人员不少于*人,应配置有等级测评资质或网络与信息安全管理员等专业人员进行本次信息安全等级保护测评工作。售后服务和技术****小时响应服务。 |
|
*、运维的响应时间:在服务期间必需保障信息系统网络安全。问题响应时间为**分钟,工作时间段*小时内抵达现场服务;非工作时间段*小时内抵达现场服务;一般问题*小时内解决,重大问题**小时内解决。 |
||
|
* |
付款方式 |
完成指定信息系统的等级保护测评工作,出具信息系统等级保护测评报告后,一次性支付全部合同款。 |
|
* |
保密 |
本项目涉及全市卫生健康相关信息系统,涉及的信息和数据严格国家保密相关规定和要求执行。未经采购人书面许可,中标人及其工作人员不得擅自对相关数据和信息进行复制、备份或留底。 |
|
* |
技术文档 |
按季度提供网络安全情况报告 |
五、申请人的资格要求
*、满足《中华人民共和国政府采购法》第二十二条规定,即:
(*)具有独立承担民事责任的能力;
(*)具有良好的商业信誉和健全的财务会计制度;
(*)具有履行合同所必需的设备和专业技术能力;
(*)有依法缴纳税收和社会保障资金的良好记录;
(*)参加政府采购活动前三年内,在经营活动中没有重大违法记录
(*)法律、行政法规规定的其他条件。
*、未被列入失信被执行人、重大税收违法失信主体,未被列入政府采购严重违法失信行为记录名单。
*、本项目的特定资格要求:
(*)供应商必须具有公安部第三研究所认证发放的《网络安全服务认证证书等级保护测评服务认证》。
(*)指定项目经理为专人负责信息安全测评过程中的安全保密管理工作,对测评活动、测评人员以及相关文档和数据进行安全保密管理,对重点设备的技术检测进行监督,对接入的检测设备进行控制。项目经需理具备中级及以上测评资质或信息安全管理体系********主任审核员资质,项目实施人员具备测评师资质,具备丰富的等级保护测评经验。
六、报价文件提交
*.截止时间:****年*月**日下午**时,逾期或不符合规定的报价文件恕不接受。
*.地点:荆州市卫生健康委员会规划发展与信息化科(荆州市沙市区园林路**号)。
*.方式:供应商应当在询价时间内,提交授权委托书、工商营业执照、单位法人身份证,报价文件
七、开标时间
*.时间:****年*月**日下午**时(北京时间)
*.地点:荆州市卫生健康委员会(荆州市沙市区园林路**号)
八、凡对本次采购提出询问,请按以下方式联系
单位名称:荆州市卫生健康委员会
地址:荆州市沙市区园林路**号
联系人:刘春雷
电话:***********
荆州市卫生健康委员会
****年*月**日
