白银市第二人民医院****年度信息系统等保测评项目公告

白银市第二人民医院****年度信息系统等保测评项目

招标公告

项目编号：**************

根据《中华人民共和国政府采购法》、《甘肃省人民政府办公厅转发〈省公共资源交易局关于加快推进阳光招标采购平台建设和运用的实施方案的通知〉》（甘政发办【****】***号文）的有关规定实施自主招标，现就本项目在甘肃省阳光招标采购平台（白银市）进行邀请招标：

一、项目编号：**************

二、项目名称：白银市第二人民医院****年度信息系统等保测评项目

三、采购预算：*****.**元

四、招标方式：邀请招标

五、评标办法：最低价法中标

六、采购需求：

（一）测评范围

*个三级信息管理系统，*个三级****系统，采购风险可控的信息安全等级保护测评服务，提供渗透测试*次。

（二）测评内容

①安全物理环境

根据医院信息系统机房和现场安全测评记录，针对机房和现场在“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”以及“电磁防护”等物理安全方面所采取的措施进行，判断出与其相对应的各测评项的测评结果。

②安全通信网络

根据医院信息系统安全通信网络测评记录，针对网络方面在“网络架构”、“通信传输”、“可信验证”等安全通信网络方面所采取的措施进行检查，判断出与其相对应的各测评项的测评结果。

③安全区域边界

安全区域边界现场测评包括对医院信息系统网络边界的测评，测评内容包括“边界防护”、“访问控制”、“入侵防范”、“恶意代码防范”、“安全审计”以及“可信验证”。

④安全计算环境

安全计算环境现场测评包括对医院信息系统中网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其它设备的测评，测评内容包括“身份鉴别”、“访问控制”、“安全审计”、“入侵防范”、“恶意代码防范”、“可信验证”、“数据完整性”、“数据保密性”、“数据备份恢复”、“剩余信息保护”以及“个人信息保护”方面。

⑤安全管理中心

医院信息系统安全管理中心现场测评包括“系统管理”、“审计管理”、“安全管理”、“集中管控”四个方面的测评。

⑥安全管理制度

根据现场安全测评记录，针对医院信息系统在安全管理制度方面的“安全策略”、“管理制度”、“制定和发布”以及“评审和修订”等测评指标，判断出与其相对应的各测评项的测评结果。

⑦安全管理机构

根据现场安全测评记录，针对医院信息系统在安全管理机构方面的“岗位设置”、“人员配备”、“授权和审批”、“沟通和合作”以及“审核和检查”等测评指标，判断出与其相对应的各测评项的测评结果。

⑧安全管理人员

根据现场安全测评记录，针对医院信息系统在安全管理人员方面的“人员录用”、“人员离岗”、“安全意识教育和培训”以及“外部人员访问管理”等测评指标，判断出与其相对应的各测评项的测评结果。

⑨安全建设管理

根据现场安全测评记录，针对医院信息系统在安全建设管理方面的“定级和备案”、“安全方案设计”、“产品采购和使用”、“自行软件开发”、“外包软件开发”、“工程实施”、“系统交付”、“等级测评”以及“服务供应商选择”等测评指标，判断出与其相对应的各测评项的测评结果。

⑩安全运维管理

根据现场安全测评记录，针对医院信息系统在安全运维管理方面的“环境管理”、“资产管理”、“介质管理”、“设备维护管理”、“漏洞和风险管理”、“网络和系统安全管理”、“恶意代码防范管理”、“配置管理”、“密码管理”、“变更管理”、“备份与恢复管理”、“安全事件处置”、“应急预案管理”以及“外包运维管理”等测评指标，判断出与其相对应的各测评项的测评结果。

服务成果要求：《网络安全等级保护测评报告》、《医院信息系统等级保护项目过程文档》、《医院信息系统等级保护整改建议》等。

⑪系统安全加固

根据评估和测评等检测的结果及整改意见，帮助用户对***应用、网络设备、操作系统、数据库等不涉及业务的安全配置进行加固。

具体服务内容：

*.网络设备加固内容

*.主机操作系统加固内容

*.数据库加固内容

*.中间件及常见网络服务加固内容

需每季度安排专业技术人员进行现场巡检服务，并提供巡检报告，及时发现和排除潜在的问题或故障隐患，保证系统稳定正常运行。

（三）测评实施

*、实施要求

（*）项目人员要求：项目经理和质量负责人必须具备丰富的安全服务经验，并提供人员管理及配备方案，确保现场实施人员与投标方案保持一致。如需更换项目实施人员，须由采购单位同意。

（*）在项目实施过程中，供应商应做好计划与安排，不影响采购人正常业务的开展。供应商要给予承诺，并承担由此引起的损失。

（*）在服务过程中，每周五下午实施方需提交工作周报，内容应包括本周工作内容和下周工作安排等内容。

（*）项目过程中应严格按照双方确认的工作方案开展，如遇任何变动，须在工作周报中及时提出，经采购人批准后方可变更。

（*）服务过程中实施测评人员须记录在途经路径上涉及的可被利用存在漏洞的相关主机等设备的信息，以便于采购人对相关漏洞进行全面修补。

（*）服务全部结束后实施人员须卸载安装在目标机器或途径机器上的各类工具、脚本、文件等，还原各机器和系统的原始状态。

（*）项目结果中应包括服务过程中发现的所有漏洞，不能遗漏。

（*）在服务过程中若发现重大安全问题（如已被控制或存在严重安全隐患等），供应商应在**小时之内以书面形式通知采购人，以便第一时间做出处理。

（*）服务过程中，实施人员在进入采购人办公网络后若发现测评范围之外的未知信息系统，须列出系统名称、服务器**地址、操作系统类型、数据库系统类型等信息，并与采购人协商是否继续进行测服务。

（**）服务过程中不得获取测评范围以外的数据，获取的数据不得用于本次测评以外的其他用途。

（**）服务过程中应控制风险，防止测试对网络及系统运行造成影响，因测试造成系统运行问题应及时报告。

（**）服务过程中，供应商应该针对被服务系统发现的漏洞提交可行性的解决方案。

（**）供应商在测评过程中必须保证系统稳定运行，由于供应商人员能力、不当操作等造成系统、网络或者服务宕机的，评测机构应承担相应责任。

*、保密要求

在项目实施过程中，供应商承诺对所获得的数据及文档等保密信息，承担以下保密义务：

（*）供应商应按要求与采购人签署保密协议。

（*）主动采取加密措施对上述所列及保密信息进行保护，防止不承担同等保密义务的任何第三者知悉及使用。

（*）不得刺探或者以其他不正当手段（包括利用计算机进行检索、浏览、复制等）获取与本职工作或本身业务无关的关于该项目的商业秘密。

（*）不得向不承担同等保密义务的任何第三人披露关于该项目的商业秘密。

（*）不得允许（包括出借、赠与、出租、转让等行为）或协助不承担同等保密义务的任何第三人使用关于该项目的商业秘密。

（*）不论何种原因终止参与采购人关于该项目的工作后，都不得利用该项目之商业秘密为其他与采购人有竞争关系的企业（包括自办企业）服务。

（*）该项目的商业秘密所有权始终全部归属采购人，供应商不得利用自身对项目不同程度的了解申请对于该项目的商业秘密所有权，在本协议签订前供应商已依法具有某些所有权者除外。

（*）如发现采购人关于该项目的商业秘密被泄露或者自己过失泄露秘密，应当采取有效措施防止泄密进一步扩大，并及时向采购人报告。

*、项目服务资格要求

出具《网络安全等级保护测评报告》机构必须具有由公安部第三研究所出具的《网络安全等级测评与检测评估机构服务认证证书》（证书复印件）；

七、投标人资格要求：

*、提供年检合格的工商营业执照、税务登记证、组织机构代码证等证件或具有统一社会信用代码的营业执照。

*、提供法定代表人（单位负责人）身份证明或授权委托书。

*、提供参加政府采购活动前*年内在经营活动中没有重大违法记录的书面声明。

*、需提供测评机构《网络安全等级测评与检测评估机构服务认证证书》；

*、本项目不接受联合体投标。

注：所有资格审查资料须加盖投标单位公章，且以***格式上传。投标人提交材料必须真实有效，一旦发现造假，将取消投标人投标资格。

八、投标登记、资格审核及竞价时间：

*、投标登记时间：****年**月**日**：**—****年**月**日*：**。

*、资质/响应文件审核时间：****年**月**日**：**—****年**月**日*：**。

*、竞价时间：****年**月**日*：**—****年**月**日**：**。

*、资料提交：被邀请人应当认真阅读理解公告要求，在线接受邀请，填写联系人信息；在系统中提交邀请公告中要求被邀请人提供的所有文件（加盖单位公章的纸质文件扫描件或加盖电子签章的电子版文件），等待业主方评审，经业主方评审合格，电话或短信通知后方可在竞价时间内进行竞价（请投标单位在资格审查时间保持电话畅通）；报价人应对报价及竞价负责，最终竞价为固定价，中标后不做递增或递减的调整。

九、投标人报名竞价须知

*、不提供竞价所需的终端设备，投标人自行准备。

*、请意向投标人按规定要求自行登录白银市公共资源交易中心网站阳光招标采购平台进行账户注册并在规定的时间内进行竞价。

*、投标人有以下行为的竞价无效：

（*）不按招标公告规定的时间、资质要求报名的（上传资料不合格的）；

（*）不按招标公告规定的竞价时间、竞价方式进行竞价的；

*、由于阳光招标采购平台系统故障或因网络中断、停电、死机、受到攻击等原因造成网络系统服务器故障，或因网络及系统原因导致数据传输有误，致使网络竞价无法正常进行的，报价活动中止，当影响网络报价因素排除后，由组织方通知各投标人重行网络报价。

十、联系方式

采 购 人：白银市第二人民医院

地 址：白银市白银区公园路***号

联 系 人：招标采购办

联系电话：************