2025年网络安全等级保护测评(三级)服务
2025-12-01
重庆 招标采购
2025年网络安全等级保护测评(三级)服务
重庆-2025-12-01 00:00:00
重庆-2025-12-01 00:00:00
公告中
****年网络安全等级保护测评(三级)服务竞采公告(服务类)
(竞采编号:*****************)
发布时间:********** **:**
浏览次数: ***
重庆两江新区中医院(采购人)对****年网络安全等级保护测评(三级)服务(项目)采用最低价成交法进行采购,欢迎符合资格要求并有服务能力的供应商踊跃报价。
一、采购项目名称及数量(项目总预算(限价):****** 元)
包*
包合计:****** 元
| 采购目录/需求描述 | 采购预算(元) | 数量 | 小计(元) |
|---|---|---|---|
采购目录: 信息技术服务*信息安全服务*安全合规 需求描述: 按照《网络安全等级保护条例》、 **/* **********《网络安全等级保护基本要求》、**/* **********《网络安全等级保护测评要求》等法规和标准的要求,在充分了解被测系统的情况下从实际出发,结合该系统的构成特点,确定具体的测评对象,建立测评方案和测评指导书,通过访谈、检查和工具测试等方式判断该系统安全管理和安全技术的各个方面相对于测评指标的符合程度,给出等级测评结论并形成系统测评报告。本次测评内容主要包括(但不限于):*、测评范围 安全物理机房环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面。 *、技术测评 (*)安全物理环境测评(物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护)。 (*)安全通信网络测评(网络架构、通信传输、可信验证)。 (*)安全区域边界测评(边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、 安全审计、可信验证)。 (*)安全计算环境测评(身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护)。 (*)安全管理中心测评(系统管理、审计管理、安全管理、集中管控)。 *、管理测评 (*)安全管理制度测评(安全策略、管理制度、制定和发布、评审和修订)。 (*)安全管理机构测评(岗位设置、人员配备、授权和审批、沟通和合作、审核和检查)。 (*)安全管理人员测评(人员录用、人员离岗、安全意识教育和培训、外部人员访问管理)。 (*)安全建设管理测评(定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统支付、等级测评、服务供应商选择)。 (*)安全运维管理测评(环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理)。 *、实施要求 (*)针对服务中发现的的安全问题,供应商需通过专业的技术手段进行合理分析,正确评估风险,协助我院完成整改工作,同时为我院提供信息安全规划、方针、策略和管理制度体系咨询服务,配合对被检测系统安全加固提供技术指导。 (*)在服务实施过程中,对项目进行规范化管理,确保项目服务质量可控和过程文档完整。需结合服务需求制定实施方案,严格按照项目方案开展工作,确保项目实施不影响系统的正常运行。 (*)为落实《中华人民共和国数据安全法》、公网安【****】****号《关于进一步做好网络安全等级保护有关工作的函》中对全面开展数据资源摸底调查工作要求,提升我院对重要数据的数据安全管理水平,在项目服务周期内,为我院提供数据安全相关咨询服务,以落实国家数据安全协调机制相关工作要求和采购人数据安全保护义务。供应商需要具有相关服务能力并提供相应的证明材料(国家/省级数据安全协调机制办公室认定的第三方评估机构)。 (*)供应商在测评项目实施地应具备网络与信息安全信息通报中心支撑单位或信息通报机制成员单位对接能力,当我院遭受网络病毒、木马、黑客入侵、***攻击以及其他网络安全事件时,供应商接到通知后进行现场排查处理安全事件,并依照渝网通[****]**号文《重庆市网络与信息安全信息通报工作规范》要求,协助网络安全事件应急处置机制建设工作,落实网络安全应急处置通报工作。(供应商须提供承诺函,并附证明材料如任意年度授权书或支持合作协议等材料并加盖公章)。 (*)供应商必须为本项目成立等级保护测评小组,测评人员均具有公安部认证的测评师证书且不少于*人构成,项目骨干人员具有*年及以上相关工作经验,同时本项目指定一名高级测评师为该技术负责人并到现场主持测评工作,现场测评人员必须为测评小组成员,持证上岗。 展开
| ¥***** | *(项) | ¥****** |
二、供应商资格要求(参加报价的供应商必须在重庆市政府采购网注册。)
一、满足《中华人民共和国政府采购法》第二十二条规定。
二、本项目的特定资格要求:*、供应商应为国家网络安全等级测评与检测评估机构。具备公安部第三研究所所颁发的《网络安全服务认证证书等级保护测评服务认证》证书,并提供网络安全等级保护网(****://***.****.***/)上的机构目录查询截图并加盖投标人公章。
*、供应商需具有应急服务团队(团队成员必须为供应商单位正式员工并具备信息安全相关专业资质和测评师资质),提供*人以上团队人员入职证明、证明并加盖投标人公章。
二、本项目的特定资格要求:*、供应商应为国家网络安全等级测评与检测评估机构。具备公安部第三研究所所颁发的《网络安全服务认证证书等级保护测评服务认证》证书,并提供网络安全等级保护网(****://***.****.***/)上的机构目录查询截图并加盖投标人公章。
*、供应商需具有应急服务团队(团队成员必须为供应商单位正式员工并具备信息安全相关专业资质和测评师资质),提供*人以上团队人员入职证明、证明并加盖投标人公章。
三、报价时间
报价开始时间:********** **:**
报价截止时间:********** **:**
四、响应文件要求
*、文件必须上传:是
*、文件上传说明:
按需求文件制作后扫描上传。
五、商务条款
(一)实施周期及实施地点
*、实施周期:** 天
*、实施地点:重庆市市辖区两江新区
(二)报价要求:
本次报价为人民币报价,包含完成本项目所需的一切(包干价)人工、设备、差旅、管理、税费等所有费用。
(三)付款方式:
采购人根据项目实际情况在合同中明确的付款方式。
六、其他说明及要求
(一)成交原则说明:
在符合项目要求的供应商数量不少于"*家"的前提下,按报价最低的原则推荐成交供应商,如出现两个以上相同最低报价的,则依照采购文件(采购需求)中约定的方式确定成交供应商。
(二)报价说明:
本项目采用"最低价"成交法,供应商需在本项目规定的报价有效时间段内进行在线一次性报价,在报价截止前可修改报价。
(三)其他相关费用说明:
除履约保证金外,采购单位、采购代理机构不得向供应商收取投标(响应)保证金、标书费、报名费及其他没有法律法规依据或影响营商环境的相关费用。
(四)采购异议处理:
项目所产生的交易纠纷由双方当事人协商处理;若对协商处理结果有异议,供应商可向采购单位上级行政主管部门反映,做进一步处理;若对处理结果仍有异议的,供应商可向人民法院提起诉讼;交易纠纷当事人也可直接向人民法院提起诉讼。
七、联系方式
采购需求方
单位名称:
重庆两江新区中医院
联系人:
登录后查看
联系座机:
登录后查看
八、采购文件及附件
****
*********询比采购*需求文件***年三级等保
