(报名截止时间****年**月**日**:**前)
根据医院工作需要,我院对以下项目进行市场调查,欢迎符合条件的公司报名,请于*个工作日内将相关资料提交到我院信息管理与数据中心。现将有关事项通知如下:
一、项目名称:信息安全等级保护测评与商用密码应用安全性评估服务采购项目
二、项目编号:****************
三、项目内容:
调查分项 |
类型 |
项目名称 |
技术参数及要求 |
*
|
服务 |
信息安全等级保护测评服务 |
测评对象为“*个医院信息管理系统”(三级)。 一、提供具有网络安全等级保护测评资质的单位对以上信息系统进行测评服务,并通过等保测评 (网络安全等级保护:三级)。 二、基本要求: *、依据《信息安全等级保护管理办法》(公通字[****]**号)和《网络安全等级保护定级指南》(**/**********)、《网络安全等级保护基本要求》(**/* **********)对本项目的被测信息系统开展安全等级(三级)测评工作,完成现场正式等级测评并出具符合国家网络安全等级保护管理部门规范要求、公安机关认可的网络安全等级测评报告; *、上述信息系统的安全等级测评内容包括技术和管理两大类,其中技术类包括对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等方面的测评,管理类测评包括对安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等方面的测评,并提出安全整改建议; *、在等级保护测评过程中,采用访谈、检查、测试、工具扫描等国际国内认可的先进方法和手段进行,并与国家相关规范及标准的要求相符。测评中采用专业的国内安全扫描设备及软件产品辅助测评工作的完成。 *、成交供应商及测评服务的单位必须按采购人要求签署相关保密协议,严格遵守协议要求。此外,测评中确保不对被测评系统造成损失,工作结束后不驻留任何程序并销毁不需要的文档和资料。 *根据国家网络安全等级保护的相关要求,需要进行等级保护测评及等级保护咨询工作*年。
|
* |
服务 |
商用密码应用安全性评估服务 |
一、总体要求 依据《中华人民共和国密码法》《信息安全技术 信息系统密码应用基本要求》(**/***********)要求和系统自身的安全需求分析,对医院信息管理系统系统进行商用密码应用安全性评估,为重要网络和信息系统的密码安全提供科学评价,逐步规范网络运营者的密码使用和管理行为。 二、技术标准 * 《信息安全技术 信息系统密码应用基本要求》(**/***********) * 《信息系统密码应用测评要求(试行)》 * 《商用密码应用安全性评估测评过程指南(试行)》 * 《商用密码应用安全性评估测评作业指导书(试行)》 三、服务内容 (一)商用密码应用方案评估 依据中国密码学会密评联委会发布的《商用密码应用安全性评估报告模板》(****版)对医院信息管理系统系统商用密码应用方案开展评估工作,并出具《密码应用方案评估报告》。 方案评估要点: Ø 文档结构是否完整 Ø 系统基本情况是否梳理充分 Ø 密码应用需求是否清晰明确 Ø 密码应用技术框架中密码协议、防护机制、密钥管理、密码应用子系统设计是否合理,能否满足安全需求和保障要求 Ø 密码产品应用和部署设计是否合理、正确 Ø 安全管理方案是否覆盖密码安全相关人员、制度、实施、应急等内容 Ø 实施保障方案中实施计划是否科学、合理,组织管理方法和保障是否合理有效 (二)商用密码应用安全性评估 依据《信息安全技术信息系统密码应用基本要求》(**/***********)等技术标准对互联网医院、医院信息管理系统两个系统进行商用密码应用安全性评估工作,并出具符合要求的《商用密码应用安全性评估报告》。 *.实施方式 系统测评:及时发现系统脆弱性,识别变化的风险,了解系统安全状况,对照密码应用方案对系统开展测评。根据被测评对象的实际情况、所属行业及系统使用的密码产品情况,选择并确定测评依据。在系统真实环境下进行测评,以测评密码保障是否安全有效,密码使用是否合规、正确、有效。并通过测评发现系统存在的安全隐患和风险,提出可行性完善建议。 密码技术应用测评:物理安全密码测评、网络安全密码测评、主机安全密码测评、应用安全密码测评、数据安全及备份恢复密码测评。测评验证不同安全等级信息系统的商用密码应用是否达到具有相应安全等级的安全保护能力,是否满足相应安全等级的保护要求。 密钥管理测评:检测信息系统密钥管理各环节,包括对密钥的生成、存储、分发、导入、导出、使用、备份、恢复、归档与销毁等环节进行管理和策略制定的全过程是否符合要求。 安全管理测评:对制度、人员、实施和应急等四个方面安全管理的测评,并协助完善商用密码应用安全性管理制度,协助完善密码相关系统运维管理制度。 *.评估成果 针对被评估系统编制密码应用安全性评估报告,报告按照国家密码管理局要求包含的内容编制或参考模板编制。报告中应协助被评估单位认清风险,查找漏洞,找出差距,提出有针对性地加强完善密码安全管理和防护建议,并出具商用密码应用安全性评估报告。
|
四、材料需求及递交方式(请仔细阅读);以上项目分开提交文件。
*.材料清单及装订顺序:按以下顺序准备盖章的电子版资料一份,发送到邮箱。
序号 |
材料准备及装订顺序 |
备注 |
* |
报名表 |
按附件*模板填报 |
* |
封面及目录 |
请注明洽谈项目、公司名称、联系人姓名以及电话、日期 |
* |
报价表 |
按附件*报价表模板填写。 |
* |
配置清单 |
如有填写 |
* |
供货资质 |
*.国内注册(指按国家工商管理有关规定要求注册的)生产或经营范围达到本项目招标要求,在人员、设备、资金等方面具备承担本项目能力的独立法人企业(提供原件或者复印件加盖公章)。 *.在“信用中国”网站(***.***********.***.**)、中国政府采购网(***.****.***.**)等渠道列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的供应商,不得参与本次询价谈判(提供截图打印件并加盖公章)。 *.法定代表人身份证明书及有效的身份证复印件正反面(必须提交,加盖公章)。 *.有效的法人授权委托书原件和有效委托代理人身份证。(委托代理时必须提供,否则报价无效)。 *.参加本次采购活动前三年内在经营活动中没有重大违法记录的声明(格式自拟,必须提供,否则报价无效)。 |
五、 报名时间及相关注意事项
报名日期:****年**月**日至****年**月**日**:**止
地址:广西科技大学第二附属医院信息管理与数据中心(柳州市箭盘路**号)
邮箱地址: *********@***.***(报价文件递交方式:将报价文件加盖公章并扫描制成***文件,发送至采购人电子邮箱。)(邮件主题为:项目名称+报名单位名称)
不需要纸质版。
六、其他:
本次询价调研仅作为我院对于项目的市场摸排,不作为最终的采购依据。
办公电话:****—******* 联系人:杨工
广西科技大学第二附属医院
信息管理与数据中心
****年**月*日
