四川/凉山-2025-12-19 00:00:00
甘洛县人民医院信息系统等保安全服务采购
甘洛县人民医院信息系统安全服务采购项目比选公告
现我院系统等级保护测评采购项目需要进行比选,特以公告形式邀请合格的比选申请人参加该项目的比选。
一、项目名称:甘洛县人民医院院信息系统安全服务采购项目
二、服务费用及服务周期
(一)最高限价:**.*万。
(二)服务周期:*年
三、比选报名时间及地点
报名时间:****年**月**日*****年**月**日下午**时**分止
报名资料:单位介绍信(注明被介绍人姓名,项目名称及办理事项内容),身份证复印件加盖公章(鲜章)
开标日期:****年**月**日上午**时
开标地点:甘洛县人民医院行政楼*楼会议室
报名方式:
扫码报名:扫下方二维码报名
联系电话:*********** 高科长
四、比选申请人资格要求
等保测评机构应满足以下条件:
(一)具有独立承担民事责任的能力。
(二)具有良好的商业信誉和健全的财务会计制度。
(三)具有履行合同所需的设备和专业技术能力。
(四)具有依法纳税和社会保障资金的良好记录。
(五)前三年内无重大违法记录未被列入经营异常名录或者严重违法企业名单。
(六)法律、法规规定的其他条件。
(七)具备有效的《网络安全等级测评与检测评估机构服务认证证书》。
五、技术标准和规范
《中华人民共和国计算机信息系统安全保护条例》(国务院令***号)
《信息安全等级保护管理办法》(公通字[****]**号)
《计算机信息系统安全保护等级划分准则》(************)
《信息安全技术网络安全等级保护定级指南》(**/***********)
《信息安全技术网络安全等级保护基本要求》(**/***********)
《信息安全技术网络安全等级保护测评要求》(**/***********)
《信息安全技术网络安全等级保护测评过程指南》(**/***********)
六、服务需求(项目内容)
***系统、***系统、****系统、***系统四个三级系统。
根据等级保护测评的工作要求,测评范围覆盖安全管理中心、安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理制度,以及云计算安全、移动互联安全、物联网安全、工控制系统安全等扩展方面的要求。
具体服务内容包括:
(*)协助业主单位进行信息系统的信息安全等级定级和备案工作。
(*)差距测评,至少包括:
安全技术测评。包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心方面的安全测评。
安全管理测评。包括安全管理制度、安全管理机构、安全管理人员、安全系统建设和安全系统运维五个方面的安全测评。
形成问题汇总及整改意见报告。依据测评结果,对等级测评结果进行汇总统计(测评项符合情况及比例、单元测评结果符合情况比例以及整体测评结果);通过对信息系统基本安全保护状态的分析给出初步测评结论。根据测评结果制定《系统等级保护测评问题汇总及整改意见报告》,列出被测信息系统中存在的主要问题及整改意见。
(*)协助完成整改工作。依据整改方案,为安全整改的各项工作提供技术咨询服务。
(*)等级测评,至少包括:
按照等级保护相关标准对系统从安全技术、安全管理等方面进行等级测评工作。
编制测评报告,制定并提交《网络安全等级测评报告》,报告需提交公安机关有关部门备案,且能满足合规性要求。
七、测评原则
中选对象在项目实施过程中,必须遵守以下技术原则:
(一)保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害采购方的行为,否则采购方有权追究中选对象的责任。
(二)标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。
(三)规范性原则:中选对象工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制,测评出具的报告须符合公安部颁布的《信息系统安全等级测评报告模板》。
(四)可控性原则:等保测评服务的进度要按照比选文件的要求,保证采购方对于测评工作的可控性。
(五)整体性原则:等保测评服务的范围和内容应当整体全面,包括国家等级保护相关要求测评要求涉及的各个层面。
(六)安全性原则:等保测评服务工作应不得影响系统和网络的正常运行;测评工作不得对现有信息系统的正常运行、业务的正常开展产生任何影响。
(七)测评机构资质及人员要求:
*.从事信息系统检测评估相关工作人员无违法记录。
*.工作人员仅限于中华人民共和国境内的中国公民,且无犯罪记录。
*.测评期间需遵守被测单位相关管理规定,禁止利用测评工作从事危害被测单位利益、安全的活动。
八、文档资料要求
在本项目完成后,中选对象须提供以下文档资料:
(一)《信息系统安全问题汇总及整改建议》;
(二)《网络安全等级保护等级测评报告》及过程资料。
九、选聘程序
(一)组织比选评审。本项目采用综合评分法,选择分数较高者作为本项目中选供应商。
(二)确定中选对象。确定中选对象,发出中选通知书。
(三)业务分管领导与中选对象签订购买服务合同。
十、评审方法和标准
本次评审综合评分法。
十一、比选申请文件
比选申请文件应采用中文书写,并统一用**纸打印并装订成册(*份,密封)。寄到甘洛县人民
寄件地址:凉山州甘洛县团结北街**号甘洛县人民医院
收件人:高升
电话:***********
评分表:
序号 | 评分因素及权重 | 分 值 | 评分标准 | 说 明 | |
* | 报价**% | **分 | 以本次有效的最低投标报价为基准价,投标报价得分=(基准价/投标报价)***分****%(保留小数点后两位,第三位四舍五入) | ||
* | 企业资质**% | 企业实力 | *分 | *.供应商具有数据安全服务能力评定资格证书得*分; *.供应商具有国家信息安全漏洞库(*****)技术支撑单位等级证书得*分; *.供应商具有工业信息安全监测应急支撑单位证书得*分。 | 资质或资格证书加盖投标人公章 |
* | 履约经验 | **分 | 供应商自****年*月*日至今每有一个等保测评相关案例得*.*分,最多得**分。 | 提供相关合同复印件加盖投标人公章。 | |
* | 测评团队能力要求**% | 项目总测评师 | *分 | 供应商为本项目配备的总测评师具有网络安全等级测评师高级证书的同时提供以下证书: *.工业互联网安全评估师高级证书(*****) *.计算机技术与软件专业资格信息安全工程师(软考类) *.信息安全保障人员认证证书*****(认证方向分别为:安全运维、应急服务) *.人社部门颁发的网络安全服务工程师高级职称证书 全部满足得*分,缺少一项扣*分。 | ①拟配人员需提供本单位投标截止前连续三个月社保证明材料; ②提供证书复印件并加盖供应商单位公章。 ③拟派项目总测评师与项目经理、渗透测试工程师不得兼任; ④拟派的其余测评人员,同一人拥有多个证书的以最高单项计分,不累加得分。 |
项目经理 | *分 | 项目经理具有信息安全等级测评师高级证书的同时提供以下证书: *.注册信息安全专业人员证书(****) *.信息安全保障人员认证证书(*****)认证方向:风险管理(专业级) *.人社部门颁发的网络安全服务工程师高级职称证书 *.国家信息安全水平证书(一级) 全部满足得*分,缺少一项扣*分。 | |||
渗透测试工程师 | *分 | 渗透测试工程师具有信息安全等级测评师中级及以上证书的同时提供以下证书: *.个人信息保护专业人员认证证书(****)*.数据安全评估师(***) *.注册渗透测评工程师证书(********) 全部满足得*分,缺少一项扣*分。 | |||
测评人员 | *分 | 供应商为本项目拟派的其余测评人员具有以下资质: *.个人信息保护专业人员认证证书(****) *.国家重要信息系统保护人员证书 *.信息安全保障人员*****证书 *.注册渗透测试专家(********) 全部满足得*分,缺少一项扣*分,同一种证书不重复计分。 | |||
* | 技术能力**% | 技术方案 | **分 | 供应商根据本项目的服务内容及要求编制等保测评方案,提供的等保测评方案中需包括以下内容: *.等保测评流程; *.等保测评方法; *.等保测评指标; *.评测质量控制及保证措施; *.项目应急保障方案; *.项目实施计划; *.安全技术测评: *.安全管理测评: 每具有一项得*.*分,缺少一项扣*.*分。最多得**分。 | 共同评分因素。 |
甘洛县人民医院
****年**月**日
