采购公告

医疗资讯 3阅读

朝阳市中医院文件

朝中医[2023]4

采购公告

感谢贵公司参加我院此次采购活动,本次采购具体说明如下:

一、等保测评基本情况

项目编号:CZY-ZBB-F-2023-007

项目名称:三级等保测评

采购需求:

1.依据《信息安全技术网络安全等级保护基本要求》、《中华人民共和国网络安全法》要求,组织开展信息系统的符合性测评工作,衡量信息系统的安全保护管理措施和技术措施是否符合等级保护基本要求,是否具备了相应的安全保护功能。按照公安部制订的信息系统安全等级测评报告格式编制等级测评报告,在报告中明确各信息系统是否达到相应的等级保护要求,并加盖公章。未达到安全保护要求的,要提出改进建议。

2.服务内容:根据《信息安全技术网络安全等级保护基本要求》,对朝阳市中医院进行网络安全服务工作。

3.在等级保护服务过程中,必须依照以下标准:

GB-T 22239-2019 《信息安全技术网络安全等级保护基本要求》

GB-T 28448-2019 《信息安全技术网络安全等级保护测评要求》

参考依据:

GB-T 28449-2018 《信息安全技术网络安全等级保护测评过程指南》

GB17859-1999《计算机信息系统安全保护等级划分准则》

GB/T22240-2020《信息安全技术信息系统安全等级保护定级指南》

标准均遵循公安部相关文件要求和招标方的相关文件要求,所用的标准均为最新版本。如果这些标准内容矛盾时,将按最高标准的条款执行或按双方商定的标准执行。

4.测评方法:在等级保护过程中,供应商应采用询问、检查、测试、工具扫描等多种手段组合的方式。供应商对测评过程中使用的方法进行描述。

5.等级测评过程:信息系统等级保护测评过程分为四个基本测评活动:测评准备活动、方案编制活动、现场测评活动、分析及报告编制活动。测评双方之间的沟通与洽谈应贯穿整个等级测评过程并提供各阶段输出文档。供应商对测评过程进行详细描述。

6.测评内容:根据《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)等标准进行信息安全等级保护测评工作,包括安全技术测评和安全管理测评两方面内容,其中安全技术测评包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心5项;安全管理测评包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理5项;出具《信息系统等级测评报告》。

第一部分:安全技术测评

包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等方面内容。

1.安全物理环境;安全物理环境测评要求对机房和办公场所的物理环境安全防护情况进行测评,应包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等方面的安全状况。

2.安全通信网络:安全通信网络测评是对网络架构安全防护情况进行测评,应包括网络架构、通信传输、可信验证等方面的安全状况。

3.安全区域边界:安全区域边界测评是对网络设备、网络安全设备和终端主机系统的安全防护情况进行测评,应包括网络系统的边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防护、安全审计、可信验证等方面的安全状况。

4.安全计算环境:安全计算环境测评是对主机和应用的全防护情况进行测评,应包括主机和应用层面的身份鉴别、安全标记、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等方面的安全状况。

5.安全管理中心:包括系统管理、审计管理、安全管理、集中管控等方面的安全状况。

第二部分:安全管理测评

包括安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理五个方面内容。

1.安全管理机构:安全管理机构测评应对岗位设置、人员配备、授权和审批、沟通和合作、审核和检查等情况进行测评。

2.安全管理制度:安全管理制度测评应对管理制度、制定和发布、评审和修订等情况进行测评。

3.安全管理人员:安全管理人员测评应对相关人员录用、人员离岗、安全意识教育培训、外部人员访问管理等情况进行测评。

4.安全建设管理:安全建设管理测评应对定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择等情况进行测评。

5.安全运维管理:安全运维管理测评应对运行维护过程中的环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理等情况进行测评。

二、保密管理

供应商承担被测评单位敏感信息的保密责任,在项目实施过程中,双方需要复制对方提供的相关资料时,应提交书面申请,在得到对方书面同意后方可复制,并将数据内容记录成表,签字确认。

未经双方书面同意,不得向第三方透露项目和涉及双方企业信息安全、技术成果的任何内容。

采购人供应商签订《保密协议》,并同供应商测评人员签订《信息安全保密保证书》,确保相应工作涉及的技术信息和技术资源不被泄露,并防止保密信息被滥用,保障信息安全。

项目结束后,双方必须互相确认测评过程中提供的相关资料,相互承担保密责任。

在合同结束后3年内,供应商仍有保守采购人各项企业秘密的责任。

、供应商的资格要求

1.满足《中华人民共和国政府采购法》第二十二条规定;

2.落实政府采购政策需满足的资格要求:本项目专门面向中小企业采购,供应商应为中小微企业、监狱企业、残疾人福利性单位。

3.投标供应商应自觉抑制政府采购领域商业贿赂行为;

4.投标供应商须是合法注册的非联合体企业,有独立承担民事责任能力;

5.投标供应“信用中国”网站(www.creditchina.gov.cn)和中国政府采购网(www.ccgp.gov.cn)没有被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单;

6.本项目要求供应商具有独立法人资格,具备本次采购项目需求的相应能力。

、报名要求

投标公司报名同时需携带以下证件(加盖企业公章):

  1. 营业执照副本、网络安全等级测评与检测评估机构服务认证证书

2、法定代表人资格证明书或法定代表人授权书。

、报名时间、领取采购文件时间及方式

1.报名时间: (北京时间)2023年612日起至2023年619日下午5时止。

2.投标人须携带相关材料到朝阳市中医院招标办公室报名。报名材料可发送扫描电子版到下方提供的电子邮箱,并留下联系人及电话。

3.投标人可从朝阳市中医院招标办公室领取采购文件,我院也可通过电子邮件发送到投标人指定邮箱。电子投标需向院方致电确认,否则后果自负。

、递交响应文件、开标时间及地点

1.开标现场递交应文件。

2.开标时间:另行通知。投标人所提供联系方式联系不到视为放弃此次投标,在通知的时间未到现场参与投标视为放弃此次投标。

3.开标地点:朝阳市中医院,届时请投标人的法定代表人或其授权代表准时参加。

、投标人须知

1.投标人需保证提供的资质证明文件真实、有效。否则医院有权取消投标人投标资格。

2.投标人需按医院要求进行标书的制作,不可缺项、漏项,如标书不符合医院要求,医院有权取消投标人投标资格。

、采购单位的名称、地址和联系方式

购单位:朝阳市中医院

地址:朝阳市龙城区中山大街四段13号

联系人:科长

电话:13358932793

邮箱:cyszyyzbb@163.com

朝阳市中医院招标工作办公室        2023年6月6日印发