第一章 需求论证会邀请函
各意向供应商:
石棉县人民医院采购办公室受信息科委托,拟对石棉县人民医院信息系统等级保护测评服务采购需求论证项目进行院内公开需求论证,兹邀请符合本次需求论证要求的供应商参加。
一、项目编号: SYLZ-201808
二、项目名称:石棉县人民医院信息系统等级保护测评服务采购需求论证项目
三、资金来源:自筹资金
四、论证项目简介:
项目名称 |
需求论证内容及功能要求 |
信息系统等级保护测评服务采购需求论证项目 |
详见第二章需求论证文件 |
五、供应商参加本次需求论证活动必须具备下列条件:
序号 |
材 料 名 称 |
份数 |
要 求 |
1 |
具有校验期内的营业执照(三证合一) |
1份 |
原件或加盖公司印章的复印件 |
2 |
具有履行合同所必须的设备和专业技术能力 |
1份 |
原件 |
3 |
提供校验期内的省级及以上信息安全等级保护工作领导小组办公室推荐测评机构资格证书或推荐证书 |
1份 |
原件或加盖公司印章的复印件 |
4 |
依法缴纳税收和社会保障资金的相关材料 |
1份 |
原件或加盖公司印章的复印件 |
5 |
由当地检查机关开具的参加政府采购活动前3年内在经营活动中没有违法记录的书面声明 |
1份 |
原件或加盖公司印章的复印件 |
6 |
法人授权委托书 |
1份 |
原件。如为法人本人参加则不需提供。 |
7 |
法人身份证复印件 |
1份 |
加盖公司印章的复印件 |
8 |
经办人身份证复印件 |
1份 |
加盖公司印章的复印件 |
具备以上资质的供应商均可报名,报名时需提供联系人姓名、联系方式,咨询商家的所有资质由需求论证专家组在需求论证时审定。
六、需求论证文件发布:
可通过以下方式免费获得需求论证文件:
1、 电话致电石棉县人民医院采购办获取;
2、 登录石棉县人民医院官网招标公告或关注微信公众号,在“互动—了解医院”栏目中下载;
3、 添加医院办公QQ号:603171752,在QQ空间中下载。
七、联系方式:
1、石棉县人民医院采购办公室:
联系人:王女士 联系电话:0835-8858599; 传真:0835-8858757
邮编:625400 邮箱:603171752@qq.com
地址:石棉县人民路11号(石棉县人民医院综合楼5楼)
2、项目联系人及联系电话:
联系人:0835-8866217(张女士)
2018年6月28日
第二章 需求论证文件
一、项目名称:石棉县人民医院信息系统等级保护测评服务采购需求论证项目
二、需求论证方式:院内需求论证
三、项目要求:
1项目概况:依据《信息系统安全等级保护基本要求》 (GB/T 22239-2008)、《信息安全等级保护管理办法》(公通字[2007]43 号)和《中华人民共和国网络安全法》等标准规范,石棉县人民医院特开展此次等级保护测评工作。2014年、2016年医院已分别进行等级保护测评工作。项目最高现价:25万元。
2技术及服务内容要求:
2.1依据国家和行业信息安全的相关标准,全面了解和掌握企业为系统现有安全状况,找出其与《信息系统安全等级保护基本要求》对应级别的差距,及时发现系统存在的安全问题,针对等级保护测评中发现的各种安全风险,提出适宜的安全整改建议,提交等级保护测评报告,提供安全咨询与服务。
2.2测评及服务依据包括但不限于以下内容:
《信息安全等级保护管理办法》(公通字[2007]43 号)
《信息安全技术信息系统安全等级保护基本要求》GB/T 22239-2008
《信息安全技术信息系统安全等级保护定级指南》GB/T 22240-2008
《信息安全技术信息系统安全等级保护实施指南》GB/T 25058-2010
《信息安全技术信息安全风险评估规范》GB/T 20984-2007
《信息安全技术信息系统安全等级保护测评要求》GB/T 28448-2012
《信息安全技术信息系统安全等级保护测评过程指南》GB/T 8449-2012
《中华人民共和国网络安全法》
2.3 项目技术要求
2.3.1 总体要求
系统安全风险评估与信息安全等级保护,两者互为补充,信息安全等级保护提供了国家级的安全基线,系统安全评估提供了风险赋值和风险管理的方法,都是采集现场测评记录,形成分析报告。须根据院方提供的资产清单,并对资产进行赋值,形成报告。选取测试对象、测试指标,对物理环境、网络、主机、应用系统与数据、管理等开展测试,并对整改后的情况进行复测评,形成报告。对日常安全管理提供咨询与服务。
2.3.2 安全等级测评要求
2.3.2.1 测评对象
2.3.2.2 测评内容
技术安全测评:包括物理安全、网络安全、主机安全、数据安全、应用安全;
管理安全测评:包括安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理;
综合测评:包括安全控制间安全测评、层面间安全测评、区域间安全测评、系统结构安全测评。
2.3.2.3 定级及备案
测评完成后由中标方协助院方到雅安市公安局进行备案,取得备案证书后,该证书作为项目验收依据之一。
2.3.2.4 交付产物:项目产出物包括但不限于:《等级保护测评报告》、《安全风险评估报告》、《整改建议书》、《备案证书》。
2.3.3提供2年的安全咨询与服务:
2.3.3.1每年提供一次针对医院内网信息系统进行全面安全评估,通过安全核查、渗透测试、漏洞扫描发现安全短板,提供报告及安全整改方案,协助进行整改与安全加固。
2.3.3.2至少每半年进行一次安全巡检,主要内容包括漏洞扫描、测量检查、日志审计等,提供报告及异常情况解决方案。
2.3.3.3提供安全应急响应:爆发网络安全事件,依据用户需求,提供安全应急响应支持服务,分析事件发生原因、取证分析等。提供7*24远程应急和8小时内赶赴现场支持服务。
2.3.3.4定期(至少不低于1次/年)提供行业安全咨询或培训:安全制度与意识、安全风险与威胁、安全策略防范、安全应急与响应(新爆发安全事件、病毒提供检查、处置方案)等方面。
2.4 保密承诺:供应商必须与院方签订安全保密承诺书,保证保守院方秘密,其机构及工作人员不得将院方任何秘密或信息泄露给第三方,院方有权依法依规追究供应商及其相关人员责任。
2.5工作期间不得影响医院信息系统的正常运行。
3商务要求:
3.1履约时间:签订合同后 40 日内完成测评工作任务,其它合同义务按合同约定执行,并交采购人验收。
3.2报价及付款方式:报价请按测评服务(三级、二级分别说明)与安全咨询与服务分别报价。预付款为合同总价的50%,验收合格后 5 个工作日内付合同总价的45%,合同执行完后付剩余5%。
3.3验收标准:按国家相关政策与现行技术标准与技术规范、川财采[2015]32 号文件、中标人的响应文件及承诺、该项目的技术和商务要求及合同等进行验收,并取得备案证书后,该证书作为项目验收依据。
3.4特别申明:若成交供应商在服务期内受到相关部门的违纪处罚,并被暂停测评资质,采购人有权终止合同,并且承担相应的法律责任及合同违约责任。
3.5履约保证金:合同签订前,按照中标合同金额的10%缴纳履约保证金,合同履约完成后无息退还。
五、需求论证事项
本次需求论证活动需要报名,报名结束后,如符合需求论证条件的意向供应商满足3家,可组织院内需求论证活动;如不足3家的,本次活动不再继续进行,另行安排时间。
(一) 需求论证事项安排:
(二) 需求论证文件
六、其它要求与说明:
1、公司应保证提供资料真实有效,提供虚假资料取消资格,列入黑名单。
2、意向供应商必须准备与本次采购需求有关的PPT文档,在需求论证会时进行演示,我院可提供投影和笔记本电脑使用。PPT文档在公司需求论证会演示讲解前拷贝一份给采购办工作人员存档,未提供或未准备的视为资料提交不全,取消参加需求论证会资格。
3、公司报名资格审核通过后,如因特殊原因无法参加需求论证会请于论证会前两天前向医院采购办电话说明,如无故不参加者,医院将不再邀请参加医院需求论证、采购活动。
附件:等保测评院内需求论证文件(审定稿).doc