下載客戶端
熱門搜索:
當(dāng)前位置:
(一)項目概況
1. 項目名稱:點擊登錄查看網(wǎng)絡(luò)安全等級保護(hù)測評項目
2. 項目背景
根據(jù)《關(guān)于印發(fā)〈信息安全等級保護(hù)管理辦法〉的通知》(公通字〔2007〕43 號)《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》(公信安﹝2007﹞861號)和《貫徹落實網(wǎng)絡(luò)安全等級保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見》等相關(guān)文件要求,點擊登錄查看對其重要信息系統(tǒng)開展信息系統(tǒng)安全等級保護(hù)測評工作。
3. 項目預(yù)算控制價:28萬元
(二)建設(shè)需求
根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》及網(wǎng)絡(luò)安全等級保護(hù)2.0制度,需求如下:
一、★項目內(nèi)容
| 序號 | 系統(tǒng)名稱 | 系統(tǒng)等級 | 服務(wù)內(nèi)容 | 數(shù)量 |
| 1 | HIS,PACS, LIS,EMR | 三級 | 對HIS,PACS, LIS,EMR,4個系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全等級保護(hù)測評,出具測評報告,協(xié)助甲方完成定級備案工作流程,完善網(wǎng)絡(luò)安全管理制度。 |
二、測評依據(jù)
1、《中華人民共和國網(wǎng)絡(luò)安全法》
2、《網(wǎng)絡(luò)安全等級保護(hù)管理辦法》
3、《信息系統(tǒng)安全等級保護(hù)管理辦法》(公通字[2007]43號)
4、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評過程指南》(GB/T 28449-2018)
5、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求》(GB/T 25070-2019)
三、人員配備
(一)投標(biāo)人應(yīng)為本項目配備以下服務(wù)人員,所有人員不可重復(fù):
1.高級測評師1人;
2.中級測評師2人;
3.初級測評師3人。
(二)投標(biāo)人須在投標(biāo)文件中提供以上人員的身份證、測評師證明、近期連續(xù)三個月投標(biāo)人繳納社保證明材料,否則投標(biāo)文件無效。
(三)本項目人員確定后不得調(diào)整,如有特殊情況必須調(diào)整,須提交書面申請,提供完整的新接替人員的證明材料,并征得招標(biāo)人同意后方可調(diào)整。
四、測評方法
測評方法包括訪談、檢查、測試三種方法,包括但不限于人員訪談、文檔審查、拓?fù)浜藢Α嵉貦z查、漏洞掃描等多種方式。
五、測評要求
(一)中標(biāo)人應(yīng)在測評信息系統(tǒng)中獨立完成安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運維管理等方面的測評內(nèi)容。投標(biāo)人必須能獨立完成現(xiàn)場實地測評等工作。
(二)中標(biāo)人應(yīng)向招標(biāo)人提供具有法律效力的信息系統(tǒng)等保測評成果文件和整個測評過程服務(wù)文檔各2份,電子檔1份。
依據(jù)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》(GB/T 22239—2019)中第三級系統(tǒng)要求,對信息系統(tǒng)從安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境和安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運維管理十大層面開展測評工作。第三級信息系統(tǒng)測評內(nèi)容共71個安全子類(控制點),共211個測評項。
第三級信息系統(tǒng)測評內(nèi)容
| 安全層面 | 安全控制點 |
| 安全物理環(huán)境 | 物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù) |
| 安全通信網(wǎng)絡(luò) | 網(wǎng)絡(luò)架構(gòu)、通信傳輸、可信驗證 |
| 安全區(qū)域邊界 | 邊界防護(hù)、訪問控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計、可信驗證 |
| 安全計算環(huán)境 | 身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)、個人信息保護(hù) |
| 安全管理中心 | 系統(tǒng)管理、審計管理、安全管理、集中管控 |
| 安全管理制度 | 安全策略、管理制度、制定和發(fā)布、評審和修訂 |
| 安全管理機(jī)構(gòu) | 崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作、審核和檢查 |
| 安全管理人員 | 人員錄用、人員離崗、安全意識教育和培訓(xùn)、外部人員訪問管理 |
| 安全建設(shè)管理 | 定級和備案、安全方案設(shè)計、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實施、測試驗收、系統(tǒng)交付、等級測評、服務(wù)供應(yīng)商選擇 |
| 安全運維管理 | 環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理、外包運維管理 |
(三)資格要求
1 具備公安部頒發(fā)的《網(wǎng)絡(luò)安全服務(wù)認(rèn)證證書(等級保護(hù)測評服務(wù)認(rèn)證)》,且在有效期內(nèi)。
2 具有獨立承擔(dān)民事責(zé)任的能力、良好商業(yè)信譽、健全財務(wù)制度及依法納稅的良好記錄。
3 近三年內(nèi)無重大違法記錄,未被列入“信用中國”失信被執(zhí)行人、重大稅收違法案件當(dāng)事人及政府采購嚴(yán)重違法失信行為記錄名單。
4 證書要求:持有網(wǎng)絡(luò)安全等級測評師證書,且鼓勵具備CISP、CISAW、NSATP-A等復(fù)合型證書。
5 交付成果:出具符合《GB/T 28448-2019》標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全等級保護(hù)測評報告,并協(xié)助完成定級備案。
6 過往案例:需提供近三年內(nèi)類似三級系統(tǒng)測評項目合同案例。
7 中標(biāo)人需支付本項目事前的詢價費用,標(biāo)準(zhǔn)為不超過項目金額的1%,費用予簽訂合同的30個工作日內(nèi)與詢價方結(jié)清。
四、其他要求
1.付款方式:完成等保三級測評報告后15個工作日內(nèi)支付合同總額的50%;服務(wù)完成并經(jīng)院方驗收合格半年內(nèi)15個工作日內(nèi),支付合同額的50%。
2.本次服務(wù)合作期限為一年,在現(xiàn)行政策不變的條件下,且本項目服務(wù)要求不變、價格不變,雙方協(xié)商同意,可依據(jù)本次招標(biāo)結(jié)果所簽訂的合同續(xù)簽合同,合同應(yīng)當(dāng)一年一簽,最多可續(xù)簽兩次。
文件遞交
遞交內(nèi)容包括資格要求中需提供的資格審查材料、技術(shù)參數(shù)響應(yīng)、報價明細(xì)、聯(lián)系人及方式
本次遞交方式只通過線上模式遞交郵箱****@qq.com
遞交截止時間:**** 11:00-2026 04.10 11:00(法定節(jié)假日除外)
聯(lián)系人:點擊登錄查看
聯(lián)系電話:0415—****
