24小時急救電話:0834-7816927
24小時咨詢服務(wù)電話:0834-7812563
24小時急救電話:0834-7816927
24小時咨詢服務(wù)電話:0834-7812563
現(xiàn)我院系統(tǒng)等級保護測評采購項目需要進行比選,特以公告形式邀請合格的比選申請人參加該項目的比選。
一、項目名稱:甘洛縣人民醫(yī)院院信息系統(tǒng)安全服務(wù)采購項目
二、服務(wù)費用及服務(wù)周期
(一)最高限價:24萬。
(二)服務(wù)周期:1年
三、比選報名時間及地點
報名時間:2024年10月25日-2024年10月29日上午08時止
報名資料:單位介紹信(注明被介紹人姓名,項目名稱及辦理事項內(nèi)容),身份證復(fù)印件加蓋公章(鮮章)
開標日期:2024年10月29日上午10時
開標地點:甘洛縣人民醫(yī)院行政樓3樓會議室
報名方式:
郵件報名:單位介紹信及被介紹人身份證蓋章掃描發(fā)至[email protected]郵箱
聯(lián)系電話:18140426297 高科長
四、比選申請人資格要求
等保測評機構(gòu)應(yīng)滿足以下條件:
(一)具有獨立承擔民事責任的能力。
(二)具有良好的商業(yè)信譽和健全的財務(wù)會計制度。
(三)具有履行合同所需的設(shè)備和專業(yè)技術(shù)能力。
(四)具有依法納稅和社會保障資金的良好記錄。
(五)前三年內(nèi)無重大違法記錄未被列入經(jīng)營異常名錄或者嚴重違法企業(yè)名單。
(六)法律、法規(guī)規(guī)定的其他條件。
(七)具備有效的《網(wǎng)絡(luò)安全等級測評與檢測評估機構(gòu)服務(wù)認證證書》。
五、技術(shù)標準和規(guī)范
《中華人民共和國計算機信息系統(tǒng)安全保護條例》(國務(wù)院令147號)
《信息安全等級保護管理辦法》(公通字[2007]43號)
《計算機信息系統(tǒng)安全保護等級劃分準則》(GB17859-1999)
《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護定級指南》(GB/T22240-2020)
《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》(GB/T22239-2019)
《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求》(GB/T28448-2019)
《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評過程指南》(GB/T28449-2018)
六、服務(wù)需求(項目內(nèi)容)
HIS系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)、EMR系統(tǒng)四個三級系統(tǒng)。
根據(jù)等級保護測評的工作要求,測評范圍覆蓋安全管理中心、安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理制度,以及云計算安全、移動互聯(lián)安全、物聯(lián)網(wǎng)安全、工控制系統(tǒng)安全等擴展方面的要求。
具體服務(wù)內(nèi)容包括:
(1)協(xié)助業(yè)主單位進行信息系統(tǒng)的信息安全等級定級和備案工作。
(2)差距測評,至少包括:
安全技術(shù)測評。包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心方面的安全測評。
安全管理測評。包括安全管理制度、安全管理機構(gòu)、安全管理人員、安全系統(tǒng)建設(shè)和安全系統(tǒng)運維五個方面的安全測評。
形成問題匯總及整改意見報告。依據(jù)測評結(jié)果,對等級測評結(jié)果進行匯總統(tǒng)計(測評項符合情況及比例、單元測評結(jié)果符合情況比例以及整體測評結(jié)果);通過對信息系統(tǒng)基本安全保護狀態(tài)的分析給出初步測評結(jié)論。根據(jù)測評結(jié)果制定《系統(tǒng)等級保護測評問題匯總及整改意見報告》,列出被測信息系統(tǒng)中存在的主要問題及整改意見。
(3)協(xié)助完成整改工作。依據(jù)整改方案,為安全整改的各項工作提供技術(shù)咨詢服務(wù)。
(4)等級測評,至少包括:
按照等級保護相關(guān)標準對系統(tǒng)從安全技術(shù)、安全管理等方面進行等級測評工作。
編制測評報告,制定并提交《網(wǎng)絡(luò)安全等級測評報告》,報告需提交公安機關(guān)有關(guān)部門備案,且能滿足合規(guī)性要求。
七、測評原則
中選對象在項目實施過程中,必須遵守以下技術(shù)原則:
(一)保密原則:對測評的過程數(shù)據(jù)和結(jié)果數(shù)據(jù)嚴格保密,未經(jīng)授權(quán)不得泄露給任何單位和個人,不得利用此數(shù)據(jù)進行任何侵害采購方的行為,否則采購方有權(quán)追究中選對象的責任。
(二)標準性原則:測評方案的設(shè)計與實施應(yīng)依據(jù)國家等級保護的相關(guān)標準進行。
(三)規(guī)范性原則:中選對象工作中的過程和文檔,具有很好的規(guī)范性,可以便于項目的跟蹤和控制,測評出具的報告須符合公安部頒布的《信息系統(tǒng)安全等級測評報告模板》。
(四)可控性原則:等保測評服務(wù)的進度要按照比選文件的要求,保證采購方對于測評工作的可控性。
(五)整體性原則:等保測評服務(wù)的范圍和內(nèi)容應(yīng)當整體全面,包括國家等級保護相關(guān)要求測評要求涉及的各個層面。
(六)安全性原則:等保測評服務(wù)工作應(yīng)不得影響系統(tǒng)和網(wǎng)絡(luò)的正常運行;測評工作不得對現(xiàn)有信息系統(tǒng)的正常運行、業(yè)務(wù)的正常開展產(chǎn)生任何影響。
(七)測評機構(gòu)資質(zhì)及人員要求:
1.從事信息系統(tǒng)檢測評估相關(guān)工作人員無違法記錄。
2.工作人員僅限于中華人民共和國境內(nèi)的中國公民,且無犯罪記錄。
3.測評期間需遵守被測單位相關(guān)管理規(guī)定,禁止利用測評工作從事危害被測單位利益、安全的活動。
八、文檔資料要求
在本項目完成后,中選對象須提供以下文檔資料:
(一)《信息系統(tǒng)安全問題匯總及整改建議》;
(二)《網(wǎng)絡(luò)安全等級保護等級測評報告》及過程資料。
九、選聘程序
(一)組織比選評審。本項目采用綜合評分法,選擇分數(shù)較高者作為本項目中選供應(yīng)商。
(二)確定中選對象。確定中選對象,發(fā)出中選通知書。
(三)業(yè)務(wù)分管領(lǐng)導(dǎo)與中選對象簽訂購買服務(wù)合同。
十、評審方法和標準
本次評審綜合評分法。
十一、比選申請文件
比選申請文件應(yīng)采用中文書寫,并統(tǒng)一用A4紙打印并裝訂成冊(1份,密封)。寄到甘洛縣人民
寄件地址:涼山州甘洛縣團結(jié)北街35號甘洛縣人民醫(yī)院
收件人:高升
電話:19140426297
評分表:
評分因素及權(quán)重 | 分 值 | 評分標準 | 說 明 | 備注 | ||
1 | 報價10% | 10分 | 以本次有效的最低響應(yīng)報價為基準價,響應(yīng)報價得分=(基準價/響應(yīng)報價)×10分×100%(保留小數(shù)點后兩位,第三位四舍五入) | 共同評審因素 | ||
2 | 企業(yè)資質(zhì)20% | 企業(yè)實力 | 12分 | 1.供應(yīng)商通過質(zhì)量管理體系認證得4分; 2.供應(yīng)商通過信息安全管理體系認證得4分; 3.供應(yīng)商通過環(huán)境管理體系認證得4分; | 需提供資質(zhì)或資格證書復(fù)印件加蓋供應(yīng)商公章,認證范圍不符合,不得分。 | 共同評審因素 |
履約經(jīng)驗 | 8分 | 供應(yīng)商自2021年1月1日至今每有一個等保測評相關(guān)案例得2分,最多得8分。 | 提供相關(guān)合同復(fù)印件或授權(quán)書加蓋投標人公章。 | 共同評審因素 | ||
3 | 測評團隊能力要求45% | 項目總測評師 | 15分 | 供應(yīng)商為本項目配備的總測評師具有網(wǎng)絡(luò)安全等級測評師高級證書的同時提供以下證書: 1.工業(yè)互聯(lián)網(wǎng)安全評估師高級證書(CIISA) 2.計算機技術(shù)與軟件專業(yè)資格信息安全工程師(軟考類) 3.商用密碼應(yīng)用安全性評估人員能力合格證書 4.市級人力資源和社會保障局職稱證書:網(wǎng)絡(luò)安全服務(wù)工程師 5.注冊滲透測評工程師證書CISP-PTE 全部滿足得15分,缺少一項扣3分。 | ①擬配人員需提供本單位投標截止前連續(xù)三個月社保證明材料; ②提供證書復(fù)印件并加蓋供應(yīng)商單位公章。 ③擬派項目總測評師與項目經(jīng)理不得兼任; ④擬派的其余測評人員,同一人擁有多個證書的以最高單項計分,不累加得分。 | 共同評審因素 |
項目經(jīng)理 | 15分 | 項目經(jīng)理具有信息安全等級測評師高級證書的同時提供以下證書: 1.注冊信息安全專業(yè)人員證書(CISP) 2.信息安全保障人員證書(CISAW) 3.市級人力資源和社會保障局職稱證書:網(wǎng)絡(luò)安全服務(wù)工程師 4.網(wǎng)絡(luò)工程師(高級) 5.國家信息安全水平證書(一級) 全部滿足得15分,缺少一項扣3分。 | 共同評審因素 | |||
測評人員 | 15分 | 供應(yīng)商為本項目擬派的其余測評人員具有以下資質(zhì): 1.工業(yè)互聯(lián)網(wǎng)安全評估師證書(CIISA) 2.信息安全保障人員證書(CISAW) 3.國家重要信息系統(tǒng)保護人員證書 4.注冊信息安全專業(yè)人員證書(CISP) 5.注冊滲透測試專家(CISP-PTS) 全部滿足得15分,缺少一項扣3分,同一種證書不重復(fù)計分。 | 共同評審因素 | |||
4 | 技術(shù)能力25% | 技術(shù)方案 | 25分 | 供應(yīng)商根據(jù)本項目的服務(wù)內(nèi)容及要求編制等保測評方案,提供的等保測評方案中需包括以下內(nèi)容:1.等保測評流程、2.等保測評方法、3.等保測評指標、4.評測質(zhì)量控制及保證措施、5.項目應(yīng)急保障方案。 每具有一項得5分,最多得25分。在此基礎(chǔ)上,方案中存在缺陷或不足的,每1項中每有1處扣2.5分,每項最多扣2.5分,扣完為止。 注:缺陷或不足是指:憑空編造、方案中內(nèi)容前后不一致、前后邏輯錯誤、涉及的規(guī)范及標準錯誤、地點區(qū)域錯誤、內(nèi)容缺失等。 | 技術(shù)評審因素 | |
甘洛縣人民醫(yī)院
2024年10月24日
關(guān)注微信公眾號
Copyright ? 2020 by( pcrmy.com )版權(quán)所有:甘洛縣人民醫(yī)院(本網(wǎng)站所有內(nèi)容未經(jīng)許可,不得以任何形式進行轉(zhuǎn)載)
本網(wǎng)站已被訪問:221562 次
工信部ICP備案號碼: 蜀ICP備20023560號-1
