根据《政府采购竞争性磋商采购方式管理暂行办法》等有关法律、法规和规章的规定,我单位
点击登录查看网络安全等级测评服务采用竞争性磋商的
方式确定服务单位。
一、采购预算与服务内容
(一)
采购预算:
16万元
(二)
服务内容
1、本次采购为了满足
点击登录查看信息化安全建设与管理需要,保障单位内部信息系统安全、可靠运行,避免遭受网络攻击造成业务中断、敏感信息
外泄等事故带来的医疗影响与损失。
2、满足国家相关法律法规的合规性要求,落实《网络安全法》第二十一条第三款"网络运营者应当按照网络安全等级保护制度的要求"。
3、本项目服务内容包括网络安全等级保护测评与异地备份方案设计。
4、本次采购的测评服务以一年为单位,具体内容以及次数如下:
服务
服务内容
分项
针对
点击登录查看的8个业务系统:1个三级
信息系统(医院核心业务HIS系统)、7个二级信息系
统,依据网络安全等级保护2.0标准完成2024年度的网
络安全等级测评工作,承担网络安全等级保护测评服
务所需全部费用。按照等级保护流程,服务须包括但
不限于以下内容:
1.在定级备案阶段,协助客户完成未备案系统的定
级和备案工作,取得《信息系统安全等级保护备案证
明》;
2.依据网络安全等级保护测评过程指南
(GB/T28449-2018)采用人工检查以及专业工具检
测,内容包括:
(1)安全物理环境:物理位置选择、物理访问控
制、防盗窃和防破坏、防雷击、防火、防水和防潮、
防静电、温湿度控制、电力供应、电磁防护。
(2)安全通信网络:网络架构、通信传输、可信
验证。
(3)安全区域边界:边界防护、访问控制、入侵
防范、恶意代码和垃圾邮件防范、安全审计、可信验
证。
(4)安全计算环境:身份鉴别、访问控制、安全
审计、入侵防范、恶意代码防范、可信验证、数据完
整性、数据保密性、数据备份恢复、剩余信息保护、
个人信息保护。
(5)安全管理中心:系统管理、审计管理、安全
管理、集中管控。
等保
(6)安全管理制度:安全策略、管理制度、制定
测评
和发布、评审和修订。
(7)安全管理机构:岗位设置、人员配备、授权
和审批、沟通和合作、审核和检查。
(8)安全管理人员:人员录用、
人员离岗、安全
意识教育和培训、外部人员访问管理。
(9)安全建设管理:定级和备案、安全方案设
计、产品采购和使用、自行软件开发、外包软件开
发、工程实施、测试验收、系统交付、等级测评、服
务供应商选择。
(10)安全运维管理:环境管理、资产管理、介
质管理、设备维护管理、漏洞和风险管理、网络和系
统安全管理、恶意代码防范管理、配置管理、码管
理、变更管理、备份与恢复管理、安全事件处置、应
急预案管理、外包运维管理。
3.测评人员需具备网络安全等级测评师证书;需提
供项目实施成员名单及证书并出示相关证明材料证明
工程师投标单位与最终实施单位要求一致,以确保实
施质量。
4.信息安全等级保护安全管理体系咨询服务:服务
方应对单位现有安全管理体系、安全管理制度进行咨
询服务的方式,协助建立包含:安全管理制度、安全
管理机构、人员安全管理、系统建设管理、系统运维
管理5个层面。
5.等保测评服务的交付成果为《网络安全等级测评
报告》,并协助业主方制定网络安全建设整改方案,
提供体系化整改技术咨询及指导服务,确保业主方信
息系统安全建设合规达标。
异地
按照相关政策法规,结合
点击登录查看需
备份
求,构建一套完善的等保三级系统异地数据备份与恢
方案
复体系,以满足三级等保重要数据异地备份要求,须
设计
交付可行性研究报告及实施方案等设计成果,并协助
服务
业主方完成相应论证评估等工作。
二、
资格要求
(一)满足《中华人民共和国政府采购法》第二十二条规定:
1.具有独立承担民事责任的能力,在中华人民共和国境内依法注册,供应商须提供企业营业执照副本、税务登记证、组织机构代码证(要求清晰反映经营
范围);(注:三证合一企业只需提供营业执照副本)(原件或复印件加盖公章)。
2.供应商具有良好的商业信誉和健全的财务会计制度,供应商须提供财务状况报告,内容可为近三个月内开户银行出具的资信证明或资金存款证明(复印
件)或(2021年至2023年任意一年度)经审计的财务审计报告及财务报表(须包括审计报告、资产负债表、利润表、现金流量表),如供应商成立时间不足一
年的,提供自成立至今的财务报表或相关情况说明;
3.具有履行合同所必须的设备和专业技术能力(提供承诺函)。
4.有依法缴纳税收和社会保障资金的良好记录,供应商有依法缴纳税收和社会保障资金的良好记录(提供2023年至今任意2个月缴纳税收和社会保障资金
的缴费证明,依法免税或不需要缴纳社会保障资金的供应商,应提供相应文件证明其依法免税或不需要缴纳社会保障资金)。
5.参加政府采购活动前三年内,在经营活动中没有重大违法记录(重大违法记录是指投标单位因违法经营受到刑事处罚或者责令停产停业、吊销许可证或
者执照、较大数额罚款等行政处罚),提供书面声明;供应商承诺在近三年内经营活动中公司及法定代表人无行贿犯罪记录以及近一年内法定代表人无违规违
纪情况(提供承诺函)。
6.
法
律、行政法
规规定
的其它条件:
供应商在"信用中国"网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)中未被列入失信被
执行人、重大税收违法失信主体、政府采购严重违法失信记录名单(采购人查询)。
(二)本项目的特定资格要求:供应商必须具有公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》,并在有效期限内。
三、
磋商文件的获取
(一)发布公告的媒介:本次竞争性磋商的公告(包括成交公告)均在
点击登录查看官网上发布,我单位对其他网站或媒体转载的公告内容不承担任
何法律责任。
(二)
获取方式:
现场领取电子版文件。
(三)
获
取时间:
请有意向的单位自****至****上午9:00-11:30,下午14:00-17:00携资质(含有效的营业执照、法定代表人身份证明
或授权委托书等复印件加盖鲜章)等相关料到
点击登录查看世博大厦四楼信息科报名。
四、
磋商响应文件的递交
(一)递交磋商响应文件的截止时间为****10:00,地点为世博大厦4楼会议室。
(二)逾期送达的或者未送达指定地点的磋商响应文件,我单位将不予受理。
五、
其他注意事项
(一)供应商的企业营业执照副本、资质证书相关资料等上述材料加盖单位公章的复印件必须装订在磋商响应文件中。如果未装订在磋商响应文件中,评
审时评审组有权否决其磋商响应文件。
(二)
磋商响应文件份数
一正一副份。
(三)磋商响应文件装订及密封包装、盖章要求
磋商响应文件须装订,装订应牢固、不易拆散和换页,不得采用活页装订。
磋商响应文件密封包装,并加贴封条。
磋商响应文件须加盖单位公章(骑缝章
)。
外封套上写明采购人地址:
拓东路玉川巷商业新村38号;
我单位名称:
点击登录查看。
项目名称:
点击登录查看网络安全等级测评服务。
磋商磋
商响应文件在****10时00分前不得开启。
六、
联系方式
采购人:
点击登录查看
地址:
云南省昆明市官渡区拓东路世博大厦4楼
联系人:
徐老师
联系人电话:
****
附件包:
云南昆明
全部类型
2024年09月04日
当前位置:
