当前位置:
各(潜在)供应商:
为保障信息系统的安全运行,符合国家网络安全等级保护政策的相关要求,我单位重庆市潼南区妇幼保健计划生育服务中心拟采购2024年度HIS系统(三级)网络安全等级测评项目。
1、供应商应为国家网络安全等级测评与检测评估机构(提供网络安全等级测评与检测评估机构服务认证证书)。
2、供应商具备中国合格评定国家认可委员会颁发的检验机构认可证书(CNAS),认可的检验能力范围为“网络安全等级保护测评”。
3、供应商应为重庆市****
4、供应商需具有应急服务团队(团队成员必须为供应商单位正式员工并具备信息安全相关专业资质和测评师资质),当发生突发网络安全公共事件时,能在2小时内派出技术团队到达现场协助处置突发事件。
5、保密要求:为保障我单位利益,供应商不得在测评工作中获取非采购人提供的保密信息,供应商不得将采购人的保密信息透露给任何第三方,而应尽力避免由于疏忽将保密信息披露给任何第三方,参与项目测评人员需要签定保密协议。
6、项目质量:测评内容严格按照GB/T22239-2019《信息安全技术网络安全等级保护基本要求》标准的要求实施。测评过程严格按照GB/T28449-2018《信息安全技术网络安全等级保护测评过程指南》标准的要求实施,加强质量监督和复查,确保测评工作质量。
7、实施要求:在项目测评过程中,应针对关键设备、重点网段和高危漏洞进行渗透测试,形成相应的实施和分析报告。需要测评的项目做好计划及安排,确保整个项目在测评过程中不影响系统的运行;
8、人员要求:供应商必须为本项目成立等级保护测评小组,测评人员均具有公安部认证的测评师证书,持证上岗。测评小组至少3-4人构成,为保证项目实施质量,要求项目骨干人员具有3年及以上相关工作经验,测评服务提供方应为本项目指定一名高级测评师为该项目负责人并到现场主持测评工作。现场测评人员必须为测评小组成员,持证上岗。
9、售后服务:供应商为招标方提供信息安全规划、方针、策略和管理制度体系咨询服务,配合招标方,为被测信息系统安全整改和加固提供咨询和技术服务。免费提供技术支撑服务。
提供报价方案(扫描件或纸质原件),包含且不限于单位资质、产品的功能配置情况、安装、维护、价格、质保或服务承诺联系方式及其营业证书(复印件)等资料,每页加盖单位鲜章(本项目采用最低价中标法,满足条件的供应商报价最低者中标)。
****
640 (1).webp
