|
重慶西南鋁醫(yī)院
等保測評服務(wù)項目招標通知
(本網(wǎng)站2024年9月14日發(fā)布的“等保測評服務(wù)項目招標公告”作廢)
項目名稱:等保測評服務(wù)項目
項目聯(lián)系人:王先生
項目聯(lián)系電話:023-68823616
招標單位聯(lián)系方式
招標單位:重慶西南鋁醫(yī)院
地址:重慶市九龍坡區(qū)西彭鎮(zhèn)西華路15號
聯(lián)系方式:023-65808299
納稅人識別號:125000007562427558
開戶行:中國工商銀行重慶西彭支行
賬號:3100082209024901630
一、項目的名稱、數(shù)量、簡要規(guī)格描述或項目基本概況介紹
1、本項目名稱等保測評服務(wù)項目。預(yù)算金額為8萬。
2、本項目建設(shè)內(nèi)容包括以下幾個方面:
3、現(xiàn)有互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)等保測評服務(wù);
4、本項目由重慶西南鋁醫(yī)院提供資金。
5、本項目要求開工后60日內(nèi)完成。
6、本項目具體資料見附件
二、投標人的資格要求
投標人須滿足下列要求:
1、基本資格條件
(1)具有獨立承擔(dān)民事責(zé)任的能力,資信良好,無不良行為記錄;
(2)具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力;
(3)本次招標所有資格審查,技術(shù)參數(shù)符合性審查均為開標前置審查,審查符合后方可報名。
(4)、法律、行政法規(guī)規(guī)定的其他條件;
2、特定資格條件
供應(yīng)商應(yīng)具有網(wǎng)絡(luò)安全等級測評與檢測評估機構(gòu)服務(wù)認證證書,提供證書復(fù)印件和等級保護官方www.djbh.net截圖加蓋投標人鮮章。
非測評機構(gòu)供應(yīng)商,需提供測評機構(gòu)對供應(yīng)商關(guān)于本項目的書面授權(quán)書。
三、招標文件的發(fā)售時間及地點
2024年09月25日起免費在發(fā)布網(wǎng)站上索取電子版資料。
四、投標截止時間:2024年10月9日18時。
五、投標保證金:無
六、開標時間:另行通知。
七、開標地點:重慶西南鋁醫(yī)院。
八、其他補充事宜
(一)投標文件須全部蓋章,并包括以下內(nèi)容:
1.投標函;
2.承諾書;
3.單位營業(yè)執(zhí)照副本;
4.銀行開戶許可證復(fù)印件;
5.法定代表人身份證明;
6.投標人身份證復(fù)印件;
7.授權(quán)委托書(非法定代表人投標的);
8.簡化費用清單;
9.商務(wù)承諾。
本項目質(zhì)保期按照國家標準與規(guī)范,并承擔(dān)相應(yīng)責(zé)任。
(二)提供投標文件的方式、地點
(1)書面提交:每個文件都蓋章后裝入大牛皮紙信。
封,密封后加蓋公章,信封上留下聯(lián)系人姓名及聯(lián)系電話。
(2)接受投標地點:重慶西南鋁醫(yī)院
項目內(nèi)容:
|
三級等保復(fù)評
|
技術(shù)要求:
為保障被測重要系統(tǒng)符合國家信息系統(tǒng)安全等級保護政策要求,本著公平公正的原則,根據(jù)《信息安全等級保護管理辦法》等國家相關(guān)文件和等保2.0標準的要求,測評機構(gòu)應(yīng)當(dāng)從以下多個層面開展等保測評工作并逐一出具報告:
|
序號
|
安全類或?qū)用?/p>
|
工作單元名稱
|
序號
|
安全類或?qū)用?/p>
|
工作單元名稱
|
|
1
|
安全物理環(huán)境
|
物理位置選擇
|
43
|
安全管理制度
|
安全策略
|
|
2
|
物理訪問控制
|
44
|
管理制度
|
|
3
|
防盜竊和防破壞
|
45
|
制定和發(fā)布
|
|
4
|
防雷擊
|
46
|
評審和修訂
|
|
5
|
防火
|
47
|
安全管理機構(gòu)
|
崗位設(shè)置
|
|
6
|
防水和防潮
|
48
|
人員配備
|
|
7
|
防靜電
|
49
|
授權(quán)和審批
|
|
8
|
溫濕度控制
|
50
|
溝通和合作
|
|
9
|
電力供應(yīng)
|
51
|
審核和檢查
|
|
10
|
電磁防護
|
52
|
安全管理人員
|
人員錄用
|
|
11
|
安全通信網(wǎng)絡(luò)
|
網(wǎng)絡(luò)架構(gòu)
|
53
|
人員離崗
|
|
12
|
通信傳輸
|
54
|
安全意識教育和培訓(xùn)
|
|
13
|
可信驗證
|
55
|
外部人員訪問管理
|
|
14
|
安全區(qū)域邊界
|
邊界防護
|
56
|
崗位設(shè)置
|
|
15
|
訪問控制
|
57
|
人員配備
|
|
16
|
入侵防范
|
58
|
授權(quán)和審批
|
|
17
|
惡意代碼和垃圾郵件防范
|
59
|
溝通和合作
|
|
18
|
安全審計
|
60
|
審核和檢查
|
|
19
|
可信驗證
|
61
|
安全建設(shè)管理
|
定級和備案
|
|
20
|
安全計算環(huán)境
|
身份鑒別
|
62
|
安全方案設(shè)計
|
|
21
|
訪問控制
|
63
|
產(chǎn)品采購和使用
|
|
22
|
安全審計
|
64
|
自行軟件開發(fā)
|
|
23
|
入侵防范
|
65
|
外包軟件開發(fā)
|
|
24
|
惡意代碼防范
|
66
|
工程實施
|
|
25
|
可信驗證
|
67
|
測試驗收
|
|
26
|
數(shù)據(jù)完整性
|
68
|
系統(tǒng)交付
|
|
27
|
數(shù)據(jù)保密性
|
69
|
等級測評
|
|
28
|
數(shù)據(jù)備份恢復(fù)
|
70
|
服務(wù)供應(yīng)商選擇
|
|
29
|
剩余信息保護
|
71
|
安全運維管理
|
環(huán)境管理
|
|
30
|
個人信息保護
|
72
|
資產(chǎn)管理
|
|
31
|
安全管理中心
|
系統(tǒng)管理
|
73
|
介質(zhì)管理
|
|
32
|
審計管理
|
74
|
設(shè)備維護管理
|
|
33
|
安全管理
|
75
|
漏洞和風(fēng)險管理
|
|
34
|
集中管控
|
76
|
網(wǎng)絡(luò)和系統(tǒng)安全管理
|
|
35
|
身份鑒別
|
77
|
惡意代碼防范管理
|
|
36
|
訪問控制
|
78
|
配置管理
|
|
37
|
安全審計
|
79
|
密碼管理
|
|
38
|
通信完整性
|
80
|
變更管理
|
|
39
|
通信保密性
|
81
|
備份與恢復(fù)管理
|
|
40
|
抗抵賴
|
82
|
安全事件處置
|
|
41
|
軟件容錯
|
83
|
應(yīng)急預(yù)案管理
|
|
42
|
資源控制
|
84
|
外包運維管理
|
|
|
實施要求:
1.在測評過程中,實施方應(yīng)切實加強對人員、技術(shù)等方面的組織管理。與醫(yī)院簽署具有法律意義的保密協(xié)議、網(wǎng)絡(luò)信息安全協(xié)議,確保在項目實施過程中涉及的所有信息,不會泄露給第三方單位或個人,不得擅自利用這些信息,保障醫(yī)院各類業(yè)務(wù)、應(yīng)用等不發(fā)生網(wǎng)絡(luò)安全事件。
2.為更好的完成醫(yī)院等保測評服務(wù),實施方應(yīng)嚴格遵守測評工作規(guī)范,客觀正確的實施出具測評報告,在測評過程保持嚴謹?shù)膽B(tài)度,及時準確的完成測評任務(wù)。按CNAS-CI01:《檢查機構(gòu)能力認可準則》最新版本、CNAS-CL01:《檢測和校準實驗室能力認可準則》最新版本等相關(guān)準則要求進行項目管理。
3.實施方在出具測評報告之日起1年內(nèi)為醫(yī)院提供網(wǎng)絡(luò)安全咨詢服務(wù)、技術(shù)指導(dǎo)、協(xié)助完成風(fēng)險整改,協(xié)助客戶單位處理網(wǎng)絡(luò)安全事件和網(wǎng)絡(luò)安全事件咨詢服務(wù)。
4.實施方在出具測評報告之日起1年內(nèi)定期對新發(fā)生的互聯(lián)網(wǎng)安全事件及新發(fā)現(xiàn)的安全漏洞向醫(yī)院通報,通報內(nèi)容包括利用的安全漏洞,攻擊的手段和過程,造成的危害以及處置的結(jié)果;安全漏洞通報包括漏洞被利用的方式,造成的危害以及加固的方式;近期國內(nèi)外所發(fā)生的安全事件和動態(tài)。
5.醫(yī)院信息系統(tǒng)發(fā)生安全事件后,實施方須為醫(yī)院的安全事件處置提供技術(shù)支持(包含遠程技術(shù)支持和現(xiàn)場技術(shù)支持),包括為客戶單位在問題分析,漏洞查找,事件處置和整改加固全流程中提供技術(shù)支持。
6.重大活動期間,實施方可根據(jù)醫(yī)院需求,提前派駐運維工程師、網(wǎng)絡(luò)滲透工程師攜帶技術(shù)工具開展服務(wù),保障在重要活動期間網(wǎng)絡(luò)的安全性與可用性。
|
投標須知
一、投標人須知
(一)投標人資質(zhì)要求
投標人須滿足下列要求:
1、基本資格條件
(1)具有獨立承擔(dān)民事責(zé)任的能力,資信良好,無不良行為記錄;
(2)具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力;
(3)本次邀標所有資格審查,技術(shù)參數(shù)符合性審查均為開標前置審查,審查符合后方可報名。
(4)、法律、行政法規(guī)規(guī)定的其他條件;
2、特定資格條件
供應(yīng)商應(yīng)具有網(wǎng)絡(luò)安全等級測評與檢測評估機構(gòu)服務(wù)認證證書,提供證書復(fù)印件和等級保護官方www.djbh.net截圖加蓋投標人鮮章。
非測評機構(gòu)供應(yīng)商,需提供測評機構(gòu)對供應(yīng)商關(guān)于本項目的書面授權(quán)書。
(二)投標文件須全部蓋章,并包括以下內(nèi)容:
1.投標函;
2.承諾書;
3.單位營業(yè)執(zhí)照副本;
4.銀行開戶許可證復(fù)印件;
5.法定代表人身份證明;
6.投標人身份證復(fù)印件;
7.授權(quán)委托書(非法定代表人投標的);
8.商務(wù)承諾。
本項目質(zhì)保期按照國家標準與規(guī)范,并承擔(dān)相應(yīng)責(zé)任。
(三)提供投標文件的方式、地點和起止日期
(1)書面提交:每個文件都蓋章后裝入大牛皮紙信。
封,密封后加蓋公章,信封上留下聯(lián)系人姓名及聯(lián)系電話。
二、招標項目的基本情況
(一)本項目名稱三級等保測評服務(wù)項目。預(yù)算金額為 8萬。
(二)本服務(wù)項目需要對我單位互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)進行測評(初次測評,涵備案等服務(wù)內(nèi)容)。
(三)本項目由重慶西南鋁醫(yī)院提供資金。
(四)本項目要求開工后60日內(nèi)完成。
三、交貨或項目實施地點:重慶西南鋁醫(yī)院信息科指定地點
四、交貨或項目實施時間:發(fā)送中標通知后60個工作日內(nèi)。
五、評標的方法標準
最低價中標。
六、日程安排
(一)開標時間:西南鋁醫(yī)院招投標評審小組自行開標比價,競標單位無需現(xiàn)場應(yīng)標。
地點:重慶西南鋁醫(yī)院門診409會議室
(二)發(fā)放中標通知書
確定中標單位后,通過書面或者電話通知。如未通知,即為未中標。
七、主要合同條款
(一)項目地點:重慶西南鋁醫(yī)院。
(二)質(zhì)量保證及售后服務(wù)
本項目質(zhì)量保證期為1年。
(三)標的物價款結(jié)算及付款方式
完成標的內(nèi)容后,一次性付款。
(四)本招標公告由重慶西南鋁醫(yī)院負責(zé)解釋。
附件1、投標承諾書
投標承諾書
重慶西南鋁醫(yī)院:
我方已仔細研究 邀標文書的全部內(nèi)容,經(jīng)自行踏勘現(xiàn)場和研究競標文件的內(nèi)容、工程建設(shè)標準,并通過你方下屬項目部等相關(guān)部門,充分了解了該工程的實際施工組織情況及參建各方的情況。我方完全理解招標文書的意思并全部接受其中的所有條件,愿意按招標文件要求,并按貴方要求組織提供材料。
2、一旦我方中標,我方保證在招標文書規(guī)定的時間內(nèi)完成投標文件的全部要求
(1)我方承諾在收到中標通知后,在規(guī)定的期限內(nèi)與你方簽訂合同
(2)我方承諾在合同約定的期限內(nèi)保質(zhì)保量組織供應(yīng)材料并施
3.我方在此聲明,所遞交的投標文件及有關(guān)資料內(nèi)容完整、真實和準確
XXX公司
年 月 日
附件2、法人代表授權(quán)委托書
法人代表授權(quán)委托書
重慶西南鋁醫(yī)院:
我方特授權(quán)__________ (身份證號碼)_____________為我公司全權(quán)代表,以我公司名義全權(quán)辦理與醫(yī)院 有關(guān)的一切事宜,我公司對被授權(quán)人簽署的所有文件和提供的相關(guān)資料承擔(dān)全部責(zé)任。
法定代表人
被授權(quán)人簽字:
XXX公司
年 月 日
附件3、商務(wù)承諾(包括但不限于):
1、質(zhì)保期;
2、售后服務(wù)能力情況;
3、履約能力證明文件;
4、售后服務(wù)承諾(格式自定)。
5、報價函(格式指定)
 重慶西南鋁醫(yī)院互聯(lián)網(wǎng)醫(yī)院系統(tǒng)等保測評招標公告-2024.09.25.docx
|
