潜山市立医院等保测评及安全运维服务采购公告
为深入贯彻执行习近平总书记关于网络安全工作的重要指示精神,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《信息安全等级保护管理办法》(公通字[2007]43号)等法律法规文件要求,对潜山市立医院信息系统按照网络安全等级保护2.0标准开展网络安全等级保护测评及运维服务工作,以全面提高我院重要信息系统的网络安全和防护水平。
一、项目名称
潜山市立医院二级等保测评及安全运维服务。
二、合格报价人的资格要求:
1. 网络安全能力认证(CCSC);
2. 网络安全等级测评与检测评估机构服务认证证书。
三、服务内容
依据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)和《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019),以及《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020)等国家技术标准,对潜山市立医院一个二级信息系统完成网络安全等级保护测评及安全运维服务,主要内容包括:
1.漏洞扫描:中标人需针对网络设备,服务器,应用等进行漏洞扫描出具漏洞扫描报告;
2.等保测评:中标人依据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2020)、《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2020)等国家等级保护相关标准,参照《信息安全技术 信息系统安全等级保护定级指南》(GB/T 22240)、《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018),完成安全技术层面包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心五个方面的安全测评;安全管理层面包括安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理五个方面的安全测评。完成上述测评工作后,供应商最后出具符合公安机关要求的信息系统网络安全等级保护测评报告;
3.安全运维:中标人对信息系统相关服务器定期进行安全检测并协助进行漏洞修复及病毒查杀。
四、报价人报价材料要求(格式自拟,均须加盖公章)
1.营业执照复印件;
2.报价单(格式自拟);
3.其它报价人认为所需提供的材料。
五、报价截止时间与地点(逾期送达或未密封将予以拒收)
时间:2024年3月18日10时30分
地点:潜山市立医院。
报价文件选择现场提交或邮寄。
六、中标方式
最低价中标。
七、项目保密和安全管理要求
成交人及参与人员要遵守安全管理要求,须与采购人签定安全保密承诺书,严禁发生危害网络安全的行为和危害数据安全的行为,承诺严守工作中涉及的工作内容,严禁未征得业主方授权私自查询、复制、泄露、修改任何系统的配置参数、业务数据(违规行为包括但不限于以上行为)。违反相关规定的,成交人及参与人员承担一切法律责任。
本次报价最高限价:人民币伍万贰仟元整。(¥52000.00元)
采购联系单位:潜山市立医院
联系人:柯先生
联系电话:18955697457
附件:采购需求
采购需求
一、项目背景
为进一步提高信息系统的保障能力,根据《中华人民共和国网络安全法》(主席令第53号)、《国家网络安全事件应急预案》(中央网信办〔2017〕4号)、《GB/T 22239-2019 信息安全技术网络安全等级保护基本要求》、《GB/T 28448-2019 信息安全技术网络安全等级保护测评要求》、《信息安全等级保护管理办法》(公通字【2007】43号)及安徽省相关要求,我单位信息重要信息系统需依据等级保护2.0相关要求开展等保测评及安全运维工作。二、项目目标
中标人应依据相应等级的安全保护测评要求及行业的特殊安全需求,对信息系统网络安全进行等级保护符合性测评。测评内容涵盖物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、数据安全与备份恢复、安全策略和管理制度、安全管理机构和人员、系统建设管理、系统运维管理等信息安全的各个层面。完成测评工作后出具符合公安部门要求的测评报告并针对信息系统相关服务器提供一年的漏洞扫描服务,针对定期安全运维发现的安全漏洞协助修补并对可能出现的病毒进行查杀。
三、实施原则
1.保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害招标人的行为,否则招标人有权追究中标人的责任; 2.标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行;
3.规范性原则:中标人的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制; 4.可控性原则:测评服务的进度要跟上进度表的安排,保证招标人对于测评工作的可控性;
5.整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面; 6.最小影响原则:测评工作应尽可能小的影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响; 中标人应严格依照上述原则和国家等级保护相关标准开展项目实施工作。
四、服务内容
1.漏洞扫描:中标人需针对网络设备,服务器,应用等进行漏洞扫描出具漏洞扫描报告;
2.等保测评:中标人依据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2020)、《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2020)等国家等级保护相关标准,参照《信息安全技术 信息系统安全等级保护定级指南》(GB/T 22240)、《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018),完成安全技术层面包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心五个方面的安全测评;安全管理层面包括安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理五个方面的安全测评。完成上述测评工作后,供应商最后出具符合公安机关要求的信息系统网络安全等级保护测评报告;
3.安全运维:中标人对信息系统相关服务器定期进行安全检测并协助进行漏洞修复及病毒查杀。
五、服务期限
一年;合同签订后两个月内(不含整改加固时间)出具对应信息系统网络安全等级保护测评报告。
六、项目预算
52000.00元。
七、采购单位及联系人
采购单位:潜山市立医院
联系人:柯先生
联系方式:18955697457
地址:梅苑路244号