关于为【新丰县人民医院网络安全服务项目】公开选取【信息系统工程监理，检验检测服务】机构的公告

正文内容

关于为【*******网络安全服务项目】公开选取【信息系统工程监理，检验检测服务】机构的公告 ****-**-** **:** ，在**省网上中介服务超*为******* 公开选取信息系统工程监理，检验检测服务中介服务机构，现将相关事项公告如下： 此项目采用多选一的直接选取方式，项目业主将在报名的若干家中介机构中，自主选定一家作为中选机构，未被选中的机构不应有任何异议。 项目业主 ******* 采购项目名称 *******网络安全服务项目 中介服务事项 无（属于非行政管理的中介服务项目采购） 投资审批项目 否 采购项目编码 ************************* 项目规模 投资额（￥***,***.**元） 所需服务 信息系统工程监理，检验检测服务 服务内容 （*） 协助定级备案服务 根据《信息安全技术信息系统安全等级保护定级指南》等标准，协助本单位进行定级备案工作，确定已备案系统等级，优化系统测评点要求指标，修订需调整系统的等级，优化系统测评点要求指标，提交等级定级报告、备案表和自检表送**部门备案，直至取得信息系统定级备案证明。 （*）信息安全等级保护差距安全评估服务 针对本单位定级系统的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理制度等进行现场测评和差距分析，记录相关的测评结果,输出现场测评记录结果。 依照《等级保护现场测评记录》中所记录的针对本单位定级系统的技术和管理测评结果，结合系统整体差距测评结果，按照**部标准测评报告模板撰写测评记录，完成提交《系统问题清单列表》。 （*）信息安全等级保护测评服务 在信息系统进行完成差距测评后，甲方整改实施完成，乙方对信息系统的安全技术和安全管理上各个层面的安全控制进行整体性验证，针对本单位定级系统进行全面的信息安全等级保护测评。 等级保护测评包括，安全技术及安全管理测评两个方面。根据现场访谈、配置核查的基础上通过先进的安全测试工具进行安全漏洞、应用系统代码漏洞的扫描及人工核查,在现场测评的结果和本单位定级系统测评在数据汇总分析的基础上，分析系统存在的问题，给出系统等级测评结论，编制《等级保护测评报告》提交**部门备案，根据业主方要求，提供等保测评、第三方验收测评服务、并分别出具相应的测评报告。 中介机构要求 资质（资格）要求 资质（资格）要求说明 本项目在实施过程投标人需提供能够满足《信息系统等级保护安全设计技术要求》（GB/T*****-****）、《信息安全等级保护实施指南》（GB/T *****-****）、《信息系统安全等级保护测评准则》（GB/T *****-****）等规范中相关测评技术要求的专业安全服务工具，且服务工具由中标人免费提供，中标人应保证所使用的所有工具和软件不具有所有权和知识产权纠纷，并保证工具和软件可用性和可靠性。由此产生的一切责任由投标方负完全责任。具有有效期内**部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书。 其他要求说明： （*）本项目在实施过程，中标方需提供能够满足《GBT*****-****信息安全技术网络安全等级保护基本要求》、《信息系统等级保护安全设计技术要求》（GB/T*****-****）、《信息安全等级保护实施指南》（GB/T *****-****）、《信息系统安全等级保护测评准则》（GB/T *****-****）等规范中相关测评技术要求的专业安全服务工具，且服务工具由中标方免费提供，中标方应保证所使用的所有工具和软件不具有所有权和知识产权纠纷，并保证工具和软件可用性和可靠性，否则，由此产生的一切责任由中标方负责。 （*）测评工具软件运行可能需要的硬件平台（如计算机、打印机等）均由中标方自行准备，采购人有权按照相关的要求对设备进行必要的处理。中标方在测评期间未经采购人许可，不得将设备带离采购方指定的场所，也不得使用任何未经采购人确认的存储设备对测评数据进行复制。 （*）中标方需按照采购人信息系统建设项目进度情况，妥善合理安排测评时间，及时完成测评，不得拖延系统开发商项目完成时间。 六、管理要求 （一）服务质量目标要求 *.中标方应通过自身在等保测评工作中积累的经验，结合自身的技术优势，充分考虑到信息系统实际情况，提供一份具体细致的、操作性强的等级保护实 施计划，协助完成信息系统等级保护的相关工作。 *.中标方应依据《信息安全等级保护管理办法》、《信息系统安全等级保护定级指南》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》、《信息系统安全等级保护实施指南》和《信息安全风险评估规范》等有关要求，按照严格程序对信息系统的安全防护能力进行科学公正的综合测评活动，完成对信息系统的等级保护落实情况与等级保护相关标准要求之间的符合程度的测试判定。 *.中标方应整理测评数据，对测评结果进行综合分析，形成测评报告。 （二）服务团队要求 *．项目经理至少具备高级工程师、高级网络安全工程师、ITIL、ISMS审核员证书。 *.所有参与测评人员应具备信息系统等级保护测评工作经验，精通等级保护测评技术，能分析测评过程中存在的风险。 *.具有对信息系统所面临的安全威胁、存在的安全隐患进行信息收集、识别、分析和提供防范措施的能力。 *．具有能根据用户信息系统安全防护问题的分析，向用户建议有效的安全保护策略及建立完善的安全管理制度的能力。 *．具有对发生的突发性安全事件进行分析和解决的能力。 *．应了解、掌握并能应用等级保护测评国家和行业标准。 *．需根据等级保护测评工作中发现的安全隐患提出问题和建议。 *．严格遵守信息安全保密制度，做好数据在存储、传输过程中的保密措施，不得泄露项目的一切信息。 *．所有参与测评人员应具有信息安全等级保护测评师初级或以上证书。 （三）保密 *．针对本次项目安全服务文档的知识产权归属采购人所有，中标方原有产品既有知识产权不因本项目发生转移，涉及到第三方提出侵权或知识产权的起诉及支付版税等费用由中标方承担所有责任及费用。 *．采购人为中标方提供的所有业务、技术资料，投标人有责任对第三方保密。如中标方未经采购人书面同意，擅自将涉及招标方商业和技术秘密的资料透漏给第三方，采购人将保留追究中标方法律责任的权利。 服务时限说明 签订合同之日起 *个月内完成协助定级备案和差距评估等工作，并提交所有文档（包括但不限于《问题清单及建议》）；采购方完成整改工作后，成交方在*个月内完成等级保护测评工作，并提交所有文档（包括但不限于《等级保护测评报告》、取得由**机关出具的等级保护测评确认文档）。 服务金额 ￥***,***.**元 金额说明 无 选取中介服务机构方式 直接选取 是否选取中介 是 选取的中介服务机构 **南方信息安全研究院,***网安计算机安全检测技术有限公司,**华南检验检测中心有限公司 选取理由 *、具有省级电子政务服务能力水平等级证书； *、具有工业互联网安全评估评测机构证书； *、具有信息安全管理体系认证 ISO***** 证书； *、中国合格评定国家认可委员会颁发的CNAS 检验机构认可证书； *、具有计算机软件著作权登记证书的网络安全等级保护测评管理系统： 报价时需提交相关资质证明并盖章。 截止报名时间 ****-**-** **:** 业主单位咨询电话 ******* 采购需求书下载 ******* 信息安全等级保护测评服务项目需求书V*.*.pdf **省网上中介服务超*已经向符合资质条件的在库中介服务机构的业务授权人手机号码和中介专属网页发送通知，诚邀符合资质条件的在库中介服务机构登录中介专属网页进行报名。 ***公共**交易中心 ****-**-** 报名地址：https://ygp.gdzwfw.gov.cn/zjfwcs/gd-zjcs-pub/home