江山市卫生健康局2024年度网络安全三级等保测评竞价公告

正文内容

一、项目信息 项目名称：***卫生健康局****年度网络安全三级等保测评 项目编号：***************** 报价起止时间：****-**-** **:** -****-**-** **:** 采购单位：***卫生健康局 供应商区域要求：- 二、采购需求清单 商品名称 品牌 型号 购买数量 控制单价(元) 控制总价(元) 测试评估认证服务 网络安全等级保护测评服务（三级） *项 *****.** *****.** 附件：- 三、收货信息 送货方式：送货上门 送货时间：工作日**:**至**:** 送货期限:竞价成交后*个工作日内 送货地址：**省 *** *** **街道 江滨北路***号 ***公共卫生中心 送货备注：- 四、商务要求 商务项目 商务要求 ***卫生健康局****年度网络安全三级等保测评（*） 信息系统网络安全等级保护测评项目要求* 供应商资格要求 *.符合《中华人民**国政府采购法》第二十二条规定的供应商资格条件:*.具备网络安全等级测评与检测评估机构服务认证证书:*.具有CCRC信息安全服务资质认证证书(信息安全风险评估):*.列入****年**省**厅发布的《**网络安全等级测评与检测评估机构目录》的机构;*.五年内未被主管部门责令整改的测评机构。本次等级测评为医疗健康信息系统,三级，并在完成测评后的*年内被网络攻击或通报应当及时响应并给予技术支持。测评依据标准包括但不限于以下要求及标准:*)GB*T *****-****《信息安全技术 网络安全等级保护基本要求》:*) GBIT*****-****《信息安全技术 网络安全等级保护安全设计技术要求》: *)GBIT *****-****《信息安全技术 网络安全等级保护测评要求》 *)GBIT*****-**** 《信息安全技术 网络安全等级保护定级指南》:*)GB/T*****-****《信息安全技术 网络安全等级保护实施指南》。*)《**省信息安全等级保护管理办法》 ***卫生健康局****年度网络安全三级等保测评（*） 信息系统网络安全等级保护测评项目要求* 根据国家等级保护相关标准，对信息系统进行安全等级保护测评，信息系统安全等级保护测评的内容包括但不限于以下内容:(*)安全技术测评:包括安全物理环境、安全区域边界、安全计算环境、安全通信网络、安全管理中心五个方面的安全测评;(*) 安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评:(*)完成测评工作后，提出整改方案并实施整改，最后出具符合**机关要求的信息系统安全保护等级测评报告，并协助上述系统单位完成信息系统安全保护等级备案工作。*、等级测评要求 *)投标人应详细描述本次等级保护测评的整体实施方案，包括项目概述、等保测评方案、项目实施方案、测试过程中需使用测试设备清单、时间安排、阶段性文档等。 *)投标人应详细描述测评人员的组成、资质及各白职责的划分。投标人应配置有经验的测评人员进行本次等级保护测评工作。*)本次等级保护测评实施过程中所使用到的各种工具软件由投标人推荐，经招标人确认后由投标人提供并在测评中使用。在投标文件中应详细描述所使用的安全测评工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境**台的要求以及使用可能对系统造成的风险等。 *)安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、PC、工作站等)和操作系统软件等由投标人推荐，经招标人确认后由投标人提供并在测评中使用。 *)安全测评需要的运行环境(如场地、网络环境等)由招标人提供，投标人应详细描述需要的运行环境的具体要求。*)为保障项目顺利完成，本项目负责人具有**年以上的测评工作经验的高级测评师(从测评证师证获取时间起算)，并同时有注册数据安全治理专业人员(CISP-DSG)、信息安全保障人员证书(CISAW安全集成)、信息系统项目管理师(高级)、职业技能证书(网络攻防技术与信息安全应急响应-高级)，如中标签合同前需提供证书原件备查。 ***卫生健康局****年度网络安全三级等保测评（*） 信息系统网络安全等级保护测评项目要求* *、项目实施要求 *)实施方应保证投标项目在采购方条件成熟时应立即开展实施: *)实施方在项目实施过程中应服从采购方的统一领导和协调，采购方有权裁决实施方的责任范围，实施方必须执行，在采购方限定的时间内解决问题。如果实施方不能按时完成测评内容，采购方有权中止项目、索赔或拒付款项; *)实施方雲根据自己的工程实施经验结合采购方的实际需求进一步细化和完善工作任务书，作为工程实施的指导性文件;*)实施方应根据采购方工作需求、进度要求、实际情况制定详细的项目实施管理规范和项目实施计划，对工程目标、工作任务、阶段性工作、项目组织机构、职责分工、项目进度、质量控制等内容进行详细的说明，以确保工程实施按时保质的完成; *)项目验收完成后，要求提供为期一年的安全咨询服务，以保证项目正常运行。 *)工期要求:测评进场以后**个工作日内完成全部测评工作。五、测评报告要求实施方应对采购人的各个信息系统进行等级保护测评，形成相应的报告。 *)实施方在测评完成后，出具符合信息安全等级保护主管部门要求的信息系统安全等级保护测评报告:*)对不符合信息安全等级保护有关管理规范和技术标准的，实施方出具可行的信息系统整改建议，并指导用户方完成整改。 ***卫生健康局****年度网络安全三级等保测评（*） 信息系统网络安全等级保护测评项目要求* 保密要求 *.投标人必须和采购人签订保密协议和非侵害性协议，投标人必须要与参加此次测评项目的所有项目组成员签订保密协议和非侵害性协议，在合同签订时一并提供给采购人。*.投标人具体测评工作和等级保护测评报告的编写，必须在采购人的指定地点进行。对于测评中的重要资料和结果，在测评期间和测评结束后，投标人不得带离该地点。*.投标人对本规范书中的内容及在应标过程中接触的设备信息、数据资料等负有保密责任，不得泄露给任何第方。无论投标人中标与否，其对上述内容的保密责任将长期存在。