四川省成都市金堂县妇幼保健院(金堂县妇女儿童医院)三级安全等保测评服务采购项目竞争性磋商采购公告

正文内容

采购项目名称 **省******妇幼保健院(***妇女儿童医院)三级安全等保测评服务采购项目 采购项目编号 **************** 采购方式 竞争性磋商采购 行政区划 **省****** 公告发布时间 ****-**-** **:** 采购人 **省******妇幼保健院(***妇女儿童医院) 采购人地址和联系方式 地址：******赵镇金泉路*号，联系方式：罗科长，***-******** 采购代理机构名称 ************* 采购代理机构地址和联系方式 地址：***高新区益州大道北段***号中航国际交流中心A座****-****号，联系方式：罗娟、刘丽，***-********、********、********-***、*** 采购项目联系人姓名和电话 联系人：罗娟、刘丽，电话：***-********、********、********-***、*** 项目包个数 * 各包描述 供应商参加磋商应当具备的资格条件和应当提供的相关证明材料 供应本次政府采购活动应具备下列条件 * 具备《中华人民**国政府采购法》第二十二条规定的条件； * 本次采购不接受联合体。供应商资格证明材料 *、法人或者其他组织营业执照等证明文件、自然人的身份证明； *、法定代表人（或其他组织负责人）授权书原件（附法定代表人或其他组织负责人及授权代表的身份证复印件）； *、****年或****年财务报表复印件或银行资信证明； *、承诺函原件； *、提供单位及其法定代表人/主要负责人的无行贿犯罪记录的承诺函原件； *、信用信息查询记录和证据或承诺函。注：以上文件均须加盖供应商单位公章。 获取磋商文件开始时间 ****-**-** **:** 获取磋商文件结束时间 ****-**-** **:** 获取磋商文件发售方式 凡有意参加本项目者，请于****年**月**日**时至****年**月**日**时，登录中航招标网（http://bid.aited.cn）完成免费注册，然后选择相应的项目进行购买并完成支付标书款，即可下载该项目的磋商文件，供应商在本项目文件售卖截止时间前完成注册并支付标书款成功即为报名成功。本项目磋商文件有偿获取，磋商文件售价：人民币***元/份（磋商文件售后不退, 磋商资格不能转让）。提示：①付款时请使用网银支付，暂不接受支付宝、微信和手机APP付款；②我公司将为购买采购文件的供应商开具电子发票，并推送至供应商下单时预留的电子邮箱，请务必确保邮箱地址正确；③网站注册咨询电话：**********，项目具体事宜请咨询采购代理机构。 获取磋商文件地点 中航招标网（网址http://bid.aited.cn ） 磋商文件售价（元） *** 磋商文件发售及供应商报名地点 中航招标网（网址http://bid.aited.cn ） 响应文件递交开始时间 ****-**-** **:** 响应文件递交结束时间 ****-**-** **:** 响应文件递交地点 ***高新区益州大道北段***号中航国际交流中心A座****-****号 响应文件开启时间 ****-**-** **:** 响应文件开启地点 ***高新区益州大道北段***号中航国际交流中心A座****-****号 供应商交纳磋商保证金的金额和缴纳方式 不收取磋商保证金。 预算金额（元） ****** 采购品目名称 测试评估认证服务 行业划分 Q*** 采购项目需要落实的政府采购政策 优先采购节能产品,强制采购节能产品,优先采购环保标志产品,优先采购无线局域网产品,促进中小企业发展,促进监狱企业发展,促进残疾人福利性单位发展 项目的用途、数量、简要技术要求或招标项目的性质 *、等保项目技术要求 *.* 总则 *.*.* 本技术要求是采购人对信息系统进行等级保护测评服务的主要技术服务要求，供供应商编写报价文件之用。 *.*.* 本技术要求所提出的各项要求，是本次信息系统安全等级保护测评服务依据，供应商应根据本文件中的相关说明和要求，提供测评方案和报价。 *.*.* 供应商在测评方案书中，对能提供的信息系统安全等级保护测评进行详细说明，可根据具体情况在项目方案中提出建议，并附详细资料和说明。 *.*.* 供应商应对提供测评服务时所使用的设备及软件保证拥有设备软硬件的知识产权和所有权，并对所涉及的专利、知识产权等法律条款承担义务，采购人对以上问题不承担任何法律责任。 *.*.* 若供应商的设备和系统包含自己的专用标准，应在实施方案中具体说明，并附上相应的详细技术资料。 *.* 技术服务总体要求 *.*.* 参考标准要求供应商应依据国家等级保护相关标准开展工作，依据标准包括但不限于如下国家标准：？ GB/T *****-**** 信息安全技术信息系统安全等级保护基本要求？ GB/T *****-**** 信息安全技术信息系统安全等级保护定级指南？ GB/T *****-**** 信息安全技术信息系统安全等级保护实施指南？ GB/T *****-**** 信息安全技术 信息系统安全等级保护测评过程指南？ GB/T *****-**** 信息安全技术 信息系统安全等级保护测评要求？ GB/T *****-**** 信息安全技术 信息安全风险评估规范？ GB/T *****.*-****信息技术安全技术 信息技术安全性评估准则 *.*.* 测评应满足的原则本次信息系统安全等级保护测评服务方案设计，以及具体实施内容应满足以下原则：（*）保密原则：对测评的过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害采购人的行为，否则采购人有权追究供应商的责任。（*）标准性原则：测评方案的设计与实施应依据国家等级保护的相关标准进行。（*）规范性原则：供应商的工作中的过程和文档，具有很好的规范性，可以便于项目的跟踪和控制。（*）可控性原则：等保测评服务的进度要跟上进度表的安排，保证采购人对于测评工作的可控性。（*）整体性原则：等保测评服务的范围和内容应当整体全面，包括国家等级保护相关要求涉及的各个层面。（*）最小影响原则：等保测评服务工作应尽可能小的影响系统和网络，并在可控范围内；测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。供应商应严格依照上述原则和国家等级保护相关标准开展项目实施工作。 *.*.* 本次安全等级保护测评的整体要求（*）根据国家等级保护相关标准，安全等级保护测评包括但不限于以下内容：安全技术测评：包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评；安全管理测评：包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评；（*）供应商应详细描述本次项目实施方案，包括项目概述、等保测评服务方案、项目实施方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。（*）供应商应详细描述服务人员的组成、资质及各自职责的划分。供应商应配置有经验的测评人员进行本次等级保护测评工作。（*）安全测评需要的运行环境（如场地、网络环境等）由采购人提供，供应商应详细描述需要的运行环境的具体要求。（*）供应商需要提供风险评估服务, 依据信息安全技术与管理相关标准，从风险管理的角度，运用定性、定量的科学分析方法和手段，系统地分析资产所面临的人为和自然的威胁，以及威胁事件一旦反生可能造成的危害程度，有针对性地提出抵御威胁的防护策略和整改措施，从而最大限度地减少经济损失和负面影响，出具风险评估报告。（*）供应商需要提供安全运维服务，每月对甲方信息系统的应用、操作系统、服务器、数据库及其他设备，如路由器、交换机、防火墙等的运行状况、**利用情况、网络连接情况等进行现场巡检，出具巡检报告，提出对发现的问题的优化解决方案。（*）供应商需要提供重大活动安全技术保障服务，为甲方在重要、敏感时间提供现场技术保障，如国庆、春节等；保障内容包括：系统监测、应急响应和恢复等。（*）供应商需要提供信息安全规划服务，协助甲方制定和建设符合自身安全需求和安全目标的信息安全体系，包括安全体系架构、建设路径、项目可行性分析、投入等。 *.*.* 成果文档交付项目实施过程及完成后，供应商应向采购人提交包含但不限于以下的文档： *） 阶段报告（*）项目计划表（*）系统调研表（*）问题总结及整改建议 ............ 详见附件 其它补充事宜 无 备注 本公告公告期限：*个工作日 ；采购项目预算金额为：**万元；最高限价为：**万元，采购计划号：**-**，监督部门：***财政局；监督电话：***-********；本项目已按照《**省财政厅关于印发<**省政府采购项目需求论证和履约验收管理办法>的通知》川财采〔****〕**号文件规定进行需求论证。 PPP项目标识 否