【智慧医院建设部】中山大学孙逸仙纪念医院临床检验信息管理系统(三级)等保测评项目采购公告
一、项目名称/采购编号
(中山大学孙逸仙纪念医院临床检验信息管理系统(三级)等保测评项目/2023WL-30)
二、项目背景
为贯彻落实国家《中华人民共和国网络安全法》、《信息安全等级保护工作的实施意见》等相关文件要求以及自身信息系统的信息安全考虑,从全局的高度看待目前我院信息系统所面临的信息安全风险,切实提高我院网络与信息安全防护与管控能力,保障和促进我院的信息系统的安全。为此,本次采购我院临床检验信息管理系统(三级)提供网络安全等级保护测评服务,进一步推进等级保护工作和巩固前期我院在信息安全方面所做的工作成果,切实为我院的信息化建设做好信息安全基础保障。
三、项目需求
1、项目标的及最高限价
|
序号 |
标的名称 |
服务期限 |
最高限价 |
|
1 |
中山大学孙逸仙纪念医院临床检验信息管理系统(三级)等保测评项目 |
1年 |
4.5万元 |
2、所有对本项目作出响应的供应商,都需要出具完全响应采购方“临床检验信息管理系统(三级)等保测评项目”所有项目需求的承诺函,并加盖公章,若未能全部响应或不出具承诺函,视为无效投标。
四、采购内容
4.1、项目要求
4.1.1 “中山大学孙逸仙纪念医院临床检验信息管理系统(三级)等保测评项目”内容包括但不限于:
|
序号 |
项目服务内容 |
数量 |
单位 |
备注 |
|
1 |
网络安全等级保护测评服务 |
1 |
个 |
|
4.1.2“中山大学孙逸仙纪念医院临床检验信息管理系统(三级)等保测评项目”服务内容和要求:
|
序号 |
系统名称 |
等级 |
服务内容 |
|
1 |
临床检验信息管理系统 |
第三级 |
协助定级备案、等级保护差距测评、整改建议和指导、验收测评和报告编制 |
|
序号 |
服务类型 |
服务内容 |
|
1 |
定级备案 |
对本次项目中信息系统情况进行调研,协助我院编写定级报告,办理等保备案。 |
|
2 |
差距测评实施过程及结果输出 |
实施过程:依据《信息安全技术 网络安全等级保护基本要求》实施等级测评,对物理机房、网络结构、服务器、信息系统等进行合规性检查,发现信息系統与安全保护等级要求之间的差距,并输出《信息系统安全问题清单》 |
|
3 |
漏洞扫描 |
1、定期使用专业的 Web 扫描工具,对本次项目中信息系统针对 WEB 服务进行强力攻击检测和缓冲区溢出检测等漏洞扫描; 2、根据漏洞扫描结果进行人工验证,用以验证工具扫描的漏洞结果的准确性,出具相应的《信息系统漏洞扫描报告》,提供安全加固建议; |
|
4 |
渗透测试 |
1、采用专业工具与人工的方法,通过模拟黑客可能使用的攻击方式和漏洞挖掘行为进行渗透测试,对目标信息系统的安全进行深入安全检测、评估。 2、根据漏洞扫描结果进行人工验证,用以验证工具扫描的漏洞结果的准确性,出具相应的《渗透测试报告》,提供安全加固建议; |
|
5 |
整改建议和指导 |
差距测评结束后,按照国家有关规定和标准规范要求,指导我院进行整改,以达到提高信息系统整体安全保护能力。 |
|
6 |
报告编制及提交 |
验收测评完成后,编写《网络安全等级保护等级测评报告》并将测评报告上传提交至国家网络安全等级保护主管部门,并通过国家信息安全等级保护主管部门的最终测评验收。 |
4.2测评内容要求:
为了保证我院的信息系统能够成功通过公安机关的备案与检查,差距测评应与验收测评采用完全一致的国家信息安全等级保护测评相关标准。具体测评内容要求如下:
信息系统安全等级保护测评应包括两个方面的内容:一是安全控制测评,主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况;二是系统整体测评,主要测评分析信息系统的整体安全性。其中,安全控制测评是信息系统整体安全测评的基础。
安全控制测评使用测评单元方式组织,分为安全技术测评和安全管理测评两大类。安全技术测评包括:安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心五个层面上的安全控制测评;安全管理测评包括:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个方面的安全控制测评。
系统整体测评涉及到信息系统的整体拓扑、局部结构,也关系到信息系统的具体安全功能实现和安全控制配置,与特定信息系统的实际情况紧密相关。在安全控制测评的基础上,重点考虑安全控制间、层面间以及区域间的相互关联关系,分析评估安全控制间、层面间和区域间是否存在安全功能上的增强、补充和削弱作用以及信息系统整体结构安全性、不同信息系统之间整体安全性。
综合测评总结将在安全控制测评和系统整体测评两个方面的内容基础上进行,由此而获得信息系统对应安全等级保护级别的符合性结论。
4.3项目交付成果包括:
- 《信息系统安全等级保护备案证明》
- 《信息系统安全问题清单》
- 《网络安全等级保护等级测评报告》
4.4人员要求
投标方参与本项目的人员至少有3人,所有工程师必须取得网络安全等级测评师证书或信息安全等级测评师资质,在突发应急事件中能临时增加2名实施人员。
4.5服务周期
1、合同签订后30个工作日内成交供应商完成临床检验信息管理系统的差距测评工作,并提交《信息系统安全问题清单》及整改建议方案。
2、采购方在投标人完成《信息系统安全问题清单》之日算起60个工作日内完成信息安全整改后,成交供应商必须在30个工作日内完成相关信息系统验收测评和《网络安全等级保护等级测评报告》,并通过国家信息安全等级保护主管部门的最终测评验收。
4.6服务方式
电话服务:开通服务热线电话,并通过电话给采购人提供支持和帮助;
远程服务:开通网络交流服务,所有系统用户可以通过即时通讯方式与远程服务支持工程师进行交流,及时解决问题;
现场服务:远程服务无法解决问题时需要到场解决。
4.7商务要求
技术支持服务:一般性质的技术支持服务,例如电话、传真、E-MALL等方式提供技术咨询。
远程支持:对电话指导不能解决的问题,提供远程技术支持;如:QQ、其他远程工具。
现场支持:如果通过电话,远程等非现场的方式无法解决问题,需安排技术人员前往客户现场解决问题,提供上门支持。
4.8付款方式说明
合同生效后,成交人出具《网络安全等级保护等级测评报告》并提供给院方。采购人在收到成交人开具的等额有效正规发票后30日内采购人向成交人支付合同额的100%。
五、响应人资格要求
1、响应人必须为在中华人民共和国境内注册的,在经营范围内响应(如营业执照未记载经营范围,同时提供在全国企业信用信息公示系统查询的单位“登记信息”的打印页面)(加盖公章)。
2、本次采购允许分公司投标,须提供总公司营业执照及相关授权书。(响应人出具声明函)
3、单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一包号响应或者未划分包号的同一采购项目响应(响应人出具声明函) 。
4、在“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)没有被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合规定条件的供应商(提供查询的打印页面并加盖公章)。
5、已登记报名并获取本次采购文件
符合资格的响应人应当在2023年6月12日至2023年6月16日每天(节假日除外)9:00至11:30,14:30至17:00(北京时间) 到广州市越秀区沿江西路107号中山大学孙逸仙纪念医院岭南楼1A层智慧医院建设部登记报名并领取项目相关资料。
1、登记报名时,提供第四点中要求的证明文件;
2、资格审核通过后的供应商按上述要求以及采购方提供的用户需求相关资料写报价文件,并提供相关资质证明材料,在响应截止日期前将报价文件密封(一正五副),并注明报价供应商名称、联系人、联系电话盖公章后交至中山大学孙逸仙纪念医院岭南楼1A层智慧医院建设部;
3、符合要求的报价文件交由本项目采购委员会讨论,按院内采购、议价程序等相关规定,推荐成交候选单位;
4、将推荐的成交候选单位相关资料上报医院按程序审批,审批通过后,将结果挂网公示,公示期结束后与成交人签订合同。
六、开标时间、地点:
1、响应截止时间(北京时间):2023年6月19日14时30分00秒(注14时30分开始受理纸质响应文件)
2、响应文件送达地点(响应地址):中山大学孙逸仙纪念医院岭南楼1A层智慧医院建设部(广州市越秀区沿江西路107号)(纸质响应文件应由响应人授权代表亲自送达响应地址,采购方将不接受其他形式递交的响应文件)
3、开标时间(北京时间):2023年6月19日15时00分00秒
4、开标地点:中山大学孙逸仙纪念医院岭南楼1A层智慧医院建设部(广州市沿江西路107号)
5、采购人联系方式
联系人:许先生
电话:020-81332305
联系地址:广州市沿江西路107号
邮编:510120
中山大学孙逸仙纪念医院 智慧医院建设部
2023年6月12日
粤公网安备 44010402003003号 