二、 项目编号:XYDFSY-ZCB-2024-56
三、 项目基本情况:
申请科室:信息中心
项目内容:医院信息系统三级等保测评(2024年度),预算资金5万元。服务期:30日历天。
项目地址:徐州市云龙区复兴南路388号,徐州医科大学附属第三医院。
项目要求和技术指标:
根据公安部及主管机构的相关文件要求,我院需对重要信息系统进行信息安全等级保护测评,建立健全我院信息安全保障体系。并借助信息系统安全等级保护测评机构的专业服务,为我院信息化建设提供更加可靠的安全保障。
具体测评业务系统如下表:
| 测评系统 | 数量 | 系统等级情况 |
| 卫宁平台 | 1 | 三级 |
1、项目目标
等保知识培训:提高我院各级领导对等保工作的认识和支持;提高信息安全员开展等保工作的能力;
协助填报信息系统备案表:协助我院对信息系统进行定级,组织三级系统备案材料,确保我院通过相关备案审查;
制定系统测评工作计划:对各三级信息系统进行等保测评,撰写各被测系统测评报告;
配合制定测评后安全整改设计方案:根据我院实际情况制定合理的分步实施方案;确定本次等保建设必须的安全产品及其性能要求,协助我院进行安全产品的选型与实施;
协助完成各定级信息系统测评后的安全整改工作:保证信息系统具备与相应等级相匹配的信息安全保护能力;
应急演练,包括方案制定、实施及演练报告等;
信息安全顾问:包括信息安全保障体系优化调整、等保知识培训、安全问题咨询等;
为期一年的信息安全服务:包括咨询、培训、安全巡检、现场服务,按季度提供漏洞扫描服务等。
2、项目实施要求
等级保护测评过程中,投标方如需招标方人员配合,中标人项目组不少于6人,投标方需要详细描述需要配合的内容。如需要招标方人员协助完成各种表单,需要详细描述表单的名称、功能及主要表项等等,并由投标方给出具体示例。招标方有权利拒绝提供任何未事先提出的配合要求,由此产生的损失由投标方负完全责任。
投标方应在实施方案中详细描述项目过程中人员的组成及各自职责的划分。投标方应配置有经验的安全工程师进行本项目的服务工作,在协商确定项目组人员组成后未经招标方确认不允许随意更换。投标方应具备包含丰富安全保障经验的资深系统安全工程师的后台支持团队,对等级保护测评现场工作提供安全保障。
本项目中可能需要的软硬件平台(如专业设备、评估软件等)均由中标方提供,招标方将按照相关要求对设备进行必要的处理。投标方在服务期间未经招标方许可不得将设备带离招标方指定场所,也不得使用任何未经招标方确认的存储设备对评估数据进行复制。投标方在选择评估工具时应考虑与招标方设备所提供报告的一致性,且使用的评估工具应获得招标方同意确认。投标方必须保证所使用的所有工具和软件不具有所有权和知识产权纠纷,并保证工具和软件可用性和可靠性。由此产生的一切责任由投标方负完全责任。
投标方需要给出招标方在进行调查和评估时所需要提供的信息列表。经招标方确认后提供给投标方。招标方有权利拒绝提供任何信息列表以外的招标方资产信息。
等级保护测评应按照分层的原则,包括但不限于以下对象:物理环境、网络结构、网络服务、主机系统、数据、应用系统、安全相关人员、处理流程、安全管理制度、安全策略等。
中标方应在安全整改建议中详细描述安全整改中需要人工参与的工作内容,以及可能对系统造成的影响。
中标方应向招标方提供详细的测评原始材料、各种表单及结果报告。
中标方根据招标方就差距测评结果进行整改后,按国家标准进行验收,并出具相应的验收报告。
中标方在招标方的全部整改验收后,全面协助招标方完成国家安全机构进行验收备案工作。
3、项目资料要求
服务中产生的全部档案资料版权归招标方所有,投标方未经招标方允许的情况下,不得以任何形式向第三方提供安全技术文档的全部或部分内容,交付文件包括但不限于本次项目的成果和报告。
4、验收要求
根据项目目标,投标方制定的实施计划应严格遵循以下要求,并合理安排人员投入情况。
1、完成对徐州医科大学附属第三医院信息系统的等级保护测评工作,并提交相应报告。
2、完成对徐州医科大学附属第三医院信息系统的等级保护验收工作,并提交相应的报告。
3、完成协助徐州医科大学附属第三医院信息系统的等级保护验收到公安机关报备工作。
四、供应商报名要求:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有本项目设备及服务能力和资质证明;具有履行合同所必需的设备和专业技术能力;
(4)具有《网络安全等级测评与检测评估机构服务认证证书》(有效期内);
(5)有依法缴纳税收和社会保障资金的良好记录;
(6)参加招标采购活动前三年内,在经营活动中没有重大违法记录。
五、报名事项:
报名日期:2024年10月12日 —— 10月17日16:00前
地址:徐医大附三院招标采购办公室
联系人:陈老师 徐老师 联系电话:0516-83638084
报名方式:采取现场报名
报名所需材料:投标人身份证及其复印件、法人授权书、公司营业执照(复印件)、税务登记证(复印件)、《网络安全等级测评与检测评估机构服务认证证书》(有效期内)、代理产品授权委托书(如有)、投标报名确认函(见附件)。
(以上除身份证外,都需加盖单位、公司公章)。
六、获取招标文件:
现场报名完成后,经院方审核合格后,由招采办提供。
七、投标截止时间、开标时间及地点
评标办法:本项目采用综合评分法。
投标截止时间、开标时间待定。
开标地点:徐医大附三院评标室。
如遇不可抗力会及时发布更改公告或电话通知。
徐医大附三院招采办
2024年10月12日
