当前位置:
点击登录查看院内公开询价公告
(网络安全等级保护测评服务)
为规范政府采购前期准备工作,体现公平、公正、公开原则,我院拟对医院信息管理系统项目进行院内公开询价,现特邀请各服务商来我院参加。现将有关事项告知如下:
一、询价方式:采购科将邀请监察室、审计科、信息科及各供应商共同参与现场询价。
二、公示时间:****-****
三、询价时间:****上午9:00
四、询价项目:
详见采购清单(附件1)
询价地点:点击登录查看行政楼5楼
五、其他事项:
1.请按附件2的格式填写好两份报价清单和服务内容,要求内容完整并加盖单位公章(否则视为无效报价,不予受理)。
2. 符合《中华人民共和国政府采购法》第二十二条资格条件:2.1具有独立承担民事责任的能力;2.2具有良好的商业信誉和健全的财务会计制度;2.3具有履行合同所必需的设备和专业技术能力;2.4有依法缴纳税收和社会保障资金的良好记录;2.5参加军队和政府活动前三年内,在经营活动中没有重大违法记录;2.6法律、行政法规规定的其他条件。2.7在经营活动中没有重大违法记录,且从未受到国家网络安全等级保护协调工作办公室处罚、警告、勒令整改;(提供官网网络安全等级保护网查询截图并加盖公章);2.8具有公安部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》;(提供复印件加盖公章);
3.未被“信用中国”网站列入失信被执行人、重大税收违法案件当事人名单,未被列入政府采购严重失信行为记录名单,未被列入军队供应商暂停名单,未在军队采购供应商失信名单禁入处罚期内的承诺书
4. 本项目不接受联合体报价。
5.近两年内网络安全等级保护测评合同(中标合同原件,如是合同复印件请加盖公章,并签字承诺与原件一致;合同对应被测评单位备案证明、测评报告关键页,不限于测评报告封面、等级保护测评基本信息表)的相关材料;提供有效期内与本项目相关经营范围的工商营业执照、税务登记证、组织机构代码或三证合一复印件;提供法定代表人授权委托书,被委托人身份证、法人身份证复印件;提供虚假材料的单位或个人,将列入我院黑名单。
6.如有疑问,请致电咨询:
****(采购科)
****(纪检监察室)
7. 询价资料收集:****@qq.com,需提供PDF盖章扫描件,同时提供可修改word版文件。
附件:9.2点击登录查看院内公开询价公告(网络安全等级保护测评服务****)
1.采购清单
2.院内询价报价清单
点击登录查看 ****
附件1:
采购清单
| 序号 | 服务名称 | 服务范围 | 数量 |
| 1 | 网络安全等级保护测评服务(三级系统) | 基于国家标准《CB/T22239-2019网络家全等级保护基本要求》项目清单范围内所有系统的等级保护测评服务,测评内容包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理,在测评过程中应使用符合等级保护相关标准要求的测评方法,并按照等级保护行业主管部门指定的报告模版要求,为每个被测评系统缩制信息系统安全等级保护测评报告。供应商须提供公安部第三研究所颁发的《网络安全等级测评与检测评估机构》服务认证证书或《网络安全服务认证证书等级保护测评服务认证》,且证书在有效期内,提供证书复印件并加盖供应商公章。未提供或提供不符合要求视为无效响应。 | 2 |
| 2 | 网络安全等级保护测评服务(二级系统) | 基于国家标准《CB/T22239-2019网络家全等级保护基本要求》项目清单范围内所有系统的等级保护测评服务,测评内容包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理,在测评过程中应使用符合等级保护相关标准要求的测评方法,并按照等级保护行业主管部门指定的报告模版要求,为每个被测评系统缩制信息系统安全等级保护测评报告。供应商须提供公安部第三研究所颁发的《网络安全等级测评与检测评估机构》服务认证证书或《网络安全服务认证证书等级保护测评服务认证》,且证书在有效期内,提供证书复印件并加盖供应商公章。未提供或提供不符合要求视为无效响应。 | 1 |
| 3 | 渗透测试服务 | 要求服务供应商所使用的渗透工具支持自动化开展渗透测试,集成服务涉及的渗透报告生成工具,填写被测对象的IP、URL、风险评估、编号、攻击向量、整改建议和整改情况记录等关键信息,同时发现的漏洞可关联漏洞归属,漏洞类型,漏洞级别等功能,支持对测评发现的高危漏洞可帮助采购人进行漏洞闭环处置,基于告警风险值或者定向源产生的漏洞进行屏蔽封堵,包括可利用漏洞、版本漏洞等风险。提供以上对应功能截图、制造商授权函并加盖原厂公章予以佐证。渗透人员需具备中国信息安全测评中心颁发的CISP证书,供应商为其缴纳的近六个月中任意一个月的社保缴纳证明,以上材料加盖供应商公章佐证,未提供或提供不符合要求视为无效响应。 | 1 |
| 4 | 应急演练服务 | 协助单位拟定安全事件应急预案。 | 1 |
| 5 | 信息安全风险评估 | 包含安全评估所有流程,满足网信办、网安关于安全评估的要求。 | 1 |
| 6 | 安全培训服务 | 针对网络管理人员、机房管理人员、运维人员定期开展相关网络安全意识培训,减少被攻击的风险,提高安全防范意识,减少网络安全事件的发生,还可以在发生网络安全事件的时候,提高相关管理人员的应急响应能力,最大程度降低安全风险。 | 1 |
| 7 | 漏洞扫描服务 | 漏洞扫描测试主要用于识别网络设备、操作系统、数据库管理系统的脆弱性,通过交叉扫描的方式,发现软件和硬件中已知的弱点,如非法账号、弱口令、权限配置错误、系统补丁、文件目录及文件系统安全、不必要的端口和服务等,以发现系统是否易受到已知攻击的影响以及信息系统存在的漏洞信息。 | 1 |
| 8 | 应急响应服务 | 不限次数(遇重大安全事件时,提供现场应急保障服务,协助单位以最快速度恢复网络、系统的可用性,阻止和减小安全事件所带来的负面影响,并对安全事件进行威胁清除、溯源分析并协助加固业务系统安全,输出《应急响应分析及处置报告》,要求1小时内到达医院现场进行应急响应服务)。 | 1 |
| 9 | 巡检和事件分析服务 | 对关键安全资产的状态进行定期巡检,并充分利用目标信息系统已经部署的日志审计、威胁检测等手段进行安全分析,挖掘可能存在的深层次安全问题,提供《安全分析报告》,该服务频度要求每季度1次,实际输出《安全分析季报》。 | 4 |
| 10 | 重要时期安全保障 | 重大节日和会议期间,以远程安全监测方式(或根据业主方需求以现场方式)提供7×24小时安全保障工作,协助处理信息安全 | 1 |
| 11 | 项目管理团队 | 为了提升项目实施效率把控整体测评质量,投标人所提供的服务应符合安全要求,且投标人应安排专职项目经理(1名)、技术负责人(1名)负责本次项目的实施与规划,且项目经理、技术负责人不可兼任。 项目经理要求:具备公安部信息安全等级保护评估中心颁发的信息安全等级测评师高级证书、具备中国信息安全测评中心颁发的云安全工程师(CISP-CSE)证书。 技术负责人要求:具备国家部门或省职称办颁发的信息安全管理工程师(高级)证书、具备国家部门或省职称办颁发的系统架构师(高级)证书、具备工业部颁发的计算机应用软件(高级程序员)证书。 供应商须提供符合上述人员要求的服务承诺函并加盖供应商公章,未提供则视为无效响应。说明:签订合同前拟中标服务供应商须上述人员要求的对应证书/佐证材料原件扫描件、供应商为其缴纳的近6个月的社保缴纳证明,以上材料加盖供应商公章佐证,未提供或提供不符合要求视为虚假应标取消中标资格。 | 1 |
附件2:
院内询价报价清单
| 使用科室 | 名称 | 内容 | 江西省市场价 | 公司报价 | 生产企业名称 | 服务内容 | 备注 |
| 总价: 元 | |||||||
报价单位(加盖单位公章) 报价时间:
联系人: 联系电话:
附件包:
