立即在线开通会员
人工服务开通会员
继续浏览免费信息
公司名称*
姓名*
恭喜您已获得周年庆活动优惠资格!
您的专属客服经理即将联系您
请保持通话畅通
| 所属地区 | 安徽 | 加入时间 | 2019/8/26 |
|
|
| 招标业主单位 | 淮北***健院 [登陆后查看] | ||||
| 中标单位 | ******* [登陆后查看] | ||||
免费设置此项目的进展提醒:设置进展阶段提醒
中标结果正文
中标单位:******* >>登陆后查看 免费检测该单位中标情况:设置中标提醒
招标业主单位:淮北***健院 >>登陆后查看
(略) (略) 网络安全等级保护测评服务项目招标文件
1.1 投标人资格要求
(1) 投标人应符合《中华人民共和国政府采购法》第 * 十 * 条规定;
(2) 投标人 (略) 络安全等级保护工 (略) (略) 络安全等级保护测评机构推荐证书;
注:提供测评推荐证书扫描件 (略) 络安 (略) (www.djbh.net)全国等级保护测评机构推荐目录截图(截图需完整显示投标人名称),否则不予认定。
(3) 本项目不接受联合体投标。
1.2 项目实施背景
* 年中共中央办公厅、 (略) 办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[ * ] * 号)以及 * 年 9 (略) 联合签发的《关于信息安全等级保护工作的实施意见》等信息安全等级保护的文件明确指出,“要重点保 (略) 络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南。”
(略) * 年印发(卫办发[ * ] * 号)《 (略) 业信息安全等级保护工作的指导意见》的通知, (略) 业 (略) “定级备案、建设与整改、等级测评”工作。
* 年 6 月《中华 (略) 络安全法》正式实施,《网络安全法》 (略) 络空间安全管理的基本法律,与《国家安全法》、《反恐怖主义法》、《刑法》、《保密法》、《 (略) 罚法》、《 (略) 络信息保护的决定》、《关 (略) 安全的决定》、《计算机信息系统安全保护条例》、《 (略) 信息服务管理办法》 (略) 法律法规共同构 (略) 络安全管理的法律系统。《中华 (略) 络安全法》正式实施, (略) 络安全逐渐被提升到国家安全战略的新高度。网络安全法第 * 章第 * 节第 * 十 * 条明确规定:
(略) 网络安全等级保护制度。网络运营 (略) 络安全等级保护制度的要求,履行下列安全保护义务, (略) 络免受干扰、破坏或者未经授权的访问, (略) 络数据泄露或者被窃取、篡改:
( * )、 (略) 安全管理制度和操作规程, (略) 络安全负责人, (略) 络安全保护责任;
( * )、采取防范计 (略) 络攻击、网络 (略) (略) 为的技术措施;
( * )、采取监测、 (略) 状态、网络安全事件的技术措施,并按照规定 (略) 络日志不少于 * 个月;
( * )、采取数据分类、重要数据备份和加密等措施;
( * )、法律、行政法规规定的其他义务。
为提 (略) 络安全防护水平、 (略) 络安全法的要求,针对我单位各重要信 (略) 络安全等级保护测评工作刻不容缓。
1.3 项目实施范围
(略) 络安全等级 (略) 络/信息系统范围如下表,控制价:6万元。
序号 | (略) 络/信息系统名称 | 安全保护等级 |
1 | 医院信息(HIS)系统 | * 级 |
1.4 项目实施内容
1.4.1 工作 * :定级备案
协助采购方对重要 (略) 安部门完成定级备案工作,交付定级报告、专家评审意见表和备案表等内容,并取得相应系统的备案证明。
1.4.2 工作 * :等级保护测评
依据国家等级保护相关标准《GB/T *** 8信息系统安全等级保护基本要求》、《GB/T *** 8信息系统安全等级保护测评要求》、《GB/T * 9- (略) 络安全等级保护基本要求》、《GB/T * 8- (略) 络安全等级保护测评要求》,以《GB/T * 0 信息系统安全等级保护定级指南》为基础,开展等级保护测评,内容包括:
1) 安全技术测评:包括物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等 * 个方面的安全测评;
2) 安全管理测评:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理等 * 个方面的安全测评;
3) 安全测试:针对重要 (略) 定期的漏洞扫描、渗透测试等安全服务工作;
4) 整改建议:投标 (略) 测评中发现的问题,分析与等级保护基本要求,按照信息安全等级保护标准要求提出安全整改报告;
5) 编制和完善安全管理制度:依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,协助招标方制订和完善各项信息安全管理制度,规范信息安全日常管理工作,提高信息安全基础管理水平;
6) 编制测评报告:完成上述测评工作和整改加固实施后,投标人最后出具符合公安机关要求的 (略) 络安全等级保护测评报告。
1.5 技术服务要求
1.5.1 (略) 要求
投标人应按照《关于印发<网络安全等级保护测评机构管理办法>的通知公信安[ * 号》文件以及根据测评业务系 (略) 评估并配置 (略) , (略) 人指定地点办公;投标人在中标后需保证在实施阶段主要技术人员必须是全职。
1.5.2 交付成果要求
投标人应严格按照项目建设内容要求提供服务,各阶段交付成果包括但不限于以下内容:
项目阶段 | 项目成果 |
项目启动阶段 | 项目实施计划书 测评方案 |
现状调研阶段 | 完成信息系统的《定级报告》、《专家评审意见表》、《信息系统定级备案表》等 |
等级测评实施阶段 | 1、输出信息的《整改加固建议》 2、测评完成后的《等级保护测评报告》 3、 (略) 安部门获取《备案证明》 |
验收阶段 | 《 (略) 络安全等级保护测评服务验收报告》 |
1.5.3 服务响应要求
投标人需要具备及时响应能力, (略) 人安排的 (略) 测评,出具整改报告协助完成系统建设整改及完成整体项目
1.5.4 保密责任要求
(略) 人相关资料承担保密责任。
1.6 ※评审标准(综合评标法)
基 (略) 络安全方面的深层次需求,对本项目定标采取综合评分法(技术 * %+商务 * %),具体评分要求如下:
评分项目 | 分值 | 要求及说明 | |
价格分( * 分) | * | 价格分统 * 采用低价优先法,即满足磋商文件要求且报价最低的报价为评标基准价,其价格分为满分 * 分。其他投标供应商的价格分统 * 按照下列公式计算:报价得分=(评标基准价/报价)× * %× * | |
资信分( * 分) | 企业 实力 | * | 1、投标单位从事3年及以上等级保护测评工作的得3分,其他得得2分; 2、投标单位具有信息安全风险评估资质,得5分; 3、投标单位具有ISO * 1/ISO * /ISO * 0等管理体系资质证书,每提供 * 个得2分,合计6分; 4、投标单位具有中国合格评 (略) 颁布的(CNAS)颁发的检验机构认可证书,得4分,没有得0分。; 5、投标单位具有检验检测机构资质认定证书(CMA)得2分,没有得0分。 以上证书,提供复印件加盖公章 |
(略) 实力 | * | 1、投标单位满足1 名高级测评师,5名中级测评师的得 * 分,不满足得0分;每增加1名高级测评师得1分,最高得2分;本项合计 * 分。 2、拟派 (略) 人员,具有注册信息安全专业人员(CISP)资格证书、信息安全保障人员认证证书(CISAW)的,且同 * 人员具有以上两种证书的可累计加分,每个证书得1分,最高得7分 以上人员需提供等保测评师证书复印件、 (略) 保证明(近 * 个月中任意 * 个月)复印件、 (略) 络安 (略) 人员信息截图,加盖公司公章。 | |
业绩 案例 | * | 1、投标单位自 * 年以来承担境内重要信息系统 * 级及以上等保测评案例,每提供1个得3分,最高得9分; 2、除以上业绩外,投标单位具有境 (略) 业业绩,每个得1分,最高得2分; 以上业绩证明,需提供合同复印件加盖公章。 | |
技术分( * 分) | 等保测评方案 | * | 投标单位应提供等级保护测评方案,方案包含定级、备案、测评过程、实施方法等内容,方案要求描述清晰、科学规范、可行。 测评方案全面合理, (略) 文件要求,得8- * 分; 测评方案较合理, (略) 文件要求,得4-7分; 测评方案基本合理, (略) 文件要求,得0-3分; |
检测 工具 | 7 | 1、投标单位应具有满足项目实施要求的测试仪器设备,主要涵盖主机系统安全、应用系统安全、数据库系统安全、网络系统安全和软件产品安全测试等方面工具,每满足 * 项得1分,最高得5分; 2、具有自主研发的等保测评服务工具得2分;提供软件著作权证书; | |
服务及质量保证 | 8 | 1、投标单位测评经验丰富,企业实力强,能够有效的保障后续服务,且有大型安全保障服务经验,得6-8分 2、投标单位测评经验较丰富,企业实力较强,提供了有效的售后服务承诺,保证项目后续能得到专业的安全技术支持,得3-5分。 3、投标单位测评经验 * 般,企业实力 * 般,提供了有效的售后服务承诺,不能保证项目后续能得到专业的安全技术支持的得0-1分。 | |
其他方案 | 5 | 1、 (略) 文件要求编制;同时文字清晰、内容完整、装订整齐,目录清晰、查找方便;正文有页码、表格等有编号等,满分5分;优得3-5分, * 般得0-2分。 | |
2、其他要求:
付款方式:测评进入实施阶段支付项目金额的 * %,验收 (略) 安部门的 * 级等保测评《备案证明》后支付剩余 * %。
投标文件: * 正 * 副。
* 、项目工期: * 日前完成 * 级等保测评报告。
* 、开标时间和地点:
投标截止时间: * 日上午9点(周 * )(逾期将拒收投标文件);
开标时间: * 日上午9点 (周 * );
开标地点: (略) 保健楼 * 楼党员会议室( (略) 文 (略) ,以招标文件为准)
* 、其他:
联系人: 李彬 联系电话: ***
(略) (略)
* 日
京公网安备 11010802022993号
