全部加入收藏
招标文件
采购内容及需求
一、总体要求
1、项目概况
嘉兴市卫生健康委员会及直属医院信息系统安全等级保护测评合计共五个单位,总共测评十个三级系统。投标人中标后须分别和以下单位签订合同:嘉兴市卫生健康委员会、嘉兴市第一医院、嘉兴市第二医院、嘉兴市妇幼保健院、嘉兴市中医医院。
(1)嘉兴市卫生健康委员会信息系统安全等级保护测评服务项目
|
序号 |
单位名称 |
系统名称 |
级别 |
预算金额(万) |
|
1 |
嘉兴市卫生健康委员会 |
嘉兴市卫生健康委员会平台业务系统 |
三级 |
16 |
|
2 |
嘉兴市卫生健康委员会卫生专网系统 |
三级 |
(2)嘉兴市第一医院信息系统安全等级保护测评服务项目
|
序号 |
单位名称 |
系统名称 |
级别 |
预算金额(万元) |
|
1 |
嘉兴市第一医院 |
嘉兴市第一医院面向患者的业务系统 |
三级 |
16 |
|
2 |
嘉兴市第一医院基础支撑系统 |
三级 |
(3)嘉兴市第二医院信息系统安全等级保护测评服务项目
|
序号 |
单位名称 |
系统名称 |
级别 |
预算金额(万元) |
|
1 |
嘉兴市第二医院 |
嘉兴市第二医院面向患者的业务系统 |
三级 |
16 |
|
2 |
嘉兴市第二医院基础支撑系统系统 |
三级 |
(4)嘉兴市妇幼保健院信息系统安全等级保护测评服务项目
|
序号 |
单位名称 |
系统名称 |
级别 |
预算金额(万元) |
|
1 |
嘉兴市妇幼保健院 |
嘉兴市妇幼保健院面向患者的业务系统 |
三级 |
16 |
|
2 |
嘉兴市妇幼保健院基础支撑系统 |
三级 |
(5)嘉兴市中医医院信息系统安全等级保护测评服务项目
|
序号 |
单位名称 |
系统名称 |
级别 |
预算金额(万元) |
|
1 |
嘉兴市中医医院 |
嘉兴市中医医院面向患者的业务系统 |
三级 |
16 |
|
2 |
嘉兴市中医医院基础支撑系统 |
三级 |
▲每个单位预算金额为16万元,超预算将导致投标响应无效。
2、依据标准
实施方应依据国家等级保护相关标准开展工作,依据标准包括但不限于如下国家标准:
GB/T 22239-2019 信息安全技术 信息系统安全等级保护基本要求
GB/T 22240-2020信息安全技术 信息系统安全等级保护定级指南
GB/T 25058-2019信息安全技术 信息系统安全等级保护实施指南
GB/T 28448-2018信息安全技术 信息系统安全等级保护测评要求
GB/T 28449-2018信息安全技术 信息系统安全等级保护测评过程指南
GB/T 22080-2016-ISO-IEC27001-2013 信息技术 安全技术 信息安全管理体系要求
3、其它要求
1)投标人具有有效的质量认证证书和等级保护测评等级检测能力证书;
2)投标人具有信息系统的等级保护测评实施经验;
3)测评所覆盖的各方面,需要符合信息安全等级保护主管部门要求,测评人员配置全面且合理;
4)测评工具满足项目要求,包括但不限于网络隐患检测工具、数据库漏洞检测工具、应用安全检测工具、网站安全检测工具等;投标人提供项目实施方案、合理安排实施计划;
5)项目管理组织、实施规范和管理制度、完善的项目质量管理;
6)在服务期内,提供信息安全的咨询服务,能够协助用户进行信息安全整改、制度建设等工作。
二、采购内容
信息系统安全保护等级测评服务,主要内容如下:
根据国家等级保护相关标准,实施方对嘉兴市卫生健康委员会及直属医院的信息系统进行等级保护测评工作,出具符合公安部门要求的测评报告,并协助招标方完成相关备案工作,具体测评内容以现场确认为准。
本次项目等保测评的对象为以下信息系统:
(1)嘉兴市卫生健康委员会信息系统安全等级保护测评服务项目
|
序号 |
单位名称 |
系统名称 |
主要内容 |
级别 |
技术要求 |
|
1 |
嘉兴市卫生健康委员会 |
嘉兴市卫生健康委员会平台业务系统 |
嘉兴市卫生健康委员会人口健康平台以及和平台有关联的业务系统 |
三级 |
详见如下技术要求 |
|
2 |
嘉兴市卫生健康委员会卫生专网系统 |
嘉兴市卫生健康委员会卫生业务网 |
三级 |
(2)嘉兴市第一医院信息系统安全等级保护测评服务项目
|
序号 |
单位名称 |
系统名称 |
主要内容 |
级别 |
技术要求 |
|
1 |
嘉兴市第一医院 |
嘉兴市第一医院面向患者的业务系统 |
嘉兴市第一医院与患者有关的各信息系统,包括业务系统,嘉兴市第一医院互联网医院各系统 |
三级 |
详见如下技术要求 |
|
2 |
嘉兴市第一医院基础支撑系统系统 |
嘉兴市第一医院各网络系统及基础设施 |
三级 |
(3)嘉兴市第二医院信息系统安全等级保护测评服务项目
|
序号 |
单位名称 |
系统名称 |
主要内容 |
级别 |
技术要求 |
|
1 |
嘉兴市第二医院 |
嘉兴市第二医院面向患者的业务系统 |
嘉兴市第二医院与患者有关的各信息系统,包括业务系统,嘉兴市第二医院互联网医院各系统 |
三级 |
详见如下技术要求 |
|
2 |
嘉兴市第二医院基础支撑系统系统 |
嘉兴市第二医院各网络系统及基础设施 |
三级 |
(4)嘉兴市妇幼保健院信息系统安全等级保护测评服务项目
|
序号 |
单位名称 |
系统名称 |
主要内容 |
级别 |
技术要求 |
|
1 |
嘉兴市妇幼保健院 |
嘉兴市妇幼保健院面向患者系统 |
嘉兴市妇幼保健院与患者有关的各信息系统,包括业务系统,嘉兴市妇幼保健院互联网医院各系统 |
三级 |
详见如下技术要求 |
|
2 |
嘉兴市妇幼保健院基础支撑系统系统 |
嘉兴市妇幼保健院各网络系统及基础设施 |
三级 |
(5)嘉兴市中医医院信息系统安全等级保护测评服务项目
|
序号 |
单位名称 |
系统名称 |
主要内容 |
级别 |
技术要求 |
|
1 |
嘉兴市中医医院 |
嘉兴市中医医院面向患者的业务系统 |
嘉兴市中医医院与患者有关的各信息系统,包括业务系统,嘉兴市中医医院互联网医院各系统 |
三级 |
详见如下技术要求 |
|
2 |
嘉兴市中医医院基础支撑系统系统 |
嘉兴市中医医院各网络系统及基础设施 |
三级 |
三、技术要求
根据国家等级保护相关标准,实施方对嘉兴市卫生健康委员会、嘉兴市第一医院、嘉兴市第二医院、嘉兴市妇幼保健院、嘉兴市中医医院信息系统安全等级保护测评的内容包括但不限于以下内容:
安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评;
安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评;
最终执行标准以履行测评服务时《信息安全等级保护》执行最新标准为准。
1、信息系统定级要求(新标准发布后有需要时)
实施方应依据《信息系统安全等级保护定级指南》要求协助采购方进行信息系统定级,并编制信息系统《等级保护定级报告》和《备案表》,各医院的备案应包括互联网医院相关内容。
2、等级保护测评要求
1)实施方应在对本单位系统详细了解的基础上,编制针对性的等级保护测评整体实施方案,包括项目概述、等保测评范围和内容、项目实施流程、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。
2)实施方应详细描述测评人员的组成、资质及各自职责的划分。实施方应配置有经验的测评人员进行本次等级保护测评工作。
3)本次等级保护测评实施过程中所使用到的各种工具软件由实施方推荐,经采购方确认后由实施方提供并在测评中使用。在投标文件中应详细描述所使用的安全测评工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。
4)对于在测评过程中采用的测评方法、测评所使用的工具、测评所覆盖的各方面,需要符合信息安全等级保护主管部门要求,包括但不仅仅包括网络隐患检测工具、数据库漏洞检测工具、应用安全检测工具、网站安全检测工具等。
5)安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、PC、工作站等)和操作系统软件等由实施方推荐,经采购方确认后由实施方提供并在测评中使用。
6)安全测评需要的运行环境(如场地、网络环境等)由采购方提供,实施方应详细描述需要的运行环境的具体要求。
7)项目完成后必须提交完整的技术文档、测评报告、整改建议等,并负责对相关人员进行培训。
3、测评实施要求
1)实施方应保证投标项目在采购方条件成熟时应立即开展实施;
2)实施方在项目实施过程中应服从采购方的统一领导和协调,采购方有权裁决实施方的责任范围,实施方必须执行,在采购方限定的时间内解决问题。如果实施方不能按时完成测评内容,采购方有权中止项目、索赔或拒付款项;
3)实施方需根据自己的工程实施经验结合采购方的实际需求进一步细化和完善工作任务书,作为工程实施的指导性文件;
4)实施方应根据采购方工作需求、进度要求、实际情况制定详细的项目实施管理规范和项目实施计划,对工程目标、工作任务、阶段性工作、项目组织机构、职责分工、项目进度、质量控制等内容进行详细的说明,以确保工程实施按时保质的完成;
5)本次项目实施骨干人员至少包含1名高级测评师(提供证书复印件)。项目负责人必须具有5年以上的测评工作经验,并参与过具有大型复杂测评项目的实施经验(提供用户使用证明材料)。
6)实施方应负责配合采购方制定相关验收标准,并完成工程实施等验收工作。
4、测评报告要求
实施方应对采购人的各个信息系统进行等级保护测评,形成相应的报告。
1)实施方在测评完成后,出具符合信息安全等级保护主管部门要求的信息系统安全等级保护测评符合性报告。
2)对不符合信息安全等级保护有关管理规范和技术标准的,实施方出具可行的信息系统整改建议,并指导用户方完成整改。
3)实施方协助用户方办理信息系统安全等级保护备案手续等相关工作。
4)所有测评报告需要在嘉兴市卫生健康委员会留底备案。
5、其它要求
1)三级系统每年测评一次;
2)测评单位在测评时需要帮助甲方整理一份整改建议;
四、商务要求
|
售后服务 |
具体实施响应要求 |
如有技术疑难问题,须半小时内响应;如需到达现场处置,须2小时内到达 |
|
技术咨询要求 |
在服务期内,提供信息安全的咨询服务,能够协助用户进行信息安全整改、制度建设等工作 |
|
|
交货时间及地点 |
交货时间:合同签订后一个月内,并出具测评报告。 交货地点:用户指定地点。 |
|
|
付款方式 |
签订合同时,供应商应向采购人提交预付款保函。采购人在收到预付款保函、合同生效且项目具备实施条件后7个工作日内支付合同金额的50%作为预付款;验收合格后付清余款。(适用中小企业投标) 验收合格后付全款。(适用大型企业投标) |
|
|
报价 |
本次报价方式为总价包干。提供每个单位的分项价格。 投标总价应包括本项目整个服务期所需的一切软件、配套硬件、人工、工具、保险、交通、利润、税金、售后服务、保修(包含须由投标人承担的各种税费)、其它需投标人承担的费用及潜在可能涉及的一切费用。 |
|
|
履约保证金 |
中标人应于合同签订后10天内向采购人提交履约保证金中标金额的1%。履约保证金在项目实施完毕验收合格后无息退还乙方。 |
|
收藏