招标文件
采购内容
一、项目概况(采购标的)
本项目为福建医科大学附属口腔医院网络安全等级保护测评服务采购项目。
二、技术和服务要求(以“★”标示的内容为不允许负偏离的实质性要求)
1、服务范围
HIS、LIS、PACS、电子病历系统、集成平台、2个公众号(福建医科大学附属口腔医院、福建省口腔医院)、互联网医院系统、门户网站、公共显示大屏系统的安全等级为三级、虚拟仿真系统安全等级为二级;
2、测评内容
2.1依照GB/T22239-2019《信息安全技术信息安全等级保护基本要求》和《行业信息系统安全等级保护基本要求》对被测系统进行等级保护测评,确定不同等级业务系统当前安全防护现状,以及与国家和行业等级保护要求间的差距;分析其所面临的威胁及其存在的脆弱性,提出有针对性的抵御威胁的防护策略和整改措施,为防范和化解信息安全风险,将风险控制在可接受的水平,最大限度地防止由于信息系统安全事件引发安全事故,全面提高信息系统安全防护水平提供科学依据。
2.2等级测评将覆盖安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理测评等方面的内容,内容包括但不限于以下内容:
2.2.1总体要求测评:包括总体技术要求、总体管理要求;
2.2.2安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评;
2.2.3安全管理测评:安全管理机构、安全管理制度、安全管理人员、安全建设管理、安全运维管理和系统运维管理等五个方面的安全控制测评;
2.2.4最终版报告需加盖具有等级保护测评资质机构的印章及测评报告专用章。
3、服务要求
中标人负责对采购人服务范围内的系统进行测评,对于测评不合格部分,提出书面报告,采购人对不合格部分进行整改后,中标人再次进行测评。
三、商务要求(以“★”标示的内容为不允许负偏离的实质性要求)
采购包1:
|
序号 |
参数性质 |
类型 |
要求 |
|
1 |
★ |
交货时间 |
自合同签订之日起180日 |
|
2 |
★ |
交货地点 |
福建医科大学附属口腔医院指定地点 |
|
3 |
★ |
交货条件 |
根据招标文件要求完成本项目的网络安全等级保护测评服务 |
|
4 |
★ |
是否邀请投标人验收 |
不邀请投标人验收 |
|
5 |
★ |
履约验收方式 |
1、期次1,说明:在全部收到中标人出具的测评报告之日起一个月内,由采购人确定验收时间并提前三天书面通知中标人共同验收;验收不合格部分由采购人在十五个工作日内一次性书面确认。 |
|
6 |
★ |
合同支付方式 |
1、完成本项目的网络安全等级保护测评服务,达到付款条件起30日,支付合同总金额的100.00% |
其他商务要求
7、验收条款
采购人根据投标人提供的服务期内各项服务履行记录等,履行验收手续。
8、违约条款
8.1除不可抗力以及采购人的原因外,中标人未按时提供服务,视为违约。每违约一次,中标人应当向采购人支付合同总金额的0.1%作为违约金,但违约金的总额不超过合同总金额的10%;违约金的支付并不能免除中标人继续履行合同的义务。
8.2如因中标人原因造成网络和信息安全重大故障,造成采购人不可挽回严重损失的,采购人有权提前解除合同,并赔偿损失。
8.3中标人要严格遵守《中华人民共和国保密法》及有关保密法规的规定,不得以任何理由向第三方披露采购人保密信息。如因中标人原因(包括中标人离职人员)造成泄密,中标人应承担泄密给采购人造成的全部损失。
四、其他事项
1、除招标文件另有规定外,若出现有关法律、法规和规章有强制性规定但招标文件未列明的情形,则投标人应按照有关法律、法规和规章强制性规定执行。
2、其他:
无
收藏