设为首页 加为收藏

SFY2020021 信息系统安全等级保护服务项目 院内采购

时间:2020-03-25 来源:南大四附院
为满足我院信息系统安全建设的需求,进行信息系统等级保护测评服务项目的采购,测评服务项目包括1个信息系统。具体内容如下:
序号 服务需求 类别 备注
1 信息系统等级保护测评服务 三级 HIS系统
2 信息系统安全加固服务   HIS系统安全加固
 
 一、技术部分:
  • 本文件提出的是最低限度的要求,响应供应商的方案应达到或优于本询价文件要求,且符合国家有关标准和规范要求。
  • 采购单位:南昌大学第四附属医院
  • 服务内容及要求:
1、等保测评标准和规范
需满足国家信息安全等级保护工作要求和标书中的要求,提供安全建设整改方案;在等保测评中,清晰的阐述了测试对象、测试内容、测试工具、实施方案制定了详细风险管理方案和保密措施,具备充足的网络测试、软件渗透测试、主机测试能力保障;提供《网络安全等级保护测评机构推荐证书》。(提供复印件加盖公章)
2、等保测评服务内容
1)需通过本省公安机关网安部门盖章的系统等级保护定级备案证明;
2)开展等级测评,管理检查和技术检查;
3)信息系统安全风险分析;
4)信息系统的安全建设整改;
5)提供安全加固服务
通过使用公安部一所网防G01安全防护系统,实现威胁感知、自动资产识别、虚拟机安全隔离、数据流可视化、主机内核加固、威胁情报等功能,帮助用户自定义业务系统的安全边界,从而减少风险面的暴露。响应供应商需为公安部一所网防G01授权服务站(提供复印件加盖公章佐证)
3、测评计划:制定详细测评工作计划,说明评估范围、评估对象、工作方法、人员组成和时间计划。
4、交付成果:在测评结束时必须针对被测系统提供《信息系统安全等级保护测评报告》。
5、项目建设要求及说明
  1. 在安全测评过程中,安全评估等不得影响用户网络的正常运行。
  2. 安全测评服务单位作为独立的第三方权威的技术机构,应遵循“守法、公正、公平、独立”的原则,依据国家和有关主管部门标准进行,能出具合格的评估报告,并给出相应的整改建议,并协助完成上述安全加固和整改工作。
  3. 安全测评服务单位必须履行对业主单位的相关信息进行保密的义务。
  4. 安全测评服务机构应当及时报告项目的进展与汇总情况。
二、商务部分:
(一)响应供应商资格要求:
1、具有独立承担民事责任的能力;((提供法人营业执照、税务登记证组织、组织机构代码证或三证合一) ;(复印件加盖公章)
2、具有良好的商业信誉和健全的财务会计制度;
3、投标单位需提供信用信息查询记录,并加盖公章(查询地址“信用中国”www.creditchina.gov.cn)
4、响应供应商必须具有《网络安全等级保护测评机构推荐证书》;(提供复印件加盖公章)
(二)履行时间及期限:合同生效后7个工作日内开始测评服务,30个工作日内完成测评、测试、备案工作(不包含安全建设整改时间),采购人需提供测评环境和条件。
(三)售后服务:服务期:合同签订后1年
  1. 售后服务期内,成交供应商根据我单位实际情况,负责对交付成果中的文档进行免费修正、优化、补充和完善。
  2. 售后服务响应时间要求:接到甲方通知后2小时内进行响应
  3. 成交供应商交付成果时,需提交采购人信息系统的定级备案、等级测评及安全建设整改相关资料。
三、其他:
  1. 投标文件要求一正七副(开标时提供);
  2. 公示时间:2020年3月25日至2020年4月3日止
  3. 报名地点:南昌大学第四附属医院  物资供应科
  4. 开标时间:另行通知
  5. 联系电话:0791-87025447
友情链接
Copyright © 1946-2015 赣ICP备15007849号-1南昌大学第四附属医院
官方网站. All Rights Reserved.  洪卫网审 [2015] 第7号 网站地图