| 根据《市卫人委系统医疗设备采购管理办法》的规定,我院拟对以下项目采用院内招标的方式采购,欢迎供应商对下列产品和有关服务进行谈判。
(公示期为5个工作日,详情请联系信息科-宗先生, 电话: 83923333-8870)
| ||||||||||
二、技术规格参数要求:
1、项目概况
1.1项目背景
根据《网络安全法》要求,按照广东省和深圳市公安网监部门工作部署要求,针对单位正在运行使用的所有信息系统,落实开展2018年度网络安全等级保护测评工作,按照等级保护国家标准规范要求进行评测,找出存在的差距和不足,提出整改修复意见和建议。
1.2.项目目标
针对单位信息系统开展年度性的网络安全等级保护测评工作,使单位认真贯彻落实《网络安全法》要求,并严格执行《深圳市卫生计生系统网络与信息安全2016-2018年督查行动方案的通知要求》实施具体工作。
2、服务内容要求
2.1.信息系统等级保护自主定级
根据上级主管部门关于信息系统等级保护的工作要求,对单位新建的应用系统进行自主定级,同时按照公安网监部门及教育主管部门要求填写《信息系统安全等级保护定级报告》。
服务交付物:确定为等级保护二级及以上信息系统出具《信息系统安全等级保护定级报告》。
2.2.网络安全等级保护定级备案
对已确定级别的新建信息系统,在定级报告基础上,按照公安网监部门要求进行定级备案工作,并将相关材料按要求提交上级教育主管部门及公安网监部门,完成定级备案工作。提交材料包括:《信息系统安全等级保护定级报告》(一式两份)、《备案单位表》(一式两份)、《备案系统表》(一式两份)、《信息安全等级保护工作小组名单表》(一份),纸质材料于封面加盖单位公章、骑缝章,同时提交电子版光盘。
服务交付物:由公安网监主管部门印发的《信息系统安全等级保护备案证明》。
2.3.网络安全等级保护测评
依据《信息安全等级保护管理办法》(公通字〔2007〕43号)、《信息系统安全等级保护测评要求》、《信息系统安全等级保护测评过程指南》和《信息系统安全等级保护基本要求》(GB/T22239-2008)标准,对单位所有已定级备案的信息系统,根据安全保护现状开展信息系统等级保护测评,并编写等保测评报告。
等级测评内容包括安全技术和安全管理两大类,其中技术层面应包括物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等方面的测评,管理层面应包括安全管理机构、人员安全管理、安全管理制度、系统建设管理和系统运维管理等方面的测评。
测评工作内容包括:
物理安全测评分析;
网络安全测评分析;
主机安全测评分析;
应用安全测评分析;
数据安全及备份恢复测评分析;
安全管理制度测评分析;
安全管理机构测评分析;
人员安全管理测评分析;
系统建设管理测评分析;
系统运维管理测评分析;
信息系统等级保护要求差距分析;
信信息系统等级保护测评报告编制。
服务交付物:由广东省信息安全等级保护协调小组办公室认可并颁发相关资质证书的第三方等级保护测评机构出具的《信息系统等级保护测评报告》。
2.4.信息系统等级保护整改方案设计
如果测评报告结论为“不符合”,则需要依据《信息系统安全等级保护基本要求》GB/T22239-2008和《信息系统安全等级保护技术设计要求》GB/T25070-2010,针对等级测评报告中的现状问题,按照“一个中心三重防护”技术体系架构,基于可信计算技术和主动防御体系,为单位网络环境进行网络安全保障体系整体方案设计。由于信息系统运行在整个网络环境中,因此等级保护整改方案应分别从计算环境、区域边界、通信网络和管理中心等方面进行安全技术和安全管理的体系设计与整改建议。
方案设计工作内容包括:
网络信息安全现状分析;
与信息安全国家标准对照性分析;
信息安全技术体系设计;
信息安全管理体系设计;
服务交付物:《网络安全保障体系整体设计方案》。
3、申报资格要求
3.1.投标单位具有独立法人资格(提供营业执照加盖公章的复印件,原件备查)。
3.2.参与政府采购项目投标的供应商近三年内未被采购中心处罚、无履约评价差、无不诚信行为记录和无行贿犯罪记录。
3.3.投标人必须具有“由省级及以上公安网监部门或信息安全等级保护工作主管部门颁发认可的《信息安全等级保护测评机构推荐证书》。
3.4.投标者需有省级及以上公安网监部门或信息安全等级保护工作主管部门颁发认可的《信息安全等级保护机构推荐测评书》。
3.5.不接受联合体投标。
三、其他:
1)*本项目最高预算为¥120000 (大写:人民币壹拾贰万元整)超出此限价的投标作废标处理。
2)本《功能参数要求》所提有关技术和商务要求仅供参考,投标人在投标文件中可提出替代标准,但此替代标准应不低于招标文件技术要求。