位置>千里马招标网> 招标中心> 芜湖市中心血站管理信息系统二级等级保护测评采购项目公开招标公告
您尚未开通该权限!
咨询客服:400-688-2000,掌握更多商机线索!
- 咨询:400-688-2000查看全部商机
(略)管理信息系统二级等级保护测评采购项目公开招标公告 |
发布时间:(略) |
项目编号:(略) 一、项目名称:(略)管理信息系统二级等级保护测评采购项目 二、采购人:(略) 采购人地址:(略) 联系人:安宇 联系电话:(略) 三、项目基本情况 1、招标内容:(略)管理信息系统二级等级保护测评采购 2、资金来源:(略) 3、招标控制价:(略) 4、项目最高限价:(略)(投标报价不得高于最高限价) 5、实施地点:(略) 6、实施时间:(略) 7、项目性质:(略) 四、投标人的(略) 1、符合《中华人民**国政府采购法》第二十二条规定的投标人资格条件。 2、具有独立法(略)(提供营业执照及税务登记证复印件加盖测评机构公章,其它材料无效); 3、投标人信用等级:无 4、其他资格条件:(略) 5、联合体投标 :(略) 五、招标文件的获取 1、报名时间:****年10月16日9:00至****年10月23日9:00 2、报名方式:凡有意参加投标者,请于报名时间内登录(略)官网招标附件,并在指定时间内将投标材料快递至(略)总务科。 投标文件包(略)。 投标文件必须封存且加盖骑缝章的形式投递,且在封面上(略)。 3、招标文件价格:无 六、开标时间:(略) 开标地点:(略)四楼小会议室。 七、保证金及开户信息:无 八、招标代理机构及联系方式:无 九、(略)总务科联系方式 投标文件投递和技术咨询电话:(略) 十、注册事项:无 十一、备注:无 十二、公告期限:(略) 十三、项目采购要求: (一)、投(略)1、符(略) 2、本项目(略)联合体投标; 3、存在以下不良信用记录情形之一的,不得推荐为成交候选供应商,不得确定为成交供应商: 1)供应商被人民法院列入失信被执行人的; 2)供应商或其法定代表人或拟派项目经理(项目负责人)被人民检(略) 3)供应商被工商行政管理部门列入企业经营异常名录的; 4)供应商被(略) 5)供应商被政府采购监管部门列入政府采购严重违法失信行为记录名单的。 4、供应商应具有国家网络安全等级保护工作协调小组办公室颁发的网络安全等级保护测评机构推荐证书; 注:提供测评推荐证书扫描件及入围中国网络安全等级保护网((略)net)全国等级保护测评机构推荐目录截图(截图需完整显示投标人名称),否则不予认定。 (二)采购需求前注: 本说明中提出的技术方案仅为参考,如无明确限制,供应(略),提供满足用户实际需要的更优(或者性能实质上不低于的)服务方案,且此方案须经磋商小组评审认可; 2、成交供应商必须确保整体通过用户方及有关主管部门验收,所发生的验收费用由成交供应商承担;供应商应自行勘察项目现场,如供应商因未及时勘察现场而导致的报价(略)担一切后果; 3、如对本磋商文件有任何疑问或澄清要求,请按本磋商文件“供应商须知前附表”中约定方式联系采购中心,或在接受答疑截止时间前联系采购人,否则(略),供应商对磋商文(略),应当在法定质疑期内一次性提出针对同一采购程序环节的质疑。 1、项目概况 依据《中华人民**国网络安全法》《信息安全等级保护管理办法》的相关要求,对业主单位重要信息系统进行等级测评,包括:安全技术测评、安全管理测评等,形成差距分析报告,编制系统安全整改方案,编制和完(略)。 2、服务需求和服务内容
3、指导思想和基本准则 根据**部、国家保密局、国家密码管理局、国信办联合印发的《信息系统安全等级保护管理办法》(公通字〔(略)、《关于信息系统安全等级保护工作的实施意见》(公通字〔(略)、《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔(略))、**部《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[(略)、国家发改委《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[(略),以及**省发改委《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[(略)等文件精神,按照《医疗署办公厅关于地方医疗机关信息系统安全等级保护工作有关问题的通知》(审办计发[(略)要求,结合业主单位工作实际,现拟对业主单位重要信息系统实施等级保护测评,以进一步完善信息系统安全管理体系和技术防护体系,切实提高系统信息安全防护能力,为医疗信息化建设的健康有序发展提供可靠保障。 4、等级保护测评主要包括以下几个方面: (1)安全技术测评。包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。 (2)安全管理测评。包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。 (3)形成差距分析报告。依据测评结果和《信息系统安全等级保护基本要求》(GB /T ****),对各信息系统进行安全现状分析,形成相应的差距分析报告。 (4)编制系统安全整改方案。依据《信息系统安全等级保(略)距分析结果,编制针对各信息系统的安全整改建设方案。 (5)编制和完善安全(略)。依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,协助业主单位制订和完善各项信息安全管理制度,规范信息安全日常管理工作,提高信息安全基础管理水平。 完成上述测评工作和实施整改后,最后成交供应商出具符合**机关要求的(年度)信息系统安全保护等级测评报告。 5.工作要求。 (1)实施原则 规范性原则:成交供应商工作中的过程和文档,具有(略),可以便于项目的跟踪和控制; 可控性原则:测评的工具、方法和过程需在双方认可的范围之内并符合进度表的安排,保证采购人对服务工作的可控性; 整体性原则:测评和(略),包括安全涉及的各个层面,避免由于遗漏造(略) 最小影响原则:测评工作应尽可能小的影响系统和网络的正常运行,不能对现网的运(略)(包括系统性能明显下降、网络拥塞、服务中断,如无法避免出现这些情况应在应答书上详细描述); 保密原则:对测评(略),未经授权不得泄露给任何单位和个人,不得利用此(略),否则采购人有权追究责任。 (2)检测要求 2.1访谈 访谈是指测评(略)(个人/群体)进行交(略),获取证据以证明信息系统安全保护措施是否有效的一类方法。在本次测评过程中,访谈方法主要应用于安全管理机构测评、人员安全管理测评、系统建设管理测评和(略) 在安全管理类测评任务中,测评人员依据定制的测评指导书(访谈问题列表)对相关人员进行访谈,获取与安全管理有关的测评证据用于判断特定的安全管理措施是否符合国家相关标准以及委托方的实际需求。 在安全功能检查任务中,测评人员依据定制的测评指导书(访谈问题列表)对相关人员进行访谈,为后续的检查和测试收集必要的系统基本信息并提供参考数据。 2.2检查 检查是指测评人员通过对测评对象进行观察、查验、分析等活动,获取证据以证明信息系统安全保护措施是否有效的一类方法。在本次测评过程中,检查方法的应用范围覆盖了物理安全测评、主机安全测评、网络安全测评、应用安全测评和数据安全及备份恢复等技术类测评任务,以及安全管理类测评任务。 在物理安全测评任务中,测评人员采用文档(略)获取测评证据(如机房的温湿度情况),用于判断目标系统在机房安全方面采用的特**全技术措施是否符合国家相关标准以及委托方的实际需求。 在主机安全测评、网络安全测评、应用安全测评和数据(略)、安全配置核查和网络监听与分析等检查方法来获取测评证据(如相关措施的部署和配置情况,特定设备的端口开放情况等),用于判断目标系统在主机、网络和应用层面采用的特**全技术措施是否符合国家相关标准以及委托方的实际需求。 在安全管理类测评任务中,测评人员主要采用文档查阅与分析的检查方法来获取测评证据(如制度文件的编制情况),用于判断特定的安全管理措施是否符合国家、行业相关标准的要求以及委托方的实际需求。 2.3测试 测试是指测评人员使用预定的方法/工具使测评对象产生特定的行为,通过查看、分析这些行为的结果,获取证据以证明(略)。在本(略),测试方法主要(略)。 在网络安全、主机安全和应用安全等测评任务中,测评人员将综合采用手工验证和工具测试方法对特**全技术措施的有效性进行测试,测试结果用于(略)托方的实际需求,并进一步应用于对目标系统进行安全性整体分析。 (三)、报价要求 本项目报总价,报价包含完成本项目服务期间所产生的一切费用(含验收费用),采购人后期不再另行追加费用。 (四)、人员配备 供应商拟派的安全服务团队不得少于4人。(除评分项要求提供的证明材料外,以上人证明材料响应文件中无须提供,但为确保各方面安全服务工作的有序开幕,服务实施前成交供应商向采购人提供人员社保证明供采购人核实。) 1、投标人为本(略)(高级); 2、(略),投标人为本项目配备的项目测评人员具有信息安全等级测评师证书(中级及以上); 3、投标人为本项目配备的安全服务人员具有中国(略)信息安全保障人员认证(CISAW)类证书(中级) 4、投标人为本项目配备的安全服务人员具有工业和信息化部人才交流中心颁发的全国工业和信息化应用人才测评证书。 注:响应材料须提供(略)。 (五)、验收标准 成交供应商按等(略),完成规定工作内容,提供相关过(略)。 (略) ****年10月15日 | ||||||||
注册会员享贴心服务
项目查询服务
·让您全面及时掌握全国各省市拟建、报批、立项、施工在建项目的项目信息
·帮您跟对合适的项目、找对准确的负责人,全面掌握各项目的业主单位、设计院、总包单位、施工企业的项目经理、项目负责人的详细联系方式
·帮您第一时间获得全国项目业主、招标代理公司和政府采购中心发布的招标、中标项目信息
项目定制服务
·根据您的关注重点定制项目,从海量的项目中筛选出符合您的要求和标准的工程并及时找出关键负责人和联系方式
·根据您的需要,向您指定的手机、电子邮箱及时反馈项目进展情况
- 猜你喜欢
- 更多芜湖市招标采购信息
- 27个产业链接建设项目:水利系水利
- 10月16日
- 洛阳市涧西区班班通及配套设备采购项
- 10月16日
- 揭阳市榕城区教育局揭阳市榕城区教育
- 10月16日
- [市辖区][公开招标]黄河内蒙古河
- 10月16日
- 云之龙招标集团有限公司广西科技师范
- 10月16日
- 山东省应急管理厅机关危险化学品安全
- 10月16日
- 国家税务总局济南市税务局济南市税务
- 10月16日
- 河南牧业经济学院网上商城采购柜类等
- 10月16日
- 辽东学院人力资源信息管理平台建设项
- 10月16日
- 广东金融学院便携式计算机采购计划
- 10月16日
- 中原银行配置管理数据库建设项目招标
- 10月16日
- 广东省阳春监狱广东省阳春监狱服务器
- 10月16日
-
芜湖市建材网
芜湖市采购信息网
芜湖市政府公开信息
芜湖市公共资源交易网
芜湖市电力交易中心
芜湖市交易中心
芜湖市房产交易中心
芜湖市工程交易中心
芜湖市钢铁交易中心
芜湖市建设交易中心
芜湖市招投标交易中心
芜湖市政府交易中心
芜湖市造价信息网
芜湖市市政工程信息网
芜湖市水利工程信息网
芜湖市通信工程信息网
芜湖市医药招标网
芜湖市建筑招标网
芜湖市工程招标网
芜湖市建设招标网
芜湖市施工招标
芜湖市装饰工程招标
芜湖市建设工程网
芜湖市水利招标信息网
芜湖市电力招标网
芜湖市建委招投标网
芜湖市建筑管理网
芜湖市建设信息港
芜湖市教育招标网
芜湖市装修招标
芜湖市人力和社会保障局
芜湖市建设网
芜湖市总包工程
芜湖市政府工程招标
芜湖市工程施工招标
芜湖市工程公开项目
芜湖市工程采购信息
芜湖市招标投标采购平台
芜湖市省市工程建设网