****关键信息系统
三级等保测评服务项目(2024年)市场调研
一、项目名称
****关键信息系统三级等保测评服务
二、市场调研发布方式
本市场****人民政府门户网站-政务公开-公共医疗卫生(http://www.****.cn/pzs/c142840/zwgk_list3.shtml)栏公开发布,供符合条件的潜在供应商前来参加本项目市场调研。
三、市场调研报名时间
2024年9月9日至2024年9月11日。
四、项目基本信息及服务内容
(一)拟开展测评系统
| 系统名称 | 数量 | 安全等级 |
| 基层医疗信息系统 | 1 | 三级 |
| 健康**就医通平台 | 1 | 三级 |
| **市全民健康信息平台 | 1 | 三级 |
(二)服务内容
1.协助完成信息系统的信息安全等级定级和备案工作。
2.根据等级保护测评工作要求,对信息系统从技术、管理等方面进行安全等级测评工作,内容包括但不限于:安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等。
3.形成问题汇总及整改意见报告。依据测评结果,对等级测评结果进行汇总统计;通过对信息系统基本安全保护状态的分析给出初步测评结论。根据测评结果制定《网络安全测评问题整改意见报告》,列出被测信息系统中存在的主要问题以及整改意见。
4.协助完成整改工作。依据整改方案为安全整改的各项工作提供技术咨询服务,并在整改完成后进行复测。
5.编制测评报告。制定并提交《网络安全等级保护等级测评报告》,****机关有关部门备案,且能满足合规性要求。
6.提供一次网络安全风险评估并形成报告。对网络系统、信息系统和网络基础设施进行全面评估,内容包括但不限于:资产识别和分类、威胁分析、漏洞评估、潜在影响评估、风险评估和优先排序、解决方案建议等。
7.提供一次渗透测试服务。内容包括:模拟黑客的攻击行为,在不影响业务的情况下从攻击者的角度来发现系统存在的安全隐患和网络风险。针对安全事件中的漏洞,做一次对系统的攻击并形成报告。
8.提供四次网络安全巡检服务。内容包括但不限于:防攻击、容灾、数据安全等。
9.提供一次网络安全培训。
10.配合****完成网信、**等部门开展的网络安全检查。
五、供应商准入资格
供应商必须符合《****政府采购法》第二十二条规定,包括:(一)有独立承担民事责任能力的,在中华人民**国境内注册的法人,且具备从事本项目经营范围和能力;(二)具有良好的商业信誉和健全的财务会计制度;(三)有依法缴纳税收和社会保障资金的良好记录;(四)近三年内在经营活动中没有违法违纪行为。
六、调研报名方式及材料提交
本次市场调研采用线上报名方式,提供真实齐全的资质证明文件一份(保证所提供的各种材料和证明材料的真实性,承担相应的法律责任,每页盖章+整本骑缝章),并按以下顺序编排,扫描后发送至邮箱****@qq.com,扫描文件命名方式:项目名称+供应商名称):
1.封面(项目名称、公司名称、联系人、联系电话);
2.有效期内营业执照复印件;
3.法人授权书及法人身份证复印件、被授权人身份证复印件;
4.中小企业声明函(符合中小企业划型标准的企业请提供);
5.网络安全等级测评与检测评估机构服务认证证书复印件;
6.报价一览表;
| 序号 | 项目名称 | 金额(万元) | 备注 |
注
注:(1)报价应是最终用户验收合格后的总价,税费、采购文件规定的其它费用。
(2)“报价一览表”为多页的,每页均需由法定代表人或授权代表签字并盖投标人印章。
供应商名称(盖章): 法定代表人或授权代表(签字):
联系方式: 日期:
7.近三年相关业绩情况表;
| 用户名称 | 合同签订日期 | 联系人及联系方式 | 金额(万元) |
法定代表人或授权代表签字: 日期:
8.自拟格式提供产品技术解决方案、其他有关介绍资料。
地 址:**省**市**市致和街道健康大道199号
联系人:王老师
电 话:028-****8680