开启全网商机
登录/注册
医院网络安全等级保护测评竞价公告
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
一、项目信息
项目名称:医院网络安全等级保护测评
项目编号:****
项目联系人及联系方式: 李松 ****997****
报价起止时间:2025-12-10 15:46 - 2025-12-15 18:00
采购单位:********医院)
供应商规模要求: -
供应商资质要求: -
二、采购需求清单
| 商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 建议品牌 |
| 医院网络安全等级保护测评 | 核心参数要求: 商品类目: 安全集成实施服务; 描述:技术服务内容;网络安全等级保护测评:****医院HIS系统、LIS系统、PACS 系统、EMR系统、****医院系统2025年三级等保测评(合并HIS系统、LIS系统、PACS 系统、EMR系统为一项进行测评,并交付《信息系统定级报告》、《信息系统定级专家评审意见》、《信息系统安全等级保护备案表》、信息系统等级保护备案材料、《医院网络安全等级测评报告》、《系统风险评估报告》,****机关需要的其他材料交付)。;风险评估:对医院重要业务系统:HIS、LIS、PACS等系统所属网络、安全设备等资产,以及信息安全组织、信息安全方针、资产管理、人力**安全、物理和环境安全、通信和操作管理、访问控制、信息系统获取、开发和维护、信息安全事件、业务连续性管理、符合性等方面做重要性识别、威胁性识别、脆弱性识别,资产所面临的威胁、存在的弱点、造成的影响做评估,并出具《风险评估报告》。;安全巡检服务:①漏洞扫描:利用漏洞扫描工具,对客户网络、内网计算机系统进行定期扫描;②渗透测试:组织专业的渗透测试技术团队,对被测试系统进行模拟渗透与攻击,主要检测系统防篡改能力,防渗透能力,数据库防窃取能力,网络防入侵能力等;③弱口令扫描:利用弱口令扫描评估工具对网络中的业务系统、服务器(含虚拟服务器)及重要的网络设备,包括服务器、交换机、防火墙等设备进行安全弱口令检测。;网络安全培训:针对本单位职工进行安全培训:①医院网络安全意识与形势,了解网络安全的重要性,同时对网络安全法律法规进行培训;医院面临的威胁,如勒索软件、数据泄露、医疗设备安全等。②安全策略与规章制度的培训,包括账户与密码管理、数据安全与隐私保护、设备与网络使用规范等。③实操技能与应急响应,识别与防范钓鱼攻击、安全操作日常习惯、安全事件报告流程。通过典型案例警示提升全员重视程度。提供培训讲师及课件,线下专题讲座。;资产梳理:1、采集核心信息,包括资产名称、 IP 地址等。2、建立资产台账,可采用表格、数据库或专业资产管理平台记录所有信息制作资产拓扑图,清晰展示资产间的网络连接关系和归属架构。3、建立定期更新机制,新增、变更或下线资产时及时同步台账。; 次要参数要求: |
1项 | 100000.00 | - |
买家留言:完全响应技术参数文件
附件: 技术参数及商务条款--网络安全等保测评(12.10修改).doc
技术参数及商务条款--网络安全等保测评(12.10修改).doc
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00-17:00
送货期限: 竞价成交后7个工作日内
送货地址: **省 **市 **区 丹江街街道 **南大道89号****保信息科
送货备注: -
四、商务要求
| 商务项目 | 商务要求 |
| 服务期限 | 1.服务期限 服务进场时间及合同履行期限:合同签订后7天内进场。 服务期:60天之内完成等保测评服务并移交测评成果,服务期限一年。 2.测评依据 信息系统等级保护测评依据《信息安全技术 网络安全等级保护基本要求》、 《信息安全技术 网络安全等级保护测评要求》,在对信息系统进行安全技术和 安全管理的安全控制测评及系统整体测评结果基础上,针对相应等级信息系统遵 循的标准进行综合性测评,提出相应的安全评审意见。 3.测评工具: 3.1供应商使用的测评工具已获得软件版权登记,具有软件著作权登记证书。 3.2测评工具支持以下功能: (1)支持合规检查: 1)支持等保2.0通用要求检查(管理指标、技术指标);2)支持等保2.0 通用要求检查(整改建议);3)支持由系统漏扫检查工具自动匹配等保检查指标项,辅助单位进行等保检查;(4)支持技术检查工具列表单独运行,能对资产扫描; (2)恶意代码检查工具: 1)支持CSS、JSP、PHP、CGI、ASP等文件格式检查;2)支持其他自定义文件后缀格式;3)支持恶意代码目录定位; (3)Linux主机配置扫描: 1)支持检查主机系统配置信息,包括:计算机名、操作系统类型、内核版本、内存信息、网卡IP地址、网卡MAC地址、CPU信息、报告下载等;2)支持TELNET/SSH两种方式检查; (4)网站漏洞扫描: 1)支持IP地址、域名地址(URL)、操作系统扫描;2)支持模板选择(扫描当前域、引擎智能选择等),能根据用户**的扫描配置进行扫描;3)支持对 Microsoft Windows 系统、Sun Solaris、HP Unix、AIX 等操作系统进行漏洞扫描。 评审依据:响应文件中须提供承诺函并加盖投标人公章。 (说明:签订合同时须提供①测评工具的软件著作权登记证书复印件,如软件著作权非供应商自有的,另需提供著作权人针对本项目的有效授权书。②测评工具能体现上述四大项(各小项)要求的功能模块界面截图加盖供应商公章。) 工作过程文件及项目交付成果(包括但不限于):《网络安全等级保护测评报告》。标书代写 |
| 资质要求 | 4.资质要求 供应商所提供的等保测评机构需具备如下资质: 4.1****研究所认证的《网络安全等级测评与检测评估机构服务认证证书》,并列入中国网络安全等级保护网发布的《**网络安全等级测评与检测评估机构目录》,响应文件中提供证书复印件加盖供应商公章佐证; 4.2******部颁发的信息安全等级保护测评师资质,且项目中需配置中级1名与初级3名测评师,响应文件中提供证书复印件加盖供应商公章佐证。 5.付款方式 甲方收到网络安全等级保护测评报告后,甲方需支付合同总金额的60%;服务期满,完成最终验收后(等级保护测评交付成果)支付合同总金额的剩余款。 6.服务地点 采购人指定的地点。 7.知识产权 供应商应保证采购人在使用服务时不受任何关于侵犯知识产权、著作权(版权)等指控。如果任何第三方提出侵权指控,供应商承担一切与之有关的费用。 8.验收 本项目由采购人负责组织验收,供应商应负责在项目验收时需提交《信息系统定级报告》、《信息系统定级专家评审意见》、《信息系统安全等级保护备案表》、信息系统等级保护备案材料、《医院网络安全等级测评报告》、《系统风险评估报告》,****机关需要的其他材料交付。将全部有关技术文件、资料、等文档汇集成册交付用户。所有服务内容都按照要求完成。所有服务交付物,均按时提交给采购人并通过采购方评审。 技术与合规标准:服务需满足国家法律法规(如《网络安全法》)、行业标准,以及业务需求,确保系统安全稳定运行。 不合格处理:若验收不合格,乙方需在规定时间内整改直至合格,否则甲方可拒付费用或要求违约责任。 9.交接要求 1)应免费将所有的材料、文档定期交接给采购人,不得有所保留。 2)所交接的材料必须为简体中文,且清楚明了。标书代写 |
| 其它要求 | 10.其它要求 10.1供应商的响应文件所有技术要求均为买方验收性指标,验收时指标未响应买方有权无条件终止合同并终止支付合同剩余款项。 10.2供应商具有完善的体系管理能力,提供有效期内的ISO9001质量管理体系认证、ISO27001信息安全管理体系认证证书。 10.3供应商满足《中华人民**国招投标法》二十****政府采购活动前三年内,在经营活动中没有重大违法记录;在投标截止时间前在“信用中国”(www.****.cn****政府采购网(www.****.cn)上未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。 11.质量保证期和售后服务 服务内容:服务期内,成交供应商根据采购人实际情况,负责对交付成果中的文档进行免费修正、优化、补充和完善;服务期内,成交供应商负责有对本项目设计的信息系统提供免费的技术支持的义务。 12.保密责任 成交人在为采购人服务过程中所取得的采购人的保密信息包括但不限于:所有的患者信息、财务信息、技术资料及相关文件资料,必须予以保密。如有违反,成交人需承担相应的法律责任并支付采购人合同总额5%的违约金。约定的违约金低于造成的损失的,****人民法院予以增加。 注:以上商务条件为实质性要求必须完全满足或优于,不满足作无效响应处理。标书代写 |
附件(2)
技术参数及商务条款--网络安全等保测评(12.10修改).doc下载预览
技术参数及商务条款--网络安全等保测评(12.10修改).doc下载预览
招标进度跟踪
2025-12-17
2025-12-15
2025-12-10
招标公告
医院网络安全等级保护测评竞价公告
当前信息
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
