潛山市立醫(yī)院等保測評及安全運維服務(wù)采購公告

為深入貫徹執(zhí)行習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全工作的重要指示精神，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《信息安全等級保護管理辦法》(公通字[2007]43號)等法律法規(guī)文件要求，對潛山市立醫(yī)院信息系統(tǒng)按照網(wǎng)絡(luò)安全等級保護2.0標準開展網(wǎng)絡(luò)安全等級保護測評及運維服務(wù)工作，以全面提高我院重要信息系統(tǒng)的網(wǎng)絡(luò)安全和防護水平。

 一、項目名稱

    潛山市立醫(yī)院二級等保測評及安全運維服務(wù)。

二、合格報價人的資格要求：

1. 網(wǎng)絡(luò)安全能力認證（CCSC）；

2. 網(wǎng)絡(luò)安全等級測評與檢測評估機構(gòu)服務(wù)認證證書。

三、服務(wù)內(nèi)容

     依據(jù)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》(GB/T 22239-2019)和《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求》(GB/T 28448-2019)，以及《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護定級指南》(GB/T 22240-2020)等國家技術(shù)標準，對潛山市立醫(yī)院一個二級信息系統(tǒng)完成網(wǎng)絡(luò)安全等級保護測評及安全運維服務(wù)，主要內(nèi)容包括:

 1.漏洞掃描：中標人需針對網(wǎng)絡(luò)設(shè)備，服務(wù)器，應(yīng)用等進行漏洞掃描出具漏洞掃描報告；

2.等保測評：中標人依據(jù)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》（GB/T 22239-2020）、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求》（GB/T 28448-2020）等國家等級保護相關(guān)標準，參照《信息安全技術(shù) 信息系統(tǒng)安全等級保護定級指南》（GB/T 22240）、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評過程指南》（GB/T 28449-2018），完成安全技術(shù)層面包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境和安全管理中心五個方面的安全測評；安全管理層面包括安全管理機構(gòu)、安全管理制度、安全管理人員、安全建設(shè)管理和安全運維管理五個方面的安全測評。完成上述測評工作后，供應(yīng)商最后出具符合公安機關(guān)要求的信息系統(tǒng)網(wǎng)絡(luò)安全等級保護測評報告；

3.安全運維：中標人對信息系統(tǒng)相關(guān)服務(wù)器定期進行安全檢測并協(xié)助進行漏洞修復(fù)及病毒查殺。

 四、報價人報價材料要求（格式自擬，均須加蓋公章）

    1.營業(yè)執(zhí)照復(fù)印件；

    2.報價單（格式自擬）；

    3.其它報價人認為所需提供的材料。

 五、報價截止時間與地點（逾期送達或未密封將予以拒收）

時間：2024年3月18日10時30分

地點：潛山市立醫(yī)院。

報價文件選擇現(xiàn)場提交或郵寄。

 六、中標方式

     最低價中標。

七、項目保密和安全管理要求

    成交人及參與人員要遵守安全管理要求，須與采購人簽定安全保密承諾書，嚴禁發(fā)生危害網(wǎng)絡(luò)安全的行為和危害數(shù)據(jù)安全的行為，承諾嚴守工作中涉及的工作內(nèi)容，嚴禁未征得業(yè)主方授權(quán)私自查詢、復(fù)制、泄露、修改任何系統(tǒng)的配置參數(shù)、業(yè)務(wù)數(shù)據(jù)（違規(guī)行為包括但不限于以上行為）。違反相關(guān)規(guī)定的，成交人及參與人員承擔(dān)一切法律責(zé)任。

    本次報價最高限價：人民幣伍萬貳仟元整。（￥52000.00元）

    采購聯(lián)系單位：潛山市立醫(yī)院

    聯(lián)系人：柯先生 

聯(lián)系電話：18955697457

附件：采購需求

采購需求

一、項目背景

為進一步提高信息系統(tǒng)的保障能力，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》（主席令第53號）、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》（中央網(wǎng)信辦〔2017〕4號）、《GB/T 22239-2019 信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》、《GB/T 28448-2019 信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求》、《信息安全等級保護管理辦法》（公通字【2007】43號）及安徽省相關(guān)要求，我單位信息重要信息系統(tǒng)需依據(jù)等級保護2.0相關(guān)要求開展等保測評及安全運維工作。二、項目目標

中標人應(yīng)依據(jù)相應(yīng)等級的安全保護測評要求及行業(yè)的特殊安全需求，對信息系統(tǒng)網(wǎng)絡(luò)安全進行等級保護符合性測評。測評內(nèi)容涵蓋物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全、數(shù)據(jù)安全與備份恢復(fù)、安全策略和管理制度、安全管理機構(gòu)和人員、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理等信息安全的各個層面。完成測評工作后出具符合公安部門要求的測評報告并針對信息系統(tǒng)相關(guān)服務(wù)器提供一年的漏洞掃描服務(wù)，針對定期安全運維發(fā)現(xiàn)的安全漏洞協(xié)助修補并對可能出現(xiàn)的病毒進行查殺。

三、實施原則

1.保密原則：對測評的過程數(shù)據(jù)和結(jié)果數(shù)據(jù)嚴格保密，未經(jīng)授權(quán)不得泄露給任何單位和個人，不得利用此數(shù)據(jù)進行任何侵害招標人的行為，否則招標人有權(quán)追究中標人的責(zé)任；    2.標準性原則：測評方案的設(shè)計與實施應(yīng)依據(jù)國家等級保護的相關(guān)標準進行；

3.規(guī)范性原則：中標人的工作中的過程和文檔，具有很好的規(guī)范性，可以便于項目的跟蹤和控制；    4.可控性原則：測評服務(wù)的進度要跟上進度表的安排，保證招標人對于測評工作的可控性；

5.整體性原則：測評的范圍和內(nèi)容應(yīng)當(dāng)整體全面，包括國家等級保護相關(guān)要求涉及的各個層面；    6.最小影響原則：測評工作應(yīng)盡可能小的影響系統(tǒng)和網(wǎng)絡(luò)，并在可控范圍內(nèi)；測評工作不能對現(xiàn)有信息系統(tǒng)的正常運行、業(yè)務(wù)的正常開展產(chǎn)生任何影響；  中標人應(yīng)嚴格依照上述原則和國家等級保護相關(guān)標準開展項目實施工作。

四、服務(wù)內(nèi)容

1.漏洞掃描：中標人需針對網(wǎng)絡(luò)設(shè)備，服務(wù)器，應(yīng)用等進行漏洞掃描出具漏洞掃描報告；

2.等保測評：中標人依據(jù)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》（GB/T 22239-2020）、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求》（GB/T 28448-2020）等國家等級保護相關(guān)標準，參照《信息安全技術(shù) 信息系統(tǒng)安全等級保護定級指南》（GB/T 22240）、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評過程指南》（GB/T 28449-2018），完成安全技術(shù)層面包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境和安全管理中心五個方面的安全測評；安全管理層面包括安全管理機構(gòu)、安全管理制度、安全管理人員、安全建設(shè)管理和安全運維管理五個方面的安全測評。完成上述測評工作后，供應(yīng)商最后出具符合公安機關(guān)要求的信息系統(tǒng)網(wǎng)絡(luò)安全等級保護測評報告；

3.安全運維：中標人對信息系統(tǒng)相關(guān)服務(wù)器定期進行安全檢測并協(xié)助進行漏洞修復(fù)及病毒查殺。

五、服務(wù)期限

一年；合同簽訂后兩個月內(nèi)（不含整改加固時間）出具對應(yīng)信息系統(tǒng)網(wǎng)絡(luò)安全等級保護測評報告。 

六、項目預(yù)算

52000.00元。

七、采購單位及聯(lián)系人

采購單位：潛山市立醫(yī)院

聯(lián)系人：柯先生

聯(lián)系方式：18955697457

地址：梅苑路244號