| 公告信息: | |||
| 采购项目名称 | ****年度医院信息系统网络安全等级测评服务项目 | ||
| 品目 | 服务/专业技术服务/其他专业技术服务 | ||
| 采购单位 | ***** | ||
| 行政区域 | 敦化市 | 公告时间 | ****年**月**日 **:** |
| 获取采购文件时间 | ****年**月**日至****年**月**日 每日上午:8:** 至 **:** 下午:**:** 至 **:**(北京时间,法定节假日除外) | ||
| 预算金额 | ¥0.*******元(人民币) | ||
| 联系人及联系方式: | |||
| 项目联系人 | *** | ||
| 项目联系电话 | ****-******* | ||
| 采购单位 | ***** | ||
| 采购单位地址 | 吉林省敦化市敖东大街***号 | ||
| 采购单位联系方式 | *** ****-******* | ||
| 代理机构名称 | ************* | ||
| 代理机构地址 | 长春市南湖大路****号南湖假日综合楼****室 | ||
| 代理机构联系方式 | *******-******* | ||
| 附件: | |||
| 附件1 | 报价函.*** | ||
项目概况
****年度医院信息系统网络安全等级测评服务项目 采购项目的潜在供应商应在见公告获取采购文件,并于****年**月**日 **点**分(北京时间)前提交响应文件。
*、项目基本情况
项目编号:***-****-*****
项目名称:****年度医院信息系统网络安全等级测评服务项目
采购方式:询价
预算金额:0.****** *元(人民币)
最高限价(如有):0.****** *元(人民币)
采购需求:
见公告
合同履行期限:合同订立后**日内交付项目输出结果
本项目( 不接受 )联合体投标。
*、申请人的资格要求:
1.满足《中华人民共和国政府采购法》第***条规定;
2.落实政府采购政策需满足的资格要求:
见公告
3.本项目的特定资格要求:报价人具备由公安部第*研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》。
*、获取采购文件
时间:****年**月**日 至 ****年**月**日,每天上午8:**至**:**,下午**:**至**:**。(北京时间,法定节假日除外)
地点:见公告
方式:网上递交
售价:¥0.0 元(人民币)
*、响应文件提交
截止时间:****年**月**日 **点**分(北京时间)
地点:见公告
*、开启
时间:****年**月**日 **点**分(北京时间)
地点:见公告
*、公告期限
自本公告发布之日起3个工作日。
*、其他补充事宜
项目名称:****年度医院信息系统网络安全等级测评服务项目
项目编号:***-****-*****
采购需求:信息系统网络安全等级测评服务(详见附表1)
服务地点:*****
合同履行期限:
1.满足《中华人民共和国政府采购法》第***条规定;
2.落实政府采购政策需满足的资格要求:落实政府采购相关政策。
3.本项目的特定资格要求:报价人具备由公安部第*研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》。
时间: ****年**月26日至 ****年08月**日(提供期限自本公告发布之日起不得少于3个工作日),每天**:**至**:**(北京时间,法定节假日除外)
收件人:*************
方式:网上递交
发送以下材料清晰可辨的彩色扫描件加盖公章的***格式进行报名,将报名材料发送至**********@**.***邮箱后请电话通知代理机构。
1. 企业法人营业执照副本;
2. 《网络安全等级测评与检测评估机构服务认证证书》;
3. 企业简介;
4. 报价函(附表2);
*、其他补充事宜
采购人:*****
地址:吉林省敦化市敖东大街***号
联系方式:*** ****-*******
采购代理机构信息(如有)
名 称:*************
地 址:长春市南湖大路****号南湖假日综合楼****室
联系方式:*******-*******
项目联系方式
项目联系人:*******-*******
附表1
货物需求及技术规格要求*览表
| 序号 | 名称 | 服务技术参数及描述 | 数量 | 单位 |
| 1 | 等保测评服务 | *、测评范围要求 系统名称:*****医院信息管理系统。 系统级别:为*个等保*级信息系统 *、等保测评过程要求 1.测评准备阶段 系统调研:对信息系统进行资料收集和系统调研;进行信息收集、工具准备,编制测评计划书、调查问卷收集等。 输出结果:测评计划书、测评启动会汇报、调研结果报告、工具及表单准备。 2.测评方案编制阶段 测评方案编制:方案编制、测评对象确认、测评指标确认、测评内容确认、整体测评方法确认、风险分析方法确认、开发指导书、编制结果记录表等,要求中标人在签订合同后出具相关方案。 输出结果:测评方案、测评指导书、结果记录表。 3.现场测评阶段 现场测评:通过访谈、检查、测试、分析等方法,现场根据测评指导书对信息系统进行现场测评并进行结果证据收集确认。 输出结果:现场测评结果记录表。 4.报告编制阶段 安全需求分析:依据测评结果汇总进行整体分析、风险分析、结果汇总、结论形成、结果判定、整改建议等。 输出结果:单项、单元测评结果汇总,测评报告; *.安全服务要求: (1)要求提供7×**小时安全应急服务,通过远程或现场方式提供快速、高效、专业的解决突发安全事故的安全服务。 (2)服务提供商应依照《吉林省网络安全等级保护测评机构管理办法(试行)》第**条规定,为被测系统出具等级保护测评报告,并在出具报告时,加盖等级测评专用章。 (3)本次测评系统为重要信息系统,存储大量重要数据,在本项目实施过程中,投标人使用工具应该具备如下功能: ★1)项目实施过程中进行的渗透测试的部分工作可以由检测设备进行自动化渗透测试(提供以上描述的支持功能截图); ★2)项目实施过程中使用的检测设备的渗透测试部分可以自定义攻击插件,实现自定义的攻击能力(提供以上描述的支持功能截图); ★3)检测设备具有社会工程学测试攻击的功能(提供以上描述的支持功能截图); ★4)检测设备可通过内置的方法反弹交互*****,执行基本命令、交互执行操作等功能(提供以上描述的支持功能截图); ★5)产品支持自动进行深度安全测试评估(渗透测试),对渗透测试的信息收集、漏洞扫描、漏洞利用、权限提升、证据收集等步骤能均能实现自动化处理(提供以上描述的支持功能截图); ★6)支持选择不同的渗透测试强度,避免影响重要业务系统的正常运行(提供以上描述的支持功能截图); ★7)支持弱口令猜解,能够对***、*****、***、***、*****、***、****、****、******、***、*****、**********、***等服务进行暴力破解(提供以上描述的支持功能截图); ★8)漏洞利用成功后可对目标系统进行信息收集,收集系统配置文件、帐号密码、截屏、系统信息等。支持自动和手动两种方式(提供以上描述的支持功能截图); ★9)可以导入漏洞扫描报告,并对报告中的漏洞进行自动渗透测试验证(提供以上描述的支持功能截图); ★**)进行安全测试评估时没有任务、**限制,*次可对多台主机进行测试(提供以上描述的支持功能截图); ★以上1-**项功能投标企业中标后需提供样机演示,不符合技术指标要求,取消中标资格。 “★”代表实质性指标,不满足该指标项将导致投标被拒绝。 | 1 | 项 |
| 2 | 安全管理咨询服务 | 咨询指导医院完善安全管理体系建设,指导医院梳理组织架构、梳理安全管理体系制度,提供安全管理制度汇编(范本);提供1次现场咨询指导服务、电话咨询服务。 | 1 | 项 |
注:由报价人负责将输出成果文件安全完好运抵*****并保证验收合格
附表2
报价函
单位:元
| 项目名称 | ****年度医院信息系统网络安全等级测评服务项目 | |
| 项目概况 | 依据《信息安全等级保护管理办法》、《网络安全法》以及《关键信息基础设施安全保护条例》的相关规定,结合国内外当前安全形势,*****充分认识到网络安全工作的重要性。为了保障*****基础信息网络和重要信息系统的安全稳定运行,根据工作需要,采取询价方式采购网络安全等级保护测评服务。 | |
| 报价金额(元) |
| |
| ***位情况 | 单位名称 | |
| 单位地址 | ||
| 联系人 | ||
| 联系电话 | ||
***位全称(盖章):
*、凡对本次采购提出询问,请按以下方式联系。
1.采购人信息
名 称:*****
地址:吉林省敦化市敖东大街***号
联系方式:*** ****-*******
2.采购代理机构信息
名 称:*************
地 址:长春市南湖大路****号南湖假日综合楼****室
联系方式:*******-*******
3.项目联系方式
项目联系人:***
电 话: ****-*******
联系客服
APP
公众号
返回顶部
