亚洲欧美日韩精品a∨精品_国产一区二区三区国产不卡_国产一级淫片a视频免费观看_狼狼狼色在线精品视频免费

  • 專家、??崎T診
    出診時間查詢
    Experts, outpatient
    visits query
  • 詳情點擊 >
當前位置:首頁 > 新聞動態(tài) > 醫(yī)院公告 > 列表
梧州市工人醫(yī)院等保測評與網(wǎng)絡安全服務采購公告

梧州市工人醫(yī)院等保測評與網(wǎng)絡安全服務采購公告 一、采購項目: 1 項目名稱:梧州市工人醫(yī)院等保測評與網(wǎng)絡安全服務采購 2

梧州市工人醫(yī)院等保測評與網(wǎng)絡安全服務采購公告


       一、采購項目:
       1.項目名稱:梧州市工人醫(yī)院等保測評與網(wǎng)絡安全服務采購
       2.服務需求:

序號 產(chǎn)品名稱 配置要求描述 數(shù)量
1 系統(tǒng)測評服務 一、*基本要求
按照新《信息安全技術--信息系統(tǒng)安全等級保護基本要求》《信息系統(tǒng)安全等級保護測評準則》,由具有等級保護測評資質的機構對被測評系統(tǒng)的安全物理環(huán)境、安全通信網(wǎng)絡、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心等按照等保2.0標準進行測評服務,并獲得等保測評證書,其中工作包含如下:對梧州市工人醫(yī)院信息集成平臺系統(tǒng)開展安全等級(三級)測評工作,合計1個系統(tǒng)按照等保2.0新標準測評。
二、*服務要求
依據(jù)標準:
《計算機信息系統(tǒng)安全保護等級劃分準則》 (GB 17859-1999)
《信息安全等級保護管理辦法》(公通字[2007]43號)
《網(wǎng)絡安全等級保護定級指南》(GB/T 22240-2020)
《網(wǎng)絡安全等級保護基本要求》(GB/T 22239-2019)
《網(wǎng)絡安全等級保護測評要求》(GB/T 28448-2019)
《網(wǎng)絡安全等級保護測評過程指南》(GB/T 28449-2018)
《網(wǎng)絡安全等級保護設計技術要求》(GB/T 25070-2019)
《網(wǎng)終安全等級保護測試評估技術指南》 (GB/T 36627-2018)
對本項目進行等級保護測評,指導采購人制定整改方案和開展整改,使被測系統(tǒng)安全保護狀況達到(三級)等級保護要求,完成現(xiàn)場測評后正式等級測評并出具符合國家信息安全等級保護管理部門規(guī)范要求、公安機關認可的信息系統(tǒng)安全等級測評報告。
三、測評內容及方法
測評內容應包括技術和管理兩大類,必要時需提供擴展方面的測評,其中技術類測評應包括對以下方面:
1. 安全物理環(huán)境《物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應、電磁防護)
2. 安全通信網(wǎng)絡(網(wǎng)絡架構、通信傳輸、可信驗證);
3. 安全區(qū)域邊界(邊界防護、訪問控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計、可信驗證);
4. 安全計算環(huán)境(身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復、剩余信息保護、個人信息保護);
5. 安全管理中心(系統(tǒng)管理、審計管理、安全管理、集中管控);
管理類測評應包括對以下方面:
1. 安全管理制度(安全策略、管理制度、制度和發(fā)布、評審和修訂);
2. 安全管理機構(崗位設置、人員配備、授權和審批、溝通和合作、審核和檢查);
3. 安全管理人員(人員錄用、人員離崗、安全意識教育和培訓、外部人員訪問管理);
4. 安全建設管理(定級和各份、安全方案設計、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實施、測試驗收、系統(tǒng)交付、等級測評、服務供應商選擇);
5. 安全運維管理(環(huán)境管理、資產(chǎn)管理、介質管理、設備維護管理、漏洞和風險管理、網(wǎng)絡和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復管理、安全事件處置、應急預案管理、外包運維管理);
測評方法應在測評實施過程中采用訪談、檢查和測試、滲透測試等測評方法進行,并與國家相關規(guī)范及標準的要求相符。訪談是指測評人員通過引導信息系統(tǒng)相關人員進行有目的的(有針對性的)交流以幫助測評人員理解、分析或取得證據(jù)的過程;檢查是指測評人員通過對測評對象(如管理制度、操作記錄、安全配置等》 進行觀察、查驗、分析以幫助測評人員理解、分析或取得證據(jù)的過程。測試是測評人員使用預定的方法/工具使測評對象產(chǎn)生特定的行為,通過查看和分析結果以幫助測評人員獲取證據(jù)的過程;滲透測試是模擬黑客的攻擊方法,對受保護對象的應用系統(tǒng)、主機、網(wǎng)絡進行攻擊,從而驗證測評對象的弱點、技術缺陷或漏洞的一種評估方法。
四、*服務成果
測評完成后,出具一式三份符合等保2.0相關技術標準要求、國家網(wǎng)絡安全等級保護管理部門規(guī)范要求且公安機關認可的網(wǎng)絡安全等級保護測評報告。		 1項
2 等保測評加固服務 對梧州市工人醫(yī)院做等保加固、風險評估和項目實施服務包括:                                                                                                       
1.*本次測評涉及系統(tǒng):梧州市工人醫(yī)院信息集成平臺系統(tǒng):
2.*服務周期:從本年度等保測評開始前至測評結束;
3.執(zhí)行科學的評估方法和分析體系,包含項目的準備及啟動、信息系統(tǒng)識別及現(xiàn)狀調查、明確等保評估的信息系統(tǒng)范圍、制定等保評估工作計劃、收集并分析信息系統(tǒng)資料、信息系統(tǒng)安全等級的確定、生成信息系統(tǒng)網(wǎng)絡拓撲圖、編寫定級報告和備案信息。對信息系統(tǒng)的安全現(xiàn)狀進行等級保護差距測評,分析信息系統(tǒng)保護現(xiàn)狀和信息安全等級保護基本要求之間的差距,為通過信息系統(tǒng)等級保護奠定基礎。提交《等級保護差距測評報告》。制定安全需求分析、安全建設與改建方案的制定、制作原信息系統(tǒng)產(chǎn)品加固方案、測評不符合及部分符合項整改建議、制作新的網(wǎng)絡拓撲圖、制作安全需求分析報告、編制并確認整體信息系統(tǒng)整改方案。
4.等保差距分析和加固服務,在等級保護測評工作開始前對信息系統(tǒng)以及相關環(huán)境、設備的安全現(xiàn)狀進行等級保護差距分析,根據(jù)測評指導手冊,通過現(xiàn)場評估、脆弱性評估等技術手段分析被測評系統(tǒng)涉及的資產(chǎn)的所有安全風險,從管理和技術兩個層面找出存在的問題并進行加固。安全管理包含安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設管理、系統(tǒng)運維管理,安全技術包含物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全;加固的對象包括應用系統(tǒng)服務器、業(yè)務終端、安全設備、網(wǎng)絡設備、審計管理等設備,加固的風險項包含并不限于:賬戶口令策略、三權分立、登錄失敗處理、訪問控制、入侵防御、補丁修復、空閑會話超時處理、剩余信息保護、數(shù)據(jù)加密存儲、日志審計、日志策略備份等。
5.對于需要修改代碼等復雜操作需協(xié)助或監(jiān)督應用廠家修改,并在處理后確認修改是否完成;對制度缺失項進行補充,協(xié)助補充記錄和證據(jù)類文檔;
6.協(xié)助第三方安全測評機構完成等級保護測評數(shù)據(jù)采集等工作;
7.根據(jù)初次等保測評出具相關風險問題列表后,針對仍然存在的高、中風險項,繼續(xù)按照以上等保加固工作要求再次進行加固,直至完成等保測評;
8.為保障供應商提供的整改加固服務實際產(chǎn)生良性效果,要求測評分數(shù)到達 70 分以上(根據(jù)測評公司提供的預評估結果分),否則供應商須重新整改。
9.項目實施服務,包括設備的系統(tǒng)調試、安全策略配置服務。提供測評期間現(xiàn)場支持服務。
10.*包含預測評后對應的網(wǎng)絡配置改造,策略規(guī)范調整以及相應的拓撲架構調整,以保證達到三級保護要求,并順利通過測評。
11.*供應商在簽訂合同后需提供駐場服務,直至正式通過測評為止。
12.*包含但不限于按測評要求對機房及整個大樓樓層弱電井的網(wǎng)絡及安全設備的安裝位置,布線理線,路由位置進行調整施工。		 1

       備注:打“*”的條款是評判是否滿足服務方案的重要依據(jù),必須符合。非“*”項負偏離超兩項及以上的,競標無效。
       3.咨詢考察:有意向競標單位可在截標前行政上班時間致電梧州市工人醫(yī)院信息管理中心0774-2022076咨詢。
       4.項目采購控制價(人民幣含稅):玖萬叁仟捌佰伍拾元整(¥93850元)。
       5.服務期限:1年。
       6.競標形式:院內競爭性磋商。
       7.本項目采用分期付款方式結算,每期付款前成交商開具對等付款金額正規(guī)發(fā)票給采購人,采購人核對發(fā)票無誤后支付當期合同款至成交商指定對公銀行帳戶。首期款:簽訂合同后,成交商向采購人開具30%合同金額的發(fā)票和付款申請后,采購人在收到發(fā)票后30日內向成交商支付30%的合同款項。尾期款:通過測評,出具等保測評報告后,成交商向采購人開具70%合同金額的發(fā)票和付款申請,采購人在收到發(fā)票后30日內向成交商支付70%的合同款項(無息)。

       二、資質要求:
       1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定的條件。
       2.國內注冊(指按國家有關規(guī)定要求注冊的),生產(chǎn)或經(jīng)營技術性能達到本次采購服務要求,且具備法人資格的參選單位。
       3.本項目不得轉包。
       4.法定代表人為同一人的兩個及兩個以上法人,母公司、全資子公司及其控股公司,不得在本項目招標中同時參加。
       5.沒有在“信用中國”網(wǎng)站(http://www.creditchina.gov.cn)、中國政府采購網(wǎng)(http://www.ccgp.gov.cn)等渠道列入失信被執(zhí)行人、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄名單。

       三、響應文件遞交及內容要求:
       1.遞交響應文件時間:截止至2024年2月23日11時,逾期遞交的響應文件不受理。
       2.遞交響應文件地點:梧州市工人醫(yī)院工勤樓7樓招標與采購辦公室。
       3.響應文件要求(均加蓋紅色公章):
       (1)本項目總報價單,報價包含本項目中的相關服務及配套設備、勞務、進場、安裝調試、管理、材料、維護、保險、交通、利潤、稅金、政策性文件規(guī)定的各項費用及所有風險、責任,請參選單位自行考慮報價。(不得超過本項目采購控制價,否則作無效報價處理)。
       (2)資格證明文件:
       ①法定代表人(或負責人)身份證明書(自然人提供身份證正反面復印件)。
       ②法定代表人(或負責人或自然人)授權委托書(如委托代理人參加競標時,必須提供),委托代理人身份證明書(自然人提供身份證正反面復印件)。
       ③參選單位有效的主體資格證明復印件。(必須提供,否則響應文件按無效響應處理,如是企業(yè)、個體工商戶,提供在工商部門核發(fā)的有效營業(yè)執(zhí)照正本或副本復印件;如是事業(yè)單位,提供有效的事業(yè)單位法人證書;如非企業(yè)專業(yè)服務機構的,提供有效的執(zhí)業(yè)許可證等證明文件復印件。)
       ④截標前6個月內,任意1個月參選單位依法繳納稅收或者無欠稅證明復印件。(必須提供,否則響應文件按無效響應處理。無納稅記錄的,應提供免稅說明或由參選單位所在地主管稅務部門出具的《依法納稅或依法免稅證明》,若為新成立的,請根據(jù)實際情況提供。)
       ⑤截標前6個月內,任意1個月參選單位依法繳納社會保險證明材料復印件,無繳費記錄的,應提供由參選單位所在地社保部門出具的《依法繳納或依法免繳社保費證明》復印件以參保證明復印件或免參保證明復印件為準;若為新成立的,請根據(jù)實際情況提供。(必須提供,否則響應文件按無效響應處理。)
       ⑥參選單位財務狀況報告,2023年度財務報表復印件或者截標前6個月內,任意1個月銀行出具的資信證明;參選單位屬于成立時間在規(guī)定年度之后的法人或其他組織,需提供成立之日起至響應文件提交截止時間前的月報表或銀行出具的資信證明;資信證明應在有效期內,未注明有效期的,銀行出具時間至響應文件提交截止時間不超過一年;(必須提供,否則響應文件按無效響應處理)。
       4.商務技術文件:
       (1)本項目響應文件(一、采購項目_2.服務需求)。
       (2)售后服務承諾書。
       (3)參選單位認為需要提供的其他有關資料。
       5.其他要求:外包裝袋填寫項目名稱、應標單位、聯(lián)系方式。參選文件按響應文件要求項目排序裝訂成冊,響應文件一式三份(1正、2副本)。所有文件均應加蓋公章裝訂成冊后包裝,并在封口處加蓋公章后遞交(報名材料遞交后不退)。文件無加蓋公章、未裝訂成冊或密封不符合要求的作無效投標處理。

       四、評標形式:綜合評分
       1)對進入詳評的,采用百分制綜合評分法。
       2)計分辦法:

序號 項目分值 評分標準
1 價格分
(滿分30分)		 (1)價格分應當采用低價先法計算,即滿足投標文件要求且投標價格最低的投標報價為評標基價,其價格分為滿分。其他投標人的價格分統(tǒng)一按照下列公示計算:投標報價得分=(評標基準價/投標報價)×30
(2)按照《政府采購促進中小企業(yè)發(fā)展暫行辦法》(財庫[2011]181號)的規(guī)定,參選單位認定為小型或微型企業(yè)且所提供的產(chǎn)品均為小型、微型企業(yè)產(chǎn)品的(必須提供中小企業(yè)聲明函,否則不予以認定),對最終報價給予10%的扣除,扣除后的價格為評標價即評標價=最終報價X(1-10%);除上述情況外,評標價=最終報價。
(3)根據(jù)《關于政府采購支持監(jiān)獄企業(yè)發(fā)展有關問題的通知%財庫[2014]68號)關于我區(qū)政府采購支持監(jiān)獄企業(yè)發(fā)展有關問題的通知》(桂財采[2018]24號)的規(guī)定,監(jiān)獄企業(yè)視同小型、微型企業(yè),享受小型、微型企業(yè)評審中價格扣除的政府采購政策。必須提供相關證明文件,否則不予以認定)。
(4)根據(jù)《三部門聯(lián)合發(fā)布關于促進殘疾人就業(yè)政府采購政策的通知》(財庫[2017]141號)的規(guī)定,殘疾人福利性單位視同小型微型企業(yè),享受小型、微型企業(yè)評審中價格扣除的政府采購政策。必須提供殘疾人福利性單位聲明函,否則不予以認定)。
2 技術服務方案(滿分17分) 一檔(5分):對項目需求有了解,提供了項目技術設計方案,系統(tǒng)方案沒有明顯技術錯誤,技術方案簡單描述了各模塊的功能以及實現(xiàn)方式,初步說明采購單位業(yè)務各階段建設需求;
二檔(11分):在滿足第一檔的基礎上項目技術、設備配備方案,系統(tǒng)方案能結合用戶實際情況,技術方案詳細、具有操作性,技術方案內容較合理、針對性較強,方案較合理、針對性較強,對項目需求較為了解的;
三檔(17分):在滿足第二檔的基礎上項目需求認知清晰,系統(tǒng)方案緊密結合用戶實際情況并充分考慮利用項目現(xiàn)有設備情況,且有獨立完成規(guī)劃完整的網(wǎng)絡拓撲圖、機房布局圖、設備布置圖方案,技術方案詳細、具有較強的操作性、對項目需求實用性強的。
3 檢測人員配置
(滿分13分)		 1.應標商或授權應標商的測評機構服務本項目負責人為高級等保測評師,得6分。
2.應標商或授權應標商的測評機構服務本項目團隊成員,具有“中級等保測評師、CISP、CISAW、高級軟件工程師、高級網(wǎng)絡運維工程師、軟件性能測試高級工程師”證書的,每提供一名得1分,最高得6分。注:資質證書證件復印件和最新等級保護網(wǎng)注冊測評師截圖及相關證明文件。
4 售后服務
(滿分20分)		 根據(jù)加固服務方案對應以下要求評分,從加固服務人員配備、本地化服務、定期回訪安排、接故障通知到達現(xiàn)場的時間、替代品、培訓等方面內容綜合評分:
一檔(5分):技術培訓計劃、響應時間、服務承諾等加固方案描述一般,對本項目實際情況有所了解,且駐場服務人員1人及以下,具有一定的可行性,基本滿足項目需求。
二檔(13分):在滿足一檔的基礎上,對服務管理、服務承諾、健康檢查、例行維護、風險控制要求、運維技能培訓等方案完整,且駐場服務人員2-3人。其中維修響應在得到采購人通知后8小時內對采購人的服務要求做出響應,一般問題在24小時內解決,響應時間優(yōu)于招標文件要求,接到維修服務的請求后,技術工程師須在4小時內進行現(xiàn)場維修,
三檔(20分):在滿足二檔的基礎上,加固服務方案全面詳細,質保期、響應時間、服務團隊配備、良好的培訓計劃、應急預案、故障解決方案等內容切合項目的加固運維服務需求,合理詳細的服務流程,且駐場服務人員3人以上,其中維修響應在得到采購人通知后4小時內對采購人的服務要求做出響應,一般問題在12小時內解決,交付時間及響應時間優(yōu)于招標文件要求,在接到維修服務的請求后,技術工程師須在2小時內,出具詳細解決方案并進行現(xiàn)場維修。能提供7*8小時免費服務熱線及服務流程(包括故障處理、上門維護、緊急維護、重要服務、電話維護、主動回訪等)。
5 企業(yè)信譽
(滿分15分)		 1.應標商或授權應標商的測評機構具備“中國網(wǎng)絡安全審查技術與認證中心”頒發(fā)的安全風險評估服務資質,“ITSS信息技術服務標準”符合性證書的,每項得4.5分,本項最高得9分。
2.應標商或授權應標商的測評機構通過ISO9001質量管理體系認證證書、ISO14001環(huán)境管理體系認證證書、ISO45001職業(yè)健康安全管理體系認證資質的其中一項的得2分,最高得6分。
備注:需提供證書復印件并加蓋應標商公章,原件備查。
6 業(yè)績分
(滿分5分)		 應標商或授權應標商的測評機構提供2021年1月1日以來服務醫(yī)療行業(yè)同類項目的業(yè)績合同備注:須提供合同關鍵頁(包含:簽約時間、項目名稱、合同金額、設備清單、雙方蓋章)復印件作為證明資料,業(yè)績時間以合同簽訂時間為準。每提供一份得2.5分,本項最高得5分。


       、開標時間及地點(投標人無需到現(xiàn)場)
       1.開標時間:院內自行安排。
       2.開標地點:梧州市工人醫(yī)院會議室。
       3.特別說明:投標人應對本次招標如遇不可預計因素(如會議沖突等)導致開標時間及地點的適當變更表示理解。

       、開標結果及通知
       開標結果在梧州市工人醫(yī)院官網(wǎng)(http://hjc07.com/)公布。

       、聯(lián)系方式:廣西梧州市萬秀區(qū)高地路南三巷1號,梧州市工人醫(yī)院工勤樓7樓招標與采購辦公室0774-2030686。
                                                            

                                                                               梧州市工人醫(yī)院
                                                                                2024年2月9日

相關熱詞搜索:

上一篇:梧州市無污染布草洗滌服務采購意向咨詢公告
下一篇:梧州市工人醫(yī)院西門子X射線血管造影系統(tǒng)球管租賃服務采購公告

?
“左鍵”點擊查看詳細信息