招标采购
北京大学第六医院信息系统安全等级测评项目采购论证公告
北京大学第六医院
信息系统安全等级测评项目采购论证公告
一、项目概况
北京大学第六医院现就信息系统安全等级测评项目进行采购论证,欢迎合格的供应商参加论证。
二、预算金额 15万元
三、项目需求
信息安全等级保护制度是国家信息安全保障工作的基本制度,开展信息安全等级保护工作不仅是加强国家信息安全保障工作的重要内容,也是一项事关国家安全、社会稳定的政治任务。为响应国家等级保护政策及集团相关要求,落实国务院147号令《中华人民共和国计算机信息系统安全保护条例》和公安部《信息安全等级保护管理办法》(公通字[2007]43号)等文件的要求,信息系统运营、使用单位或者其主管部门应定期对信息系统安全等级状况开展等级测评及安全性测试工作。
《中华人民共和国网络安全法》已于2017年6月1日起正式施行,其中第二十一条明确规定了网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。《网络安全法》将等级保护制度从一项基本制度、基本国策上升到了法律层面,将进一步推动等级保护制度在实际应用中的落实与执行。
为贯彻和落实国家网络安全等级保护工作的相关要求,现拟委托测评机构对信息系统开展等级保护测评工作,并按照等级保护的相关要求对其信息系统进行安全整改等工作,不断降低信息安全风险,保障重要业务的安全稳定运行。
(一)建设目标
对信息系统等级保护进行等级测评,验证其安全防护能力,并出具公安机关认可的等级测评报告。
(二)建设原则
投标人需要遵循以下设计原则:
(1)符合性原则:符合中办发[2003]27号文指出的积极防御、综合防范的方针和等级保护的原则;
(2)标准性原则:供应商方案的设计与实施应依据国内或国际的相关标准进行;
(3)规范性原则:供应商工作中的过程和文档,具有很好的规范性,便于项目的跟踪和控制;
(4)整体性原则:服务方案的范围和内容应当整体全面,包括安全涉及的各个层面(应用、系统、网络、管理制度、人员等),避免由于遗漏造成未来的安全隐患;
(5)可控性原则:实施方法和过程需要在双方认同(认可)的范围之内,项目进度要严格按照项目工作计划执行,保证甲方对于评估工作的可控性;
(6)最小影响原则:安全评估、渗透测试和漏洞扫描工作应尽可能小的影响系统和网络的正常运行,不能对现有网络的运行和业务的正常运行产生明显影响(包括系统性能明显下降、网络拥塞、服务中断,如无法避免出现这些情况,必须在应标响应文件中详细描述说明);
(7)保密原则:对项目实施中产生的数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害甲方的行为,否则甲方有权追究乙方的责任。
(三)总体技术要求
1、安全差距分析
服务内容
差距分析的目的是根据等保2.0《信息安全技术网络安全等级保护基本要求》(GBT22239-2019),对确定安全保护等级的信息系统,从技术和管理两方面分析其现有的安全防护措施是否达到相应保护等级的要求。包括如下两部分内容:
技术分析:根据国家信息安全等级保护相应级别的技术要求,对物理环境、主机安全、网络安全、应用安全、数据安全开展差距分析工作。通过访谈、调研问卷、技术测试、查阅资料等多种手段,逐项分析信息系统安全防护水平与等级保护相应级别技术要求的差距。
管理分析:根据国家信息安全等级保护相应级别的管理要求,通过访谈、调研问卷、查阅资料、要求客户举证等多种手段,逐项分析信息系统安全防护水平与等级保护相应级别技术要求的差距。
服务成果
《信息系统等级保护差距分析报告》
2、安全整改咨询
服务内容
投标人需要根据差距分析测评中出现的问题,结合系统实际情况,提供合理、切实可行的整改建议,并全程协助我方进行整改工作,使各系统达到等级保护相应级别的要求,并能通过国家相关主管部门的审核。
服务成果
本阶段交付成果包括但不限于:
《信息系统等级保护整改建议方案》
3、等级保护测评
服务内容
投标人在整改工作完成后,负责对信息系统等级保护测评,按照等保2.0《信息安全技术 网络安全等级保护测评要求》(GBT28448-2019)及《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018)等要求进行现场等级保护测评,出具公安部门认可的信息系统安全等级测评报告。
服务成果
本阶段交付成果包括但不限于:
《信息系统安全等级测评报告》
四、论证资格
1. 符合《中华人民共和国招标投标法》要求的,具备独立企业法人资格,独立承担民事责任的法人单位;
2. 具有良好的配套服务能力和信誉,企业没有因骗取中标或者严重违约以及发生重大责任事故等问题,没有被有关部门暂停投标资格的;
3. 具有法律、行政法规规定的其他条件;
4. 应自觉抵制政府采购领域商业贿赂行为;
5. 具有履行合同所必需的设备和专业技术能力;
6. 有依法缴纳税收和社会保障资金的良好记录;
7. 单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动;
8. 对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商,拒绝其参与政府采购活动;
9. 不接受联合体;
10. 以上要求所提供材料须真实,若有提供不真实材料的供应商经审查核实后将被拒绝参加采购论证。
五、报名资料及论证文件内容
(一)报名资料包括:
1. 营业执照复印件(有效期内);
2. 授权委托书(需法人签字加盖公章);
3. 法定代表人身份证复印件及被授权人身份证复印件(正反面);
4. 企业相关资质证书复印件;
5. 信用中国网,中国政府采购网失信被执行人、重大税收违法、严重违法失信行为查询记录截图。
6. 近3年内未被国家网络安全等级保护工作协调小组办公室或地方网络安全等级保护工作协调小组办公室通报整改。(附承诺函)
(二)采购论证文件包括但不限于:
1. 公司基本情况(含简介、人员构成、组织机构、管理体系等);
2. 企业营业执照复印件;
3. 授权委托书(附法定代表人身份证复印件及被授权人身份证复印件);
4. 企业相关资质等级证书复印件(有效期内);
5. 信用中国网,中国政府采购网失信被执行人、重大税收违法、严重违法失信行为查询记录截图;
6. 采购论证报价单(一览表);
7. 报价清单;
8. 服务方案;
9. 近两年相关业绩(附合同首尾重点页即可)。
六、报名资料及采购论证文件递交
疫情期间,我院采取电子采购论证方式。供应商需将报名资料、采购论证文件(正本1份)签字加盖公章后扫描成电子版格式(PDF),于2021年11月25日下午15:00前发送至zhbzk214@126.com邮箱。邮件主题为:项目名称,邮件需附联系人电话,为减少人员聚集,采购论证也将以线上的形式组织进行。
七、采购论证
本项目将由医院组织进行采购论证。论证将从报价,公司资质,服务方案,售后服务,业绩等多方面进行综合评价,并确定论证结果顺序。采购论证时间另行通知。
八、联系方式
招标人 :北京大学第六医院
联系人:刘老师
固定电话:62723730