剑鱼标讯 > 竞谈项目 > 全民智慧健康医疗系统项目等级保护测评(三级)、密码测评采购竞争性磋商公告

全民智慧健康医疗系统项目等级保护测评(三级)、密码测评采购竞争性磋商公告

基本信息
项目名称 省份
业主单位 业主类型
总投资 建设年限
建设地点
审批机关 审批事项
审批代码 批准文号
审批时间 审批结果
建设内容
公告信息
 
公告信息
公告标题: 全民智慧健康医疗系统项目等级保护测评(三级)、密码测评采购竞争性磋商公告 有效期: 2023-11-01 至 2023-11-08
撰写单位: 辽宁中盛工程项目管理有限公司 撰写人: 王颖

   (全民智慧健康医疗系统项目等级保护测评(三级)、密码测评采购)竞争性磋商公告
项目概况
全民智慧健康医疗系统项目等级保护测评(三级)、密码测评采购采购项目的潜在供应商应在线上获取采购文件,并于2023年11月17日 13时30分(北京时间)前提交响应文件。
一、项目基本情况
项目编号:JH23-210600-03413
项目名称:全民智慧健康医疗系统项目等级保护测评(三级)、密码测评采购
采购方式:竞争性磋商
包组编号:001
预算金额(元):550,000.00
最高限价(元):550,000
采购需求:查看
 
一、建设项目简介
(一)建设目标
为落实《中华人民共和国网络安全法》《中华人民共和国密码法》的相关要求,须对重要信息系统开展网络安全等级保护测评及商用密码安全性评估工作。本项目的工作内容主要为两个方面,一是网络安全等级保护测评,使信息系统在技术安全、系统管理、应急保障等方面达到了国家安全等级标准;二是商用密码安全性评估,确保商用密码在网络和信息系统中有效使用,切实构建起坚实可靠的网络安全密码屏障。
(二)建设内容
结合“全民智慧健康医疗系统项目”开展信息系统网络安全等级保护测评、商用密码安全性评估,共包含3个信息系统。
 
 系统名称
 等保级别
1
 全民健康信息平台
 3 级
2
 基层医疗机构综合信息系统
 3 级
3
 丹东互联网医院平台
 3 级

(三)安全测评目标
本次安全测评的总体工作目标是:完成丹东市卫生健康委员会全民智慧健康医疗系统项目子系统包括:全民健康信息平台、基层医疗机构综合信息系统、丹东互联网医院平台的网络安全等级保护测评和商用密码安全性评估工作,了解和掌握信息系统的安全总体状况,发现存在的主要问题和薄弱环节,完善信息系统安全防护体系,全面提升信息系统的安全防护水平,更好地保障信息系统的正常运行,达到国家信息安全对等级保护、密码应用等相关政策、文件与标准的要求。
(四)安全评测服务期
自合同签订之日起,根据项目各子系统上线试运行时间节点要求,完成信息系统网络安全等级保护测评和商用密码安全性评估测评服务,出具相关测评报告。
二、网络安全等级保护测评内容
(一) 测评内容
根据《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)、《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)、《信息安全技术网络安全等级保护测评过程指南》(GB/T 22449-2018)等标准,对丹东市全民智慧健康医疗系统项目进行网络安全等级保护测评。
根据等级保护2.0标准的要求,测评内容包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、云计算安全扩展要求等,具体安全测评技术要求包括:
1.安全物理环境测评。主要包括物理位置选择、物理访问控制、防盗和防破坏、防雷击、防火、电力供应等方面。
2.安全计算环境测评。主要包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性等方面。
3.安全区域边界测评。主要包括边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证等方面。
4.安全通信网络测评。主要包括网络架构、通信传输、可信验证等方面。
5.安全管理中心测评。主要包括系统管理、审计管理、安全管理、集中管控等方面。
6.安全管理制度测评。主要包括安全策略、管理制度、制定与发布、评审与修订等方面。
7.安全管理机构测评。主要包括岗位设置、人员配备、授权和审批等方面。
8.安全管理人员测评。主要包括人员录用、人员离岗、安全意识教育和培训等方面。
9.安全建设管理测评。主要包括定级和备案、安全方案设计、产品采购使用、自行软件开发、外包软件开发、测试验收、等级测评等方面。
10.安全运维管理测评。主要包括环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码管理、密码管理、备份与恢复管理、应急预案管理等方面。
11.云计算安全测评。主要包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等方面。
(二)服务频率
在服务期内,针对全民健康信息平台、基层医疗机构综合信息系统、丹东互联网医院平台各开展1次信息系统网络安全等级保护测评工作。
(三)主要流程及交付成果
《网络安全等级保护测评报告》。
三、商用密码应用安全性评估
(一)评估内容
依据GB/T9786-2021《信息安全技术 信息系统密码应用基本要求》、GM/T0115-2021《信息系统密码应用测评要求》、GM/T0116-2021《信息系统密码应用测评过程指南》、《商用密码应用安全性评估量化规则》和系统自身的安全需求,对3个等保三级系统进行商用密码应用安全性评估。具体安全测评技术要求包括:
(1)密码应用方案咨询
密码应用方案是信息系统密码部署和建设、信息系统开展密评工作、建立信息系统密 码管理策略和制度的重要依据。要求服务方从技术角度结合密码应用安全需求,对密码应用方案涉及的总体方案设计、技术方案设计、管理体系设计、运维体系设计、安全与合规 性方面进行分析,提供咨询建议,并协助招标人开展方案评审工作。
(2)商用密码应用安全性评估要求
根据被评估对象的实际情况、所属行业及系统使用的密码产品情况,选择并确定测评依据。在系统真实环境下进行测评,以评估密码保障是否安全有效,密码使用是否合规、正确、有效,发现系统密码应用存在的问题,并提供问题清单和整改加固建议,出具《商用密码应用安全性评估报告》。
测评内容包括从密码算法、密码技术、密码产品、密码服务、物理和环境安全、网络 和通信安全、设备和计算安全、应用和数据安全、密钥管理和安全管理(制度、人员、实施、应急)等方面进行密码应用安全性评估。
(3)协助完成备案工作
协助招标人完成系统的商用密码应用安全性评估备案工作。
(二)服务频率
在服务期内,针对全民健康信息平台、基层医疗机构综合信息系统、丹东互联网医院平台各开展1次商用密码应用安全性评估工作。
(三)密评成果
《密码应用安全性评估报告》。
四、实施要求
(一)组织人员要求
投标人负责提出项目实施的项目人员配置方案,主要要求如下:
1.项目实施由投标人安排项目经理,组织项目专家,配合项目单位,负责项目管理、项目质量控制、项目进度控制、项目测试验收等工作。
2.投标人应提供至少1人担任项目经理,要求具有5年及以上相关测评工作经验,具有网络安全等级测评师高级证书、商用密码应用安全性评估人员测评能力考核,并同时具备较强的沟通协调能力;具有预见和应对项目风险能力。
3.投标人在项目建设中,应选派工作责任心强、技术水平高、业务熟练、具备相关测评实施经验的人员参加该项目的建设。
4.招标人如认为投标人的项目组成员达不到要求,有权要求投标人更换,投标人必须负责在一周之内调换符合招标人要求的项目成员。投标人应按阶段提交项目参与人员名单,经招标人确认。投标人应保证项目组成员的稳定性,如特殊情况需要调整项目组成员的,应提前一个月书面通知招标人,并获得招标人的确认后才能安排调整。
5.为确保项目顺利实施,项目实施队伍应保持适当的规模,项目组组织结构需分工合理、层次清晰,且分工要为适应项目实施需要。配备人员数量应满足项目需要,原则上每一现场实施人员不得少于5人,不允许职责交叉,不得因为人员离职影响项目的正常开展。
6.项目经理、实施人员应满足项目需要,如果人员不能胜任,招标人有权要求投标人更换人员。投标人原则上不允许更换人员,若更换人员必须书面征得招标人同意,且更换 的人员必须具有同等级别和实施经验,并且做好项目交接和资料回收工作;人员搭配应合理,并满足项目实施的要求。
(二) 服务质量要求
投标人是本包件技术服务与质量保障的主要承担者和责任人。投标人必须能依据招标 书中各项需求提供及时、高效的技术保障与服务,协助招标人方实现系统的长期稳定运行。技术与质量保障的范围包括本包件所涉及的所有服务。在合同规定的技术服务范围及期限内,不得另行收费。具体服务与质量保障要求如下:
1.投标人必须拥有完善的技术保障服务体系,能够为本包件的所有招标人提供统一快捷的技术保障服务。投标人必须向招标人免费提供电话、E-Mail技术支撑等方式。
2.现场实施过程中,在进行渗透检测或其他安全评估时务必做到对生产系统、业务连续性造成任何负面影响的风险实行规避策略。例如系统、应用异常,产生垃圾数据,数据紊乱等。整改过程中,应提供整改需求说明及整改内容,并协助完成整改。
3.投标人参与项目的所有人员应严格遵守招标人的保密要求签订保密协议和保密承诺书,并由投标人担保。投标人对于招标人提供的资料,以及本包件实施过程中所涉及的所有文档、数据、介质和相关信息保密,未经许可,不得以任何形式向第三方传播。保密期限不受本包件期限的限制,在本包件履行完毕后,保密信息接受方仍应承担保密义务。如因投标人一方的原因造成泄密,招标人将保留追究其法律责任的权利。
4.投标人应保证在本包件中所有预装和为本包件安装的软件为在中国境内具有合法版权或使用权的正版软件且无质量瑕疵。投标人应保证其所提供的产品及服务不侵犯第三方的知识产权,否则,由此给招标人造成的一切损失由投标人承担。投标人为本包件提供的产品(设备及软件)均为终身授权产品,使用范围为项目的相关系统且无任何限制。
5.在项目实施过程的各阶段,相关技术人员适当参与,以工作中的配合关系和传帮带的工作模式进行知识与技能的转移。在此过程中,投标人须将网络安全等级测评和商用密码应用安全性评估方法和经验等通过集中培训和文档提交等形式进行转移。
(三)服务期限要求
随项目主体开工同步启动至项目所有测评报告出具完成截止。
(四)实施方案要求
投标人必须在投标文件中提交详细的项目实施方案(具体包括技术方案、实施方案、知识转移方案等),投标人对招标文件中不予满足的部分必须注明, 其余部分则默认为投标人均予以满足。对于满足的部分,如果投标人的应答不够充分,招标人有权按照招标文件的要求,请投标人对项目实施方案中应答不充分部分进行补充完善,并纳入合同内容。
(五) 验收要求
需提交的验收文件资料主要包括:
全民健康信息平台、基层医疗机构综合信息系统、丹东互联网医院平台,三个系统的《网络安全等级保护测评报告》各1份;
全民健康信息平台、基层医疗机构综合信息系统、丹东互联网医院平台,三个系统的《密码应用安全性评估报告》各1份。
       
合同履行期限:合同签订之日起3个月内。(具体以甲乙双方实际签订的合同为准)
需落实的政府采购政策内容:促进中小企业、残疾人就业、支持监狱企业、脱贫攻坚等相关政策。
本项目(是/否)接受联合体投标:是
二、供应商的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定。
2.落实政府采购政策需满足的资格要求:无,本项目符合《政府采购促进中小企业发展管理办法》第六条第三款之规定,不专门面向中小企业预留采购份额。
3.本项目的特定资格要求:(1)投标人须为国家网络安全等级保护工作协调小组办公室推荐的测评机构(须提供推荐证书)。 (2)投标人须在国家密码管理局下发《商用密码应用安全性评估试点机构目录》里(须提供相关证明材料)。 (3)如联合体投标,联合体成员不得超过2家
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
四、获取采购文件
时间:2023年11月01日 08时30分至2023年11月08日 16时30分(北京时间,法定节假日除外)
地点:线上获取
方式:线上
售价:免费
五、响应文件提交
截止时间:2023年11月17日 13时30分(北京时间)
地点:辽宁政府采购网
六、开启
时间:2023年11月17日 13时30分(北京时间)
地点:电子投标文件在辽宁政府采购网提交。备份文件递交至丹东市公共资源交易中心(丹东市新区银河大街100-1号)
七、公告期限
自本公告发布之日起3个工作日。
八、质疑与投诉
供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。
1、接收质疑函方式:线上或书面纸质质疑函
2、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,详见辽宁政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后15个工作日内向本级财政部门提起投诉。
九、其他补充事宜
1.投标文件递交方式采用线上递交及现场备份文件递交同时执行并保持一致,参与本项目的供应商须自行办理好CA锁,如因供应商自身原因导致未线上递交投标文件的按照无效投标文件处理。具体操作流程详见辽宁政府采购相关通知。
2.关于电子标评审的相关要求详见辽财采函〔2021〕363号“关于完善政府采购电子评审业务流程等有关事宜的通知”。电子文件报送截止时间同递交响应文件截止时间(即开标时间)、解密为30分钟。如供应商未按照规定的时限响应按照无效投标文件处理。
3.请供应商自行准备电脑并下载好对应的CA认证证书进行电子解密(开标现场不提供wifi)或远程解密。同时供应商须自行准备好备份投标(响应)文件于递交响应文件截止时间前递交至开标地点,如未递交备份文件的按照投标(响应)无效处理,供应商仅提交备份文件的而没有进行网上递交的响应文件的,投标(响应)无效。关于具体的备份文件的格式、存储、密封要求详见招标文件。
十、对本次招标提出询问,请按以下方式联系
1.采购人信息
名  称: 丹东市卫生健康委员会
地  址: 丹东市元宝区江城大街192号
联系方式: 登录即可免费查看
2.采购代理机构信息
名  称: 辽宁中盛工程项目管理有限公司
地  址: 辽宁省沈阳市铁西区北一西路52甲号1106室
联系方式: 登录即可免费查看
邮箱地址: lnzsgcxmgl@163.com
开户行: 中国工商银行股份有限公司沈阳皇姑支行
账户名称: 辽宁中盛工程项目管理有限公司
账号: 330100900920007954
3.项目联系方式
项目联系人: 登录即可免费查看
电  话: 登录即可免费查看-1001
评分办法:综合评分法
关联计划
附件:


 

最新招投标信息
2024年5月16日拟对建设项目环评文件作出审批意见的公示
2024-05-16
关于相框/画框的网上超市合同公告
2024-05-16
中国电信安全公司2024年资质认证服务项目(资质06)单一来源采购公示
2024-05-16
关于党政办、招考处打印复印一体机、科研处笔记本电脑的网上超市合同公告
2024-05-16
公开询价-各船防海生物装置二季度采购(局)SJ-WZ[2024]0037
2024-05-16
2024年乡镇破损道路及新建道路建设项目
2024-05-16
安达市2024年高标准农田建设项目勘测与初步设计
2024-05-16
银川分公司2024年银川阅彩城2#楼负一层核心机房通信设备场地租赁采购项目单一来源采购公示
2024-05-16
山西公司王曲公司电力监控系统安全防护评估及安全等级保护测评询比价修询比价
2024-05-16
山西公司国能山西新能源产业投资开发有限公司太岳山平鲁宁武康保风场电缆接头维修框架协议(三年)询价采购
2024-05-16
招投标攻略
招标预告的构成内容与作用
2024-05-21
招标预告发布多少天之后会发布公告?
2024-05-21
招标预告与招标公告有什么区别?
2024-05-21
招标预告是什么意思?一文看懂
2024-05-21
9.11亿!海康威视连中3个大项目
2024-05-20
采购合同和购销合同有什么区别?
2024-05-20
采购合同的签订流程是怎么样的?
2024-05-20
什么是采购合同?剑鱼标讯告诉你
2024-05-20
华为公司斩获中国移动&联通10亿元大单
2024-05-17
招标公告需要在哪些网站上公布?
2024-05-17
热门标签
木拖把 麻丝 蛇皮软管 液体生料带 灭火器箱 自动灭火球 灭火器挂架 防滑雨靴 绝缘胶鞋 喷墨纸 开关插座 上缴税金 自来水改造 弹性支撑 丙烷减压器 破损路面修复 物业服务外包 电动百叶窗 医用织物采购 医废处置服务 双浮至三角元 尾附 房屋测绘服务 系统软件 花坛花卉 一体式打印机 组团建设 全厂门禁系统 仪器台 实验凳
剑鱼标讯APP下载
APP下载地址二维码
扫码下载剑鱼标讯APP

客服热线

客服热线:400-108-6670
服务时间:工作日 9:00-17:40

在线客服

商务合作

微信扫一扫
商务合作

关注剑鱼

关注剑鱼标讯
免费追踪全国商机

下载App

下载App
免费查看全国商机

回到顶部