一、项目介绍
项目名称:网络安全等级保护测评服务项目
需求科室:信息工程部
项目详情:
投标方参照《GBT 22239-2008 信息安全技术信息系统安全等级保护基本要求》、《GB T28448-2012 信息安全技术信息系统安全等级保护测评要求》、《GB T 25058-2010 信息安全技术信息系统安全等级保护实施指南》的要求,协助江苏省中医院开展信息系统等级保护测评工作,使被测评信息系统至少符合等级保护基本要求。
测评项目的实施内容包括但不限于:
1、结合招标方的信息安全现状,制定整体安全防护体系建设方案以及测评工作实施方案;
2、完成对被测评信息系统的差距分析测评工作,生成差距分析文档;并协助招标方完善并落实各类安全管理制度;
测评内容包括:
安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评;
安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评。
测评方法包括:
人员访谈、配置检查、工具测试、文档审查、实地察看等。
1、制定被测评信息系统建设整改建议书;
2、协助招标方对被测评信息系统的安全防护措施进行整改,对整改结果再次进行测评;
3、完成等保测评,出具符合格式要求的等级测评报告。
四、项目实施要求
1、保密要求
投标人对项目实施过程中所获得数据及文档等保密,承担保密义务,并签署保密协议。
2、实施要求
投标方参与本项目的人员必须取得中级以上信息安全等级保护测评师资质,项目主管须取得高级信息安全等级保护测评师资质;
测评实施过程中所使用到的各种工具软件由投标人推荐,经招标人确认后由投标人提供并在测评中使用;
在项目实施过程中,投标人应做好计划和安排,不能影响被测评系统的日常运行。
二、投标人资格要求
1、具有江苏省信息安全等级保护工作协调小组办公室颁发的《信息安全等级测评机构推荐证书》
2、近六个月内(2017年12月至今)任一月份的财务状况报告复印件(至少包括资产负债表和利润表,法人或者其他组织成立未满三个月的可以不提供);
3、近六个月内(2017年12月至今)任一月份的依法缴纳税收和社会保障资金的相关材料(提供相关主管部门证明或银行代扣证明的复印件,根据国家相关政策免缴或迟缴的需提供相关证明材料);
4、法人或者其他组织的营业执照等证明文件;
5、参加政府采购活动前三年内在经营活动中没有重大违法记录的书面声明(格式自拟);
三、招标文件的获取
招标文件领取开始时间:即日起
获取招标文件方式:现场领取(免费)或者登陆http://old.jshtcm.com/→医院官网→设备招标→设备管理→文件下载→参照《江苏省中医院医疗设备投标文件范例2018版(试行)》制作
四、资料的递交
接收截止时间: 2018年05月31下午5点(每日上午8:00~12:00,下午2:30~5:00,北京时间,法定节假日除外,下同)
送达地点:江苏省中医院设备处(南京市汉中路155号5号楼416室)
五、招标联系事项
联系人:刘老师 联系方式:025-86617141-50416 传真:025-86619872
地址:南京市汉中路155号5号楼416室 邮编:210029