1.项目编号:PSZ
2.项目名称:深圳市坪山区中心医院2025年网络安全等级保护测评服务项目
3.项目概况:深圳市坪山区中心医院依据《中华人民共和国网络安全法》,按照《信息安全等级保护管理办法》公通字〔2007〕43号及《卫生行业信息安全等级保护工作的指导意见》卫办发〔2011〕85号文件相关要求,对正在运行使用的4个三级信息系统,落实开展网络安全等级保护测评工作。
4.项目预算:人民币80000.00元(大写:人民币捌万元整),报价不得超过相应预算单价及总预算。
二、采购内容及要求
(一)采购服务需求
|
序号 |
名称 |
拟定级别 |
数量 |
单位 |
定级情况 |
|
1 |
HIS-EMR(HIS系统及电子病历系统、LIS、PACS) |
三级 |
1 |
项 |
已定级 |
|
2 |
医院集成平台 |
三级 |
1 |
项 |
已定级 |
(二)测评服务内容
等级保护测评服务包含定级备案、等保整改、制度梳理、及协助整改加固等服务,依据网络安全等级保护测试要求的内容进行测评,包括安全技术与安全管理两大类:
安全技术测评:安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面测评要求。
安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面测评要求。
|
网络安全等级保护测评服务内容 |
差距测评 |
根据已有信息系统安全等级保护定级情况,制定信息系统安全等级保护测评方案,对信息系统涉及的机房、网络/安全设备、主机、安全管理体系等进行等级保护差距测评,并提交不符合项表和整改建议(现场测评)。 |
|
安全管理测评 |
参考等级保护要求,对安全管理制度进行梳理测评,完善、补充各项管理制度,并提供制度落实安全建议。 |
|
|
安全设计方案 |
根据差距测评分析,协助完成信息系统安全总体方案的要求,结合信息系统安全建设项目计划,进行安全方案详细设计(包括技术措施和管理措施),开展整改加固,落实安全措施。 |
|
|
协助整改及加固服务 |
根据整改设计方案,进行技术整改(安全集成、安全加固)以及管理整改,对加固过程中出现的问题提供解决方案,从而满足等级保护要求。在完成加固后,安排工程师对加固状态进行复查,并通过测试手段对安全技术和安全管理上各个层面的安全控制进行整体性合规验证。 |
|
|
漏洞扫描服务 |
对被测信息系统服务器、应用系统进行漏洞扫描,列出被测信息系统中存在的主要问题以及可能造成的后果,并提出整改建议。 |
|
|
渗透测试服务 |
根据扫描结果进行漏洞分析及说明,对系统开展渗透测试,进行弱口令测试及其他手工测试,并提交修复建议(互联网渗透+现场渗透)。 |
|
|
验收测评 |
测评完成后,依据《GBT28448-2019信息安全技术网络安全等级保护测评要求》及相关等保2.0标准和要求,对信息系统进行验收性测评,并输出测评报告,通过测评后,由公安网监部门颁发证书。 |
(三)保密要求
1.本项目在服务过程中,服务方对项目实施过程中所获得数据及文档等保密信息,必须承担以下保密义务:
2.服务方应按要求与委托方签署保密协议。
3.服务方应主动采取加密措施对上述所列及之保密信息进行保护,防止不承担同等保密义务的任何第三者知悉及使用。
4.服务方不得刺探或者以其他不正当手段(包括利用计算机进行检索、浏览、复制等)获取与本职工作或本身业务无关的甲方关于该项目的商业秘密。
5.服务方不得向不承担同等保密义务的任何第三人披露甲方关于该项目的商业秘密。
6.服务方不得对用户提供的测评环境、数据、软件及相关的文档进行外发或第三方使用,一经发现,按损坏程度依法处理。
(四)商务要求
1.服务的时间/周期、服务地点
(1)时间:签订合同后,30天内完成测评服务并出具《网络安全等级保护测评报告》及《网络安全等级测评报告接收回执》。
(2)地点:深圳市坪山区中心医院
2.付款条件
自合同签订之日起,直到取得测评机构提交的《网络安全等级保护测评报告》和深圳市网监部门颁发的《网络安全等级测评报告接收回执》,采购方出具验收报告后,支付合同全款。
(五)其他重要条款
1.本项目投标报价采用包干制,应包括成本、法定税费和相应的利润,应涵盖本项目招标范围和招标文件所列的各项内容中所述的全部。由投标人根据招标需求自行测算投标报价;一经中标,投标报价即作为中标单位与采购人签订的合同金额。
2.投标人应充分了解项目的位置、情况、道路及任何其它足以影响投标报价的情况,任何因忽视或误解项目情况而导致的索赔或服务期限延长申请将不获批准。
3.投标人不得期望通过索赔等方式获取补偿,否则,除可能遭到拒绝外,还可能将被作为不良行为记录在案,并可能影响其以后参加政府采购的项目投标。各投标人在投标报价时,应充分考虑投标报价的风险。
4.鼓励采购人积极运用公共信用信息,明确对信用记录良好的供应商(特别是中小微企业)免收履约保证金,确需收取履约保证金的,列明通过保函等非现金方式收取。在采购合同中明确对上述企业加大首付款或预付款比例,具体由采购人根据项目实际情况确定。
5.除政府采购合同继续履行将损害国家利益和社会公共利益外,双方当事人不得擅自变更、中止或者终止合同。
6.“信用中国”、“中国政府采购网”、“深圳信用网”以及“深圳市政府采购监管网”为供应商信用信息的查询渠道,相关信息以开标当日的查询结果为准。
7.供应商不得将本项目内容以任何形式分包或转包给任何单位和个人。否则,采购单位有权即刻终止合同,并要求供应商赔偿相应损失。
三、供应商资格要求
1.具有独立承担民事责任的能力【提供有效营业执照或事业单位法人证书等证明资料扫描件(加盖公章),原件备查,分支机构参与询价的,须同时提供总公司针对本项目的专项授权文件且授权书载明其民事责任由总公司承担】;
2.具备《中华人民共和国政府采购法》第二十二条第一款的条件:
具有独立承担民事责任的能力;
具有良好的商业信誉和健全的财务会计制度;
具有履行合同所必需的设备和专业技术能力;
有依法缴纳税收和社会保障资金的良好记录;
参加政府采购活动前三年内,在经营活动中没有重大违法记录;
法律、行政法规规定的其他条件。
3.未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单等黑名单(供应商须提供信用中国查询结果截图)。
4.单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动;为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购项目的其他采购活动(由供应商作出声明)。
5.不同供应商的法定代表人、主要经营负责人、项目应答授权代表人、项目负责人、主要技术人员不得为同一人、属同一单位或者在同一单位缴纳社会保险;不同供应商的应答文件不得由同一单位或者同一人编制;单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加本项目政府采购活动(由供应商填写《供应商基本情况表》相关信息)。
6.需具备《网络安全等级测评与检测评估机构服务认证证书》,并列入中国网络安全等级保护网发布的《全国网络安全等级测评与检测评估机构目录》。
7.项目人员需具备公安部颁发的《网络安全等级测评师证书资质》,且为本单位员工。(提供近一个月社保证明及相关证明材料)。
四、
报名截止时间:2025年11月21日17:00。
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:方婷
电话:010-53341173
手机:13011091135 (欢迎拨打手机/微信同号)
邮箱:fangting@zbytb.com
