我院擬對(duì)以下項(xiàng)目進(jìn)行院內(nèi)采購�,歡迎符合條件的供應(yīng)商報(bào)名參加��。
一、項(xiàng)目概況
1�、項(xiàng)目名稱:中山市中醫(yī)院等保測評(píng)服務(wù)項(xiàng)目
2、項(xiàng)目內(nèi)容:醫(yī)院擬委托一家具備相關(guān)資質(zhì)的服務(wù)公司�����,對(duì)我院“互聯(lián)網(wǎng)醫(yī)院”系統(tǒng)依法進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)工作�����,保障我院信息化健康發(fā)展,切實(shí)保護(hù)人民群眾的合法權(quán)益�。
3、項(xiàng)目預(yù)算:¥60000.00元
4�����、擬測評(píng)等級(jí):三級(jí)
5����、服務(wù)期:合同簽訂后兩個(gè)月(完成所有測評(píng)對(duì)象的測評(píng)工作,并出具相關(guān)的評(píng)估報(bào)告)
二���、供應(yīng)商資格
1���、響應(yīng)供應(yīng)商必須是具有獨(dú)立承擔(dān)民事責(zé)任能力的在中華人民共和國境內(nèi)注冊的企業(yè)法人或其他組織或自然人;
2����、有依法繳納稅收和社會(huì)保障資金的良好記錄;
3��、具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度���;
4�����、履行合同所必需的設(shè)備和專業(yè)技術(shù)能力�����;
5���、參加采購活動(dòng)前3年內(nèi),在經(jīng)營活動(dòng)中沒有重大違法記錄�;
6、供應(yīng)商未被列入“信用中國”網(wǎng)站(www.creditchina.gov.cn)“記錄失信被執(zhí)行人或重大稅收違法失信主體或政府采購嚴(yán)重違法失信行為”記錄名單��;不處于中國政府采購網(wǎng)(www.ccgp.gov.cn)“政府采購嚴(yán)重違法失信行為信息記錄”中的禁止參加政府采購活動(dòng)期間��;
7�、響應(yīng)供應(yīng)商在參與采購活動(dòng)中未有違法違紀(jì)行為并受過處罰;單位負(fù)責(zé)人為同一人或者存在直接控股��、管理關(guān)系的不同服務(wù)商���,不得參加同一項(xiàng)目下的采購活動(dòng)���;響應(yīng)供應(yīng)商須無圍標(biāo)��、串標(biāo)行為�����;
8�����、供應(yīng)商需要具備《網(wǎng)絡(luò)安全等級(jí)測評(píng)與檢測評(píng)估機(jī)構(gòu)服務(wù)認(rèn)證證書》�����,需在網(wǎng)絡(luò)安全等級(jí)保護(hù)網(wǎng)(https://www.djbh.net)網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)機(jī)構(gòu)服務(wù)認(rèn)證獲證機(jī)構(gòu)名錄內(nèi)����。(提供證明)
三���、服務(wù)內(nèi)容
1�、信息系統(tǒng)定級(jí)���、協(xié)助備案服務(wù)
服務(wù)商按照《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》(GB/T 22240—2020)要求�����,指導(dǎo)并協(xié)助采購人進(jìn)行材料填寫���,協(xié)助完成在本地公安機(jī)關(guān)的備案工作。
2���、網(wǎng)絡(luò)安全等級(jí)測評(píng)服務(wù)
服務(wù)商依據(jù)國家相關(guān)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和規(guī)范�����,嚴(yán)格遵循《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)要求》和《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)過程指南》文件�����,根據(jù)本項(xiàng)目信息系統(tǒng)已完成的定級(jí)備案安全等級(jí)�,開展相應(yīng)級(jí)別的安全等級(jí)測評(píng)工作���,測評(píng)工作包括技術(shù)測評(píng)和管理測評(píng)兩部分��,分別為:
(1)技術(shù)測評(píng)
1.1安全物理環(huán)境:物理位置的選擇���、物理訪問控制����、防盜竊和防破壞��、防雷擊���、防火�����、防水和防潮����、防靜電�、溫濕度控制、電力供應(yīng)���、電磁防護(hù)�����。
1.2安全通信網(wǎng)絡(luò):主要涉及對(duì)象為信息系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)����、路由器、交換機(jī)�����、無線接入設(shè)備和防火墻等提供網(wǎng)絡(luò)通信功能的設(shè)備或相關(guān)組件��,具體的測評(píng)內(nèi)容如下所示:網(wǎng)絡(luò)架構(gòu)���、通信傳輸、可信驗(yàn)證����。
1.3安全區(qū)域邊界:通過訪談、檢查和測試的方式����,主要涉及對(duì)象為網(wǎng)閘、防火墻�、路由器、交換機(jī)和無線接入網(wǎng)關(guān)設(shè)備等提供訪問控制功能的設(shè)備或相關(guān)組件�。具體測評(píng)內(nèi)容包括:邊界防護(hù)、訪問控制��、入侵防范、惡意代碼和垃圾郵件防范�、可信驗(yàn)證、安全審計(jì)�����。
1.4安全計(jì)算環(huán)境:通過訪談����、檢查和測試的方式,主要涉及的對(duì)象為終端和服務(wù)器等設(shè)備中的操作系統(tǒng)(包括宿主機(jī)和虛擬機(jī)操作系統(tǒng))�、網(wǎng)絡(luò)設(shè)備(包括虛擬網(wǎng)絡(luò)設(shè)備)、安全設(shè)備(包括虛擬安全設(shè)備)�、業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)����、中間件等,具體測評(píng)內(nèi)容包括:身份鑒別��、訪問控制����、安全審計(jì)、入侵防范�、惡意代碼防范����、可信驗(yàn)證��、數(shù)據(jù)完整性�����、數(shù)據(jù)保密性�����、數(shù)據(jù)備份恢復(fù)�����、剩余信息保護(hù)���、個(gè)人信息保護(hù)。
1.5安全管理中心:通過訪談和檢查的方式����,測評(píng)主要涉及的對(duì)象為提供集中系統(tǒng)管理功能的系統(tǒng)。具體測評(píng)內(nèi)容包括:系統(tǒng)管理��、審計(jì)管理、安全管理����、集中管控。
(2)管理測評(píng)
2.1安全管理制度:安全管理制度測評(píng)通過訪談和檢查的形式評(píng)估安全管理制度的制定�����、發(fā)布�、評(píng)審和修訂等情況。主要涉及的對(duì)象為安全主管人員�、安全管理人員、其他人員�、管理制度、操作規(guī)程文件等��,具體測評(píng)內(nèi)容包括:安全策略�����、管理制度���、制定和發(fā)布��、評(píng)審和修訂�����。
2.2安全管理機(jī)構(gòu):安全管理機(jī)構(gòu)測評(píng)通過訪談和檢查的形式評(píng)估安全管理機(jī)構(gòu)的組成情況和機(jī)構(gòu)工作組織情況�����。主要涉及的對(duì)象為安全主管人員���、安全管理人員�����、相關(guān)的文件資料和工作記錄等��,具體測評(píng)內(nèi)容包括:崗位設(shè)置����、人員配備��、授權(quán)和審批�、溝通和合作�����、審核和檢查。
2.3安全管理人員:人員安全管理測評(píng)通過訪談和檢查的形式評(píng)估機(jī)構(gòu)人員安全控制方面的情況���。主要涉及對(duì)象為安全主管人員�、人事管理人員�����、相關(guān)管理制度�����、相關(guān)工作記錄等��,具體測評(píng)內(nèi)容包括:人員錄用�、人員離崗、安全意識(shí)教育和培訓(xùn)�����、外部人員訪問管理����。
2.4安全建設(shè)管理:系統(tǒng)建設(shè)管理測評(píng)通過訪談和檢查的形式評(píng)估系統(tǒng)建設(shè)管理過程中的安全控制情況。主要涉及對(duì)象為安全主管人員�����、系統(tǒng)建設(shè)負(fù)責(zé)人、管理制度�����、操作規(guī)程文件���、執(zhí)行過程記錄等�����,具體測評(píng)內(nèi)容包括:定級(jí)和備案�����、安全方案設(shè)計(jì)�、產(chǎn)品采購和使用����、自行軟件開發(fā)��、外包軟件開發(fā)����、工程實(shí)施�、測試驗(yàn)收�����、系統(tǒng)交付�、等級(jí)測評(píng)、服務(wù)供應(yīng)商選擇����。
2.5安全運(yùn)維管理:通過訪談和檢查的形式測評(píng)系統(tǒng)運(yùn)維管理過程中的安全控制情況。主要涉及人員有安全主管人員���、安全管理人員��、運(yùn)維人員��,涉及內(nèi)容有運(yùn)維管理制度��、運(yùn)維服務(wù)團(tuán)隊(duì)的管理制度�、操作規(guī)程文件����、執(zhí)行過程記錄等����。具體測評(píng)內(nèi)容包括:環(huán)境管理��、資產(chǎn)管理���、介質(zhì)管理��、設(shè)備維護(hù)管理�、漏洞和風(fēng)險(xiǎn)管理�����、網(wǎng)絡(luò)和系統(tǒng)安全管理����、惡意代碼防范管理、配置管理����、密碼管理、變更管理�、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理����、外包運(yùn)維管理���。
四�、服務(wù)要求
1�����、服務(wù)商按照等級(jí)保護(hù)要求對(duì)信息系統(tǒng)進(jìn)行初次測評(píng)�����,并出具《問題清單及安全加固整改建議書》�,制訂詳細(xì)的安全整改實(shí)施計(jì)劃,對(duì)必須新增安全軟硬件產(chǎn)品才能解決相關(guān)安全問題�,提出詳細(xì)的風(fēng)險(xiǎn)規(guī)避措施和實(shí)施建議。
2�、服務(wù)商應(yīng)積極配合采購人完成整改,并進(jìn)行測評(píng)直至符合等級(jí)保護(hù)要求���。
3�、測評(píng)通過后,服務(wù)商應(yīng)根據(jù)項(xiàng)目服務(wù)內(nèi)容10個(gè)層面的現(xiàn)場測評(píng)結(jié)果���,對(duì)每個(gè)信息系統(tǒng)出具《網(wǎng)絡(luò)安全等級(jí)測評(píng)報(bào)告》���,并到當(dāng)?shù)毓餐瓿蓚浒浮?/span>
4、保密要求
4.1服務(wù)商須與采購人簽署保密協(xié)議���,未經(jīng)采購人同意不得向第三方泄露此項(xiàng)目相關(guān)情況���。服務(wù)中產(chǎn)生的所有資料、技術(shù)文檔要妥善保管�����,不得遺失���、轉(zhuǎn)借�����、復(fù)印��,嚴(yán)禁通過互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)�、普通郵政進(jìn)行傳遞。
4.2相關(guān)工作人員須由采購人進(jìn)行資格審查和保密教育����,對(duì)知悉的事項(xiàng)及信息予以保密,自覺遵守國家保密法律法規(guī)及招標(biāo)人紀(jì)律和規(guī)章制度�����,不做任何竊取或泄露國家秘密�����、警務(wù)秘密的行為���,簽署《保密承諾書》并報(bào)采購人備案。
4.3服務(wù)商若違反保密協(xié)議��、未履行相關(guān)職責(zé)或教育�、監(jiān)督措施落實(shí)不到位,發(fā)生參與本項(xiàng)目人員竊取或泄露國家秘密����、警務(wù)秘密的事件,將按照《中華人民共和國保守國家秘密法》等有關(guān)法律法規(guī)追究其相應(yīng)的責(zé)任����。
五���、網(wǎng)上公告時(shí)間及報(bào)名時(shí)提交的資料要求
1、報(bào)名及提交資料時(shí)間:即日起至2024年9月23日17:30止����。供應(yīng)商需在限期內(nèi)提交該項(xiàng)目資料,逾期無效�。
2、提交資料方式:現(xiàn)場提交或郵寄(資料提交需密封且貼密封條后加蓋公章���,否則無效)�。
3����、報(bào)名時(shí)需提交的資料(A4紙,所提交的文件資料必須在有效期內(nèi)�����,雙面打印并按照以下順序裝訂完整并每頁加蓋公章):
(1)企業(yè)法人營業(yè)執(zhí)照(副本)復(fù)印件加蓋公章�。營業(yè)執(zhí)照經(jīng)營范圍如注明“具體經(jīng)營項(xiàng)目請登錄商事主體信息公示平臺(tái)查詢”的,須打印商事主體信息公示平臺(tái)查詢頁��。如已辦理營業(yè)執(zhí)照、稅務(wù)登記證�����、組織機(jī)構(gòu)代碼證三證合一的企業(yè)��,請?zhí)峤患虞d法人和其他組織統(tǒng)一社會(huì)信用代碼的營業(yè)執(zhí)照復(fù)印件���。
(2)供應(yīng)商資格信用承諾函����。(格式見附件1)
(3)響應(yīng)供應(yīng)商不得串通圍標(biāo)�,如發(fā)現(xiàn)有串通圍標(biāo)行為將取消其參與項(xiàng)目資格并列入醫(yī)院供應(yīng)商誠信黑名單���,提供承諾書并簽名蓋章(格式見附件2)���。(串通定義見《政府采購法實(shí)施條例》第七十四條,中華人民共和國財(cái)政部令第87號(hào)--政府采購貨物和服務(wù)招標(biāo)投標(biāo)管理辦法第三十七條)。
(4)響應(yīng)供應(yīng)商在“信用中國”網(wǎng)站(www.creditchina.gov.cn)�����、中國政府采購網(wǎng)(www.ccgp.gov.cn)沒有被列入失信被執(zhí)行人�����、重大稅收違法案件當(dāng)事人名單、政府采購嚴(yán)重違法失信行為記錄名單及其他不符合規(guī)定條件的供應(yīng)商�。(提供兩個(gè)網(wǎng)站的信用記錄查詢結(jié)果打印頁面并加蓋公章)。
(5)報(bào)價(jià)�。
(6)聯(lián)系人及聯(lián)系方式。
六�����、聯(lián)系方式
1�、聯(lián)系地址:中山市西區(qū)康欣路3號(hào)中山市中醫(yī)院行政樓四樓403室
2、聯(lián)系人:胡小姐
3����、聯(lián)系電話:0760-89980312
附件1:供應(yīng)商資格信用承諾函
附件2:無串通響應(yīng)等違法違規(guī)行為承諾書
?
中山市中醫(yī)院
2024年9月18日
?
亚洲成本人片无码免费,日本精品在线一区欧美,99视频精品热播免费观看,最新2021久久精品
