二级等保招标公告
信息安全等级保护测评项目招标公告
我院就信息安全等级保护测评项目进行招标,欢迎有符合条件的供应商参加,现就有关事项公告如下:
一、招标内容:
|
序号 |
系统名称 |
服务内容 |
|
1 |
新余市妇幼保健院医院信息系统系统(二级) |
等级保护测评 |
|
2 |
新余市妇幼保健院门户网站 |
门户网站检测及监测(二年) |
本次安全等级测评分为技术安全测评和管理安全测评,技术安全测评包括物理安全、网络安全、主机安全、应用安全和数据安全,管理安全测评包括安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理,共10个方面按安全等级保护2.0标准的测评。
二、招标方式:院内招标。
三、价格要求:项目最高限价为五万元,最低价中标
四、供应商应具备的条件:
(一)、基本资格条件
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必须的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(二)、法律、行政法规规定的其他条件及项目特殊要求
1、具备《网络安全等级保护测评机构推荐证书》;
2、具备2018、2019、2020连续三年项目案例;
3、近三年被公安部国家网络安全等级保护工作协调小组办公室进行
通报整改的测评机构不可参与次项目。
4、本项目不接受联合体参加。
五、资质预审要求:
各投标人在领取招标文件时须携带:所在公司企业法人营业执照、税务登记证、组织机构代码证、法人授权委托书、投标人身份证复印件等证明资料。以上资料提供复印件并加盖公章。
六、领发标书时间:2020.10.9-2020.10.15
七、开标时间: 2017年10月16日下午3:00
八、领发标书地点:新余市妇幼保健院信息科。
九、开标地点:新余市妇幼保健院四楼会议室。
十、联系电话: 13507907076
十一、网址:http://www.xysfybjy.cn
招标内容:
以等级保护标准要求为依据,对新余市妇幼保健院院信息系统在物理安全、主机安全、应用安全、网络安全、数据安全及备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理10个层面实施等级测评,明确安全责任,了解安全保护现状,排查安全隐患,明确安全需求,并为确立安全策略、制定安全规划、开展安全建设整改工作提供参考。具体目标如下:
(1)协助招标方开展信息系统的定级与备案工作
具体要求:根据国家和行业信息安全要求,结合新余市妇幼保健院院实际安全需求,严格遵循《信息安全技术信息系统安全等级保护定级指南》(GB/T 22240-2008),中标人应深入调研掌握信息系统的应用部署实际情况,按照国家有关管理规范和标准要求,细致分析各信息系统安全域及管理边界,合理划分信息系统范围,科学开展信息系统重要性程度分析,准确判定信息系统安全等级,编制《定级报告》和《备案表》,并按照定级备案流程,向主管部门、监管机关就信息系统定级进行审批备案,使顺利获得监管机关颁发的《信息系统安全等级保护备案证明》。
工作过程文件及项目交付成果(包括但不限于):系统定级报告;备案材料
交付要求:按照国家信息系统安全等级保护工作要求提供。
(2)信息系统等级保护测评
具体要求:工作阶段、流程、内容、及成果交付严格遵循《信息安全技术 信息系统安全等级保护测评要求》(GB/T 28448-2019)和《信息安全技术 信息系统安全等级保护测评过程指南》(GB/T 22240-2020)文件,根据系统等级开展相应级别的单项测评和整体测评,测评报告内容及格式严格遵照《信息系统安全等级测评报告模版(2015年版)》。
按照《信息安全等级保护管理办法》、《信息系统安全保护等级实施指南》,遵循《信息安全等级保护基本要求》(GB/T 22239-2019)等技术标准,从每个信息系统的物理安全、网络安全、主机安全、应用安全、数据和备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等10个层面(二级系统135个要求项,三级系统211个要求项)进行测评,并参考被测单位自身信息安全管理要求,从安全控制间、层面间、区域间和系统结构间的综合分析进行整体测评。
工作过程文件及项目交付成果(包括但不限于):《信息安全等级保护等级测评报告》。
(3)安全建设整改方案设计
依据《信息安全等级保护管理办法》、《信息系统安全保护等级实施指南》文件要求,应按照等级保护第二级要求进行保护,依据《信息系统安全保护等级实施指南》,遵循《信息安全等级保护基本要求》(GB/T 22239-2019)对新余市妇幼保健院门户网站和信访信息系统进行建设整改分析,比较信息系统与国家标准要求之间的差距。
具体要求:依照《信息安全等级保护安全建设整改工作指导意见》(公信安[2009]1429号),严格遵循《信息安全等级保护安全建设整改工作指南》各项要求,在系统测评工作的基础上,对被测单位信息安全管理和技术方面现状进行全面的分析,制订信息安全等级保护安全整改方案,方案内容包含但不限于:信息安全背景、政策与技术标准依据、当前风险分析、安全需求分析、总体安全策略、安全整改技术方案设计、安全整改管理体系设计、信息系统安全产品选型及技术指标建议、安全整改项目实施计划、项目预算,整改后可能存在的其他问题;出具方案后,需以此方案为基础,开展安全整改咨询和系统加固工作,最终使被测单位安全管理和技术两方面达到相应等级的保护要求。
工作过程文件及项目交付成果(包括但不限于):《信息安全等级保护安全整改方案》,方案可根据整改和规划内容的重要性和复杂程度编写。
(4)系统安全加固服务
提供系统安全加固服务,通过“公安部一所网防G01安全防护软件,供应商需获取公安部一所授权证明。实现全面可视化解决方案威胁感知、自动资产识别、虚拟机安全隔离、数据流可视化、主机内核加固、威胁情报等功能,帮助用户自定义业务系统的安全边界,从而减少风险面的暴露,相关整改问题编写至《信息安全等级保护安全整改方案》内。
赣公网安备 36050202000283号
