鹤山市中医院就下列放射卫生检测与评价服务项目进行密封投标,兹邀请符合资格条件的国内供应商报名。
一、采购项目名称、数量等
项目名称:信息安全等级保护测评服务
服务内容:完成鹤山市中医院信息系统安全等级保护的检测并出具相应报告。
项目最高限价:130000元
本项目只接受不高于预算金额的投标报价,如投标人投标报价高于预算金额的,视为无效投标。
二、供应商资格条件:
1、投标人须是中国大陆境内的独立企业法人或法人分支机构,具有良好的商业信誉。
2. 投标人(含其授权的下属单位、分支机构)在近三年内(自采购公告发布之日起往前推三年)在经营活动中没有重大违法记录。
3. 本项目不接受联合体参与投标。
三、供应商报名需提交以下的资料并加盖公章:(参照医院官网《鹤山市中医院医疗器械院内招标投标文件装订说明》处理)
1、参选供应商的营业执照;
2、参选供应商提供具备网络安全等级保护测评工作能力证明材料,或提供具有网络安全等级保护测评资质的第三方机构的证明材料。如提供具备资质的第三方机构证明材料的,需同时提供第三方机构的服务证明材料;
3、参选供应商的法定代表人/负责人的委托代理人应当出具书面形式的《授权委托书》,并提供身份证复印件及联系方式;
4、为本项目提供服务的测评人员必须是具有信息安全服务项目工作经验,参加过信息安全等级保护测评项目并取得信息安全方面资质证书;
5、具体服务所包含的事项;
6、服务承诺;
7、项目报价单(置于独立信封);
8、公司简介;
9、近三年无重大违法的相关证明资料;
* 供应商提供补充材料
上述材料需提交纸质版(投标资料一式5份(1正本4副本),密封盖章,按要求递交)、电子版(报价单置于独立唱标信封内,报价单无需提交电子版)发邮箱hszyyjk@163.com。
四、报名时间及地点
1、报名时间:2019年2月2日至2019年2月12日每天(节假日除外)上午8:00-12:00,下午2:30-5:30
2、报名地点:鹤山市中医院住院部八楼总务股
五、开标时间及地点:另行通知。
六、联系人:刘先生;联系电话:0750-8860198。
附件:
一、 目标和服务内容
(一)服务目标:
鹤山市中医院信息系统情况:
| 序号
|
系统名称
|
系统级别
|
| 1
|
HIS系统
|
二级
|
| 2
|
医院病案系统
|
二级
|
| 3
|
PACS系统
|
二级
|
按照等级保护相关标准的要求,
第一步:对信息系统进行测试评估、分析差距、输出差距测评报告和安全整改建议;
第二步:对信息系统进行测试评估、输出验收测评报告,并协助完成公安机关的备案。
(二)服务依据:根据《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评要求》等现行相关法律法规及标准。
(三)服务范围:
1、▲安全控制测评:①安全技术测评(包括:物理安全、主机安全、网格安全、应用安全、数据安全);②安全管理测评(包括:安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理)
2、▲系统整体测评:包括安全控制间、区域间、层面间、整体结构安全、不同信息系统间整体安全性、整体架构/局总架构。
3、▲整理出综合测评总结,从而获得自信系统对应安全等级保护级别的符合性结论。
(四)测评方法:工具测试、配置检查、人员访谈、文档审查、实地查看。
二、 测评人员要求
1、▲项目经理需从事信息安全检测相关工作8年以上,熟悉信息安全相关政策法规,熟悉信息安全测评方法,具有较强的组织协调和沟通能力,具有研究生及以上学历,高级信息安全等级测评师证书。
2、▲项目实施技术人员不少于3人,需具备具有初/中级或以上信息安全等级测评师证书,具有3年以上信息安全工作及项目实施经验,熟悉信息系统安全等级保护测评,能够熟练使用常规web应用扫描,基线扫描,漏洞扫描等工具;
注:本招标项目要求中凡标有“▲”的地方被视为重要的指标要求投标人要特别加以注意,中标服务商在确认中标和签署合同时应当满足这些要求并提供相关人员资质证明。
三、商务要求
1、参选供应商为医院提供的信息安全等级保护测评相关服务,服务期间的一切费用一律由中标服务供应商承担。
2、在规定时间内出具等级保护测评报告及安全整改建议,协助我院完成并通过信息安全等级保护测评工作。
四、付款方式:服务完成后90天付款。
粤公网安备 44078402441029号