一、项目信息
项目名称:2024年信息系统安全等级保护测评
项目编号:*89
项目联系人及联系方式: 王歆明 *
报价起止时间:2024-09-23 10:59 - 2024-09-26 10:59
采购单位:新 (略)
供应商规模要求: -
供应商资质要求: -
供应商基本要求:满足湖南省政府采购电子卖场管理办法的供应商
二、采购需求清单
商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 意向品牌 |
测试评估认证服务 | 核心参数要求: 商品类目: 测试评估认证服务; 描述:2024年信息系统安全等级保护测评;要求::1.符合《中华人民共和国政府采购法》第二十二条规定的供应商资格条件; 2.供应商必须提供《网络安全等级测评与检测评估机构服务认证证书》; 3.供应商必须提供中国信息安全测评中心颁发的《国家信息安全测评授权证书》; 4、供应商必须提供中国信息安全测评中心颁发的《国家信息安全漏洞库(CNNVD)技术支撑单位登记证书》; 5、供应商必须提供信息安全服务资质认证证书—信息安全风险评估。;测评服务范围::根据《网络安全法》、《信息系统安全等级保护管理办法》,按照《信息 (略) 络安全等级保护基本要求》(GB-T *-2019),邀请第三方测评服务机构对新 (略) 重要信息 (略) 络安全等级保护测评。 测评服务范围如下: 序号 系统名称 系统等级 1 LIS系统、 三级 2 HIS系统、 三级 3 PACS系统 三级 4 EMR 系统 三级;依据标准::投标人应依据国家等级保护相关标准开展工作 测评过程中主要依据的标准: ?《网络安全等级保护测评机构管理办法》(公信安〔2018〕765号); ?《信息安全技术 网络安全等级保护基本要求》-GB/T *-2019; ?《信息安全技术 网络安全等级保护定级指南》-GB/T *-2020; ?《信息安全技术 网络安全等级保护测评过程指南》-GB/T *-2018;;依据标准::?《信息安全技术 网络安全等级保护测评要求》-GB/T *-2019; ?《计算机信息系统安全保护等级划分准则》-(GB *-1999); ?《信息安全技术 网络安全等级保护安全设计技术要求》-GB/T *-2019; ?《信息安全技术 网络安全等级保护测试评估技术指南》GB/T *-2018。;服务内容::1.根据《信息安全技术 网络安全等级保护定级指南》-GB/T *-2020开展信息系统的定级申报工作。针对被测系统所需要定级的信息系统,分析所属类型、服务范围以及业务对系统的依赖程度,制定细化定级规则,确定系统安全保护等级,完成自定级报告材料; 2.协助整理信息安全等级保护备案材料,提交主管部门进行等级备案;;服务内容::3.从信息化建设实践出发,基于《信息系统安全等级保护基本要求》(GB/T*-2019)的等级保护测评服务(安全技术测评包括安全物理环境、 (略) 络、安全区域边界、安全计算环境和安全管理中心等五个方面;安全管理测评包括安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理等五个方面。还需进行工具测试和渗透测试)。 4.根据信息系统安全等级保护相关要求,对被测系统提出整改意见;;服务内容::5.测评后要求2024年10月25日前出具 (略) 络安全保护等级测评报告,并协作取得信息安全主管部门出具的备案证明,完成测评服务过程中其他的相关工作。;服务原则::1.标准性原则:服务方案的设计与实施应依据国家等级保护的相关标准进行。 2.规范性原则:服务工作过程中的文档规范,便于项目的跟踪和控制。 3.可控性原则:服务工作的进度要严格根据进度表的安排。;服务原则::4.整体性原则:服务的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。 5.最小影响原则:服务工作 (略) 络的影响必须在可控范围内,不能对现有信息系统的正常运行、业务的正常开展产生任何影响。;保密要求::1.对服务的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害招标人的行为,否则招标人有权追究投标方的责任; 2.对涉及客户的检查项目、资料、检查过程和结果以及客户的知识产权、所有权等其它信息采取保密措施;;保密要求::3.在接收客户的检查项目时,应对检查项目加强监管,防止泄密。信息安全等级保护评测之前必须签订保密协议。所有检查项目,不经用户同意,不得向与检查无关人员展示; 4.所有检查过程均对外保密,与 (略) 批准,不得擅自进入检查现场; 5.在未经许可的情况下与检查无关的人员不得接触被检查项目及相关资料,不得参与检查和编制检查报告;;保密要求::6.出具的检查报告应为客户保密,未经客户授权,不得将检查报告转交他人,不得擅自公布检查结果; 7.当客户要求用电话、图文传真或其它方式传送检查结果时,应有客户正式的书面委托并证实相关通讯方式可靠后方可执行;;保密要求::8.不得向无关人员泄露任何有关客户资料和检查结果,检查结果只能通过相关程序及约定的告知方式通知相应业务单位和个人; 9.对接触客户检查项目、资料及其它相关信息的人员应履行为客户保护所有权的义务,不得利用客户的有关知识产权为己牟利。;其它要求::投标人必须进行现场调研,根据采购人实际情况提供切实可行的优化方案,经采购人确认认可后报价有效,否则视为无效报价。;采购需求:2024年信息系统安全等级保护测评; 次要参数要求: | 1件 | *.00 | - |
买家留言:-
附件: -
响应附件要求:营业执照
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00至17:00
送货期限: 竞价成交后7个工作日内
送货地址: 湖南省 (略) 新田县 龙泉镇 新田县中山街 (略) 39号
送货备注: -
四、商务要求
商务项目 | 商务要求 |
付款方式 | 项目报酬由*方 一次性 支付给*方: *方于2024年10月25日前出具纸质《等级测评报告》,将报告电子档发至*方指定邮箱,*方在确认无误并收到纸质《等级测评报告》后的 15 个工作日内支付合同款项。 |