******保健院信息安全等级保护认证测评及安全服务项目市场调研公告
我院拟对以下项目进行市场调研,欢迎符合资质条件的供应商按要求报名参加。
一、项目概况
******保健院信息安全等级保护认证测评及安全服务项目
(二)项目概况:为落实我院网络信息安全管理工作,结合我院的实际情况,分别对智慧门诊就医服务系统、his系统、信息集成平台系统进行信息安全等级保护认证测评三级测评服务,欢迎有该服务的供应商参与此次调研,提供系统测评方案及报价。
二、供应商资格
(一)响应供应商必须是具有独立承担民事责任能力的在中华人民共和国境内注册的企业法人或其他组织;
(二)响应供应商须具有有效的且具备相关经营范围的营业执照;
(三)具有公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证书》;
(四)响应供应商应具有项目的承接能力、合同的履约能力、售后服务能力和良好的信誉;
(五)响应供应商在以往参与公开招标活动中没有违法违纪行为,未受过处罚;并且无围标、串标行为;
三、项目需求
(一)测评系统对象
本项目测评系统对象:智慧门诊就医服务系统、his系统、信息集成平台系统共3个业务系统。
(二)服务需求内容
四、网上公告时间及报名时提交的文件要求
(一)公告时间:2024年06月11日起至2024年06月17日(五个工作日)。
************保健院信息科(住院楼十楼),逾期恕不受理。
(三)参与调研的供应商需提交的资料(以下资料均需盖公章确认):
1.供应商营业执照、其他相关专业服务经营资质;
2.法人资格证明书及法人授权书、法人身份证及查询证明(可参考使用国家企业信用信公示网等相关网站截图);
3.无违法违纪行为承诺书、无串通响应等违法违规行为承诺书(格式见附件1);
4.供应商“信用中国”网站(******)、中国政府采购网(******)的信用记录查询结果;
5.公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证书》扫描件;
6.供应商概况;
7.项目实施方案;
8.售后服务方案;
9.报价表(格式自拟)。本项目报价应为人民币含税全包价,响应价格为固定价格,包括但不限于以下费用:
(1)完整的系统测试、调试、技术服务费用等相关费用;
(2)目标测评所需的费用及相关服务等一切费用;
(3)为完成本项目义务所需支付的其他费用
(4)报价供应商应充分了解项目的位置、情况、道路及任何其它足以影响报价的情况。
(四)调研文件按要求用信封密封,在封口处加盖公章,并在信封或档案袋正面按如下格式进行标注:
******保健院信息安全等级保护认证测评及安全服务项目
2.公司全称(盖章):
3.联系人:
4.联系电话:
五、联系方式
地址:广东省阳江市江城区富康路126号
联系人:关小姐
联系电话:******
附件1.zip
******保健院
2024年06月11日
我院拟对以下项目进行市场调研,欢迎符合资质条件的供应商按要求报名参加。
一、项目概况
******保健院信息安全等级保护认证测评及安全服务项目
(二)项目概况:为落实我院网络信息安全管理工作,结合我院的实际情况,分别对智慧门诊就医服务系统、his系统、信息集成平台系统进行信息安全等级保护认证测评三级测评服务,欢迎有该服务的供应商参与此次调研,提供系统测评方案及报价。
二、供应商资格
(一)响应供应商必须是具有独立承担民事责任能力的在中华人民共和国境内注册的企业法人或其他组织;
(二)响应供应商须具有有效的且具备相关经营范围的营业执照;
(三)具有公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证书》;
(四)响应供应商应具有项目的承接能力、合同的履约能力、售后服务能力和良好的信誉;
(五)响应供应商在以往参与公开招标活动中没有违法违纪行为,未受过处罚;并且无围标、串标行为;
三、项目需求
(一)测评系统对象
本项目测评系统对象:智慧门诊就医服务系统、his系统、信息集成平台系统共3个业务系统。
| 序号 | 系统名称 | 系统级别 |
| 1 | his系统 | 第三级 |
| 2 | 信息集成平台系统 | 第三级 |
| 3 | 智慧门诊就医服务系统 | 第三级 |
(二)服务需求内容
| 序号 | 需求名称 | 需求内容 | 数量 |
| 1 | 等级保护测评 | 按照等级保护标准要求对本次项目范围的信息系统进行等级保护测评服务,发现信息系统的安全保护现状,并提供改进建议,对被测信息系统进行安全等级保护分析及打分,并根据实际测评结论出具符合2.0 标准的《网络安全等级保护等级测评报告》。 | 3个 |
| 2 | 渗透测试服务 | 使用主流安全扫描软件和人工渗透方式对我院所有面向互联网的系统进行全面非破坏性的模拟攻击,发现系统可能存在的sql注入、跨站脚本、弱口令、溢出、文件上传、认证会话管理类、未授权访问类等漏洞,并提供针对性整改方案,避免高中危漏洞暴露于互联网,最终出具《渗透测试报告》。 | 1次 |
| 3 | 数据安全评估 | 参考《数据安全法》和《个人信息保护法》相关要求,对我院的核心业务数据进行数据安全风险评估,找出数据流转过程中各个流程节点存在安全隐患,并提供相应安全整改建议。 | 1次 |
| 4 | 源代码安全审计 | 依据《信息安全技术 代码安全审计规范》(gb/t 39412-2020)标准要求,对本项目3个业务系统及我院2024新开发上线的信息系统进行的源代码安全审计服务,通过专业的源代码安全审计工具对目标源代码进行全覆盖安全审计扫描,快速定位源代码中存在的代码缺陷,判断源代码中是否存在逻辑后门漏洞,最终输出《源代码安全审计报告》。 | 按需提供 |
| 5 | 网络安全应急演练 | 每年协助我院组织一次网络安全应急演练服务。 | 1次 |
| 6 | ctf安全培训 | 提供1次不少于10节课时的ctf网络安全技术培训,目标增强我院技术人员网络安全技术、提升网络安全技能。 | 1次 |
| 7 | 服务成果 | 1.《网络安全等级保护测评报告》; 2.《渗透测试报告》; 3.《ctf技术培训课件》; 4.《应急演练报告》; 5.《源代码审计报告》。 |
四、网上公告时间及报名时提交的文件要求
(一)公告时间:2024年06月11日起至2024年06月17日(五个工作日)。
************保健院信息科(住院楼十楼),逾期恕不受理。
(三)参与调研的供应商需提交的资料(以下资料均需盖公章确认):
1.供应商营业执照、其他相关专业服务经营资质;
2.法人资格证明书及法人授权书、法人身份证及查询证明(可参考使用国家企业信用信公示网等相关网站截图);
3.无违法违纪行为承诺书、无串通响应等违法违规行为承诺书(格式见附件1);
4.供应商“信用中国”网站(******)、中国政府采购网(******)的信用记录查询结果;
5.公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证书》扫描件;
6.供应商概况;
7.项目实施方案;
8.售后服务方案;
9.报价表(格式自拟)。本项目报价应为人民币含税全包价,响应价格为固定价格,包括但不限于以下费用:
(1)完整的系统测试、调试、技术服务费用等相关费用;
(2)目标测评所需的费用及相关服务等一切费用;
(3)为完成本项目义务所需支付的其他费用
(4)报价供应商应充分了解项目的位置、情况、道路及任何其它足以影响报价的情况。
(四)调研文件按要求用信封密封,在封口处加盖公章,并在信封或档案袋正面按如下格式进行标注:
******保健院信息安全等级保护认证测评及安全服务项目
2.公司全称(盖章):
3.联系人:
4.联系电话:
五、联系方式
地址:广东省阳江市江城区富康路126号
联系人:关小姐
联系电话:******
附件1.zip******保健院
2024年06月11日
