遵義市傳染病醫(yī)院(遵義市第四人民醫(yī)院) 2025年三級(jí)等保測(cè)評(píng)服務(wù)采購(gòu)公告
來(lái)源:
為提升醫(yī)院網(wǎng)絡(luò)安全防護(hù)水平�����,保障醫(yī)療業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)行,現(xiàn)對(duì) 2025 年三級(jí)等保測(cè)評(píng)服務(wù)進(jìn)行公開(kāi)采購(gòu)����。本次采購(gòu)旨在通過(guò)專(zhuān)業(yè)測(cè)評(píng)機(jī)構(gòu)對(duì)醫(yī)院信息系統(tǒng)開(kāi)展全面安全評(píng)估與整改協(xié)助,強(qiáng)化網(wǎng)絡(luò)安全管理體系建設(shè)�����,確保 HIS 系統(tǒng)等關(guān)鍵業(yè)務(wù)系統(tǒng)符合國(guó)家等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)要求��。現(xiàn)通過(guò)醫(yī)院官網(wǎng)發(fā)布公告��,歡迎具有相關(guān)資質(zhì)的公司報(bào)名參與���。
一�、項(xiàng)目基本情況
1.項(xiàng)目名稱(chēng):2025年三級(jí)等保測(cè)評(píng)服務(wù)
2.采購(gòu)方式:競(jìng)爭(zhēng)性談判
3.資金來(lái)源:自籌資金
4.預(yù)算金額:100000.00元(大寫(xiě):壹拾萬(wàn)元)
最高限價(jià):100000.00元(大寫(xiě):壹拾萬(wàn)元)
5.采購(gòu)需求:
5.1、項(xiàng)目建設(shè)目標(biāo)
按照國(guó)家和醫(yī)院有關(guān)要求����,對(duì)醫(yī)院的網(wǎng)絡(luò)架構(gòu)進(jìn)行業(yè)務(wù)影響分析及網(wǎng)絡(luò)安全管理工作進(jìn)行梳理,提高醫(yī)院整個(gè)網(wǎng)絡(luò)的安全保障與運(yùn)維能力����,減少網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和降低網(wǎng)絡(luò)安全事件發(fā)生的概率,全面提高網(wǎng)絡(luò)層面的安全性��,構(gòu)建醫(yī)院HIS系統(tǒng)的整體網(wǎng)絡(luò)安全架構(gòu)���,確保全面完成我院HIS系統(tǒng)的網(wǎng)絡(luò)安全測(cè)評(píng)與評(píng)估工作和協(xié)助整改工作,并且為醫(yī)院提供咨詢(xún)��、實(shí)施等服務(wù)�。
5.2、被測(cè)系統(tǒng)情況
序號(hào) | 系統(tǒng)名稱(chēng) | 擬定保護(hù)等級(jí) | 備注 |
1 | HIS | 三級(jí) |
|
注意事項(xiàng):
具體系統(tǒng)測(cè)評(píng)個(gè)數(shù)按整合后的數(shù)量計(jì)算�。同時(shí),涉及到系統(tǒng)初次測(cè)評(píng)后需要漏洞修補(bǔ)等工作�����,由中標(biāo)人牽頭負(fù)責(zé)直至完成系統(tǒng)定級(jí)、備案并出具測(cè)評(píng)報(bào)告�。
5.3、測(cè)評(píng)過(guò)程
本次測(cè)評(píng)項(xiàng)目實(shí)施過(guò)程共分為測(cè)評(píng)準(zhǔn)備過(guò)程�����、方案編制過(guò)程��、現(xiàn)場(chǎng)實(shí)施過(guò)程�����、分析與報(bào)告編制過(guò)程四個(gè)階段�,測(cè)評(píng)雙方之間的溝通與洽談貫穿了整個(gè)等級(jí)測(cè)評(píng)過(guò)程。
5.4�、測(cè)評(píng)對(duì)象與指標(biāo)
5.4.1測(cè)評(píng)指標(biāo)
測(cè)評(píng)指標(biāo)包括基本指標(biāo)和特殊指標(biāo)兩項(xiàng)。
5.4.1.1基本指標(biāo)
依據(jù)信息系統(tǒng)確定的業(yè)務(wù)網(wǎng)絡(luò)安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)�,選擇《基本要求》中對(duì)應(yīng)級(jí)別的安全要求作為等級(jí)測(cè)評(píng)的基本指標(biāo),本次測(cè)評(píng)的測(cè)評(píng)指標(biāo)情況具體如下表所示����。
安全類(lèi) | 控制點(diǎn) | 測(cè)評(píng)項(xiàng)數(shù) |
安全物理環(huán)境 | 物理位置選擇 | 2 |
物理訪(fǎng)問(wèn)控制 | 1 |
防盜竊和防破壞 | 3 |
防雷擊 | 2 |
防火 | 3 |
防水和防潮 | 3 |
防靜電 | 2 |
溫濕度控制 | 1 |
電力供應(yīng) | 3 |
電磁防護(hù) | 2 |
安全通信網(wǎng)絡(luò) | 網(wǎng)絡(luò)架構(gòu) | 5 |
通信傳輸 | 2 |
可信驗(yàn)證 | 1 |
安全區(qū)域邊界 | 邊界防護(hù) | 4 |
訪(fǎng)問(wèn)控制 | 5 |
入侵防范 | 4 |
惡意代碼和垃圾郵件防范 | 2 |
安全審計(jì) | 4 |
可信驗(yàn)證 | 1 |
安全計(jì)算環(huán)境 | 身份鑒別 | 4 |
訪(fǎng)問(wèn)控制 | 7 |
安全審計(jì) | 4 |
入侵防范 | 6 |
惡意代碼防范 | 1 |
可信驗(yàn)證 | 1 |
數(shù)據(jù)完整性 | 2 |
數(shù)據(jù)保密性 | 2 |
數(shù)據(jù)備份恢復(fù) | 3 |
剩余信息保護(hù) | 2 |
個(gè)人信息保護(hù) | 2 |
安全管理中心 | 系統(tǒng)管理 | 2 |
審計(jì)管理 | 2 |
安全管理 | 2 |
集中管控 | 6 |
安全管理制度 | 安全策略 | 1 |
管理制度 | 3 |
制定和發(fā)布 | 2 |
評(píng)審和修訂 | 1 |
安全管理機(jī)構(gòu) | 崗位設(shè)置 | 3 |
人員配備 | 2 |
授權(quán)和審批 | 3 |
溝通和合作 | 3 |
審核和檢查 | 3 |
安全管理人員 | 人員錄用 | 3 |
人員離崗 | 2 |
安全意識(shí)教育和培訓(xùn) | 3 |
外部人員訪(fǎng)問(wèn)管理 | 4 |
安全建設(shè)管理 | 定級(jí)和備案 | 4 |
安全方案設(shè)計(jì) | 3 |
產(chǎn)品采購(gòu)和使用 | 3 |
自行軟件開(kāi)發(fā) | 7 |
外包軟件開(kāi)發(fā) | 3 |
工程實(shí)施 | 3 |
測(cè)試驗(yàn)收 | 2 |
系統(tǒng)交付 | 3 |
等級(jí)測(cè)評(píng) | 3 |
服務(wù)供應(yīng)商選擇 | 3 |
安全運(yùn)維管理 | 環(huán)境管理 | 3 |
資產(chǎn)管理 | 3 |
介質(zhì)管理 | 2 |
設(shè)備維護(hù)管理 | 4 |
漏洞和風(fēng)險(xiǎn)管理 | 2 |
網(wǎng)絡(luò)和系統(tǒng)安全管理 | 10 |
惡意代碼防范管理 | 2 |
配置管理 | 2 |
密碼管理 | 2 |
變更管理 | 3 |
備份與恢復(fù)管理 | 3 |
安全事件處置 | 4 |
應(yīng)急預(yù)案管理 | 4 |
外包運(yùn)維管理 | 4 |
安全通用要求指標(biāo)數(shù)量統(tǒng)計(jì) | 211 |
5.4.1.2特殊指標(biāo)
無(wú)。
5.5.測(cè)評(píng)對(duì)象
等級(jí)測(cè)評(píng)的測(cè)評(píng)對(duì)象種類(lèi)上基本覆蓋�、數(shù)量進(jìn)行抽樣,重點(diǎn)抽查主要的設(shè)備�、設(shè)施�����、人員和文檔等�。結(jié)合網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和業(yè)務(wù)情況��,本次等級(jí)測(cè)評(píng)的測(cè)評(píng)對(duì)象在抽樣時(shí)主要考慮以下幾個(gè)方面:
(1)主機(jī)房(包括其環(huán)境�、設(shè)備和設(shè)施等)和災(zāi)備機(jī)房;
(2)存儲(chǔ)被測(cè)系統(tǒng)重要數(shù)據(jù)的介質(zhì)的存放環(huán)境��;
(3)辦公場(chǎng)地�����;
(4)整個(gè)系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)��;
(5)安全設(shè)備��,包括防火墻等��;
(6)邊界網(wǎng)絡(luò)設(shè)備�,包括路由器�、樓層交換機(jī)等;
(7)對(duì)整個(gè)信息系統(tǒng)或其局部的安全性起作用的網(wǎng)絡(luò)互聯(lián)設(shè)備���,如核心交換機(jī)���、路由器等�����;
(8)承載業(yè)務(wù)處理系統(tǒng)主要業(yè)務(wù)或數(shù)據(jù)的服務(wù)器(包括其操作系統(tǒng)和數(shù)據(jù)庫(kù))��;
(9)管理終端和主要應(yīng)用系統(tǒng)終端�����;
(10)能夠完成系統(tǒng)不同業(yè)務(wù)使命的業(yè)務(wù)應(yīng)用系統(tǒng)���;
(11)業(yè)務(wù)備份系統(tǒng);
(12)信息安全主管人員����、各方面的負(fù)責(zé)人員、具體負(fù)責(zé)安全管理的當(dāng)事人����、業(yè)務(wù)負(fù)責(zé)人;
(13)涉及到信息系統(tǒng)安全的所有管理制度和記錄�����。
抽樣原則:在等級(jí)測(cè)評(píng)時(shí),業(yè)務(wù)處理系統(tǒng)中配置相同的安全設(shè)備�����、邊界網(wǎng)絡(luò)設(shè)備��、網(wǎng)絡(luò)互聯(lián)設(shè)備���、服務(wù)器���、終端以及備份設(shè)備,每類(lèi)至少抽查兩臺(tái)作為測(cè)評(píng)對(duì)象��。
根據(jù)已經(jīng)了解到的被測(cè)系統(tǒng)信息����,分析整個(gè)被測(cè)系統(tǒng)及其涉及的業(yè)務(wù)應(yīng)用系統(tǒng),測(cè)評(píng)對(duì)象按照在數(shù)量���、范圍上抽樣,在種類(lèi)上基本覆蓋的要求����,確定出本次測(cè)評(píng)的測(cè)評(píng)對(duì)象����。
5.6測(cè)評(píng)
需根據(jù)安全物理環(huán)境測(cè)評(píng)�����、安全通信網(wǎng)絡(luò)測(cè)評(píng)���、安全區(qū)域邊界測(cè)評(píng)��、安全計(jì)算環(huán)境測(cè)評(píng)����、安全管理中心測(cè)評(píng)�����、安全管理機(jī)構(gòu)測(cè)評(píng)����、安全管理人員測(cè)評(píng)、安全建設(shè)管理測(cè)評(píng)��、安全運(yùn)維管理測(cè)評(píng)、系統(tǒng)結(jié)構(gòu)安全測(cè)評(píng)等相關(guān)指標(biāo)明確測(cè)評(píng)實(shí)施過(guò)程����。
5.7.系統(tǒng)結(jié)構(gòu)安全測(cè)評(píng)
在完成安全控制點(diǎn)間、層面間和區(qū)域間安全測(cè)評(píng)后�,應(yīng)進(jìn)行系統(tǒng)結(jié)構(gòu)安全測(cè)評(píng),系統(tǒng)結(jié)構(gòu)安全測(cè)評(píng)應(yīng)從信息系統(tǒng)整體結(jié)構(gòu)的安全性和整體安全防范的合理性方面進(jìn)行分析和測(cè)評(píng)�����。同時(shí)根據(jù)以往測(cè)評(píng)經(jīng)驗(yàn)以及被測(cè)系統(tǒng)規(guī)模��,編制具體測(cè)評(píng)計(jì)劃�,包括現(xiàn)場(chǎng)工作人員的分工和時(shí)間安排。在進(jìn)行時(shí)間計(jì)劃安排時(shí)�,應(yīng)盡量避開(kāi)被測(cè)系統(tǒng)的業(yè)務(wù)高峰期,避免給被測(cè)系統(tǒng)帶來(lái)影響�����。同時(shí)���,在測(cè)評(píng)計(jì)劃中應(yīng)將具體測(cè)評(píng)所需條件以及測(cè)評(píng)需要的配合人員也一并給出�����,便于測(cè)評(píng)實(shí)施之前雙方溝通協(xié)調(diào)����、合理安排���。
6.其余事項(xiàng)在合同中進(jìn)行約定����。
7.服務(wù)地點(diǎn):遵義市紅花崗區(qū)蝦子鎮(zhèn)(遵義市第四人民醫(yī)院)
8.本項(xiàng)目不接受分包���、轉(zhuǎn)包�、聯(lián)合競(jìng)標(biāo)���,投標(biāo)人必須具備獨(dú)立完成本項(xiàng)目的能力�。
9.資格要求:投標(biāo)人應(yīng)具有合法有效的相應(yīng)資質(zhì)���;
10.報(bào)價(jià)方式:本次響應(yīng)報(bào)價(jià)采用兩輪報(bào)價(jià)(詳見(jiàn)本項(xiàng)目采購(gòu)文件)�,在投標(biāo)文件能夠滿(mǎn)足招標(biāo)文件實(shí)質(zhì)性要求的投標(biāo)單位進(jìn)行第二次報(bào)價(jià)�����。
二.投標(biāo)人資格要求
1.滿(mǎn)足《中華人民共和國(guó)政府采購(gòu)法》第二十二條規(guī)定;
(1)具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度���,具體要求:提供具備良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度的資料或承諾函�。
(2)具有履行合同所必需的設(shè)備和專(zhuān)業(yè)技術(shù)能力,具體要求:提供具備履行合同所必需的設(shè)備和專(zhuān)業(yè)能力的資料或承諾函。
(3)具有依法繳納稅收和社會(huì)保障資金的良好記錄����,具體要求:提供2024年6月以來(lái)任意1個(gè)月的依法繳納稅收和社會(huì)保障資金的有效證明材料���;未發(fā)生繳稅情況的,須提供零申報(bào)證明���,即提供企業(yè)所在地稅務(wù)部門(mén)出具的申報(bào)證明或加蓋稅務(wù)機(jī)關(guān)公章的申報(bào)表或自行在網(wǎng)上申報(bào)系統(tǒng)中打印的已申報(bào)報(bào)表�。依法免稅的����,須提供所在地稅務(wù)部門(mén)出具的相應(yīng)證明。
(4)參加政府采購(gòu)活動(dòng)前三年內(nèi)��,在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法記錄:提供參加政府采購(gòu)活動(dòng)前3年內(nèi)在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法記錄的書(shū)面聲明�����;
(5)供應(yīng)商應(yīng)是在中華人民共和國(guó)境內(nèi)合法注冊(cè),具有獨(dú)立法人資格����,具有可靠的資金來(lái)源,并保證所投資金的合法性�����,具有有效營(yíng)業(yè)執(zhí)照.稅務(wù)登記證.組織機(jī)構(gòu)代碼證(或三證合一)��;
(6)投標(biāo)人需提供書(shū)面承諾�����,承諾不存在以下情形:?jiǎn)挝回?fù)責(zé)人為同一人或者存在直接控股���、管理關(guān)系的不同供應(yīng)商,不得參加同一合同項(xiàng)下的政府采購(gòu)活動(dòng)��。(承諾書(shū)格式自擬)
(7)參加本次招標(biāo)活動(dòng)前三年內(nèi)被列入失信被執(zhí)行人.重大稅收違法案件當(dāng)事人名單.政府采購(gòu)嚴(yán)重違法失信行為記錄名單且還在執(zhí)行期的供應(yīng)商���,拒絕其參與本次招標(biāo)活動(dòng)���。信用記錄查詢(xún)渠道為“信用中國(guó)”網(wǎng)���,查詢(xún)時(shí)間為本項(xiàng)目采購(gòu)公告發(fā)出之日至開(kāi)標(biāo)前一天的任意時(shí)間,供應(yīng)商須提供查詢(xún)記錄截圖并加蓋公章����,作為信用信息查詢(xún)記錄和證據(jù)編入投標(biāo)文件;
三.獲取采購(gòu)文件
1.報(bào)名時(shí)間:2025年4月22日09時(shí)00分至2025年4月28日17時(shí)00分��。
2.報(bào)名費(fèi)用:無(wú)���。
3.報(bào)名方式:報(bào)名資料填寫(xiě).打印并加蓋單位章后以?huà)呙杓l(fā)送到zysycgb@sina.com郵箱����。
4.報(bào)名資料:見(jiàn)本公告附件�����。
5.采購(gòu)文件獲取方式:通過(guò)郵箱報(bào)名后����,工作人員將電子文檔發(fā)送至對(duì)應(yīng)的報(bào)名郵箱內(nèi)。
四���、踏勘事宜
本項(xiàng)目不組織踏勘現(xiàn)場(chǎng)�,請(qǐng)自行前往貴州省遵義市紅花崗區(qū)蝦子鎮(zhèn)寶合村遵義市傳染病醫(yī)院(遵義市第四人民醫(yī)院),踏勘現(xiàn)場(chǎng)時(shí)請(qǐng)與信息科文老師聯(lián)系(電話(huà):0851-28762929 )�,現(xiàn)場(chǎng)踏勘的所有費(fèi)用自理。
五.響應(yīng)文件提交
1.開(kāi)標(biāo)時(shí)間:于北京時(shí)間2025年4月30日09時(shí)30分準(zhǔn)時(shí)進(jìn)行�,開(kāi)標(biāo)后,拒絕接收投標(biāo)人文件資料���。
2.開(kāi)標(biāo)地點(diǎn):貴州省遵義市紅花崗區(qū)蝦子鎮(zhèn)寶合村
遵義市傳染病醫(yī)院(遵義市第四人民醫(yī)院)行政綜合樓三樓301會(huì)議室
六.其他補(bǔ)充事宜
本次招標(biāo)公告同時(shí)在遵義市第四人民醫(yī)院官網(wǎng)http://www.www.check-coin.com/ 上發(fā)布�����。
七.凡對(duì)本次采購(gòu)提出詢(xún)問(wèn),請(qǐng)按以下方式聯(lián)系���。
采購(gòu)人名稱(chēng):遵義市傳染病醫(yī)院(遵義市第四人民醫(yī)院)
采購(gòu)聯(lián)系:田老師�,聯(lián)系方式:0851-28762738
項(xiàng)目咨詢(xún):文老師�,聯(lián)系方式:0851-28762929
三級(jí)等保測(cè)評(píng)服務(wù)(報(bào)名資料).docx
遵義市傳染病醫(yī)院(遵義市第四人民醫(yī)院)
2025年4月22日
