永宁县卫生健康信息平台网络安全等级保护

测评项目询价文件

一、项目背景

依据《中华人民共和国网络安全法》、《信息安全等级保护管理办法》（公通字[2007]43号）、《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）、《信息系统安全等级保护实施指南》（信安字[2007]10号）、《宁夏回族自治区贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的实施意见》等相关文件要求，为全面提升我单位信息系统的安全保障能力和防护水平，现邀请具有网络安全等级保护测评资质的第三方安全等级测评机构，对我单位信息系统进行全面的安全等级测评。

二、项目要求

本项目包含以下内容：

1、测评机构对以下信息系统按照等保2.0相关要求开展信息系统网络安全等级保护测评工作。

测评的内容包括但不限于以下内容：

(1)安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评；

(2)安全管理测评：安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评。

1.1.1安全物理环境

根据永宁县卫生健康信息平台信息系统机房和现场安全测评记录，针对机房和现场在“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”和“电磁防护”等物理安全方面所采取的措施进行，判断出与其相对应的各测评项的测评结果。

1.1.2安全通信网络

安全通信网络现场测评主要针对系统网络架构方面，在“网络架构”、“通信传输”、“可信验证”等网络安全方面所采取的措施进行检查，判断出与其相对应的各测评项的测评结果。

1.1.3安全区域边界

安全区域边界现场测评主要针对网络安全区域边界进行测评，测评内容包括“边界防护”、“访问控制”、“入侵防范”、“恶意代码防范和垃圾邮件防范”、“安全审计”、“可信验证”等。

1.1.4安全计算环境

安全计算环境现场测评主要针对系统网络设备、安全设备、服务器、数据库、应用系统等资产进行现场测评，测评内容包括“身份鉴别”、“访问控制”、“安全审计”、“入侵防范”、“恶意代码防范”、“可信验证”、“数据完整性”、“数据备份和恢复”、“剩余信息保护”、“个人信息保护”等方面。

1.1.5安全管理中心

安全管理中心现场测评包括“系统管理”、“审计管理”等方面的测评。

1.1.6安全管理制度

根据现场安全测评记录，针对永宁县卫生健康信息平台信息系统在安全管理制度方面的“安全策略”、“管理制度”、“制定和发布”以及“评审和修订”等测评指标，判断出与其相对应的各测评项的测评结果。

1.1.7安全管理机构

根据现场安全测评记录，针对永宁县卫生健康信息平台信息系统在安全管理机构方面的“岗位设置”、“人员配备”、“授权和审批”、“沟通和合作”以及“审核和检查”等测评指标，判断出与其相对应的各测评项的测评结果。

1.1.8安全管理人员

根据现场安全测评记录，针对永宁县卫生健康信息平台信息系统在人员安全管理方面的“人员录用”、“人员离岗”、 “安全意识教育和培训”以及“外部人员访问管理”等测评指标，判断出与其相对应的各测评项的测评结果。

1.1.9安全建设管理

根据现场安全测评记录，针对永宁县卫生健康信息平台信息系统在系统建设管理方面的“定级和备案”、“安全方案设计”、“产品采购和使用”、“自行软件开发”、“外包软件开发”、“工程实施”、“测试验收”、“系统交付”、“等级测评”以及“服务供应商选择”等测评指标，判断出与其相对应的各测评项的测评结果。

1.1.10安全运维管理

根据现场安全测评记录，针对永宁县卫生健康信息平台信息系统在系统运维管理方面的“环境管理”、“资产管理”、“介质管理”、“设备维护管理”、 “漏洞和风险管理”、“网络和系统安全管理”、“恶意代码防范管理”、“配置管理”、“密码管理”、“变更管理”、“备份和恢复管理”、“安全事件处置”、 “应急预案管理”以及“外包运维管理”等测评指标，判断出与其相对应的各测评项的测评结果。

2、本项目预算价格为人民币： 8万元整。（80000.00元）,报价不得高于预算价。

三、报名要求

报名文件至少需包括：报名单位按照附件要求填写的报名表（加盖报名单位公章）、按照下列要求提供的单位、人员资质证明文件复印件（需加盖报名单位公章）。

报名文件通过审核后方可参与投标，审核结果会通过邮箱发送，并在投标前进行复核。

 

（一）投标单位商业要求

1、报价人应具有独立订立合同的法人资格,提供营业执照、税务登记证、组织机构代码证书（三证合一只提供营业执照副本）复印件加盖公章；

2、最近三年内没有发生骗取中标、严重违约等不良行为；

3、没有处于被责令停业，财产被接管、冻结及破产状态；

4、报价人具有良好的商业信誉和健全的财务会计制度，有依法缴纳税收和社会保障资金的良好记录。

5、法人授权委托书（原件）；

6、本项目不接受联合体报价。

（二）投标单位技术要求

1、独立承担等保测评服务类项目案例3例；

2、自2018年以来，未在网络安全等级保护网（http://www.djbh.net/webdev/web/HomeWebAction.do?p=init）及宁夏公安厅发布的限期整改名单内。

3、项目实施人员至少由5名测评师组成，其中需配备2名高级测评师且具备国家或省级人力资源和社会保障部门颁发的通信互联网技术工程师证书；项目经理为中级及以上测评师，在此基础上具备项目管理师（PMP）和信息安全保障人员认证（CISAW）证书。

四、报名时间和方式

1、报名时间截止：2022年1月24日18:00时

2、报名方式：

1）、携带报名表到永宁县人民医院网络信息中心现场报名。

2）、将报名表扫描件传至指定邮箱（ynxyljkzy@163.com）。

五、响应文件的签署

1、响应文件均需用A4纸打印并装订成册，不允许使用活页夹、拉杆夹、文件夹、塑料方便式书脊（插入式或穿孔式）装订，签字使用不褪色的蓝、黑墨水笔书写，字迹应清晰易于辨认，如因响应文件字迹潦草或表达不清所引起的后果由供应商负责。供应商应在响应文件封面的右上角清楚地注明“正本”或“副本”。正本和副本如有不一致之处，以正本为准。

2、响应文件必须加盖骑缝章或每页盖章，响应文件的报价表部分必须盖章。

3、响应文件如有修改、行间内插字和增删，修改处应由供应商加盖供应商的印章。

六、响应文件提交

通过资格审查，参加竞标的供应商，须在2022年1月26日14:00至15:00期间将响应文件提交至永宁县医疗健康总院办公室纳扬处（永宁县人民医院门诊楼五楼）。

1．采购人不接收供应商邮寄响应文件。

2．响应文件必须提供1份正本3份副本。

七、定标

1、参加竞标单位数量不得少于三家，若未达到数量则本次招标无效，择期再次进行招标。

    2、开标时间：2022年1月26日15:00

3、我单位根据符合项目需求、质量和服务且报价最低的原则确定中标单位，并将结果通知所有现场报价的未成交的报名单位。

八、联系人

联系人：纳扬  

电话： 18408400950

   邮箱： nayangnayang@126.com

 

永宁县医疗健康总院

2022年1月21日