首页 >信息公开 >招标与采购

北京医院综合办公系统等级保护测评服务项目招标公告

发布人: 北京医院发布日期: 2020-05-06点击量: 57709

为了保证医院综合办公系统的运行稳定和应用系统数据安全,按照《网络安全法》和《网络安全等级保护2.0》的相关要求,需要对上述系统进行等级保护定级备案和测评。现对该项目的招标要求公示如下:

项目名称:北京医院综合办公系统等级保护测评服务项目

采购数量:1套

项目预算:15万元

评标方法:综合评分法

一、公司入围资质

1、生产企业应为中华人民共和国境内(不含香港、澳门、台湾地区)法律上和财务上独立的法人,合法运作并独立于招标人和招标代理机构。

2、超过采购预算金额的投标文件将被拒绝。

3、投标人应具有良好的银行资信和商业信誉。投标人不能是被列入“信用中国”网站(www.creditchina.gov.cn)失信被执行人、重大税收违法案件当事人名单的供应商,不能是被列入“中国政府采购网”网站(www.ccgp.gov.cn)政府采购严重违法失信行为记录名单中仍在处罚期被禁止参加政府采购活动的供应商。

4、具有国家信息安全等级保护办公室颁发的信息安全等级保护测评机构推荐证书。

5、具有ISO9001质量管理体系认证证书。

6、具有中国合格评定国家认可委员会颁发的CNAS检验机构认可证书且认可的能力范围包含信息系统安全等级测评及信息系统风险评估。

7、具有国家认证认可监督管理委员会或省级质量技术监督局认可并颁发的CMA证书。

8、具有国家密码管理局颁发的“开展商用密码应用安全性评估试点工作的告知书”。

二、采购需求

(一)测评范围

网络安全等级保护测评主要依据如下法规/技术标准:

  1. 《中华人民共和国网络安全法》
  2. 《信息安全技术-网络安全等级保护测试评估技术指南》(GB/T 36627-2018)
  3. 《信息安全技术-网络安全等级保护定级指南》(GB/T 389-2017)
  4. 《信息安全技术-网络安全等级保护基本要求》(GB/T22239-2019)
  5. 《信息安全技术-网络安全等级保护测评要求》(GB/T 28448-2019)
  6. 《信息安全技术-网络安全等级保护测评过程指南》(GB/T 28449-2018)

测评对象:北京医院综合办公系统(含OA和人事系统功能)(三级)

(二)交付材料

中标单位应在坚持科学、客观、公正原则的基础上,如实反映医院信息系统的真实情况,不受他方干扰,完整、准确地向医院提供其被测信息系统网络安全等级保护职责履行情况的数据和信息,并出具相应的等保测评报告。

(三)工作内容

1、安全技术测评

主要从物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等五个层面上实施测评。

2、安全管理测评

主要从安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理五个层面实施测评。

3、系统整体测评 

依据《信息安全技术 网络安全等级保护基本要求》和《信息安全技术 信息系统安全等级保护测评要求》,根据现场测评记录和医院提交的安全体系相关的设计和建设方案历史数据,并结合医院的业务特点,对医院的信息系统进行整体性安全等级符合性分析。

(三)测评方式

本项目测评方式包括但不限于人员访谈、现场检查、测试、文档审查等。

(四)培训

针对现场测评结果,协助医院按期完成整改,并对医院相关人员完成基于等保2.0的相关知识培训。

(五)实施周期

签订合同后三个月。

三、公司在投标现场需提交以下资料(一式七份,一正六副,装订成册密封携带):

(1)产品报价,参数及原厂商的独家授权函

(2)公司资质(包括三证及授权等、法人授权、授权人与被授权人身份证复印件)

(3)公司财务报表(包括至少去年一年的资产负债表和利润表)

(4)业绩案例一览表(需包括医疗行业的案例)

(5)投标人基本情况说明

(6)技术服务方案

(7)售后服务及培训计划

(8)项目组人员的证书证明和社保证明

四、公告截止时间: 2020年5月12日

请有意向参与投标的公司于2020年5月7日至2020年5月12日(工作日早8:00-晚17:00)电话报名。现场投标日期另行通知。

联系人:   许扬,侯爽

联系方式:85138022