景宁畲族自治县人民医院(县域医共体)关于医院网络信息安全三级等保测评服务1次的在线询价成交结果公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
景宁畲族自治县人民医院(县域医共体)关于医院网络信息安全三级等保测评服务 1次的在线询价成交结果公告
日期:
2021-10-11
基本信息
供应商要求
询价商品清单
收货信息
商务要求
成交结果信息
参与报价供应商情况
日期:
2021-10-11
基本信息
| 项目名称 | 关于2021年医院网络信息安全三级等保测评服务的在线询价 | ||||
| 询价单编号 | 32021093068244680 | 采购目录 | 其他计算机设备及软件 | 项目优先级 | 非紧急 |
| 报价开始时间 | 2021-09-30 16:07:46 | 报价截止时间 | 2021-10-11 15:00:00 | 采购单位 | 景宁畲族自治县人民医院(县域医共体) |
| 采购单位联系人 | 登录即可免费查看 | 联系方式 | 登录即可免费查看 | 传真号码 | |
| 预算总额(元) | 登录即可免费查看.00 | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
供应商要求
| 供应商规模要求 | 中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
询价商品清单
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 医院网络信息安全三级等保测评服务 | 主要参数:总体要求 具有网络信息安全等级保护测评机构推荐资格 实施方应依据国家等级保护相关标准开展工作,依据标准包括但不限于如下国家标准: GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求 GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求 测评内容 安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评; 安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评; 完成医院HIS、EMR、LIS、PACS、数据中心及集成平台等系统的等保2.0三级测评(面向患者服务系统、基础支撑系统),实际需测评软件可根据测评过程中的实际需求进行增加。 测评要求 应在对本单位系统详细了解的基础上,编制针对性的等级保护测评整体实施方案,包括项目概述、等级测评范围和内容、项目实施流程、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。 应详细描述测评人员的组成、资质及各自职责的划分。实施方应配置有经验的测评人员进行本次等级测评工作。 本次等级测评实施过程中所使用到的各种工具软件由实施方推荐,经采购方确认后由实施方提供并在测评中使用。在实施方案中应详细描述所使用的安全测评工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。 对于在测评过程中采用的测评方法、测评所使用的工具、测评所覆盖的各方面,需要符合信息安全等级保护主管部门要求,包括但不仅仅包括网络隐患检测工具、数据库漏洞检测工具、应用安全检测工具、网站安全检测工具等。 安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、PC、工作站等)和操作系统软件等由实施方推荐,经采购方确认后由实施方提供并在测评中使用。 安全测评需要的运行环境(如场地、网络环境等)由采购方提供,实施方应详细描述需要的运行环境的具体要求。 项目完成后必须提交完整的技术文档、测评报告、整改建议等。 项目实施要求 实施方应保证投标项目在采购方条件成熟时应立即开展实施; 实施方在项目实施过程中应服从采购方的统一领导和协调,采购方有权裁决实施方的责任范围,实施方必须执行,在采购方限定的时间内解决问题。如果实施方不能按时完成测评内容,采购方有权中止项目、索赔或拒付款项; 实施方需根据自己的测评经验结合采购方的实际需求进一步细化和完善工作任务书,作为实施的指导性文件; 实施方应根据采购方工作需求、进度要求、实际情况制定详细的项目实施管理规范和项目实施计划,对目标、工作任务、阶段性工作、项目组织机构、职责分工、项目进度、质量控制等内容进行详细的说明,以确保测评工作按时保质的完成; 本次项目实施骨干人员至少包含1名高级测评师(提供证书复印件)。本项目负责人必须具有5年以上的测评工作经验,并参与过具有大型复杂测评项目的实施经验,现场实施测评主要负责人具有高级测评师,实施团队成员具有信息安全管理系统审计认证(DNV)、信息安全保障人员认证证书(CISAW)、国家级优秀科技成果完成者证书、渗透测试认证证书(NSCP)。 实施方三年内未被国家网络安全等级保护工作协调小组办公室责令整改的测评机构; 项目验收完成后,要求提供为期一年的安全咨询服务及二次以上的回头看,以保证项目正常运行。 测评报告要求 实施方应对采购人的各个信息系统进行等级保护测评,形成相应的报告。 1)实施方在测评完成后,出具符合信息安全等级保护主管部门要求的信息系统安全等级保护测评报告; 2)对不符合信息安全等级保护有关管理规范和技术标准的,实施方出具可行的信息系统整改建议,并指导用户方完成整改; 3)实施方协助用户方办理信息系统安全等级保护备案手续等相关工作。 次要参数: | 1次 | 登录即可免费查看.00 |
| 附件 | 三级等保测评技术参数(一稿)(1).docx |
收货信息
| 送货方式 | 送货上门 | 送货时间 | 工作日09:00至17:00 | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | 浙江省 丽水市 景宁畲族自治县 红星街道 景宁畲族自治县人民医院信息科 | ||||
| 备注 | |||||
商务要求
| 商务要求 |
成交结果信息
| 中标供应商 | 中国电信股份有限公司景宁分公司 | 成交总价(元) | 118000.00 | 报价时间 | 2021-10-11 09:30:34 |
| 序号 | 商品名称 | 品牌 | 型号 | 数量 | 单价(元) |
|---|---|---|---|---|---|
| 1 | 医院网络信息安全三级等保测评服务 | 定制 | 定制 | 1 | 118000.00 |
参与报价供应商情况
| 序号 | 供应商名称 | 报价时间 |
|---|---|---|
| 1 | 中国电信股份有限公司景宁分公司 | 2021-10-11 09:30:34 |
| 2 | 景宁尚景计算机有限公司 | 2021-10-11 09:45:18 |
| 3 | 浙江鹏远信息科技发展有限公司 | 2021-10-11 09:25:14 |
微信扫码关注
