2024年度医院信息系统网络安全等级测评服务项目
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
2024 年度医院信息系统网络安全等级测评服务项目
(招标编号:ZMW-2024-DH192)
项目所在地区:吉林省,延边朝鲜族自治州,敦化市
一、招标条件
本2024 年度医院信息系统网络安全等级测评服务项目已由项目审批/核准/备案机关批
准,项目资金来源为其他资金O元,招标人为敦化市医院。本项目已具备招标条件,现招标
方式为其它方式。
二、项目概况和招标范围
规模:信息系统网络安全等级测评服务(详见附表1)
范围:本招标项目划分为1个标段,本次招标为其中的:
(001)2024 年度医院信息系统网络安全等级测评服务项目;
三、投标人资格要求
(0012024 年度医院信息系统网络安全等级测评服务项目)的投标人资格能力要求:1.满
足《中华人民共和国政府采购法》第二十二条规定;
2.落实政府采购政策需满足的资格要求:落实政府采购相关政策。
3.本项目的特定资格要求报价人具备由公安部第三研究所认证发放的《网络安全等级测评
与检测评估机构服务认证证书》。;
本项目不允许联合体投标。
四、招标文件的获取
获取时间:从2024年08月26日08时30分到2024年08月28日16时30分
获取方式:见公告
五、投标文件的递交
递交截止时间:2024年08月28日16时31分
递交方式:见公告纸质文件递交
六、开标时间及地点
开标时间:2024年08月28日16时31分
开标地点:见公告
七、其他
询价公告
一、项目基本情况
项目名称:2024 年度医院信息系统网络安全等级测评服务项目
项目编号:ZMW-2024-DH192
采购需求:信息系统网络安全等级测评服务(详见附表1)
服务地点:敦化市医院
合同履行期限:合同订立后60日内交付项目输出结果
二、申请人的资格要求:
1.满足《中华人民共和国政府采购法》第二十二条规定;
2.落实政府采购政策需满足的资格要求:落实政府采购相关政策。
3.本项目的特定资格要求报价人具备由公安部第三研究所认证发放的《网络安全等级测评
与检测评估机构服务认证证书》。
三、询价接受时间
时间 2024年08月26日至 2024 年08月28 日(提供期限自本公告发布之日起不得少于3
个工作日),每天08:30至16:30(北京时间,法定节假日除外)
收件人:中沼威项目管理咨询有限公司
方式:网上递交
发送以下材料清晰可辨的彩色扫描件加盖公章的PDF 格式进行报名,将报名材料发送至
2900812490@qq.com 邮箱后请电话通知代理机构。
1.企业法人营业执照副本;
2.《网络安全等级测评与检测评估机构服务认证证书》;
3.企业简介;
4.报价函(附表2);
四、其他补充事宜
本次询价公告同时在中国政府采购网、中国招标投标公共服务平台、元博网(原中国采购与
招标网)上发布。
五、对本次询价提出询问,请按以下方式联系。
采购人:敦化市医院
地址:吉林省敦化市敖东大街 849号
联系方式:登录即可免费查看 登录即可免费查看
采购代理机构信息(如有)
名 称:中沼威项目管理咨询有限公司
地 址:长春市南湖大路1999号南湖假日综合楼 2503室
联系方式:所丽娜 登录即可免费查看
邮 箱:2900812490@qq.com
项目联系方式
项目联系人:所丽娜登录即可免费查看
附表1
货物需求及技术规格要求一览表
序号名称服务技术参数及描述数量单位
1等保测评服务一、测评范围要求
系统名称:敦化市医院医院信息管理系统。
系统级别:为一个等保三级信息系统
二、等保测评过程要求
1.测评准备阶段
系统调研:对信息系统进行资料收集和系统调研;进行信息收集、工具准备,编制测评计划
书、调查问卷收集等。
输出结果:测评计划书、测评启动会汇报、调研结果报告、工具及表单准备。
2.测评方案编制阶段
测评方案编制方案编制、测评对象确认、测评指标确认、测评内容确认、整体测评方法确
认、风险分析方法确认、开发指导书、编制结果记录表等,要求中标人在签订合同后出具相
关方案。
输出结果:测评方案、测评指导书、结果记录表。
3.现场测评阶段
现场测评通过访谈、检查、测试、分析等方法,现场根据测评指导书对信息系统进行现场
测评并进行结果证据收集确认。
输出结果:现场测评结果记录表。
4.报告编制阶段
安全需求分析:依据测评结果汇总进行整体分析、风险分析、结果汇总、结论形成、结果判
定、整改建议等。
输出结果:单项、单元测评结果汇总,测评报告;
三.安全服务要求:
(1)要求提供7×24小时安全应急服务,通过远程或巩场方式提供快速、高效、专业的解
决突发安全事故的安全服务。
(2)服务提供商应依照《吉林省网络安全等级保护测评机构管理办法(试行)》第十六条规
定,为被测系统出具等级保护测评报告,并在出具报告时,加盖等级测评专用章。
(3)本次测评系统为重要信息系统,存储大量重要数据,在本项目实施过程中,投标人使
用工具应该具备如下功能:
六1)项目实施过程中进行的渗透测试的部分工作可以由检测设备进行自动化渗透测试(提
供以上描述的支持功能截图);
六2)项目实施过程中使用的检测设备的渗透测试部分可以自定义攻击插件,实现自定义的
攻击能力(提供以上描述的支持功能截图);
女3)检测设备具有社会工程学测试攻击的功能(提供以上描述的支持功能截图);
六4)检测设备可通过内置的方法反弹交互shell,执行基本命令、交互执行操作等功能
(提供以上描述的支持功能截图);
女5)产品支持自动进行深度安全测试评估(渗透测试),对渗透测试的信息收集、漏洞扫描、
漏洞利用、权限提升、证据收集等步骤能均能实现自动化处理(提供以上描述的支持功能截
图);
女6)支持选择不同的渗透测试强度,避免影响重要业务系纩“二常运行(提供以上描述的
支持功能截图);
大7)支持弱口令猜解,能够对AFP、MYSQL、SMB、SSH、WinRm、DB2、3、SxP、Telnet、FTP、
MSSQL、Postgresql、VNC 等服务进行暴力破解(提供以上二述的支持功能截图);
女8)漏洞利用成功后可对目标系统进行信息收集,收集系绞配置文件、屺号密码、截屏、
系统信息等。支持自动和手动两种方式(提供以上描述的支持功能截图);
女9)可以导入漏洞扫描报告,并对报告中的漏洞进行自动渗透测试验证(提供以上描述的
支持功能截图);
大10)进行安全测试评估时没有任务、IP限制,一次可对多台主机艹行测式(提供以上描述
的支持功能截图);
大以上1-10项功能投标企业中标后需提供样机演示,不符合技术指标妥求,取消中标资格。
“六”代表实质性指标,不满足该指标项将导致投标被拒绝。
1项
2安全管理咨询服务咨询指导医院完善安全管理体系建设,指导医院垆理组织架构、梳理安
全管理体系制度,提供安全管理制度汇编(范本); 提供1次现功咨询指寻腽务、电话咨询
服务。1项
注:由报价人负责将输出成果文件安全完好运抵敦化亠医贮并保艹验收合恤
附表2
报价函
单位:元
项目名称2024 年度医院信息系统网络安全等级测评服务二
项目概况依据《信息安全等级保护管理办法》《网珞安全兰》以及《关键信息基_设施安
全保护条例》的相关规定,结合国内外当前安全形势,敦艹卞医院充分认识到网络安全工作
的重要性。为了保障敦化市医院基础信息网络和重要信息系统伫安全稳定运行,根据工作需
要,采取询价方式采购网络安全等级保护测评服务。
报价金额(元)
报价单位情况单位名称
单位地址
联系人
联系电话
垠价羊位全称(羔章):
八、监督部门
本招标项目的监督部门为。
九、联系方式
招标人:敦化亡医院
地 址:吉林省敦化市敖东大街 849号
联系人:关六超
电 话:登录即可免费查看
电子邮件:一
招标代理机构:中沼威项目管理咨询有限公司
地 址: 长春中南沏大路1999号南湖假日综合楼 2503室
联系人: crRF Lnr
yJ|
电 话: 登录即可免费查看
电子邮件: 2900812490@qq.com
招标人或其招标代理机构主要负责人(项目负责
名)
招标人或其招标代理机构:
盖章)
微信扫码关注
