合川区人民医院信息安全.docVIP

合川区人民医院信息安全 三级等级保护测评服务采购邀请函 编号：2017035 重庆市合川区人民医院，拟对合川区人民医院信息安全三级等级保护测评服务进行询价采购，欢迎合格的供应商前来参加投标。有关事项说明如下： 一、采购项目名称：合川区人民医院信息安全三级等级保护测评服务 二、采购方式：询价采购 三、项目编号： 四、采购需求一览表 采购内容 范围 定级 数量合计 最高限价 合川区人民医院信息安全三级等级保护测评服务 （1）重庆市合川区人民医院HIS系统、（2）重庆市合川区人民医院门户网站、（3）重庆市合川区人民医院协同办公OA系统” 3级 3个 120000元 五、资金来源 单位自筹资金，资金已到位。 六、投标人资格要求 合格投标人应首先符合政府采购法第二十二条规定的基本条件。 （一）基本资格条件 1、具有独立承担民事责任的能力，经营范围覆盖本采购项目内容； 2、具有良好的商业信誉和健全的财务会计制度； 3、具有履行合同所必需的设备和专业技术能力； 4、有依法缴纳税收和社会保障资金的良好记录； 5、参加政府采购活动前三年内，在经营活动中没有重大违法记录； （二）特定资格条件及相关要求 投标机构具有省级（含直辖市）及安全保卫 八、投标有关规定 超过投标截止时间、不按本招标文件规定封装和密封的投标,或不按招标文件规定提交有效足额投标保证金的投标，重庆市合川区人民医院招标办恕不接受。 九、其他事项 （一）本采购项目不需要提前报名，投标人在投标文件递交时间内现场报名。凡有意参加投标者，从本招标公告发布之日起，请在重庆市合川区人民医院官方网站上下载本项目的招标文件、答疑、补遗等开标前的有关资料，不论投标人下载与否，合川区人民医院招标办都视为投标人收到以上资料并全部知晓有关招标过程和事宜，否则，由此产生的一切后果由投标人自负。 （二）质疑：投标人将质疑匿名发送至合川区人民医院招标办指定的质疑区域内，提出质疑时间应在2017年7月25 日18:00时前（北京时间），过期不再受理质疑。 （三）答疑：2017年7 月26 日18:00时分前（北京时间），如遇特殊情况澄清的时间顺延。 （四）投标人自行承担参加本项目的全部费用、责任和风险。 十、联系方式 联 系 人：尹世琪 电??话:023 十一、合川区人民医院信息安全三级等级保护测评要求 根据《信息安全等级保护管理办法》、《信息安全技术信息系统安全等级保护基本要求》等法规和标准的要求，需要对“重庆市合川区人民医院HIS系统、重庆市合川区人民医院门户网站、重庆市合川区人民医院协同办公OA系统”按照等级保护三级要求进行等级测评。通过测评，准确反映以上信息系统的安全防护能力现状，对发现的问题进行深入分析，提出安全整改建议，最终出具信息系统等级保护测评报告。 1. 等级保护测评范围 主要包括：机房环境、网络系统、主机系统、系统及网络安全、业务应用系统、系统运行维护和管理、系统建设管理等方面。 2.等级保护测评内容： 本项目信息安全等级保护测评目的和测评内容，必须与信息安全等级保护要求的基本安全控制要求相一致；本项目测评人员应依据测评目的和测评内容，选取、实施特定测评操作的方式方法。 技术测评： （1）物理安全测评（物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护）； （2）网络安全测评（结构安全、访问控制、安全审计、边界完整性检测、入侵防范、网络设备防护）； （3）主机安全测评（身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制）； （4）数据备份与恢复测评（数据完整性、数据保密性、备份和恢复）； （5）应用安全测评（身份鉴别、访问控制、安全审计、通信完整性、通信保密性、抗抵赖、软件容错、资源控制）。 管理测评： （1）安全管理制度测评（管理制度、制定和发布、评审和修订）； （2）安全管理机构测评（岗位设置、人员配备、授权和审批、沟通和合作、审核和检查）； （3）人员安全管理测评（人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理）； （4）系统建设管理测评（系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统交付、安全服务商选择）； （5）系统运维管理测评（环境管理、资产管理、介质管理、设备管理、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理。 3.等级保护测评项目要求 （1）保密要求：保障利益，(统称“保密资料”)负有保密义务。 （2）实施要求：要求： 十二、商务条款 （一）、实施时间及要求： 1、实施时间：合同生效后10日历天以内，出具初次信息系统等级保护测评报告，及完善、详