信息安全

保标招标 > 信息安全 > 招标信息 > 全民智慧健康医疗系统项目等级保护测评(三级)、密码测评采购竞争性磋商公告

全民智慧健康医疗系统项目等级保护测评(三级)、密码测评采购竞争性磋商公告

· 2024-04-28
公告信息
公告信息
公告标题: 全民智慧健康医疗系统项目等级保护测评(三级)、密码测评采购竞争性磋商公告 有效期: 2023-11-01 至 2023-11-08
撰写单位: 辽宁中盛工程项目管理有限公司 撰写人: 王颖
(全民智慧健康医疗系统项目等级保护测评(三级)、密码测评采购)竞争性磋商公告
项目概况

全民智慧健康医疗系统项目等级保护测评(三级)、密码测评采购采购项目的潜在供应商应在线上获取采购文件,并于2023年11月17日 13时30分(北京时间)前提交响应文件。

一、项目基本情况
项目编号:JH23-210600-03413
项目名称:全民智慧健康医疗系统项目等级保护测评(三级)、密码测评采购
采购方式:竞争性磋商
包组编号:001
预算金额(元):550,000.00
最高限价(元):550,000
采购需求: 查看

一、建设项目简介

( ) 建设目标

实《中华人民共和国网络安全法》《中华人民共和国密码法》的相关要求, 须对重要信息系统开展网络安全等级保 护测 评及商用密码安全性评估工作。本项目的工作内容主要为两个方面,一是网络安全等 级保 护测评,使信息系统在技术安全、系统管理、应急保障等方面达到了国家安全等级标 准; 二是商用密码安全性评估,确保商用密码在网络和信息系统中有效使用,切实构建起 坚实可靠的网络安全密码屏障。

( ) 建设内容

结合全民智慧健康医疗系统项目开展信 系统网络安全等级保护测评、商用密码安全性评估,共包含 3 个信息系统。

系统名称

保级别

1

全民健康信息平台

3

2

基层医疗机构综合信息系统

3

3

丹东互联网医院平台

3

( ) 安全测评目标

本次安全 测评的总体工作目标是:完成丹东 市卫生健康委员会全民智慧健康医疗系统项目子系统包括:全民健康信息平台、基层医疗机构综合信息系统、丹东互联网医院平台 的网络安全等级保护测评和商用密码安全性评估工作,了解和掌握信息系统的安全总体状况,发现存在的主要问题和薄弱环节,完善信息系统安全防护体系 ,全面 提升 信息系统的安全防护水平,更好地保障信息系统的正常运行,达到国家信息安全对等 级保护、密码应用等相关政策、文件与标准的要求。

( ) 安全评测服务期

自合同签订之日起,根据项目各子系统上线试运行时间节点要求,完成信息系统网络安全等级保护测评和商用密码安全性评估测评服务,出具相关测评报告。

、网络安全等级保护测评内容

( ) 测评内容

根据《信息 安全技术网络安全等级保护基本要求》 (GB/T22239-2019) 、《信息安全技 术网络安全等级保护测评要求》 ( GB / T 28448-2019) 《信息安全技术网络安全等级保护 测评过程指南》 ( GB / T 22449-2018) 等标准,对丹东市 全民智慧健康医疗系统项目 进行网络 安全等级 护测评。

根据等级保护 2.0 标准的要求,测评内容包括安全物理环境、安全通信网络、安 域边界、安全 计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、 全建设管理、云计算安全扩展要求等,具体安全测评技术要求包括:

1. 安全物理环境测评。主要包括物理位置选择、物理 访问控制、防盗和防破坏、防雷 、防火、电力供应等方面。

2 . 安全计算环境测评。主要包括身份鉴别、访问控制、安全审计、入侵防范、恶意代 码防范、可信验证、数据完整性、数据保 密性等方面。

3. 安全区域边界测评。主要包括边界防护、访问控制、入侵防范、恶意代码和垃圾 件防范 安全审计、可信验证等方面。

4. 安全通信网络测 评。主要包括网络架构、通信传输、可信验证等方面。

5. 安全管理中心测评 。主要包括系统管理、审计管理、安全管理、集中管控等方面。

6. 安全管理制度测评。主要包括安全策略、管理制度、制定与发布、评审与修订等方

7. 安全管理机构测评。主要包括 岗位设置、人员配备、授权和审批等方面。

8. 安全管理 人员测评。主要包括人员录用、人员离岗、安全意识教育和培训等方面。

9. 全建设管理测评。主要包括定级和备案、安全方案设计、产品采购使用、自行软 件开发、外包软件开发、测试验收、等级 测评等方面。

10. 安全运维管理 测评。主要包括环境管理、资产管理、介质管理、设备维护管理、漏 洞和 风险管理、网络和系统安全管理、恶意代码管理、密码管理、备份与恢复管理、应急 案管理等方面。

11. 云计算安全测 评。主要包括安全物理环境、安全通信网络、安全区域边界、安全计 环境、安全管理中心等方面。

( ) 服务频率

在服务期内,针对全民健康信息平台、基层医疗机构综合信息系统、丹东互联网医院平台各开展 1 次信息系统网络安全等级保护测评工作。

( ) 主要流程及交付成

网络安全等级保护测评报告》。

、商用密码应用安全性评估

( ) 评估内容

依据 GB / T 9786-2021 《信息安全技术 信息系 统密码应用基本要求》、 GM/T0115- 2021 《信息系统密码应用测评要求》、 G M / T 0116-2021 《信息系统密码应用测评过程指 南》、 商用密码应用安全性评估量化规则》和系统自身的安全需求,对 3 个等保三级系统 进行商 密码应用安全性评估。具体安全测评技术要求包括:

( 1) 密码应用方案咨询

密码应用 方案是信息系统密码部署和建设、信息系统开展密评工作、建立信息系统密 码管理策 略和制度的重要依据。要求服务方从技术角度结合密码应用安全需求,对密码应 用方案涉 及的总体方案设计、技术方案设计、管理体系设计、运维体系设计、安全与合规 性方面进行分析,提供咨询 建议,并协助招标人开展方案评审工作。

( 2) 商用密码应用安全性评估要求

根据被评估 对象的实际情况、所属行业及系统使用的密码产品情况,选择并确定测评依据。在系 统真实环境下进行测评,以评估密码保障是否安全有效,密码使用是否合规、 确、有效,发现系统密码应用存在的问题,并提供问题清单和整改加固建议,出具《商 密码应用安全性评估报告》。

测评内容 包括从密码算法、密码技术、密码产品、密码服务、物理和环境安全、网络 信安全、设备和计算安全、应用和数据安全、密钥管理和安全管理 ( 制度、人员、实施、应急 ) 等方面进行密码应用安全性评估

(3) 协助完成备案工

协助招标人完成系统的商用密码应用安全 性评估备案工作。

( ) 服务频率

在服务期内,针对全民健康信息平台、基层医疗机构综合信息系统、丹东互联网医院平台各开展 1 次商用密码应用安全性评估工作。

( ) 密评成果

《密码应用安全性评估报告》。

、实施要求

( ) 组织人员要求

投标人负责 提出项目实施的项目人员配置方案,主要要求如下:

1. 项目实施由投标人安 排项目经理,组织项目专家,配合项目单位,负责项目管理、 项目质量控制、项目进度控制、项目测试验收等工作

2. 投标人应提供 1 人担任项目经理,要求具有 5 年及以上相关测评工作经验,具 有网 络安全等级测评师高级证书、商用密码应用安全性评估人员测评能力考核,并同时具 备较强的沟通协调能力;具有预见和应对项 目风险能力。

3. 投标人在项目建设中,应选派工作责任心强、技术水平高、业务熟练、具备相关 评实施 验的人员参加该项目的建设。

4. 招标人 如认为投标人的项目组成员达不到要求,有权要求投标人更换,投标人必须 负责在一周之内调换符合招 标人要求的项目成员。投标人应按阶段提交项目参与人员名单, 经招 标人确认。投标人应保证项目组成员的稳定性,如特殊情况需要调整项目组成员的, 应提前一个月书面通知招标 人,并获得招标人的确认后才能安排调整。

5. 为确保项目顺利实施,项目实施队伍应保持适当的规模,项目组组织结构需分工 理、层次清晰,且分工要为适应项目实施需要。配备人员数量应满足项目需要,原则上每 一现场实施人员不得少于 5 人, 不允许职责交叉,不得因为人员离职影响项目的正常开展。

6. 项目经理、实施人员应满足项目需要,如果人员不能胜任,招标人有权要求投标人更换人员。投标人原则上不允许更换人员,若更换人员必须书面征得招标人同意,且更换 的人员必须具有同等级别和实施经验,并且做好项目交接和资料回收工作;人员搭配应合 并满足项目实施的要求。

( ) 服务质量要求

投标 人是本包件技术服务与质量保障的主要承担者和责任人。投标人必须能依据招标 书中各项需求 提供及时、高效的技术保障与服务,协助招标人方实现系统的长期稳定运行。 技术 与质量保障的范围包括本包件所涉及的所有服务。在合同规定的技术服务范围及期限 内,不得另行收费 具体服务与质量保障要求如下:

1. 投标人必须拥有完善的技术保障服务体系,能够为 本包件的所有招标人提供统一快 捷的 术保障服务。投标人必须向招标人免费提供电话、 E-Mail 技术支撑等方式。

2. 现场实施过程中,在进行渗透检测或其他安全评估时务必做到对生产系统、业务连续性造成任何负面影响的风险实行规避策略。例如系统、应用异常,产生垃圾数据,数据紊乱等。整改过程中,应提供整改需求说明及整改内容,并协助完成整改。

3. 投标人参与项目的所有人员应严格遵守招标人的保密要求签订保密协议和保密承 , 并由投标人担保。投标人对于招标人提供的资料,以及本包件实施过程中所涉及的所 档、数据、介质和相关信息保密,未经许可,不得以任何形式向第三方传播。保密期限 受本包件期限的限制,在本包件履行完毕后,保密信息接受方仍应承担保密义务。如因 投标人一方的原因造成泄密,招标 人将保留追究其法律责任的权利。

4. 投标人 应保证在本包件中所有预装和为本包件安装的软件为在中国境内具有合法版 权或使用 权的正版软件且无质量瑕疵。投标人应保证其所提供的产品及服务不侵犯第三方 的知识产 权,否则,由此给招标人造成的一切损失由投标人承担。投标人为本包件提供的 产品 ( 设备及软件 ) 均为终身授权产品,使用范围为项目的相关系统且无任何限制。

5. 在项目实施过程的各阶段,相关技术人员适当参与,以工作中的配合关系和传帮 的工作模 式进行知识与技能的转移。在此过程中,投标人须将网络安全等级测评和商用密 码应用安全性评估方 法和经验等通过集中培训和文档提交等形式进行转移。

( ) 服务期限要求

随项目主体开工同步启动至项目所有测评报告出具完成截止。

( ) 实施方案要求

投标人必 在投标文件中提交详细的项目实施方案 ( 具体包括技术方案、实施方案、 知识转移方案等 ) ,投标人对招标文件中不予满足的部分必须注明, 其余部分则默认为投 均予以满足。对于满足的部分,如果投标人的应答不够充分,招标人有权按照招标文件 的要求,请投标 人对项目实施方案中应答不充分部分进行补充完善,并纳入合同内容。

( ) 验收要求

需提交的验收文件资料主要包括

全民健康信息平台、基层医疗机构综合信息系统、丹东互联网医院平台,三个系统的《网络安全等级保护测评报告》各 1 份;

全民健康信息平台、基层医疗机构综合信息系统、丹东互联网医院平台,三个系统的《密码应用安全性评估报告》各 1 份。

合同履行期限:合同签订之日起3个月内。(具体以甲乙双方实际签订的合同为准)
需落实的政府采购政策内容:促进中小企业、残疾人就业、支持监狱企业、脱贫攻坚等相关政策。
本项目(是/否)接受联合体投标:是
二、供应商的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定。
2.落实政府采购政策需满足的资格要求:无,本项目符合《政府采购促进中小企业发展管理办法》第六条第三款之规定,不专门面向中小企业预留采购份额。
3.本项目的特定资格要求:(1)投标人须为国家网络安全等级保护工作协调小组办公室推荐的测评机构(须提供推荐证书)。 (2)投标人须在国家密码管理局下发《商用密码应用安全性评估试点机构目录》里(须提供相关证明材料)。 (3)如联合体投标,联合体成员不得超过2家
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 首页—政策法规中公布的政府采购供应商入库的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
四、获取采购文件
时间:2023年11月01日 08时30分至2023年11月08日 16时30分(北京时间,法定节假日除外)
地点:线上获取
方式:线上
售价:免费
五、响应文件提交
截止时间:2023年11月17日 13时30分(北京时间)
地点:辽宁政府采购网
六、开启
时间:2023年11月17日 13时30分(北京时间)
地点:电子投标文件在辽宁政府采购网提交。备份文件递交至丹东市公共资源交易中心(丹东市新区银河大街100-1号)
七、公告期限
自本公告发布之日起3个工作日。
八、质疑与投诉
供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。
1、接收质疑函方式:线上或书面纸质质疑函
2、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,详见辽宁政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后15个工作日内向本级财政部门提起投诉。
九、其他补充事宜
1.投标文件递交方式采用线上递交及现场备份文件递交同时执行并保持一致,参与本项目的供应商须自行办理好CA锁,如因供应商自身原因导致未线上递交投标文件的按照无效投标文件处理。具体操作流程详见辽宁政府采购相关通知。
2.关于电子标评审的相关要求详见辽财采函〔2021〕363号关于完善政府采购电子评审业务流程等有关事宜的通知。电子文件报送截止时间同递交响应文件截止时间(即开标时间)、解密为30分钟。如供应商未按照规定的时限响应按照无效投标文件处理。
3.请供应商自行准备电脑并下载好对应的CA认证证书进行电子解密(开标现场不提供wifi)或远程解密。同时供应商须自行准备好备份投标(响应)文件于递交响应文件截止时间前递交至开标地点,如未递交备份文件的按照投标(响应)无效处理,供应商仅提交备份文件的而没有进行网上递交的响应文件的,投标(响应)无效。关于具体的备份文件的格式、存储、密封要求详见招标文件。
十、对本次招标提出询问,请按以下方式联系
1.采购人信息
名 称: 丹东市卫生健康委员会
地 址: 丹东市元宝区江城大街192号
联系方式: 0415-2176251
2.采购代理机构信息
名 称: 辽宁中盛工程项目管理有限公司
地 址: 辽宁省沈阳市铁西区北一西路52甲号1106室
联系方式: 024-22828557
邮箱地址: lnzsgcxmgl@163.com
开户行: 中国工商银行股份有限公司沈阳皇姑支行
账户名称: 辽宁中盛工程项目管理有限公司
账号: 330100900920007954
3.项目联系方式
项目联系人: 芦智文、赵鹏
电 话: 024-22828557-1001
评分办法:综合评分法
关联计划
附件:

文章推荐:

物业管理服务(沈阳市艺术幼儿师范学校)招标公告

全民智慧健康医疗系统项目等级保护测评(三级)、密码测评采购竞争性磋商公告

沈阳市苏家屯区应急管理事务服务中心推进“两平台、十终端”建设项目(二次)招标公告

【测试项目】苏州火零科技有限公司55.14%股权公开转让公告[2024]001号

更多商机查看,下载保标APP

扫码关注小程序,获取商机更容易