三级等保测评服务竞价公告
竞价
发布时间:
2025-11-19
发布于
湖南永州
收藏
公告内容
项目编号
立即查看
项目预算
立即查看
采购单位
立即查看
供应商
立即查看
采购代理
立即查看
公告详情
您当前为:【游客状态】,公告详情仅对登录用户开放,
登录/注册
后查看完整商机。全国免费咨询热线:400-888-7022一、项目信息
项目名称:三级等保测评服务
项目编号:62*开通会员可解锁*949 项目联系人及联系方式: 王歆明 *开通会员可解锁*
报价起止时间:*开通会员可解锁* 16:56 - *开通会员可解锁* 16:56
采购单位:新田县人民医院
供应商规模要求: -
供应商资质要求: -
供应商基本要求:满足湖南乐采网超管理办法的供应商
二、采购需求清单
| 商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 意向品牌 |
| 三级等保测评服务 | 核心参数要求:商品类目: 安全检测服务; 描述:按相关要求对我单位的重要信息系统开展等级保护测评工作,测评后需获得符合主管单位要求的测评报告,并取得备案证。;供应商资格要求:(1)符合《中华人民共和国政府采购法》第二十二条规定的供应商资格条件。(2)供应商须具有公安部第三研究所颁发的《网络安全服务认证证书等级保护测评服务认证》。(提供相关证书复印件并盖公章)。(3)供应商须具有中国网络安全审核技术与认证中心颁发的信息安全服务资质认证证书【风险评估服务资质认证】。(提供相关证书复印件并盖公章)。;供应商资格要求:(4)供应商从未收到国家(及省市级)网络安全等级保护协调小组办公室警告、处罚、整改。提供相关证明材料或承诺函。(5)供应商具有中国信息安全测评中心颁发的国家信息安全漏洞库(CNNVD)技术支撑单位等级证书。(提供证书复印件并加盖公章)(6)供应商具有国家信息安全测评信息安全服务资质证书(风险评估)证书。(提供证书复印件并加盖公章);系统范围:1、HIS;2、LIS;3、PACS;4、EMR。;测评过程中主要依据的标准:供应商应依据国家等级保护相关标准开展工作。;参数:(1)《信息安全技术网络安全等级保护基本要求》;(2)《信息安全技术网络安全等级保护测评要求》。(3)《中华人民共和国计算机信息系统安全保护条例》(国务院147号令) ;(4)《信息安全等级保护管理办法》(公通字[2007]43号) ;(5)《关于信息安全等级保护工作的实施意见》(公通【2004】66号) ;;参数:(6)关于印发《信息系统安全等级测评报告模版(试行)》的通知(公信安[2009]1487号);(7)《信息安全技术 网络安全等级保护定级指南》(简称《定级指南》)GB/T 22240-2020;(8)《信息安全技术 网络安全等级保护实施指南》(简称《实施指南》)GB/T25058-2019;(9)《信息安全技术 网络安全等级保护测评过程指南》(简称《测评过程指南》)GB/T28449-2018;;参数:(10)《信息安全技术 信息安全风险评估方法》(简称《风险评估规范》)GB/T20984-2022;(11)《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T25070-2019)。;服务要求:根据《GB/T22240-2020 信息安全技术 网络安全等级保护定级指南》开展信息系统的定级申报工作。针对被测系统所需要定级的信息系统,分析所属类型、服务范围以及业务对系统的依赖程度,制定细化定级规则,确定系统安全保护等级,完成自定级报告材料。整理信息安全等级保护备案材料,提交主管部门进行等级备案。;服务要求:从信息化建设实践出发,基于《信息安全技术 网络安全等级保护基本要求》(GB/T22239-2019)的等级保护测评服务。根据信息系统安全等级保护相关要求,对被测系统提出整改意见。测评后出具信息系统网络安全保护等级测评报告,确保最终取得信息安全主管部门出具的备案证明,并完成测评服务过程中其他的相关工作。;服务要求:为满足本项目信息系统网络安全等级保护测评实施,本项目项目经理(1人)具备高级测评师CISP证书;实施团队需满足1名高级测评师(不含项目经理)、1名中级测评师、1名初级测评师、1名渗透工程师(须具备CISP-PTE(注册渗透工程师)资质)。;测评使用的设备或工具软件的要求:供应商应采用专用工具支持测评全流程管理。实现项目基本信息管理、项目进度、现场核查记录管理、风险分析管理及测评相关文档归档工作;;项目进度保障:①具备测评进度流程管理能力,可实现项目创建、测评师分配、报告编制等关键节点线上流转,保障测评进度在项目要求范围内;②具备查询渠道,可从互联网端实时查看信息系统测评进度。;项目质量保障:①具备对项目测评人员和测评设备的统一管理的能力,确保实施人员资质、测评设备能力符合监管单位及等级保护管理办法要求。②具备对测评方案和测评报告的综合评审能力,确保测评能真实准确反馈当前被测信息系统的安全现状。③具备对测评现场核查记录、测评相关文档等项目交付类材料的全面管理和监控的能力,确保测评过程文档规范准确。;参数:承诺提供可满足采购人在测评工作开展之前对信息系统安全自评估的需求工具,能提供工具能力证明截图凭证者优先。;参数:合同签订后及售后期内,中标人免费提供信息系统网络安全自评估工具,协助甲方进行系统网络安全自评估检测,自评估工具具备可依据输入的信息系统现场描述自动出具自评估报告的能力,自评估报告能准确反应信息系统现状与相应级别等级保护标准要求之间的差距,以便甲方提前开展信息安全整改工作,消除信息系统安全隐患。;参数:为避免知识产权纠纷,上述设备工具,供应商应保证本项目所使用的所有工具和软件不会产生所有权和知识产权纠纷,应提供针对该项目承诺无所有权和知识产权纠纷的说明函;并提供上述要求相关功能截图展示证明材料并加盖供应商公章。采购人将保留对中标人应标工具进行功能和性能测试的权利,一经发现测试结果与所响应文件中不符,将取消中标人资格,并依法追究相关责任。;采购需求:本项目秉持公平、公正原则,拒绝恶性低价竞争,致力于择优选择具备高质量标准与服务能力的供应商进行合作。;次要参数要求: | 1项 | *开通会员可解锁*.00 | - |
附件: -
响应附件要求:网络安全服务认证证书等级保护测评服务认证、信息安全服务资质认证证书
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00-17:00
送货期限: 竞价成交后7个工作日内
送货地址: 湖南省 永州市 新田县 龙泉镇 新田县人民医院
送货备注: -
四、商务要求
| 商务项目 | 商务要求 |
潜在客户预测
点击查看详情>
合作机会
合作伙伴等你一起赚钱>
400-888-7022
APP下载
小程序
公众号
