成都市医疗卫生行业监管系统等级测评（三级）

询价公告

 

我单位拟询价采购以下项目：

一、项目名称：成都市医疗卫生行业监管系统等级测评（三级） 

二、询价项目内容及数量：成都市医疗卫生行业监管系统等级测评（三级）服务费； 数量：1

三、项目预算：8万元

四、贵单位如有意参加，必须提供下列报名文件

1.企业法人营业执照复印件

2.法定代表人身份证复印件

3.法人授权委托书

4.经办人身份证复印件

5.网络安全等级保护测评机构推荐证书复印件

注：以上所有资料均须加鲜章，所递送文件需自行密封，否则不予受理。

五、网络安全等级保护测评的具体要求

（一）测评要求

根据GB 17859-1999《计算机信息系统安全保护等级划分准则》信息安全的相关标准，在技术和管理两个方面的10个大项内容进行逐一的检查和测试，其内容涉及信息系统的物理安全、网络安全、主机安全、应用安全、数据安全和管理安全等，以核查系统已有的信息安全防护措施是否达到国家关于信息安全等级保护相应等级的防护要求，找出系统在信息安全方面存在的脆弱点，并提出安全整改建议。通过测评来发现问题、解决问题，从而帮助系统的使用者规避信息安全风险。

（二）提交成果要求

项目实施过程及完成后，服务方应向采购人提交包含但不限于以下的文档：

1、《网络安全系统漏洞扫描报告》

2、《网络安全等级整改建议》

3、《网络安全等级测评报告》

（三）服务期要求

合同签订后90日历天。

（四）服务地点

采购人指定地点。

（五）测评工具要求

1、采用的测评工具必须获得正版授权，并在有效期内，不得使用盗版软件；

2、采用的测评工具在功能、性能等满足使用要求前提下，应优先采用具有国内自主知识产权的同类产品；

3、采用的测评工具的生产商应为正规厂商，能够对产品进行持续更新并提供质量和安全保障；

4、测评机构所使用的测评工具不会对单位系统产生破坏或负面影响。

（六）服务方及测评人员相关要求

1、服务方应具有中国网络安全审查技术与认证中心颁发的信息安全风险评估服务资质证书和AAA信用认证证书；

2、项目负责人应具有技术测评相关的信息安全等级测评师（高级）证书，项目负责人在项目管理方面应具有信息系统项目管理师证书（高级），项目负责人应在信息咨询方面应具有四川省咨询业协会颁发的咨询师证书；

3、项目经理应具有技术测评相关的信息安全等级测评师（中级）以上（包括中级）证书，应具有CISP（认证级别CISE）证书。

六、报名文件提交时间、地点

（一）报送截止时间：2019年10月25日上午9:30-10:30。

（二）报送地点：成都市贝森南路18号B座818室。

联系单位：成都市医学信息所

联系人:闫老师     联系电话：81710299

七、询价投标文件提交时间

     另行通知。

 

  成都市医学信息所   

    2019年10月21日