各潜在供应商、单位、个人:
我单位拟选择1家有实力、有信誉的供应商为我局提供医保骨干网络眉山汇聚区等级保护测评服务。现将有关事项公告如下。
一、项目信息
采购人:眉山市医疗保障局
项目名称:医保骨干网络眉山汇聚区等级保护测评服务
项目编号:眉医保x2024fc0003
预算金额:6万元(最高限价)
二、服务内容
完成医保骨干网络眉山汇聚区的信息安全等级定级和备案工作(等保2.0三级);按照等级保护相关标准对系统从安全技术、安全管理等方面进行等级测评,制定并提交《网络安全等级测评报告》。提供需提交公安机关有关部门备案的相关资料,且能满足合规性要求;形成问题汇总及整改意见报告,协助完成整改。
三、测评内容
测评内容包括技术安全性测评和管理安全性******管理中心。管理安全性测评包括但不限于:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。
四、申请人资格要求
(一)符合政府采购法第二十二条规定。
1.具有独立承担民事责任的能力;
2.具有良好的商业信誉和健全的财务会计制度;
3.具有履行合同所必需的设备和专业技术能力;
4.有依法缴纳税收和社会保障资金的良好记录;
5.参加政府采购活动前三年内,在经营活动中没有重大违法记录;
6.法律、行政法规规定的其他条件。
(二)具备等级保护测评资质
具有公安部颁发的在有效期内的《网络安全等级测评与检测评估机构服务认证证书》。
本项目专门面向中小企业采购
五、资料要求
(一)形成项目服务方案,内容包括:
1.项目概述、等保测评方案、测试过程中需使用测试设备清单、阶段性文档提交等。
2.详细描述测评人员的组成、资质及各自职责的划分。
3.详细描述项目将使用的安全测评工具基本情况(软硬件型号、功能和性能等)、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。
4.列出安全测评工具软件运行可能需要的硬件平台和操作系统软件清单。
5.详细描述需要的运行环境的具体要求,如场地、网络环境等。安全测评需要的运行环境由招标人提供。
6.提供项目人员资质证明材料。本项目负责人必须具有5年以上的测评工作经验,并参与过具有大型复杂测评项目的实施经验,必须具有高级测评师资质。
(二)申请书要求的其他资料
六、中标方责任义务
(一)标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。
(二)规范性原则:投标人的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制。
(三)可控性原则:测评服务的进度要跟上进度表的安排,保证投标人对于测评工作的可控性。
(四)整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。
(五)最小影响原则:测评工作应尽可能小的影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。
(六)投标人应严格依照上述原则和国家等级保护相关标准开展项目实施工作。
七、项目验收
(一)提交《信息系统等级保护测评报告》,投标方协助招标人办理信息系统安全保护等级备案手续,提供等级备案需要的资料,并取得备案证书。该项目过程中产生的文档,归招标方所有。
(二)提交《信息系统等级保护整改建议》,对本次测评系统不符合信息安全等级保护有关管理规范和技术标准的,投标方出具行之有效的整改方案并协助招标人进行整改,并完成整改项的再次测评服务。
八、保密要求
(一)投标人必须和招标人签订保密协议和非侵害性协议,投标人必须要与参加此次测评项目的所有项目组成员签订保密协议和非侵害性协议,在合同签订时一并提供给招标人。
(二)投标人具体测评工作和等级保护测评报告的编写,必须在招标人的指定地点进行。对于测评中的重要资料和结果,在测评期间和测评结束后,投标人不得带离该地点。
(三)投标人对本规范书中的内容及在应标过程中接触的设备信息、数据资料等负有保密责任,不得泄露给任何第三方。无论投标人中标与否,其对上述内容的保密责任将长期存在。
九、公告期限
自本公告发布之日起5个工作日。
十、报名方式
(一)报名截止时间:2024年11月28日17时(北京时间)。
******办公室(眉山市东坡区学士街556号);邮箱******。
(三)报名资料:项目报名申请表(附件1)纸质材料与电子文档均可。
十一、递交申请文件方式
(一)递交方式:现场递交。
(二)递交时间:2024年11月29日9:00-9:30。
(三)递交地点:眉山市医疗保障局1-4信息技术科。
(四)其他要求:已报名公司准备申请书。申请书请提供一份正本,两份副本。正副本合装于一个密封袋内,密封袋上应注明投标人名称、项目名称。所有外层密封袋的封口处应粘贴牢固,并加盖密封章(投标人印章)。逾期送达的或者未送达指定地点的申请文件,我局不予受理。密封不完整的申请资料将被拒绝。
十二、采购流程
2024年11月29日9:30-11:00进行。
(一)评审组与监督人员现场验看资料密封完整性。
(二)评审组进行报名单位资质审查。
(三)现场评审:根据报名情况采取资料评审和现场评审相结合的方式进行采购。
(四)如超过半数以上评审人员认为此次报名单位均不能满足工作要求,则此次采购无效。
十三、联系方式
联系人:徐先生 联系电话:028-******
附件:1.项目报名申请表
2.眉山市医疗保障局医保骨干网络眉山汇聚区等级
保护测评服务项目申请书
眉山市医疗保障局
2024年11月22日
我单位拟选择1家有实力、有信誉的供应商为我局提供医保骨干网络眉山汇聚区等级保护测评服务。现将有关事项公告如下。
一、项目信息
采购人:眉山市医疗保障局
项目名称:医保骨干网络眉山汇聚区等级保护测评服务
项目编号:眉医保x2024fc0003
预算金额:6万元(最高限价)
二、服务内容
完成医保骨干网络眉山汇聚区的信息安全等级定级和备案工作(等保2.0三级);按照等级保护相关标准对系统从安全技术、安全管理等方面进行等级测评,制定并提交《网络安全等级测评报告》。提供需提交公安机关有关部门备案的相关资料,且能满足合规性要求;形成问题汇总及整改意见报告,协助完成整改。
三、测评内容
测评内容包括技术安全性测评和管理安全性******管理中心。管理安全性测评包括但不限于:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。
四、申请人资格要求
(一)符合政府采购法第二十二条规定。
1.具有独立承担民事责任的能力;
2.具有良好的商业信誉和健全的财务会计制度;
3.具有履行合同所必需的设备和专业技术能力;
4.有依法缴纳税收和社会保障资金的良好记录;
5.参加政府采购活动前三年内,在经营活动中没有重大违法记录;
6.法律、行政法规规定的其他条件。
(二)具备等级保护测评资质
具有公安部颁发的在有效期内的《网络安全等级测评与检测评估机构服务认证证书》。
本项目专门面向中小企业采购
五、资料要求
(一)形成项目服务方案,内容包括:
1.项目概述、等保测评方案、测试过程中需使用测试设备清单、阶段性文档提交等。
2.详细描述测评人员的组成、资质及各自职责的划分。
3.详细描述项目将使用的安全测评工具基本情况(软硬件型号、功能和性能等)、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。
4.列出安全测评工具软件运行可能需要的硬件平台和操作系统软件清单。
5.详细描述需要的运行环境的具体要求,如场地、网络环境等。安全测评需要的运行环境由招标人提供。
6.提供项目人员资质证明材料。本项目负责人必须具有5年以上的测评工作经验,并参与过具有大型复杂测评项目的实施经验,必须具有高级测评师资质。
(二)申请书要求的其他资料
六、中标方责任义务
(一)标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。
(二)规范性原则:投标人的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制。
(三)可控性原则:测评服务的进度要跟上进度表的安排,保证投标人对于测评工作的可控性。
(四)整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。
(五)最小影响原则:测评工作应尽可能小的影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。
(六)投标人应严格依照上述原则和国家等级保护相关标准开展项目实施工作。
七、项目验收
(一)提交《信息系统等级保护测评报告》,投标方协助招标人办理信息系统安全保护等级备案手续,提供等级备案需要的资料,并取得备案证书。该项目过程中产生的文档,归招标方所有。
(二)提交《信息系统等级保护整改建议》,对本次测评系统不符合信息安全等级保护有关管理规范和技术标准的,投标方出具行之有效的整改方案并协助招标人进行整改,并完成整改项的再次测评服务。
八、保密要求
(一)投标人必须和招标人签订保密协议和非侵害性协议,投标人必须要与参加此次测评项目的所有项目组成员签订保密协议和非侵害性协议,在合同签订时一并提供给招标人。
(二)投标人具体测评工作和等级保护测评报告的编写,必须在招标人的指定地点进行。对于测评中的重要资料和结果,在测评期间和测评结束后,投标人不得带离该地点。
(三)投标人对本规范书中的内容及在应标过程中接触的设备信息、数据资料等负有保密责任,不得泄露给任何第三方。无论投标人中标与否,其对上述内容的保密责任将长期存在。
九、公告期限
自本公告发布之日起5个工作日。
十、报名方式
(一)报名截止时间:2024年11月28日17时(北京时间)。
******办公室(眉山市东坡区学士街556号);邮箱******。
(三)报名资料:项目报名申请表(附件1)纸质材料与电子文档均可。
十一、递交申请文件方式
(一)递交方式:现场递交。
(二)递交时间:2024年11月29日9:00-9:30。
(三)递交地点:眉山市医疗保障局1-4信息技术科。
(四)其他要求:已报名公司准备申请书。申请书请提供一份正本,两份副本。正副本合装于一个密封袋内,密封袋上应注明投标人名称、项目名称。所有外层密封袋的封口处应粘贴牢固,并加盖密封章(投标人印章)。逾期送达的或者未送达指定地点的申请文件,我局不予受理。密封不完整的申请资料将被拒绝。
十二、采购流程
2024年11月29日9:30-11:00进行。
(一)评审组与监督人员现场验看资料密封完整性。
(二)评审组进行报名单位资质审查。
(三)现场评审:根据报名情况采取资料评审和现场评审相结合的方式进行采购。
(四)如超过半数以上评审人员认为此次报名单位均不能满足工作要求,则此次采购无效。
十三、联系方式
联系人:徐先生 联系电话:028-******
附件:1.项目报名申请表
2.眉山市医疗保障局医保骨干网络眉山汇聚区等级
保护测评服务项目申请书
眉山市医疗保障局
2024年11月22日
