成A级人在线观看网址|成年人深夜福利免费电影|成人动漫欧美一区二区三区|成人日韩熟女精品视频一区

　　我院擬對2024年度網(wǎng)絡(luò)安全等級保護(hù)測評服務(wù)項(xiàng)目進(jìn)行采購，現(xiàn)面向社會公示，誠邀符合條件的供應(yīng)商參加，請于2024年12月19日17:30之前報(bào)名。

　　一、采購項(xiàng)目：2024年度網(wǎng)絡(luò)安全等級保護(hù)測評服務(wù)

　　二、采購項(xiàng)目簡介：

　　（一）擬采購方式：以價(jià)格作為授予合同的主要考慮因素。

　　（二）技術(shù)參數(shù)及性能要求：

　　1、服務(wù)提供方應(yīng)依據(jù)國家等級保護(hù)相關(guān)標(biāo)準(zhǔn)開展工作，依據(jù)標(biāo)準(zhǔn)包括但不限于如下國家標(biāo)準(zhǔn)：

　　（1）《信息安全等級保護(hù)管理辦法》（公通字[2007]43號）

　　（2）《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》GB/T22239-2019

　　（3）《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南》GB/T22240-2020

　　（4）《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實(shí)施指南》GB/T25058-2019

　　（5）《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估規(guī)范》GB/T 20984-2007

   （6）《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評要求》GB/T28448-2019

　　（7）《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評過程指南》GB/T28449-2018

　　2、服務(wù)提供方開展信息系統(tǒng)安全等級保護(hù)測評相關(guān)工作必須符合但不限于如下文件的要求：

　　（1）《中華人民共和國網(wǎng)絡(luò)安全法》

　　（2）《信息安全等級保護(hù)管理辦法》（公通字[2007]43號）

　　（3）《衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見》的通知（衛(wèi)辦發(fā)〔2011〕85號）

　　（4）《四川省衛(wèi)生健康行業(yè)網(wǎng)絡(luò)安全等級保護(hù)工作實(shí)施方案》（川衛(wèi)函〔2019〕11號）

　　3、測評應(yīng)滿足的原則：本次安全保護(hù)等級保護(hù)測評實(shí)施方案設(shè)計(jì)與具體實(shí)施應(yīng)滿足以下原則：

　　（1）保密原則：對測評的過程數(shù)據(jù)和結(jié)果數(shù)據(jù)嚴(yán)格保密，未經(jīng)授權(quán)不得泄露給任何單位和個(gè)人，不得利用此數(shù)據(jù)進(jìn)行任何侵害院方的行為，否則院方有權(quán)追究服務(wù)提供方的責(zé)任。

　　（2）標(biāo)準(zhǔn)性原則：測評方案的設(shè)計(jì)與實(shí)施應(yīng)依據(jù)國家等級保護(hù)的相關(guān)標(biāo)準(zhǔn)進(jìn)行。

　　（3）規(guī)范性原則：服務(wù)提供方的工作中的過程和文檔，具有很好的規(guī)范性，可以便于項(xiàng)目的跟蹤和控制。

　　（4）可控性原則：測評服務(wù)的進(jìn)度要跟上進(jìn)度表的安排，保證院方對于測評工作的可控性。

　　（5）整體性原則：測評的范圍和內(nèi)容應(yīng)當(dāng)整體全面，包括國家等級保護(hù)相關(guān)要求涉及的各個(gè)層面。

　　（6）最小影響原則：測評工作應(yīng)盡可能小的影響系統(tǒng)和網(wǎng)絡(luò)，并在可控范圍內(nèi)；測評工作不能對現(xiàn)有信息系統(tǒng)的正常運(yùn)行、業(yè)務(wù)的正常開展產(chǎn)生任何影響。服務(wù)提供方應(yīng)嚴(yán)格依照上述原則和國家等級保護(hù)相關(guān)標(biāo)準(zhǔn)開展項(xiàng)目實(shí)施工作。

　　4、本次等級保護(hù)測評的整體要求

　　（1）服務(wù)提供方必須擁有kubernetes(K8S)容器集群架構(gòu)的等保測評能力。

　　（2）服務(wù)提供方應(yīng)詳細(xì)描述本次等級保護(hù)測評的整體實(shí)施方案，包括項(xiàng)目概述、等保測評方案、項(xiàng)目實(shí)施方案、測試過程中需使用測試設(shè)備清單、時(shí)間安排、階段性文檔提交和驗(yàn)收標(biāo)準(zhǔn)等。服務(wù)提供方應(yīng)獨(dú)立于信息安全產(chǎn)品制造方和使用方，提供公正、合理、獨(dú)立的信息安全測評服務(wù)和系統(tǒng)整改建議，不得限制醫(yī)院信息安全整改中購置設(shè)備或軟件的選型。

　　（3）對項(xiàng)目實(shí)行總測評工程師負(fù)責(zé)制。執(zhí)行本項(xiàng)目實(shí)施服務(wù)的主要人員不得少于5人，必須具備從事等級保護(hù)測評工作資格，具有參加等級保護(hù)測評服務(wù)項(xiàng)目的經(jīng)驗(yàn)、案例。服務(wù)提供方應(yīng)詳細(xì)描述測評人員的組成、資質(zhì)及各自職責(zé)的劃分。服務(wù)提供方應(yīng)配置有經(jīng)驗(yàn)的測評人員進(jìn)行本次等級保護(hù)測評工作。

　　（4）測評服務(wù)提供單位應(yīng)擁有很好的專業(yè)測評工具和測評平臺，可以構(gòu)造各種測評環(huán)境對各種信息系統(tǒng)、軟硬件產(chǎn)品和網(wǎng)絡(luò)進(jìn)行測評。本次等級保護(hù)測評實(shí)施過程中所使用到的各種工具軟件由服務(wù)提供方推薦，經(jīng)院方確認(rèn)后由服務(wù)提供方提供并在測評中使用。在投標(biāo)文件中應(yīng)詳細(xì)描述所使用的安全測評工具（軟硬件型號、功能和性能描述）、使用的方式和時(shí)間、對環(huán)境和平臺的要求以及使用可能對系統(tǒng)造成的風(fēng)險(xiǎn)等。

　　（5）安全測評工具軟件運(yùn)行可能需要的硬件平臺（如筆記本電腦PC、工作站等）和操作系統(tǒng)軟件等由服務(wù)提供方推薦，經(jīng)院方確認(rèn)后由服務(wù)提供方提供并在測評中使用。

　　（6）安全測評需要的運(yùn)行環(huán)境（如場地、網(wǎng)絡(luò)環(huán)境等）由院方提供，服務(wù)提供方應(yīng)詳細(xì)描述需要的運(yùn)行環(huán)境的具體要求。

　　（三）商務(wù)要求：

　　1、服務(wù)能力：

　　（1）除《中華人民共和國政府采購法》第二十二條規(guī)定的供應(yīng)商應(yīng)具備的條件外，采購人可以根據(jù)采購項(xiàng)目的特殊要求，規(guī)定供應(yīng)商的特定資格條件，如國家或行業(yè)強(qiáng)制性標(biāo)準(zhǔn)等。

　　（2）必須具有公安部第三研究所頒發(fā)的《網(wǎng)絡(luò)安全等級測評與檢測評估機(jī)構(gòu)服務(wù)證書》（DJCP）。有資格和能力對我單位進(jìn)行等保評測響應(yīng)和等保整改方案應(yīng)對工作。（復(fù)印件加蓋響應(yīng)供應(yīng)商公章（鮮章），原件備查）

　　（3）必須擁有kubernetes(K8S)容器集群架構(gòu)的等保測評能力。

　　（4）經(jīng)年檢的稅務(wù)登記證書（復(fù)印件加蓋響應(yīng)供應(yīng)商公章（鮮章），原件備查）。

　　（5）經(jīng)年檢的稅務(wù)登記證書（復(fù)印件加蓋響應(yīng)供應(yīng)商公章（鮮章），原件備查）。

　　（6）法定代表人身份證明或附有法定代表人身份證明的授權(quán)委托書（原件）。

　　（7）三年內(nèi)無違規(guī)記錄，出具承諾函并加蓋公章。

　　2、服務(wù)案例：供應(yīng)商應(yīng)對等保測評有成熟的解決方案,具有成功的實(shí)施案例。

　　3、人員要求：具備為測評服務(wù)提供專業(yè)技術(shù)團(tuán)隊(duì)的能力，提供至少5人公安部《信息安全等級測評師》證書【其中須至少1名高級信息安全等級保護(hù)測評師（復(fù)印件加蓋響應(yīng)供應(yīng)商公章（鮮章），原件備查）】。

　　4、培訓(xùn)要求：響應(yīng)供應(yīng)商應(yīng)提供信息安全等級保護(hù)相關(guān)知識培訓(xùn)服務(wù)。

　　5、后續(xù)服務(wù)：

　　（1）項(xiàng)目驗(yàn)收

　　①本項(xiàng)目的目標(biāo)是輸出等級保護(hù)測評報(bào)告，并配合辦理信息系統(tǒng)安

　　全保護(hù)等級備案手續(xù)，該項(xiàng)目將產(chǎn)生一定數(shù)量的文檔。

　　②響應(yīng)供應(yīng)商應(yīng)對所有正式交付件的綜合質(zhì)量審查負(fù)責(zé)，指定各交付件的相關(guān)責(zé)任人，明確相關(guān)職責(zé)。

　　③響應(yīng)供應(yīng)商應(yīng)提交驗(yàn)收方案，供采購人參考。

　　④采購人將依據(jù)本項(xiàng)目的要求，組織相關(guān)部門或單位的技術(shù)專家對

　　響應(yīng)供應(yīng)商提交的項(xiàng)目成果進(jìn)行驗(yàn)收。

　　（2）項(xiàng)目承諾：

　　①響應(yīng)供應(yīng)商應(yīng)滿足采購人提出的標(biāo)準(zhǔn)性、規(guī)范性、可控性、整體性、最小影響性及保密性原則，做到守時(shí)、保質(zhì)。

　　②保密性要求：響應(yīng)供應(yīng)商必須和采購人簽訂保密協(xié)議和非侵害性協(xié)議，響應(yīng)供應(yīng)商必須要與參加此次測評項(xiàng)目的所有項(xiàng)目組成員簽訂保密協(xié)議和非侵害性協(xié)議，在合同簽定時(shí)一并提供給采購人。

　　③響應(yīng)供應(yīng)商具體測評工作和等級保護(hù)測評報(bào)告的編寫，必須在采購人的指定地點(diǎn)進(jìn)行。對于測評中的重要資料和結(jié)果，在測評期間和測評結(jié)束后，響應(yīng)供應(yīng)商不得帶離該地點(diǎn)。

　　④響應(yīng)供應(yīng)商對本規(guī)范書中的內(nèi)容及在應(yīng)標(biāo)過程中接觸的設(shè)備信息、數(shù)據(jù)資料等負(fù)有保密責(zé)任，不得泄露給任何第三方。無論響應(yīng)供應(yīng)商中標(biāo)與否，其對上述內(nèi)容的保密責(zé)任將長期存在。

　　⑤等級保護(hù)測評的品質(zhì)保證：響應(yīng)供應(yīng)商應(yīng)承諾指派工作經(jīng)驗(yàn)豐富、技術(shù)實(shí)力雄厚的安全顧問，結(jié)合技術(shù)領(lǐng)先、結(jié)論可靠的測評工具為客戶作全面等級保護(hù)測評。承諾測評過程按照國家標(biāo)準(zhǔn)進(jìn)行，并保證對客戶的資料嚴(yán)格保密。

　　（3）其他：

　　①響應(yīng)供應(yīng)商投標(biāo)書中需要對響應(yīng)供應(yīng)商等級保護(hù)測評的過往實(shí)施情況做相應(yīng)說明，并附詳細(xì)資料。

　　②響應(yīng)供應(yīng)商應(yīng)提供機(jī)構(gòu)背景材料、等級保護(hù)測評專業(yè)資質(zhì)及其他認(rèn)為可以體現(xiàn)技術(shù)能力的資質(zhì)。

　　③響應(yīng)供應(yīng)商應(yīng)提供測評成員的技術(shù)背景資歷資料、從事測評的經(jīng)驗(yàn)、人力資源的組織方式、項(xiàng)目實(shí)施的管理方式、項(xiàng)目成員的角色和責(zé)任。

　　④響應(yīng)供應(yīng)商應(yīng)提出需要采購人配合的工作事項(xiàng)。

　　⑤響應(yīng)供應(yīng)商應(yīng)提供信息安全等級保護(hù)相關(guān)知識培訓(xùn)服務(wù)。

　　⑥測評結(jié)束后響應(yīng)供應(yīng)商應(yīng)提供整改后的網(wǎng)絡(luò)拓?fù)鋱D、安全設(shè)備配置信息等相關(guān)技術(shù)文檔。

　　⑦測評結(jié)束后期服務(wù)承諾：應(yīng)標(biāo)人在采購人現(xiàn)有信息系統(tǒng)等級不變的情況下，對采購人現(xiàn)有信息系統(tǒng)擴(kuò)建的網(wǎng)絡(luò)，提供安全性分析服務(wù)，并對發(fā)現(xiàn)的相關(guān)問題提出合理化建議。

　　6、質(zhì)保及售后服務(wù)：    

　　（1）應(yīng)急響應(yīng)服務(wù)：測評服務(wù)提供單位對醫(yī)院的信息系統(tǒng)提供一年內(nèi)安全應(yīng)急響應(yīng)服務(wù)。

　　（2）安全巡檢服務(wù)：測評服務(wù)提供單位安全運(yùn)維服務(wù)工程師每季度對醫(yī)院機(jī)房、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)等進(jìn)行巡檢，查看運(yùn)行狀況，并對安全日志進(jìn)行分析。

　　（3）漏洞掃描及滲透測試服務(wù)：測評過程中對醫(yī)院信息系統(tǒng)進(jìn)行全面的系統(tǒng)漏洞掃描，另外，一年內(nèi)進(jìn)行4次漏洞掃描,每季度對院方的核心業(yè)務(wù)信息系統(tǒng)進(jìn)行漏洞掃描，提交漏掃報(bào)告、漏洞修復(fù)建議，協(xié)助醫(yī)院采取應(yīng)對措施。

　　7、本項(xiàng)目實(shí)施工期及服務(wù)方案：

　　（1）項(xiàng)目要求在合同簽訂后90個(gè)日歷日內(nèi)完成等保評測要求的所有工作和資料交付。

　　（2）響應(yīng)供應(yīng)商應(yīng)依據(jù)國家等級保護(hù)相關(guān)標(biāo)準(zhǔn)開展工作，依據(jù)標(biāo)準(zhǔn)包括但不限于如下國家標(biāo)準(zhǔn)：

　　①《信息安全等級保護(hù)管理辦法》（公通字[2007]43號）

　　②《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》GB/T 22239-2019

　　③《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南》GB/T 22240-2020

　　④《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實(shí)施指南》GB/T 25058-2019

　　⑤《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估規(guī)范》GB/T 20984-2007

　　⑥《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評要求》GB/T 28448-2019

　　⑦《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評過程指南》GB/T 28449-2018

　　（3）響應(yīng)供應(yīng)商開展信息系統(tǒng)安全等級保護(hù)測評相關(guān)工作必須符合但不限于如下文件的要求：

　　①《中華人民共和國網(wǎng)絡(luò)安全法》

　　②信息安全等級保護(hù)管理辦法（公通字[2007]43號）

　　③《衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見》的通知（衛(wèi)辦發(fā)〔2011〕85號）

　　④《四川省衛(wèi)生健康行業(yè)網(wǎng)絡(luò)安全等級保護(hù)工作實(shí)施方案》（川衛(wèi)函〔2019〕11號）

　　8、知識產(chǎn)權(quán)：醫(yī)院在中華人民共和國境內(nèi)使用供應(yīng)商提供的系統(tǒng)及服務(wù)時(shí)免受第三方提出的侵犯其專利權(quán)或其它知識產(chǎn)權(quán)的起訴。如果第三方提出侵權(quán)指控，供應(yīng)商應(yīng)承擔(dān)由此而引起的一切法律責(zé)任和費(fèi)用。未經(jīng)醫(yī)院同意，供應(yīng)商不得以任何單位或個(gè)人名義，對外泄露或公開報(bào)告內(nèi)容及相關(guān)文件資料、數(shù)據(jù)信息、重要結(jié)論等。

　　三、供應(yīng)商應(yīng)具備的條件及需要遞交的資料：

　　（一）供應(yīng)商應(yīng)具備的條件 

　　1.具有獨(dú)立承擔(dān)民事責(zé)任的能力（提供承諾函）；

　　2.具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會計(jì)制度（提供承諾函）；

　　3.具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力（提供承諾函）；

　　4.有依法繳納稅收和社會保障資金的良好記錄（提供承諾函）；

　　5.參加采購活動(dòng)前三年內(nèi)，在經(jīng)營活動(dòng)中沒有重大違法記錄（提供承諾函）；

　　6.法律、行政法規(guī)規(guī)定的其他條件（提供承諾函）；

　　7.遵守國家法律法規(guī)，具有良好的信譽(yù)和誠實(shí)的商業(yè)道德，供應(yīng)商在參加本次采購活動(dòng)前的信用記錄未列入失信被執(zhí)行人名單、重大稅收違法案件當(dāng)事人名單、政府采購嚴(yán)重違法失信等行為（提供證明材料）；

　　8.所供的產(chǎn)品及服務(wù)符合國家相關(guān)法律法規(guī)及行業(yè)標(biāo)準(zhǔn)（提供承諾函）。

　　（二）供應(yīng)商需遞交的資料

　　1.承諾函、報(bào)名函、授權(quán)書、報(bào)價(jià)單、相關(guān)產(chǎn)業(yè)發(fā)展情況及市場供給情況、同類采購項(xiàng)目歷史成交信息情況（見附件）；

　　2.中小企業(yè)承諾函（見附件）(非中小企業(yè)則不填）；

　　3.廉潔承諾書+防止利益沖突報(bào)備表（見附件）；

　　4.資質(zhì)證明文件：營業(yè)執(zhí)照等。按生產(chǎn)廠家及各級代理商資質(zhì)證件和各公司層級授權(quán)委托書、產(chǎn)品資質(zhì)證件的順序，明確體現(xiàn)證件齊全及各層級授權(quán)關(guān)系，包括營業(yè)執(zhí)照、生產(chǎn)/經(jīng)營許可證、醫(yī)療器械注冊證/備案信息、彩頁、產(chǎn)品使用說明書等，以上資質(zhì)不涉及不提供；

　　5.采購項(xiàng)目技術(shù)參數(shù)、功能需求及商務(wù)要求響應(yīng)情況（見附件）；

　　6.提交的所有資料須合法、真實(shí)、有效、清晰，并加蓋鮮章，按以上順序編訂成冊（一正兩副共三份），并在首頁編制目錄，提交資料未按要求提供，醫(yī)院有權(quán)拒絕簽收。資料提交不完整的，視為報(bào)名不成功。

　　四、報(bào)名方式

　　方式一：報(bào)名截止時(shí)間前現(xiàn)場遞交報(bào)名資料（備注：若報(bào)名截止時(shí)間處于非工作日，可先發(fā)送電子檔至郵箱，紙質(zhì)檔資料順延至工作日第一天現(xiàn)場遞交）。

　　方式二：報(bào)名截止時(shí)間之前郵寄出報(bào)名資料并發(fā)送電子版至郵箱：779750607@qq.com后再電話聯(lián)系通知，在郵寄的情況下未在截止時(shí)間內(nèi)發(fā)送電子版視為未報(bào)名成功。

　　采購方式：線下采購，具體時(shí)間另行電話通知。未按通知時(shí)間到達(dá)現(xiàn)場簽到視為放棄本項(xiàng)目。（參加采購活動(dòng)的供應(yīng)商請?jiān)卺t(yī)院外自行停車，院區(qū)內(nèi)停車主要為病人及家屬提供）

　　五、聯(lián)系方式

　　如有其他疑問，請及時(shí)聯(lián)系，聯(lián)系人：陶老師，電話：0813-2121029（上班時(shí)間：08:00-12:00,14:30-17:30），郵寄地址：自貢市尚義灝一支路42號自貢市第一人民醫(yī)院采購科。1.采購封面.doc2.中小企業(yè)聲明函.doc3.采購-服務(wù)類承諾函+報(bào)價(jià)單.doc4.自貢市第一人民醫(yī)院廉潔承諾書+防止利益沖突報(bào)備表（供應(yīng)商）.doc5、采購項(xiàng)目技術(shù)參數(shù)、功能需求及商務(wù)要求響應(yīng)情況.doc

　　自貢市第一人民醫(yī)院采購科

　　2024年12月16日