安庆一一六医院三级等保测评采购项目公开竞争谈判公告

（略）三级等保测评采购项目公开竞争谈判公告
1.采购条件和方法
1.1采购条件
（略）三级等保测评采购项目(编号：gkjt（略）46)已具备采购条件，（略）批准，现对本项目实施公开采购活动，公开邀请合格供应商参加本项目采购竞争。
1.2采购方法
公开竞争谈判
2.采购内容和范围
包名称：（略）
（略）（略）三级等保测评采购项目1项
项目服务期为：1年。
服务地点：（略）
服务质量要求或服务标准如下：一、项目概况依据《（略）络安全法》《信息安全等级保护管理办法》的相关要求，（略）络安全等级保护测评，包括：安全技术测评，安全管理测评，工具测试，（略）安全整改方案，编制测评报告等。
二、（略）（略）如下：（略）名（略）三级1
三、指导思想和基本准则根据公安部、国家保密局、国家密码管理局、国信办联合印发的《（略）安全等级保护管理办法》（公通字〔2007〕43号）、《（略）安全等级保护工作的实施意见》（公通字〔2004〕66号）、《（略）安全等级保护定级工作的通知》（公信安〔2007〕861号）、公安部《关于开展信息安全等级保护安全建设整改工作的指导意见》（公信安[2009]1429号）等文件精神，（略）工作实际，（略）络安全等级保护测评，（略）安全管理体系和技术防护体系，（略）信息安全防护能力。
四、等级保护测评主要包括以下几个方面：1)等保测评：完成包括安全物理环境、安全计算环境、（略）域边界、（略）络、（略）和安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理方面的测评工作；2)工具测试：（略）进行漏洞扫描、渗透测试等安全服务工作；3)整改建议：投标人应根据现场测评中发现的问题，分析与GB/T（略）、ISO/IEC27001、ISO/IEC20000、ISO22301、ITIL和ITSS等行业最佳实践之间的差距，（略）络安全等级保护标准要求提出安全整改建议；4)编制测评报告：完成上述测评工作和整改加固实施后，（略）络安全等级保护测评报告。
五、工作要求：（1）实施原则规范性原则：成交供应商工作中的过程和文档，具有很好的规范性，可以便于项目的跟踪和控制；标准性原则：测评方案的设计与实施应依据国家等级保护的相关标准进行。
可控性原则：测评的工具、方法和过程需在双方认可的范围之内并符合进度表的安排，保证采购人：（略）
整体性原则：测评和分析的范围和内容应当整体全面，包括安全涉及的各个层面，避免由于遗漏造成未来的安全隐患；最小影响原则：（略）络的正常运行，（略）的运行和业务的正常提供产生显著影响(（略）性能明显下降、网络拥塞、服务中断，如无法避免出现这些情况应在应答书上详细描述)；保密原则：对测评的过程数据和结果数据严格保密，未经授权不得泄露给任何单位：（略）
（2）测评依据《（略）络安全等级保护基本要求》（GB/T（略））《（略）络安全等级保护定级指南》（GB/T（略））《（略）络安全等级保护测评要求》（GB/T（略））《（略）络安全等级保护测评过程指南》（GB⁄T（略））《信息安全技术信息安全风险评估方法》（GB/T（略））（3）等级保护测评内容根据国家等级保护相关标准，（略）络安全等级保护测评应包括以下内容：安全技术测评：包括安全物理环境、（略）络、（略）域边界、安全计算环境、（略）等五个方面的安全测评；安全管理测评：包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。
安全物理环境安全物理环境是对机房和办公场所的物理环境安全防护情况进行测评，包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等方面的安全状况。（略）安全防护情况进行测评，（略）络架构、通信传输、可信验证等方面的安全状况。（略）域边界（略）域边界是对边界防护、访问控制、入侵防范、恶意代码防范、安全审计、可信验证等方面的测评。安全计算环境安全计算环境是对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等方面的测评。（略）（略）管理、审计管理、安全管理、集中管控等方面的测评。安全管理制度安全管理制度测评是对安全策略、管理制度、制定和发布、评审和修订进行测评。安全管理机构安全管理机构测评是对岗位设置、人员配备、授权和审批、沟通和合作、审核和检查等情况进行测评。安全管理人员安全管理人员测评是对人员录用、人员离岗、安全意识教育和培训、外部人员访问管理等情况进行测评。安全建设管理安全建设管理测评是对建设过程中安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择等情况进行测评。安全运维管理安全运维管理测评是对环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、（略）安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理等情况进行测评。（4）信息安全培训信息安全培训：为提高信息化人才队伍的安全意识和专业技能，响应人需对采购人：（略）
信息安全技术培训由具备培训资格的讲师参考注册信息安全专业人员(CISP)、信息安全保障人员(CISAW)等安全技能培训认证课程内容授课，（略）等级保护相关规范、信息安全策略、信息保密制度，信息安全管理制度和相关流程等。
专业培训包括2个CISP-PTE(网络安全、信息安全、风险管理密切相关的中高级管理人员、专业技术人员）培训名额。
对全院工作人员年均1（略）络安全培训。
六、报价要求
本项目报总价，报价包含完成本项目服务期间所产生的一切费用，采购人：（略）
七、资质要求1、投标人满足《中华人民共和国政府采购法》第二十二条规定；2.本项目的特定资格要求：投标人需具备公安部第三研究所（国家认证认可委员会批准的认证机构）认证发布的《网络安全等级测评与检测评估机构服务认证证书》八、验收标准本项目服务的验收将以成交供应商提交《测评报告》（略）认证为准。
九、付款方式：（略）
其他：无。
3.供应商资格要求3.1供应商资格要求(1)供应商须为中华人民共和国境内依法注册的企业、具有独立法人资格或为非法人组织。(2)供应商应具备良好的商业信誉和健全的财务制度，须提供经审计的近一年度财务审计报告。
3.2供应商不得存在下列情形之一(1)与本项目其他供应商的单位：（略）
(2)与本项目其他供应商存在直接控股关系。
(3)本项其他供应商存在管理关系。
(4)近三年内在经营活动中存在以下严重不良情形:①被本项目所在地省级以上行业主管部门依法暂停、取消投标成禁止参加采购活动的。
②处于被责令停产停业、暂扣或者吊销执照、暂扣或者吊销许可证、吊销资质证书状态。③进人清算程序，或被宣告破产，或其他丧失履约能力情形的。
④（略）供应商管理要求，被禁止参与采购活动且处于有效期内的。
3.3本次项目不接受联合体参加采购活动联合体各方按照其分工协议，应当满足本条第3.1款规定的相应条件和要求；联合体各方均不得存在本条第3.2款规定的情形；联合体各方不得以自己名义单独提交响应文件，或参加其他联合体参与本项目采购活动。否则，相关响应文件均无效。
4.采购文件的获取：（略）
（略）上发售电子采购文件，不再出售纸质采购文件。凡是有意参加的潜在供应商，（略）（https://（略））进行采购文件购买（（略）在报名审核通过后购买采购文件，（略）注册后按照上述进行购买文件）。
（略）首页提供操作手册，供应商根据操作手册进行购买、下载采购文件及响应。
4.3（略）三级等保测评采购项目文件费售价人民币0元(售后不退)。
4.4联系人：（略）
供应商在报名时务必填写本次采购业务的联系人：（略）
4.5客服电话供应商下载采购文件失败或遇到其他问题请拔打客服电话（略）联系咨询。
5.响应响应文件的递交5.1递交响应文件截止时间（略）:00:00(北京时间)。
5.2递交说明
本项目支持电子响应文件加密递交（签章、加密）；同时供应商需准备纸质响应文件盖章密封提交；（略）-（略）递交。
供应商必须在响应截止时间之前办理CA证书，并使用CA证书进行加密后才能响应;否则将无法正常响应。CA（略）首页下方下（略）“CA证书办理及安装”说明。
5.3递交注意事项（略）逾期递交的响应文件，采购人：（略）
5.3.（略）（https://（略））投标工具端进行响应文件递交。（略）要求。电子响应文件逾期上传或上传未成功，采购人：（略）
6.（略）（https://（略））上发布。
7.（略）（https://（略）），除上述外，（略）站、论坛等媒介发布任何采购信息，其他任何媒介上转载的、（略）为采购主体的采购信息均为非法转载，均为无效。
8.其他补充
无9.联系方式：（略）
地址：（略）
联系人：（略）