为贯彻落实国家信息安全等级保护制度,进一步提高芜湖市药品医用耗材管理中心整体信息安全防护水平,现就芜湖市药品供应链信息系统等级保护测评服务采购项目进行询价采购,欢迎符合资格要求的报价人前来参加密封报价,现就有关事项说明如下:
一、项目概况
(一)项目名称:芜湖市药品供应链信息系统等级保护测评服务采购项目
(二)采购方式:公开询价;
(三)项目预算:5.5万元;
(四)项目类别:采购服务;
(五)项目概况:为提高芜湖市药品医用耗材管理中心整体信息安全防护水平,依据等级保护的相关管理规范、技术标准,明确信息系统的安全保护水平与国家信息安全等级保护相关要求之间的差距以及系统存在的安全隐患,需对芜湖市药管中心重要信息系统实施等级保护测评工作,理清各种基础数据和运行情况,发现各种问题和隐患,在此基础上提供针对性的整改建议,配合芜湖市药管中心供应链信息系统提供后期运行全过程支持服务,以便为后续的安全建设和整改工作提供建议和决策依据,以进一步完善信息系统安全管理体系和技术防护体系,切实提高系统信息安全防护能力,为芜湖市药管中心信息化健康发展提供可靠保障。
二、报价人资格要求
(一)投标人应为独立法人,应入围全国等级保护测评机构推荐目录(网址http://www.djbh.net可查询);
(二)投标人必须持有国家网络安全等级保护工作协调小组办公室颁发的有效期内等级测评推荐证书,或者持有省级信息安全等级保护工作协调小组办公室颁发的有效期内的信息安全等级保护测评机构推荐证书;
(三)投标人应提供不少于四名等级保护测评师资格人员(提供资格证明复印件),且参加过类似测评服务项目(提供类似案例复印件),并组建合理的测评项目组;
(四)投标人应具有二级系统等级保护测评所需的测试工具和技术手段,具有3个以上(含3个)二级信息系统的测评案例(附合同复印件)。
三、服务要求
(一)定级备案
协助采购方的信息系统在网安部门完成定级备案工作,交付定级报告、专家评审意见表和备案表等内容,并取得相应系统的备案证书。
(二)等级保护测评
工作内容:依据国家等级保护相关标准《GB/T 22239-2008 信息系统安全等级保护基本要求》、《GB/T 28448-2008 信息系统安全等级保护测评要求》、《GB/T 22239-2019 网络安全等级保护基本要求》、《GB/T 28448-2019 网络安全等级保护测评要求》,以《GB/T22240 信息系统安全等级保护定级指南》、《GB/T 28449-2018 信息安全技术网络安全等级保护测评过程指南》为基础,内容包括:
1、安全技术测评:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、主机系统安全、应用安全和数据安全。
2、安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评。
3、形成差距分析报告:依据测评结果和《信息系统安全等级保护基本要求》(GB/T 22239-2008),结合ISO/IEC 27001、ISO/IEC 20000和ITIL等行业最佳实践,从信息系统是否具备标准所要求的安全保护设施、安全设施的策略是否达到标准的要求、安全策略是否达到保护的效果三个方面开展差距测评工作。全面的从物理安全、网络安全、主机安全、应用安全、数据安全、安全管理中的所有指标逐项对信息系统中相关的资产进行检查。对各信息系统进行网络安全等级保护现状分析,形成相应的差距分析报告。
4、整改建议:投标人应根据现场测评中发现的问题,按照信息安全等级保护标准要求提出安全整改报告,并协助用户完成信息系统整改计划,整改建议科学、合理,并承诺及时跟进协助整改。
5、编制和完善安全管理制度:依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,协助招标方制订和完善各项信息安全管理制度,规范信息安全日常管理工作,提高信息安全基础管理水平。
6、编制等级测评报告:完成上述测评工作和整改加固实施后,投标人最后出具符合公安机关要求的各信息系统网络安全等级保护测评报告。
7、等级保护安全培训:为采购方提供每年1次的信息安全技术培训,确保技术人员了解、掌握关于信息系统等级保护相关规定,信息安全策略、信息保密制度,授权使用系统流程,信息安全管理制度和相关流程等。为采购方开展全方位信息安全业务培训,全面提升信息化人才队伍的安全意识和专业技能水平。
(三)项目服务承诺
1.服务响应
投标人需具备及时响应能力,签订后根据招标人安排的日期时间进行测评,出具整改报告协助完成系统建设整改及完成整体项目。
2.保密责任
投标人必须承诺对从招标活动中获得的招标人相关资料承担保密责任。
3、工期要求
自合同双方约定开工之日起30日内出具测评报告。
四、报价说明
投标人按年费用标准进行测评服务费报价,包含测评指导、定级评审和提供芜湖市药品医用耗材管理中心二级的等保测评、出具符合安徽省公安厅要求的正式测评报告,并在投标文件报价表中写明投标的年费用价格。
五、报价要求
报价应包含完成该项目所发生的一切费,包括现场调查考察费、基础资料收集费、方案咨询人员差旅费,税金、保险、交通费、通信费、办公费、人员生活费、定级专家评审费等各项费用。采购人将不予支付投标人没有列入的项目费用,并认为此项目的费用已包括在投标报价中。
投标文件正本1份,副本1份。如正本与副本不符,以正本为准。投标文件正副本必须密封装订。
六、询价报名方式
1.报价文件递交的截止时间:供应商需将相关资质、项目方案、报价、联系方式等密封后于2021年4月2日14时30分前寄送给我们。逾期送达或未密封将不予接受。
2.报价文件寄送地点:芜湖市药品医用耗材管理中心(地址:芜湖市瑞祥路88号皖江财富广场C1座市民服务中心八楼890室)
七、项目确定时间地点
1.时间:2021年4月2日15时00分。
2.地点:芜湖市药品医用耗材管理中心C892会议室
3.成交方式:由驻委纪检组、综合管理科、结算科、办公室等按照《芜湖市药品医用耗材管理中心自行采购管理制度(试行)》,采取“最低价中标”的方式确定成交单位并电话通知,如最低报价相同时,采取随机抽取方式确定成交单位。
八、联系方式
联系人:张瑾 顾欢 联系电话:0553-3936107