宁德市医疗保障局将对“宁德市医疗保障局信息化升级改造项目”新建信息系统进行等保测评工作,需要对该项目的软件开发成果进行等级测评,宁德市医疗保障局拟就“宁德医疗保障局信息化升级改造项目等保测评服务”进行公开询价采购,项目等保测评服务费控制价不超过10万元。欢迎有能力的供应商参加响应。具体事项公告如下:
一、采购方式
采用公开询价方式采购,符合要求的供应商,按照最低价中标原则,若最低报价有两家及两家以上,则通过抽签的方式随机从报价最低的单位中抽出一家,作为中标单位。
二、项目说明
1、项目名称:宁德医疗保障局信息化升级改造项目等保测评服务。
2、项目概况:根据《电子政务信息安全等级保护实施指南》、《信息安全技术网络安全等级保护基本要求》的要求,宁德市医疗保障局信息化升级改造项目需要按照等级保护第三级信息系统建设。目前宁德市医保现有系统,网络,设备等都已经达到三级等保要求,故开展等级保护测评工作。
3、测评范围:宁德市医疗保障局信息化升级改造项目新建信息系统
4、服务要求:
(1)差距分析
根据等保测评要求对待测信息系统现状进行差距分析,提供差距分析报告,并提供差距整改措施与整改工作计划。
(2)安全扫描
在等保测评前对网络内主机(操作系统、中间件、数据库、应用软件)、安全设备、网络设备等进行全网扫描,及时发现最新漏洞,并提交安全扫描报告。扫描报告必须提供针对漏洞的相关整改意见及应对措施。
(3)安全加固
采购人对安全扫描报告的相关整改意见及应对措施进行评估审核,成交供应商负责实施通过审核后的安全整改措施。对需要其他第三方支持的(如需应用开发方修复的、原厂响应的),提供完善建议。加固完成后重新扫描验证加固结果,要求系统内不存在已知的高中危级别漏洞。
(4)定级备案
提供被测信息系统的定级备案服务工作。协助整理被测信息系统的定级备案材料,20个工作日内完成等保定级备案工作,直至获得《应用系统备案证明》。
(5)文档整理
针对被测信息系统进行测评前的详细信息调查,包括应用系统负责人、测评现场负责人、业务应用、网络结构、系统结构、网络设备、安全设备、主机/存储设备、关键数据等信息,完成待测评系统的测评申请书编写。
(6)协助现场测评
就现场测评的时间周期、测评细节等测评环节内容与测评机构做好沟通和协调工作,协助测评机构做好现场测评工作,确保测评机构与采购人沟通顺畅,测评过程顺畅。
(7)测评整改
根据现场等保测评的结果和整改报告,协助采购人实施整改加固,包含技术和管理两个层面的安全加固,具体包括终端主机/安全设备/网络设备的配置调整、管理制度建立、安全策略部署等加固内容,并在整改后配合测评机构进行复测。
三、供应商资格及选取
1、供应商须在服务期内委托具备公安部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》,需在响应文件中提供所选择的测评机构证书复印件。
2、为本项目提供服务供应商或供应商委托的测评机构的测评团队须至少具备1个高级测评师,须提供相关证书复印件及供应商单位或供应商委托的测评机构为其缴纳的近六个月任意一个月(不含响应文件递交截止当月)的社会保障资金证明材料。
3、供应商或供应商委托的测评机构拟投入本项目的人员中至少有1名项目管理人具有信息系统项目管理师(高级),须提供有效证书复印件。须提供相关证书复印件及供应商单位或供应商委托的测评机构为其缴纳的近六个月任意一个月(不含响应文件递交截止当月)的社会保障资金证明材料。
4、供应商或供应商委托的测评机构拟投入本项目的项目至少有1名具有国家网络安全应用检测专业测评人员(NSATP-A)证书。须提供相关证书复印件及供应商单位或供应商委托的测评机构为其缴纳的近六个月任意一个月(不含响应文件递交截止当月)的社会保障资金证明材料。
5、为保证测评服务质量,需由不低于高级测评师资质的人员来担任测评过程质量监督员一职。
6、须使用安全测评工具针对Windows操作系统用户、组、口令、共享、注册表等脆弱性、弱口令、DOS攻击脆弱性等进行检测,并出具整改意见。
7、若成交,上述承诺将成为合同不可分割的一部分,与合同具有同等的法律效力。
报价方需对提供的营业执照、经营者身份证、报价单盖公章,否则其报价视为无效报价。
四、报价文件要求
报价文件包括下列内容:
1、项目报价单。报价文件一次发出,不得修改,报价应全部用人民币(元)报出。报价应视为已包括可研编制费用等与履行本项目合同有关的一切费用。
2、报价单位营业执照复印件。
3、报价单位相应的证书复印件加盖公章。
4、通过“信用中国”网站(
转载请注明:http://www.0431gb208.com/sjszyzl/3215.html
