为贯彻落实《中华人民共和国网络安全法》《关于进一步加强信息安全等级保护工作的通知》(琼等保办〔2013〕2号)等相关文件精神和要求,需对我局门户网站开展网络安全等级保护测评工作。现面向社会公开征集一家项目承担单位开展相关工作,具体事项公告如下:
一、项目名称
海口市医疗保障局门户网站网络安全等级保护测评
二、项目基本情况
(一)项目概述:根据《信息系统安全等级保护实施指南》等相关文件要求,通过委托专业信息安全等级保护测评机构,对我局门户网站进行信息安全等级保护测评、差距分析,并出具测评报告及提供信息安全培训、售后等服务。
(二)项目服务范围:对我局门户网站进行信息安全等级测评、差距分析、整改指导、信息安全培训、售后服务(详见附件1)。
(三)项目服务内容
详见附件1。
(四)预算金额:5万元。(报价超过预算视为无效报价)
三、项目服务工期
中标方需在合同签署之日起40天内完成测评并提交测评报告。
四、申报要求
(一)符合《政府采购法》第二十二条第一款规定的条件;
(二)具有国家网络安全等级测评与监测评估机构服务认证证书、国家网络安全等级测评机构推荐证书;
(三)在“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)没有列入失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单的供应商。
(四)申报单位相关人员与我市医保部门相关人员有利害关系的或其他应回避的情况,必须回避。
五、申报相关事宜
(一)申报期限
2024年10月10日起至10月12日17时30分止。(以收到报名材料日期为准,逾期不再受理)
(二)申报方式
3.联系方式
联系人:李女士;
电 话:(0898)66738101;
邮 箱:hksybjxxb1054@126.com。
附件:1.海口市医疗保障局门户网站网络安全等级保护测评项目要求
2.报价一览表
海口市医疗保障局
2024年10月9日
附件1
海口市医疗保障局
门户网站网络安全等级保护测评项目要求
一、项目概述
根据《信息系统安全等级保护实施指南》等相关文件要求,通过委托专业信息安全等级保护测评机构,对我局门户网站进行信息安全等级保护测评,并出具测评报告及整改指导、信息安全培训、售后等服务,明细如下:
|
序号 |
项目服务范围 |
|
|
1 |
信息安全等级保护测评 |
根据信息系统的安全保护等级,并依据《GB/T 22239-2019 信息安全技术网络安全等级保护基本要求》等的条款要求,逐一对信息系统的安全保护等级进行测评,测评的内容包括但不限于以下内容: 1.安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个方面的安全测评; 2.安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个方面的安全测评。 |
|
2 |
差距分析 |
将现有系统的安全技术和安全管理对照等级保护要求逐条进行差距分析,并出具符合公安机关要求的信息系统安全保护等级测评报告。 |
|
3 |
整改指导 |
测评结束后,按照国家有关规定和标准规范要求,坚持管理和技术并重的原则,向用户进行报告解读,并将技术措施和管理措施有机结合,建立健全门户网站综合防护体系,提出具有针对性的整改建议,指导并协助整改,以达到提高信息系统整体安全保护能力。 |
|
4 |
信息安全培训 |
1.进行信息安全意识教育培训,提高对信息安全的基本认知和敏感性; 2.进行应急安全防护技能的培训,提高安全防护能力。 |
|
5 |
售后服务 |
提供有效的售后咨询、技术服务。特殊情况需提供本地化技术支持服务,如有紧急、应急服务需求需在3小时内到现场响应。 |
二、项目目标
通过等级保护测评服务,对海口市医疗保障局门户网站开展符合性测评,衡量门户网站的安全保护管理措施和技术防护措施是否符合等级保护基本要求,是否具备了相应的安全保护能力。查摆问题,针对性提出整改建议,推进信息安全防护体系不断完善。
三、项目服务内容
(一)信息系统安全等级保护符合性测评
依据《信息系统安全等级保护基本要求》,对被测系统的安全防护措施进行合规性测评。按照公安部制订的信息系统安全等级测评报告格式编制等级测评报告,报告中必须明确门户网站是否满足等级保护要求。
(二)整改建议措施
1.测评机构需根据测评结果,应针对性的提出整改建议措施。整改建议措施应具有可操作性,明确整改内容,符合我单位实际情况,且能够切实解决问题。
2.在整改实施过程中,测评机构应全力支持,负责技术把关、协助整改以及其他咨询工作。
(三)开展信息安全培训
1.进行信息安全意识教育培训,提高信息安全的基本认知和敏感性。
2.进行应急安全防护技能的培训,提高应急安全防护能力。
(四)售后服务
提供有效的售后咨询、技术服务。特殊情况需提供本地化技术支持服务,如有紧急、应急服务需求需在3小时内到现场响应。
四、项目工期
中标方需在合同签署之日起40天内完成测评并提交测评报告。
五、项目验收标准
项目通过验收须满足以下所有条件:
1.完成等级保护测评并出具《海口市医疗保障局门户网站网络安全等级保护测评报告》,提出整改建议。
2.提交技术测评工作记录等工作过程材料。
附件2
报价一览表
项目名称:海口市医疗保障局门户网站网络安全等级保护测评
交货时间:自合同签署之日起40天内。
报价人名称(盖章):
|
服务名称 |
服务内容 |
级别 |
重要程度 |
单价 |
|
二级 |
重要 |
|||
|
信息安全 等级保护 测评 |
根据信息系统的安全保护等级,并依据《GB/T 22239-2019 信息安全技术网络安全等级保护基本要求》等的条款要求,逐一对信息系统的安全保护等级进行测评,测评的内容包括但不限于以下内容:1.安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个方面的安全测评; 2.安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个方面的安全测评。 |
|||
|
差距分析 |
将现有系统的安全技术和安全管理对照等级保护要求逐条进行差距分析,并出具符合公安机关要求的信息系统安全保护等级测评报告。 |
|||
|
整改指导 |
测评结束后,按照国家有关规定和标准规范要求,坚持管理和技术并重的原则,向用户进行报告解读,并将技术措施和管理措施有机结合,建立健全门户网站综合防护体系,提出具有针对性的整改建议,指导、协助用户进行整改,以达到提高信息系统整体安全保护能力。 |
|||
|
信息安全 培训 |
1.进行信息安全意识教育培训,提高信息安全的基本认知和敏感性; 2.进行应急安全防护技能的培训,提高应急安全防护能力。 |
|||
|
售后服务 |
提供有效的售后咨询、技术服务。特殊情况需提供本地化技术支持服务,如有紧急、应急服务需求需在3小时内到现场响应。 |
|||
|
报价金额 (元) |
(小写)¥ |
|||
|
(大写)人民币 |
||||
注: 报价总金额包括服务、培训以及相关的税费等一切费用。
联系人: 联系电话: