招标频道 [切换分站]
招标网服务号 微信公众平台
招标网APP 中招APP下载
招标网 > 招标采购 > 招标公告 > 成都市郫都区人民医院等级保护测评(Pacs系统、门户网站)院内采购公告

成都市郫都区人民医院等级保护测评(Pacs系统、门户网站)院内采购公告

2020-12-03 医院招标 四川省
收藏
打印
全屏
用手机查看

扫描到手机,信息随时看

用微信扫一扫功能即可

将此内容分享给朋友

  • 以下内容,仅对会员开放。如需查看详细内容,请先【注册】成为会员。
  • 已注册会员请【登录】后查看。
  • 更多详情,请查看【会员服务列表】
  • 如果您需要解决登录及其他问题,请您拨打客服热线:400-633-1888
  • 【正式会员“登录”后可浏览】
  • 2020年12月03日
  • 【正式会员“登录”后可浏览】
  • 【正式会员“登录”后可浏览】
正文内容

·公告摘要:

***********招标公司受业主*******委托,于2020年12月03日在招标网发布成都市郫都区人民医院等级保护测评(Pacs系统、门户网站)院内采购公告。各有关单位请于前与公告中联系人联系,及时参与投标等相关工作,以免错失商业机会。

*** 部分为隐藏内容,查看详细信息请

·部分信息内容如下:

成都市郫都区人民医院等级保护测评(Pacs系统、门户网站)院内采购公告
**********将就等级保护测评(Pacs系统、门户网站)进行院内采购,兹邀请符合资格条件的供应商报名: 一、采购项目名称、预算等: 项目名称:等级保护测评(Pacs系统、门户网站) 项目编号:XXGLB****** 项目预算:**万元 二、供应商资格条件及报名须知: (一)供应商资格条件: (*)投标人应具备《政府采购法》第二十二条规定的条件; (*)中华人民**国境内注册的具有独立民事责任能力的企(事)业法人单位,经营范围需包含相关类型; (*)投标人信誉良好,近三年无不良记录; (*)本项目不接受联合体投标; (*)具有履行本项目的相关资质。 (二) 报名须提供的资料(所有复印件加盖单位公章) (*)营业执照(或事业法人登记证)副本复印件、组织机构代码证复印件、税务登记证副本复印件(注:取得“三证合一”新版营业执照的供应商,提供新版营业执照即可); (*)国家企业信用信息公示系统(http://www.gsxt.gov.cn)中企业“行政处罚信息”、“列入经营异常名录信息”、“列入严重违法失信企业名单(黑名单)信息”截图。 (*)购买招标文件经办人:经办人如是法定代表人,需提供法定代表人证明书及法定代表人身份证复印件(原件核对);经办人如是投标人授权代表,需提供法定代表人证明书、法定代表人授权委托书及授权代表身份证复印件(原件核对); (*)供应商用户名单(业绩); (*)**********企业报名登记表(加入qq群*********下载获取); 三、报名时间及地点: (一)报名时间:****年**月*日上午*:**-**:** 下午**:**-**:** (二)报名地点:**********(德源北路二段***号)行政办公楼二楼物资采购科 四、标书模板获取: 加入qq群*********下载获取(后勤服务类标书模板)。 五、开标时间及地点:资格审定后另行通知。 六、联系人:吴老师、张老师;联系电话:***-******** ********** 物资采购科 ****年**月*日 技术参数要求 *、测评及评估要求 *.*保密性要求:供应商应与采购人签订保密协议,对测评的过程数据和结果数据严格保密,未经采购人授权不得泄露相关信息给任何单位和个人,不得利用此数据侵害采购人的权益,否则采购人有权追究成交供应商应的责任。 *.*标准性要求:测评及评估方案的设计与实施应依据国家的相关标准进行。 *.*规范性要求:项目实施方工作中的过程和文档,应具有规范性,便于项目跟踪和控制。 *.*可控性要求:项目的进度应符合进度安排,保证对测评工作的可控性。 *.*整体性要求:测评及评估的范围和内容应满足等级保护的相关基本要求。 *.*系统运行要求:技术测评及评估工作应不能对现有运行系统造成影响。若评估可能会影响在线系统运行的应提供系统保障方案经采购人同意后进行。 *、实施人员要求 项目负责人同时具有互联网安全评估师高级证书(CIISA)、注册信息安全专业人员证书(CISP)、国际软件测试工程师(ISTQB)证书、商用密码应用安全性评估人员能力合格证书、注册**全系统认证专家(CCSSP)证书的同等报价时优先考。现场测评经理同时具有等级保护测评师高级证书,网络工程师(高级)和注册信息安全专业人员证书(CISP),其余测评人员具有互联网安全评估师证书(CIISA),具有商用密码应用安全性评估人员能力合格证书,具有IT服务工程师(ITSE)证书,具有国家网络安全应用检测专业测评人员证书(NSATP-A),满足以上条件的同等报价时优先考虑。 *、测评及评估方法 *.*测评及评估方法包括访谈、检查和测试三种方法,可细化为文档审查、配置检查、工具测试和实地察看。 *.*如需对系统安全等级保护测评实施过程中采用在线测评工具,各种工具软件由项目实施方推荐,经确认后由成交供应商提供并在工作中使用。 *.*安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、PC、工作站等)和操作系统软件等,由成交供应商提供并在测评中使用。 *、等级保护测评内容,根据国家等级保护相关标准,本次项目的安全等级保护测评应包括以下内容: *.*安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心五个方面的安全测评; *.*安全管理测评:包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理五个方面的安全测评。 *.*安全物理环境:安全物理环境针对物理机房提出了安全控制要求,主要对象为物理环境、物理设备和物理设施;涉及的安全控制点包括物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、安全等级保和电磁防护。 *.*安全通信网络:安全通信网络针对网络架构和通信传输提岀了安全控制要求。主要对象为广域网、城域网、局域网的通信传输以及网络架构;涉及的安全控制点包括网络架构、通信传输和可信验证。 *.*安全区域边界:安全区域边界针对网络边界提出了安全控制要求,主要对象为系统边界和区域边界;涉及的安全控制点包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计和可信验证。 *.*安全计算环境:安全计算环境针对边界内部提出了安全控制要求,主要对象为边界内部的所有对象,包括网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其他设备;涉及的安全控制点包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证。 *.*安全管理中心:安全管理中心针对整个系统提出了安全管理方面的技术控制要求,通过技术手段实现集中管理;涉及的安全控制点包括系统管理、审计管理、安全管理和集全等级。 *.*安全管理制度:安全管理制度测评是对信息系统的安全管理制度体系和制度内容、制定和发布流程、评审和修订机制情况进行测评。 *.*安全管理机构:安全管理机构测评是对信息系统的安全管理组织和岗位设置、人员配备、授权和审批、沟通和**、审核和检查情况进行测评。 *.**安全管理人员:人员安全管理测评是对信息系统相关内部人员的人员录用、人员离岗、人员考核、安全意识教育和培训,以及外部人员访问管理情况进行测评。 *.**安全建设管理:系统建设管理测评是对信息系统建设过程中的系统定级、安全方案设计、产品采购和使用、自主软件开发、外包软件开发、工程实施、测试验收、系统交付、系统定级备案、等级测评、安全服务商选择情况进行测评。 *.**安全运维管理:系统运维管理测评是对信息系统运行维护过程中的环境管理、资产管理、介质管理、设备管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理情况进行测评。 商务要求 *.* 合同签订后**个工作日内,中标方需完成测评的全部工作并提交测评报告。因采购人整改进度影响产生的延期,不计入履行时间从中标方递交咨询报告起至采购人完成整改为止。 *.* 中标方完成测评合同全部工作,验收并中标人出具全额的发票后**日内,采购人应当全额支付合同款。

为你推荐 相关的其他招标项目信息

投标提示

为保证您能够顺利投标,请在投标或购买招标文件前向招标代理机构或招标人咨询投标详细要求,有关招标的具体要求及情况以招标代理机构或招标人的解释为准。

加载中...

广告

加载中...

广告