各潜在供应商:
根据相关要求,我院拟对官方网站系统等级保护测评项目进行询价采购,现面向各供应商征集相关资料。请具有相应资质的供应商将公司相关资料(公司资质、等保测评推荐证书、技术方案、业绩证明、人员资质、报价单等)密封后于封面上填写报价单位名称、项目名称、联系人及电话并加盖公章(一式两份)于****年*月*日下午**点前送达或邮寄至广元市中医医院采供中心。如未按要求的视为无效文件,逾期不再受理。
一、供应商参加本次采购活动应具备下列条件
*、具有独立承担民事责任的能力。
*、具有良好的商业信誉和健全的财务会计制度。
*、具有履行合同所必须的设备和专业技术能力。
*、具有依法缴纳税收和社会保障资金的良好记录。
*、参加本次采购活动前三年内,在经营活动中没有重大违法记录。
*、法律、行政法规规定的其他条件。
*、符合国家、行业规定质量和性能。
二、禁止参加本次采购活动的供应商
供应商将本企业通过“信用中国”网站(www.creditchina.gov.cn)查询结果网页打印并装订于响应文件中,供评审小组审查。被列入失信被执行人名单的供应商不得参加本项目的采购活动。
三、项目建设需求
*、供应商入围全国等级保护测评机构推荐目录且未处于整改期限内(****************************************************************************************************************)且持有国家网络安全等级保护工作协调小组办公室颁发的等级测评推荐证书。
*、供应商具有中国网络安全审查技术与认证中心颁发的“信息安全风险评估”服务资质证书,具有检验检测机构资质认定证书(CMA证书)。
*、受邀单位项目组人员必须具有公安部信息安全等级保护评估中心颁发的“信息安全等级测评师(高级)”证书,参与测评人员不少于*人,其中须提供一个高级测评师资格证明和CISP证书。
*、依据《网络安全等级保护基本要求》,从安全技术和管理两个方面共十个层面对信息系统进行等级测评,出具等级测评报告。
*、供应商需要签订保密协议,测评工程师需对我院的网络架构和数据严格保密,未经医院同意,不得擅自使用我院数据,一经发现根据相关法律法规规定进行追责处理。
*、技术要求及参考标准
《中华人民共和国网络安全法》
《信息安全等级保护管理办法》(公通字[****]**号)
《GB/T*****-****信息安全技术 网络安全等级保护基本要求》
《GB/T*****-****信息安全技术 网络安全等级保护定级指南》
《GB/T*****-****信息安全技术 信息系统安全等级保护实施指南》
《GB/T*****-****信息安全技术 网络安全等级保护测评要求》
《GB/T*****-****信息安全技术 网络安全等级保护测评过程指南》
*、在确保医院正常工作开展的情况下,对本单位的医院信息管理系统(三级)开展全面的安全等级保护测评工作(并协助指导整改)及备案登记工作,不得影响医院正常业务工作开展。
*、供应商应严格按照等级保护*.*测评要求,对本单位信息系统开展网络安全测评工作,并就渗透测试及系统安全漏洞作出客观公正的安全检测,出具完整的安全检查报告及整改建议,对医院完成相关的整改建设提供技术指导。
*、中标供应商接到通知后,在合同签订后**个工作日内完成全面的测评及备案登记工作,备案登记工作完成以后支付该项目的服务费用。
四、联系方式
地址:广元市利州区建设路***号
名称:广元市中医医院采供中心(行政楼)
询价联系:****-*******何老师
技术咨询:****-*******赵老师
监督电话:****-*******王老师
广元市中医医院
****年*月**日
