项目需求详情
具体内容:①等保测评系统包含:HIS系统(三级)、LIS系统(三级)、EMR系统(三级)、PACS系统(三级)******医院系统(三级)。 按照《信息安全技术网络安全等级保护基本要求》(GB∕T 22239-2019)等级******医院开展整改落实工作;出具公安部门认可的信息系统安全等级保护测评报告,依据测评报告编制整改建议方案,并协助完成整改工作;完成信息系统安全等级保护换证备案工作,取得公安部门备案证明(以当地网安部门当年政策为准)。交付成果包含:《网络安全等级测评报告》、《网络安全等级测评整改建议》、公安网安部门颁发的《信息系统等级备案证明》。②漏洞扫描服务要求:漏洞扫描是安全评估过程中,发现系统、主机等设备存在安全脆弱性的必要手段之一。利用漏洞扫描工具主动发现系统、主机存在的脆弱性。能对服务范围内的系统和网络进行安全扫描,从内网和外网两个角度来查找网络设备、服务器主机、数据和用户账号/口令等扫描对象中存在的安全风险、漏洞等。找出应用中存在的安全漏洞。应用检测是对传统安全弱点的串联并形成路径,最终通过路径式的利用而达到模拟入侵的效果。发掘应用中影响业务正常运行、导致敏感信息泄露、造成现金和信誉损失的等的漏洞。渗透测试目的是防御,故发现漏洞后,修复是关键。安全专家针对漏洞产生的原因进行分析,提出修复建议,以防御恶意攻击者的攻击。漏洞修复后,对修复方案和结果进行有效性评估,分析修复方案的有损打击和误打击风险,验证漏洞修复结果。汇总漏洞修复方案评估结果,标注漏洞修复结果,更新并发送测试报告,该服务项目一年不少于4 次。③渗透测试服务:根据网络安全技术检测要求,主要采取远程技术检测和渗透测试。即利用备案的测试IP和测试场所的情形下,通过互联网公共区域发起测试,这类测试能够模拟真实攻击人员在公共互联网对系统发起的恶意入侵所造成的安全隐患。渗透测试工作完成后,根据测试过程记录和测试结果,梳理系统存在的安全漏洞情况,撰写渗透测试报告,该服务项目一年不少于4次。******医院发现安全事******医院应急申请描述的状况分析安全事件的级别,调遣距离事件现场最近的************医院系统造成的影响******医院量身制定类似安全事件的紧急响应方案。安全审计系统对入侵活动的全过程进行调查取证,获取入侵行为的相关证据,为公安机关的介入提供技术依据。⑤重要时期安全保障服务:在重大网络安全活动期间,如网络安全月、重大节假日等,提供两名专职驻场服务人员(须提供中级测评师证书),进行本活动特定的驻场值守工作,对发生的可疑安全风险事件进行及时发现、确认、汇报、阻断等工作。每年重保时间<90天。服务周期:1095天
报价方式:价格
:2025-08-13 16:00:00
谈判地址: 河南省焦作市孟州市北环路中段
服务实施地:河南省焦作市孟州市北环路中段
报名结束时间:2025-08-11 00:00:00
发布时间:2025-08-06 17:09:08
采购编号:HNJZC******Z******645
采购单位:******医院
供应商数量: 报名供应商不足二家。
允许1家中选谈判文件提醒:供应商网上报名时须上传盖章后的响应文档一份,线下谈判时须供应商提供响应文件一式5份,其中正本1份,副本4份。(电子文档内容应与纸质文件正本、副本一致,如不一致以网上电子文档为准,副本可为正本的复印件。)
谈判规则:1.供应商须在平台报名并上传响应文件,采购单位不接受未在平台报名并上传响应文件的供应商。2.供应商须准时在到线下谈判地点签到并递交文件,参与谈判。
供应商资格:(一)一般资格条件
1、具有独立承担民事责任的能力(提供法人或者其他组织的营业执照等证明文件,扫描件加盖公章);
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必需的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加政府采购活动前三年内,在经营活动中没有重大违法记录;
6、法律、行政法规规定的其他条件。
(2-6由供应商自行提供承诺说明,加盖公章)
(二)特定资格条件
1.供应商具有公安部第三研究所颁发的“网络安全等级测评与检测评估机构服务认证证书”且在有效期内,供应商必须在中国信息安全等级保护网可查(提供查询结果截屏),供应商须为最新全国网络安全等级测评与检测评估机构目录中且在有效期内的测评机构 。
2、供应商应通过“信用中国”网站(******)查询“重大税收违法失信主体”;“中国执行信息公开网”网站(zxgk.court.gov.cn)查询“失信被执行人”; 中国政府采购网(******)查询“政府采购严重违法失信行为信息记录”,并提供查询截图。列入“严重违法失信行为记录名单”的将拒绝参与本次政府采购活动;
3、本次采购不接受联合体投标。
异议处理项:如有异议请电话咨询采购人,采购流程问题请咨询平台运营。
