福建省肿瘤医院采购调研公告<>
第一部分须知前附表<>
序号<>
|
主 要 内 容<>
|
1<>
|
项目名称:(略)<>
|
2<>
|
调研报名时间:(略)<>
调研会时间:(略)<>
|
3<>
|
文件正本壹份,副本壹份胶装并密封加盖投标人公章。文件未胶装将视为无效。<>
|
4<>
|
文件递交处:(略)<>
|
5<>
|
上述时间、地点如有变动,以单位届时通知为准。<>
|
6<>
|
采购报名、采购调研等采购过程中有任何异议,可联系我院监督科室。电话:(略)<>
|
地 址:(略)<>
福建省肿瘤医院科研楼四楼网络技术中心<>
邮 编:(略)<>
报名联系电话:(略)<>
联系人:(略)<>
<>
第二部分具体要求<>
一、采购内容<>
合同包<>
|
名称<>
|
数量<>
|
预算(万元)<>
|
(一)<>
|
等级保护安全测评及安全加固服务项目<>
|
1项<>
|
(略)<>
|
二、技术及服务要求<>
(一)合同包(一)<>
序号<>
|
项目<>
|
数量<>
|
技术参数要求<>
|
1<>
|
等级保护测评服务<>
|
1项<>
|
依照GB/T(略)-(略)《信息安全技术信息安全等级保护基本要求》和《行业信息系统安全等级保护基本要求》,由中标人邀请具有资质的等保测评机构对福建省肿瘤医院被测系统(HIS、LIS、PACS、EMR、OA系统、移动APP、门户网站、互联网医疗及处方流转服务平台(含慢病管理)、肿瘤直报平台、集成平台)进行三级等级保护测评。服务期限自合同签订起1年,或测评完成,以先到为止。<>
等级测评将覆盖安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度等方面的内容,内容包括但不限于以下内容:<>
1.1总体要求测评:(略)<>
1.2安全技术测评:(略)<>
1.3安全管理测评:(略)<>
1.4最终版报告需加盖有网络安全等级保护工作协调小组办公室颁发的《网络安全等级保护测评机构推荐证书》资质公司的印章及等级保护专用章。<>
|
2<>
|
等级保护网络安全运营服务<>
|
1项<>
|
2.1 等保咨询服务<>
对福建省肿瘤医院重要信息系统(HIS、LIS、PACS、EMR、OA系统、移动APP、门户网站、互联网医疗及处方流转服务平台(含慢病管理)、肿瘤直报平台、集成平台)按照GB/T(略)-(略)《信息安全技术信息安全等级保护基本要求》和《行业信息系统安全等级保护基本要求》要求服务,包括资产分析服务、风险分析服务、差距评估、安全加固服务、等保制度建设服务、辅助测评一站式服务。服务期限自合同签订起1年,或测评完成,以先到为止。服务交付成果包括:(略)<>
2.2网络安全运营服务<>
对福建省肿瘤医院重要信息系统(HIS、LIS、PACS、EMR、OA系统、移动APP、门户网站、互联网医疗及处方流转服务平台(含慢病管理)、肿瘤直报平台、集成平台)提供网络安全运营服务,服务期限自合同签订起1年。服务内容包括:<>
1.安全评估服务(4次/年):(略)<>
2.安全测试服务<>
渗透测试服务(1次/年):(略)<>
应用安全检测服务(4次/年):(略)<>
3.MSS安全运营托管服务<>
通过云端安全运营专家基于采购人本地部署的安全运营管理平台,面向采购人提供7*(略)小时的云端安全运营服务,持续监控互联网网络安全问题,对安全告警日志进行实时分析、研判、告警和处置建议的闭环,实现快速检测处置威胁事件。<>
[if !supportLists](1)[endif]威胁分析与研判服务:(略)<>
[if !supportLists](2)[endif]威胁情报服务:(略)<>
(3)网站安全监控服务(全年):(略)<>
[if !supportLists](3)[endif]告警与处置服务:(略)<>
采用的云端安全运营管理平台支持与医院现有的互联网防火墙、Web应用防火墙等进行策略联动,实现网络安全运维自动告警、阻断,提升安全防护能力和抗攻击水平。(提供承诺函,并承担定制接口所需费用)<>
|
3<>
|
安全加固服务<>
|
1项<>
|
1.安全加固服务(4次/年):(略)<>
2.安全培训服务(1次/年):(略)<>
3.应急响应服务(按需提供):(略)<>
|
<>
[if !supportLists]三、[endif]其他要求<>
1.按照《网络安全法》、等级保护等相关要求进行规划和建设;符合《信息安全技术网络安全等级保护基本要求》GB/T(略)-(略)(三级)要求(下文简称:(略)<>
2.项目实施应尽可能小地影响系统和网络的正常运行,不能对现有网络的运行和业务的正常提供产生显著影响(包括系统性能明显下降、网络拥塞、服务中断等);<>
3.对服务过程中的过程数据和结果数据严格保密,未经授权不泄露给任何单位和个人,不利用此数据进行任何侵害用户单位的行为。<>
4.为保障安全服务实施质量,供应商拟投入的项目团队需至少包含1名项目经理,同时具备IT服务项目经理认证、国家注册信息安全专业人员(CISP)证书、注册渗透测试工程师(CISP-PTE)证书、信息安全保障人员工程师CISAW证书(安全集成专业级或以上)、CCRC网络安全应急管理能力证书;需提供承诺函,且在项目实施前提供相关证书。<>
[if !supportLists]四、[endif]调研说明<>
报名参加本次调研的供应商、厂家需提供如下相关资料。<>
1、报名请携带加盖公章的项目文件回执单、营业执照复印件、公司简介。<>
2、参与项目调研供应商代表的个人授权函(需加盖供应商公章)和身份证复印件。<>
3、分别提供“信用中国”网站(www.creditchina.gov.cn)、“中国政府采购网”网站(http:(略)<>
4、提供业绩清单及近3年省内同类项目中标书;<>
5、本调研会的报价仅做为本项目公开招标的预算限价;不做参与投标的限制条件;<>
6、上述各参数将做为本项目招标的主要参数,不代表本项目公开招标的最终参数;<>
7、参加调研会的公司应准备PPT材料(含方案介绍、安全能力、应用案例、报价等)、技术参数等材料,每公司讲解时间(略)分钟(含答疑(略)分钟);同时上述材料须交予院方留档(提供U盘留档)。<>
<>
项目文件回执单<>
请有意向参与的公司在项目公示期内携带回执单至福建省肿瘤医院网络技术中心报名。<>
序号<>
|
项目名称<>
|
数量<>
|
品牌及型号<>
|
1<>
|
<>
|
<>
|
|
2<>
|
<>
|
<>
|
|
公司名称:<>
联系人:(略)<>
联系电话:<>
公司盖章:<>
福建省肿瘤医院<>
年月日<>