根据公安部《关于印发<信息安全等级保护管理办法>的通知》(公通字 ﹝ 2007 ﹞ 43 号)、《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安 ﹝ 2007 ﹞ 861 号)、《中华人民共和国网络安全法》、《网络安全等级保护条例》等文件要求,我所准备开展所内查新管理系统、科教管理系统安全等级保护测评工作,本项目中标人应按照招标人的要求,依据《信息系统安全等级保护基本要求》等标准及有关规定和要求,对我所上述2个信息系统开展信息安全等级保护测评工作,诚邀符合条件的测评机构参加投标,现将具体事宜公告如下:
一、招标项目名称
广西壮族自治区医学科学信息研究所查新管理系统、科教管理系统等2个信息系统安全等级保护测评。
二、招标人基本情况
广西壮族自治区医学科学信息研究所,隶属于广西壮族自治区卫生健康委员会,是财政全额拨款事业单位,查新管理系统网址https://chaxin.gxmi.net:8443/,科教管理系统网址https://wskj.gxmi.net:9443/。
三、投标人资格要求
1.符合《中华人民共和国政府采购法》第二十二条规定。
2.投标人须是独立法人机构,须符合以下要求的机构:
(1)入选当年度全国网络安全等级测评与检测评估机构目录;
(2)获得国家公安部第三研究所资质认证。
四、测评范围及内容
查新管理系统、科教管理系统的测评范围均分为技术、管理两大类十个安全层面,分别是:物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理。测评指标应符合《GB∕T 28448-2019 信息安全技术网络安全等级保护测评要求》中描述的安全等级保护二级要求。投标人需在完成上述信息系统安全等级保护测评工作的基础上,提交测评报告至公安部门等保办,最终完成测评备案工作。对测评过程检测出来的高危漏洞,须提供有效的解决方案并帮助相应系统的管理员完成整改。对于确认无法完成的整改,须提供书面证明。
四、项目实施要求
1.投标人不得将项目转包给第三方。
2.投标人负责完成本项目网络安全等级保护测评工作,在项目实施过程中应完成包含但不限于以下工作:
(1)完成测评及测试前期的准备及调研工作;
(2)针对初测结果提供整改项材料及整改建议;
(3)组织完成测评及测试方案的编制;
(4)根据标准及用户文档相关要求对系统开展网络安全等级保护测评。
五、知识产权与保密要求
1.本项目过程定制开发产生的各种软件代码、技术文档和资料、技术专利的知识产权归招标人所有。
2.投标人提供和使用的各种软件,均要求具有正式合法合规的软件许可。
3.未经招标人书面许可,投标人不得以任何形式向第三方透露本项目成果和技术细节。
4.若出现投标人向非相关厂商提供信息等泄密情况,一经确认,招标人有权将解除其参与本项目的资格,并追究相关法律责任及所造成的损失。
5.须同招标人签订项目保密协议。
六、投标应提交的资料
1.报价函(格式自行确定);
2.营业执照、资质证书、项目团队主要成员测评师证及相关资质证明复印件加盖公章;
3.项目开展实施方案包括但不限于以下内容:
1)测评流程方案;
2)申报类信息系统测评案例。
投标文件字迹必须清楚,需密封加盖单位(企业)公章,一经发出不得以任何理由要求回收或更改。
五、投标时间
投标时间截至2022年3月9日下午17:00止,逾期不再受理。
六、评标办法
由本所组织对投标文件进行综合评估后确定合作单位。
七、联系方式
1. 单位地址及邮编:南宁市东葛路20-7号广西壮族自治区医学科学信息研究所,530022。
2. 投标文件接收人:彭玉凤,联系电话:0771-5864744;广西壮族自治区医学科学信息研究所党政办公室404室。
广西壮族自治区医学科学信息研究所
2022年3月1日