网站无障碍 关怀版 用户中心 浙江政务服务APP

当前位置:首页 > 通知公告

舟山市医疗保障局信息系统等级保护测评询价函

发布时间: 2024-04-26 14:23      信息来源:市医保局     访问量:      字号:[    ]

一、项目要求

为响应国家和省政府文件精神,明确了重点基础信息网络和重要信息系统必须落实和执行信息安全等级保护工作。依据信息安全技术信息系统安全等级保护基本要求,结合我单位网络安全整体需求及各系统具体应用特点,对我单位的系统开展信息系统安全等级保护测评,并出具测评报告。

(一)服务内容

名称

预算单价(元/个)

舟山市医疗保险住院费用DRG点数付费信息系统安全等级保护测评第三级

50000

舟山市智慧医保预警和决策数字化系统安全等级保护测评第三级

50000

(二)服务要求

1. 依据标准

应依据以下国家信息安全标准:

(1)GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》

(2)GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》

(3)GB/T 28448-2019《信息安全技术 网络安全等级保护测评要求》

(4)GB/T 28449-2018《信息安全技术 网络安全等级保护测评过程指南》

2.测评内容

根据本项目中等级保护对象的安全保护等级,并依据GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》、GB/T 28448-2019《信息安全技术 网络安全等级保护测评要求》的条款要求,投标人对舟山市医疗保障局信息系统等级保护测评服务,测评的内容包括但不限于以下内容:

1、安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评。

2、安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。

2.1 测评要求

1、实施方应在对本单位系统详细了解的基础上,编制针对性的等级保护测评整体实施方案,包括项目概述、等级测评范围和内容、项目实施流程、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。

2、实施方应详细描述测评人员的组成、资质及各自职责的划分。实施方应配置有经验的测评人员进行本次等级测评工作。

3、本次等级测评实施过程中所使用到的各种工具软件由实施方推荐,经采购方确认后由实施方提供并在测评中使用。在投标文件中应详细描述所使用的安全测评工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。

4、对于在测评过程中采用的测评方法、测评所使用的工具、测评所覆盖的各方面,需要符合网络安全等级保护主管部门要求,包括但不仅仅包括网络隐患检测工具、数据库漏洞检测工具、应用安全检测工具、网站安全检测工具等。

5、安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、PC、工作站等)和操作系统软件等由实施方推荐,经采购方确认后由实施方提供并在测评中使用。

6、安全测评需要的运行环境(如场地、网络环境等)由采购方提供,实施方应详细描述需要的运行环境的具体要求。

7、实施方在测评完成后,出具符合网络安全等级保护主管部门要求的等级保护对象的网络安全等级保护测评报告,对不符合网络安全等级保护有关管理规范和技术标准的,实施方出具可行的等级保护对象整改建议,并指导用户方完成整改。

8、项目完成后必须提交完整的技术文档、测评报告、整改建议等。投标人应严格依照上述原则和国家等级保护相关标准开展项目实施工作,协助用户方办理等级保护对象的网络安全等级保护备案手续等相关工作。

2.2 实施要求

1、实施方应保证投标项目在采购方条件成熟时应立即开展实施,并于中标后90天完成本项目。

2、实施方在项目实施过程中应服从采购方的统一领导和协调,采购方有权裁决实施方的责任范围,实施方必须执行,在采购方限定的时间内解决问题。如果实施方不能按时完成测评内容,采购方有权中止项目、索赔或拒付款项;

3、实施方需根据自己的实施经验结合采购方的实际需求进一步细化和完善工作任务书,作为实施的指导性文件;

4、实施方应根据采购方工作需求、进度要求、实际情况制定详细的项目实施管理规范和项目实施计划,对工作目标、工作任务、阶段性工作、项目组织机构、职责分工、项目进度、质量控制等内容进行详细的说明,以确保工作实施按时保质的完成;

5、本次项目实施骨干人员至少包含1名高级测评师(提供证书复印件)。本项目负责人必须具有5年以上的测评工作经验,并参与过具有大型复杂测评项目的实施经验;承担本次项目的项目经理必须同时具有高级测评师、国家级优秀科技成果完成者证书、信息安全保障人员认证证书(CISAW)、国家重要信息系统保护人员培训证书(CIIPT)、信息安全管理系统审计认证(DNV)(合同签订时提供证书复印件,中标供应商不能提供的做废标处理)。

6、项目验收完成后,要求提供为期一年的安全咨询服务,以保证项目正常运行。

3.报价邮寄地址、时间

在5月10号17:00前将报价邮寄(或送)至浙江舟山市定海区临城街道翁山路555号5楼王先生13857223640。

二、附件

附件1:

报 价 单

项目名称:舟山市医疗保障局信息系统安全等级保护测评

序号

系统名称

报价(元/个)

1

舟山市医疗保险住院费用DRG点数付费信息系统安全等级保护测评第三级


2

舟山市智慧医保预警和决策数字化系统安全等级保护测评第三级


报价有效时间:


报价单位(盖章):

报价时间:  年   月  日


附件:舟山市医疗保障局信息系统等级保护测评询价函.docx


打印本页】 【关闭窗口