一、项目概况
1、项目内容:对河南省红十字血液中心业务管理综合系统、门户网站系统进行等保测评。
2、服务内容:提供测评服务需满足公安部及国家卫生健康委的要求,测评完成后需提交公安部门和省卫生健康委认可的等级保护测评报告,同时需要全力协助招标方完成在公安部门的等保测评备案工作。
3、服务期:在合同签订3个工作日后,启动项目,整个项目分两个阶段完成。第一阶段要求于合同签订40个工作日内完成该项目的定级、备案、测评(评估)工作,并出具系统测评整改报告;第二阶段,招标方根据测评整改报告进行系统整改完成后,中标方进行二次测评,并出具信息系统安全等级保护测评报告和备案证明。(时间不超过30个工作日)。
4、质量要求:符合国家对于信息系统安全等级保护测评的有关规定。
二、具体技术要求
按照国家等级保护相关标准,系统测评包括以下内容:安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。
安全管理测评:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评。
具体要求如下:
物理安全:物理安全测评应评测信息系统的物理安全保障情况。主要涉及对象为机房。在内容上,物理安全层面测评实施过程应涉及物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应等方面。
网络安全:网络安全测评应通过访谈、检查和测试的方式评测信息系统的网络安全保障情况。主要涉及对象为机房的网络设备、网络安全设备以及网络拓扑结构等三大类对象。在内容上,网络安全层面测评过程应涉及网络结构安全与网段划分、网络访问控制、网络安全审计、边界完整性检查、网络入侵防范、网络设备防护等方面。
主机安全:主机安全测评应通过访谈、检查和测试的方式评测信息系统的主机安全保障情况。在内容上,主机系统安全层面测评实施过程应涉及身份鉴别、访问控制、安全审计、安全防范、恶意代码防范和资源控制等方面。
应用安全:应用安全测评应通过访谈、检查和测试的方式评测信息系统的应用安全保障情况。在内容上,应用系统安全层面测评实施过程应涉及身份鉴别、访问控制、安全审计、通信完整性、通信保密性、抗抵赖、资源控制等方面。
数据安全:数据安全测评应通过访谈和检查的方式评测信息系统的数据安全保障情况。本次测评重点检查业务信息系统的数据在采集、传输、处理和存储过程中的安全。在内容上,数据安全层面测评实施过程应涉及数据完整性、数据保密性和数据安全备份和恢复等方面。
安全管理机构:安全管理机构测评应通过访谈和检查的形式评测安全管理机构的组成情况和机构工作组织情况。主要涉及安全主管人员、安全管理人员、相关的文件资料和工作记录等对象。在内容上,安全管理机构测评实施过程应涉及岗位设置、人员配备、授权和审批、沟通与合作和审核与检查等方面。
安全管理制度:安全管理制度测评应通过访谈和检查的形式评测安全管理制度的制定、发布、评审和修订等情况。主要涉及安全主管人员、安全管理人员、各类其它人员、各类管理制度、各类操作规程文件等对象。在内容上,安全管理制度测评实施过程应涉及管理制度、制定与发布、评审和修订等方面。
人员安全管理:人员安全管理测评应通过访谈和检查的形式评测机构人员安全控制方面的情况。主要涉及安全主管人员、人事管理人员、相关管理制度、相关工作记录等对象。在内容上,人员安全管理测评实施过程应涉及人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等方面。
系统建设管理:系统建设管理测评应通过访谈和检查的形式评测系统建设管理过程中的安全控制情况。主要涉及安全主管人员、系统建设负责人、各类管理制度、操作规程文件、执行过程记录等对象。在内容上,系统建设管理测评实施过程应涉及系统定级、安全方案设计、产品采购、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、安全服务商选择等方面。
系统运维管理:系统运维管理测评应通过访谈和检查的形式评测系统运维管理过程中的安全控制情况。主要涉及安全主管人员、安全管理人员、各类运维人员、各类管理制度、操作规程文件、执行过程记录等对象。在内容上,系统运维管理测评实施过程应涉及环境管理、资产管理、介质管理、设备管理、系统安全管理、网络安全管理、恶意代码防护管理、变更管理、备份和恢复管理、安全事件处置、应急预案管理等方面。
三、投标人资格要求
1、资质条件:投标人必须是具有有效的企业法人营业执照、税务登记证、组织机构代码副本或三证合一等资质材料;并且满足以下要求: 具有国家网络安全等级保护工作协调小组办公室颁发的“网络安全等级保护测评机构推荐证书”,且投标人必须在中国信息安全等级保护网可查(提供证书及查询结果截屏盖章) 。
2、财务要求:投标人2019年度财务状况良好(提供2018年度财务审计报告,要求注册会计师签字并加盖会计师印章),没有处于被责令停业、财产被接管、冻结、破产状态。
3、业绩要求: 投标人近2年(2017年以来)承担过至少5个类似项目业绩(时间以合同签订日期为准)。
4、信誉要求:良好,没有被暂停或取消投标资格或在最近三年内没有骗取中标或重大违法或重大质量问题。投标人在”信用中国”网站(www.creditchina.gov.cn)未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。
6、本次招标不接受联合体投标。
1、凡有意参加的投标者,请于2019年9月6日至2019年9月18日(法定节假日除外),到河南省红十字血液中心行政楼3楼301室报名。
2、投标文件须在报名截止时间前一同递交至:河南省红十字血液中心行政楼3楼301室。逾期送达的或者未送达指定地点的,不予受理。
五、发布公告的媒介及联系方式
本公告在《河南省红十字血液中心门户网》上发布。
联系人:宋洋 联系电话:0371-63979663
?
