您所在的位置: 首页 >>专业版 >>通知公告

通知公告

望京医院网络安全服务项目招标文件

发布时间:2019-08-12 浏览次数:
字号: + - 14

一、项目概述

本次项目招标内容:

1、医院HIS系统等级保护三级测评及其他未评级系统的安全测评。

2、医院网络安全巡检。

3、医院的网络安全保障。

二、预算

本次项目的预算为人民币20万元。

三、投标方要求及资质

1、投标方应当为符合《中华人民共和国招标投标法》规定的独立法人或其他组织,成立时间不少于5年。

2、在中华人民共和国境内注册,具有独立承担民事责任的能力和经营许可,向招标人提供货物和服务的法人、其他组织或自然人。

3、具有良好的商业信誉和健全的财务会计制度。

4、具有履行合同所必需的设备和专业技术能力。

5、有依法缴纳税收和社会保障资金的良好记录。

6、近三年内(本项目投标截止期前)在经营活动中没有重大违法记录。

7、近三年内(本项目投标截止期前)被“信用中国”网站列入失信被执行人和重大税收违法案件当事人名单的、被“中国政府采购网”网站列入政府采购严重违法失信行为记录名单(处罚期限尚未届满的),不得参与本项目的政府采购活动。

8、符合法律、行政法规规定的其它要求。

9、具有中国信息安全测评中心颁发的信息安全服务资质证书(安全工程类二级)。

10、具有ITSS信息技术服务运行维护标准符合性证书(成熟度等级二级)。

11、有能力完成本项目的所有要求。

四、招标内容

1、委托投标人进行医院HIS系统等级保护三级测评及其他未评级系统的安全测评。投标人选择的测评机构需在国家网络安全等级保护工作协调小组办公室推荐的测评机构名单内。测评范围为三级系统1个:HIS系统,未评级系统12个:LIS系统、PACS系统、病案统计系统、心电系统、B超系统、病理系统、财务系统系、资产管理系统、血透系统、自助机系统、前置机系统、其他医院系统。

2、按照《中华人民共和国网络安全法》等国家信息安全法规要求、《信息安全技术 信息系统安全等级保护测评要求》(GB/T28448-2012)、《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239—2008)等国家标准和规范巡检全院网络安全,包括服务器、网络设备、安全设备、客户端、应用系统、数据库。

服务器:30台。(2台Unix系统,1台CentOS系统,27台Windows系统)

网络设备:100台。

安全设备:15台。(防火墙、网闸、准入系统、堡垒机、漏洞扫描等)

客户端:1000台。(Windows系统)

应用系统:15个。(HIS系统、LIS系统、PACS系统、病案统计系统、心电系统、B超系统、病理系统、财务系统系、资产管理系统、血透系统、自助机系统、前置机系统、其他医院系统)

数据库:3类。(Oracle、SqlServer、Caché)

3、负责我院的网络安全保障,要求制定完整的网络安全保障方案,保障期为2019年9月1日至2020年2月29日,需提供7*24小时服务,如有问题及时解决,需到现场解决的问题,2小时内到场。重点保障70年大庆期间,需2019年9月25日至2019年10月10日期间提供驻场工程师,安全有效的保障我院的网络安全。

4、交付《等级保护测评报告》、《安全风险评估报告》、《漏洞扫描服务报告》、《全院网络安全巡检报告》、《网络安全保障方案》、《70年大庆网络安全保障方案》、《工作计划》、《服务记录》等。

五、付款方式:

合同签订后,7个工作日付款10%,完成等保测评、全院网络安全巡检、70年大庆保障工作并验收合格后7个工作日付款70%,完成全部项目要求并验收合格后7个工作日付款20%。

六、赔偿:

如中标单位不能安规定的时间完成项目要求,退还10%首付款,并赔偿总金额的30%作为赔偿。

七、日程安排:

1、发标日期:2019年8月12日

2、投标截止日期:2019年8月19日

3、开标日期:2019年8月20日(暂定)

联系人:刘老师

电话:13801083017