寻源公告
公告编号:JKXYGG202306130009
一、采购项目基本情况
采购人:北京市健宫医院有限公司
采购项目编号:JKCGXY202306130009
采购项目名称:北京市健宫医院信息集成平台系统网络安全等级保护三级测评项目
采购内容和范围:【总体建设要求】
本项目要求根据《信息系统安全等级保护管理办法》等国家相关文件和标准的要求,对健宫医院信息集成平台系统开展等级保护测评,评测我院网络及相关业务系统的等级保护符合情况,并就存在的问题给出整改建议,指导并协助用户开展必要的整改及加固,在复测评的基础上形成客观公正的等级测评报告,更好的推动我院等级保护工作开展,提高网络和业务系统的安全管理水平和技术防护能力。具体包括:
1、信息系统资产调研。提供服务方通过从信息系统运营、使用部门相关人员处收集信息系统的业务种类和特性、网络及设备部署情况、系统边界、系统所包含的信息资产以及信息系统的管理框架等相关信息,参考国家信息系统等级保护定级方法,按照信息系统安全等级保护三级标准,指导并协助用户完成信息系统资产调研表。由于集成平台信息系统等保测评包括院内数据集成软件及物理硬件、网络环境等,因此,要求各参与供应商必须进行现场踏勘,并填写现场踏勘登记表。
2、等级保护测评服务。采用《等级保护2.0标准》进行初测评,确定当前系统与相应保护等级要求之间的差距,确定所有健宫医院信息集成平台系统(“3.1项目建设范围”)不符合安全项。初测评完成后计划开展为期1个月整改工作,根据测评结果所发现的问题针对性进行整改,完成后进行复测评,最终取得合格的测评报告。根据测评结果指导用户进行安全整改及加固,依据等级保护管理办法和定级指南,按照“用户初步定级、专家评审、主管部门审批、公安机关审核”的定级步骤,协助甲方通过确定定级对象、系统初步定级、填写定级备案材料、提交定级备案材料完成健宫医院信息集成平台系统(“3.1项目建设范围”)的定级工作,取得符合《关于传发<信息安全等级保护测评报告模板(2015年版)>的通知》(公信安[2014]2866号)要求的《信息安全等级测评报告》定级备案证明。
3、本次采购标的为健宫医院信息集成平台系统三级等保测评。同时依据本次采购结果,由供应商对以单独系统为单位的三级等保、二级等保测评项目进行分项报价,签订二、三级系统等级保护测评框架协议,框架协议有效期3年以上,满足医院今后的新等保系统项目或等保复评需求。本次框架协议以健宫医院为主体签订,但合同试用范围应包含健宫医院北京区域一体化体系内医院:北京中能建医院。
二、供应商资格要求
无需资格审查
三、采购文件的获取
采购文件在华润集团守正电子招标平台发布,不再另行线下提供纸质采购文件,凡有意参与者可在本公告期间自行登陆守正平台查看和下载采购文件。
四、响应文件的提交
响应文件提交/报价截止时间: 2023-06-20 14:00:00 (北京时间,若有变化另行通知)。
响应文件提交/报价方式:在响应文件提交/报价截止时间前,通过华润集团守正电子招标平台提交电子响应文件或报价,逾期提交将被拒收。
五、采购人联系方式
联系人:刘晶晶
电话:010-83521777转2396
邮箱:bjjgyyxxk@crmedical.hk
六、采购明细
1、以单独系统为单位的三级等保测评标包
行号 | 物品/项目名称 | 单位 | 需求数量 | 补充说明 |
1 | 健宫医院信息集成平台系统三级等保测评 | 套 | 1 | 本次采购标的为健宫医院信息集成平台系统三级等保测评 |
2、以单独系统为单位的二级等保测评标包
行号 | 物品/项目名称 | 单位 | 需求数量 | 补充说明 |
1 | 以单独系统为单位的二级等保测评 | 套 | 1 | 签署3年框架协议,以单独系统为单位进行二级等保测评报价 |
七、采购说明
详见采购文件。
八、其它事项
1.本公告在华润集团守正电子招标平台(https://szecp.crc.com.cn)上公开发布。
2.本项目采购通过守正平台线上进行,供应商需注册华润集团守正电子招标平台,按需办理CA电子钥匙(用于需插CA锁报价的项目),通过平台进行响应文件的递交或报价,具体操作步骤可查阅网站首页帮助中心的操作手册,也可以联系守正客服。
3.答疑澄清、通知等文件一经在华润集团守正电子招标平台发布,视为已发放给相应供应商(发放时间即为发出时间),请随时关注华润集团守正电子招标平台发布的相关信息,并及时查阅和处理。