一、項目基本情況
項目編號：Jp3-210600-03413
項目名稱：全民智慧健康醫療系統項目等級保護測評（三級）、密碼測評采購
采購方式：競爭性磋商
包組編號：001
預算金額（元）：550,000.00
最高限價（元）：550,000
一、建設項目簡介
(一)建設目標
為落實《中華人民共和國網絡安全法》《中華人民共和國密碼法》的相關要求，須對重要信息系統開展網絡安全等級保護測評及商用密碼安全性評估工作。本項目的工作內容主要為兩個方面，一是網絡安全等級保護測評，使信息系統在技術安全、系統管理、應急保障等方面達到了國家安全等級標準；二是商用密碼安全性評估，確保商用密碼在網絡和信息系統中有效使用，切實構建起堅實可靠的網絡安全密碼屏障。
(二)建設內容
結合“全民智慧健康醫療系統項目”開展信息系統網絡安全等級保護測評、商用密碼安全性評估，共包含3個信息系統。

	系統名稱	等保級別
1	全民健康信息平臺	3 級
2	基層醫療機構綜合信息系統	3 級
3	丹東互聯網醫院平臺	3 級

(三)安全測評目標
本次安全測評的總體工作目標是：完成丹東市衛生健康委員會全民智慧健康醫療系統項目子系統包括：全民健康信息平臺、基層醫療機構綜合信息系統、丹東互聯網醫院平臺的網絡安全等級保護測評和商用密碼安全性評估工作，了解和掌握信息系統的安全總體狀況，發現存在的主要問題和薄弱環節，完善信息系統安全防護體系，全面提升信息系統的安全防護水平，更好地保障信息系統的正常運行，達到國家信息安全對等級保護、密碼應用等相關政策、文件與標準的要求。
(四)安全評測服務期
自合同簽訂之日起，根據項目各子系統上線試運行時間節點要求，完成信息系統網絡安全等級保護測評和商用密碼安全性評估測評服務，出具相關測評報告。
二、網絡安全等級保護測評內容
(一) 測評內容
根據《信息安全技術網絡安全等級保護基本要求》(GB/T22239-2019)、《信息安全技術網絡安全等級保護測評要求》(GB/T28448-2019)、《信息安全技術網絡安全等級保護測評過程指南》(GB/T 22449-2018)等標準，對丹東市全民智慧健康醫療系統項目進行網絡安全等級保護測評。
根據等級保護2.0標準的要求，測評內容包括安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心、安全管理制度、安全管理機構、安全管理人員、安全建設管理、云計算安全擴展要求等，具體安全測評技術要求包括：
1.安全物理環境測評。主要包括物理位置選擇、物理訪問控制、防盜和防破壞、防雷擊、防火、電力供應等方面。
2.安全計算環境測評。主要包括身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數據完整性、數據保密性等方面。
3.安全區域邊界測評。主要包括邊界防護、訪問控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計、可信驗證等方面。
4.安全通信網絡測評。主要包括網絡架構、通信傳輸、可信驗證等方面。
5.安全管理中心測評。主要包括系統管理、審計管理、安全管理、集中管控等方面。
6.安全管理制度測評。主要包括安全策略、管理制度、制定與發布、評審與修訂等方面。
7.安全管理機構測評。主要包括崗位設置、人員配備、授權和審批等方面。
8.安全管理人員測評。主要包括人員錄用、人員離崗、安全意識教育和培訓等方面。
9.安全建設管理測評。主要包括定級和備案、安全方案設計、產品采購使用、自行軟件開發、外包軟件開發、測試驗收、等級測評等方面。
10.安全運維管理測評。主要包括環境管理、資產管理、介質管理、設備維護管理、漏洞和風險管理、網絡和系統安全管理、惡意代碼管理、密碼管理、備份與恢復管理、應急預案管理等方面。
11.云計算安全測評。主要包括安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心等方面。
(二)服務頻率
在服務期內，針對全民健康信息平臺、基層醫療機構綜合信息系統、丹東互聯網醫院平臺各開展1次信息系統網絡安全等級保護測評工作。
(三)主要流程及交付成果
《網絡安全等級保護測評報告》。
三、商用密碼應用安全性評估
(一)評估內容
依據GB/T9786-2021《信息安全技術 信息系統密碼應用基本要求》、GM/T0115-2021《信息系統密碼應用測評要求》、GM/T0116-2021《信息系統密碼應用測評過程指南》、《商用密碼應用安全性評估量化規則》和系統自身的安全需求，對3個等保三級系統進行商用密碼應用安全性評估。具體安全測評技術要求包括：
(1)密碼應用方案咨詢
密碼應用方案是信息系統密碼部署和建設、信息系統開展密評工作、建立信息系統密 碼管理策略和制度的重要依據。要求服務方從技術角度結合密碼應用安全需求，對密碼應用方案涉及的總體方案設計、技術方案設計、管理體系設計、運維體系設計、安全與合規 性方面進行分析，提供咨詢建議，并協助招標人開展方案評審工作。
(2)商用密碼應用安全性評估要求
根據被評估對象的實際情況、所屬行業及系統使用的密碼產品情況，選擇并確定測評依據。在系統真實環境下進行測評，以評估密碼保障是否安全有效，密碼使用是否合規、正確、有效，發現系統密碼應用存在的問題，并提供問題清單和整改加固建議，出具《商用密碼應用安全性評估報告》。
測評內容包括從密碼算法、密碼技術、密碼產品、密碼服務、物理和環境安全、網絡 和通信安全、設備和計算安全、應用和數據安全、密鑰管理和安全管理(制度、人員、實施、應急)等方面進行密碼應用安全性評估。
(3)協助完成備案工作
協助招標人完成系統的商用密碼應用安全性評估備案工作。
(二)服務頻率
在服務期內，針對全民健康信息平臺、基層醫療機構綜合信息系統、丹東互聯網醫院平臺各開展1次商用密碼應用安全性評估工作。
(三)密評成果
《密碼應用安全性評估報告》。
四、實施要求
(一)組織人員要求
投標人負責提出項目實施的項目人員配置方案，主要要求如下：
1.項目實施由投標人安排項目經理，組織項目專家，配合項目單位，負責項目管理、項目質量控制、項目進度控制、項目測試驗收等工作。
2.投標人應提供至少1人擔任項目經理，要求具有5年及以上相關測評工作經驗，具有網絡安全等級測評師高級證書、商用密碼應用安全性評估人員測評能力考核，并同時具備較強的溝通協調能力；具有預見和應對項目風險能力。
3.投標人在項目建設中，應選派工作責任心強、技術水平高、業務熟練、具備相關測評實施經驗的人員參加該項目的建設。
4.招標人如認為投標人的項目組成員達不到要求，有權要求投標人更換，投標人必須負責在一周之內調換符合招標人要求的項目成員。投標人應按階段提交項目參與人員名單，經招標人確認。投標人應保證項目組成員的穩定性，如特殊情況需要調整項目組成員的，應提前一個月書面通知招標人，并獲得招標人的確認后才能安排調整。
5.為確保項目順利實施，項目實施隊伍應保持適當的規模，項目組組織結構需分工合理、層次清晰，且分工要為適應項目實施需要。配備人員數量應滿足項目需要，原則上每一現場實施人員不得少于5人，不允許職責交叉，不得因為人員離職影響項目的正常開展。
6.項目經理、實施人員應滿足項目需要，如果人員不能勝任，招標人有權要求投標人更換人員。投標人原則上不允許更換人員，若更換人員必須書面征得招標人同意，且更換 的人員必須具有同等級別和實施經驗，并且做好項目交接和資料回收工作；人員搭配應合理，并滿足項目實施的要求。
(二) 服務質量要求
投標人是本包件技術服務與質量保障的主要承擔者和責任人。投標人必須能依據招標 書中各項需求提供及時、高效的技術保障與服務，協助招標人方實現系統的長期穩定運行。技術與質量保障的范圍包括本包件所涉及的所有服務。在合同規定的技術服務范圍及期限內，不得另行收費。具體服務與質量保障要求如下：
1.投標人必須擁有完善的技術保障服務體系，能夠為本包件的所有招標人提供統一快捷的技術保障服務。投標人必須向招標人免費提供電話、E-Mail技術支撐等方式。
2.現場實施過程中，在進行滲透檢測或其他安全評估時務必做到對生產系統、業務連續性造成任何負面影響的風險實行規避策略。例如系統、應用異常，產生垃圾數據，數據紊亂等。整改過程中，應提供整改需求說明及整改內容，并協助完成整改。
3.投標人參與項目的所有人員應嚴格遵守招標人的保密要求簽訂保密協議和保密承諾書,并由投標人擔保。投標人對于招標人提供的資料，以及本包件實施過程中所涉及的所有文檔、數據、介質和相關信息保密，未經許可，不得以任何形式向第三方傳播。保密期限不受本包件期限的限制，在本包件履行完畢后，保密信息接受方仍應承擔保密義務。如因投標人一方的原因造成泄密，招標人將保留追究其法律責任的權利。
4.投標人應保證在本包件中所有預裝和為本包件安裝的軟件為在中國境內具有合法版權或使用權的正版軟件且無質量瑕疵。投標人應保證其所提供的產品及服務不侵犯第三方的知識產權，否則，由此給招標人造成的一切損失由投標人承擔。投標人為本包件提供的產品(設備及軟件)均為終身授權產品，使用范圍為項目的相關系統且無任何限制。
5.在項目實施過程的各階段，相關技術人員適當參與，以工作中的配合關系和傳幫帶的工作模式進行知識與技能的轉移。在此過程中，投標人須將網絡安全等級測評和商用密碼應用安全性評估方法和經驗等通過集中培訓和文檔提交等形式進行轉移。
(三)服務期限要求
隨項目主體開工同步啟動至項目所有測評報告出具完成截止。
(四)實施方案要求
投標人必須在投標文件中提交詳細的項目實施方案(具體包括技術方案、實施方案、知識轉移方案等)，投標人對招標文件中不予滿足的部分必須注明， 其余部分則默認為投標人均予以滿足。對于滿足的部分，如果投標人的應答不夠充分，招標人有權按照招標文件的要求，請投標人對項目實施方案中應答不充分部分進行補充完善，并納入合同內容。
(五) 驗收要求
需提交的驗收文件資料主要包括：
全民健康信息平臺、基層醫療機構綜合信息系統、丹東互聯網醫院平臺，三個系統的《網絡安全等級保護測評報告》各1份；
全民健康信息平臺、基層醫療機構綜合信息系統、丹東互聯網醫院平臺，三個系統的《密碼應用安全性評估報告》各1份。

合同履行期限：合同簽訂之日起3個月內。（具體以甲乙雙方實際簽訂的合同為準）
需落實的政府采購政策內容：促進中小企業、殘疾人就業、支持監獄企業、脫貧攻堅等相關政策。
本項目（是/否）接受聯合體投標：是
二、供應商的資格要求
1.滿足《中華人民共和國政府采購法》第二十二條規定。
2.落實政府采購政策需滿足的資格要求：無，本項目符合《政府采購促進中小企業發展管理辦法》第六條第三款之規定，不專門面向中小企業預留采購份額。
3.本項目的特定資格要求：（1）投標人須為國家網絡安全等級保護工作協調小組辦公室推薦的測評機構（須提供推薦證書）。 （2）投標人須在國家密碼管理局下發《商用密碼應用安全性評估試點機構目錄》里（須提供相關證明材料）。 （3）如聯合體投標，聯合體成員不得超過2家
三、政府采購供應商入庫須知 (登錄后查看)。
四、獲取采購文件
時間：2023年11月01日 08時30分至2023年11月08日 16時30分（北京時間，法定節假日除外）

本招標項目僅供正式會員查看，您的權限不能瀏覽詳細信息，請點擊注冊/登錄，聯系工作人員辦理入網升級。

聯系人：陳經理
電話：010-83551561
手機：13717815020 (歡迎撥打手機/微信同號)
郵箱：kefu@gdtzb.com
QQ：1571675411