时间:2025-06-20
为保障省中医药综合统计信息平台安全运行,按照《中华人民共和国网络安全法》《信息安全等级保护管理办法》《信息系统安全等级保护测评要求》等要求,拟聘用第三方机构提供系统网络安全运维服务。经中心办公会研究决定,现公开遴选网络安全运维服务机构。具体要求如下:
一、需要提供网络安全运维服务内容
对省中医药综合统计信息平台统一规划整体网络、安全架构,提供划分安全域,实现与其他系统间逻辑隔离;对安全设备提供升级服务;确保省中医药综合统计信息平台网络安全防护达到第三级信息安全等级保护2.0水平。对安全设备进行维护、日志分析、安全整改加固、网络配置、策略配置管理、应急处置、技术咨询、文档编写等工作。
开展网络安全风险评估,对网络安全设备日志、流量和策略等进行综合审计分析,对服务器进行安全检测,利用网络扫描、主机扫描、系统扫描进行漏洞发掘,提供风险评估报告(包含资产识别分析、威胁识别分析、脆弱性识别分析、已有安全措施确认、渗透测试等内容)和解决方案(包含策略调优、服务器加固、安全设备升级等措施)并负责组织实施,消除潜在的网络安全隐患。至少每季度开展一次网络安全风险评估。
提供7×24小时全天候响应,通过现场方式提供快速、高效的应急保障服务,根据事故情况提供必要的专业技术团队和应急设备。实现1小时内排除普通故障,2小时内排除较大故障,4小时内排除重大故障。驻场运维人员根据网络安全事件具体情况,对照应急处理流程做好应急处置,形成故障处置报告。提供1次网络安全应急演练服务,建立应急机制、编制应急预案。制定应急演练实施方案,组织开展应急演练,做好应急演练总结形成应急演练报告。
依据信息安全等级保护要求完善安全管理体系,梳理组织架构、安全管理制度、岗位职责等。提供详细的培训方案及培训师资力量,做好网络安全培训服务工作。配合开展信息安全等级保护整改工作,提供整改方案并组织实施,提供相应的网络、安全设备和服务,确保通过相应的信息安全等级保护测评。
开展代码审计服务,对省中医药综合统计信息平台提供一次开源组件审计服务,实现开源软件资产识别、安全风险分析、开源软件漏洞告警及开源软件安全管理,提供检查报告,所使用的检查工具要求具有自主知识产权。
二、对提供网络安全运维服务机构的要求
(一)在中华人民共和国境内注册取得营业执照,具有独立法人资格,提供营业执照、组织机构代码证、税务登记证(或三证合一营业执照) 。
(二)具有中国网络安全审查认证和市场监管大数据中心颁发的CCRC信息安全服务资质-安全集成。
(三)具有履行合同所必需的专业技术能力和较强的本地化服务能力,具有丰富的项目实施经验。
(四)必须能提供省中医药综合统计信息平台现有的安全设备正规授权及升级服务,保障服务质量。
(五)单位负责人为同一人或者存在直接控股、管理关系的不同投标人,不得参加本项目同一合同项下的采购活动。
(六)本次遴选不接受联合体投标。
(七)未被列入失信被执行人、重大税收违法失信主体,未被列入政府采购严重违法失信行为记录名单和行政处罚名单的。
三、项目采购最高限价
14万元。
四、服务期
合同签订后,服务期1年。
五、评标办法
采用综合评标法。
六、提交材料时间及要求
各相关机构如有意提供服务,请于2025年6月24日16时前(法定节假日除外,北京时间)到省卫生健康信息中心308室报名,需携带如下资料:
(一)营业执照副本复印件;
(二)持本单位法定代表人授权委托书原件及被授权人身份证;
(三)近三年内(截止到公告发布之日)不得为“信用中国”网站(www.creditchina.gov.cn)中列入失信被执行人和重大税收违法案件当事人名单供应商。不得为中国政府采购网(www.ccgp.gov.cn)政府采购严重违法失信行为记录名单中被财政部门禁止参加政府采购活动的供应商(提供网站截图或声明)。
(四)具有中国网络安全审查认证和市场监管大数据中心颁发的CCRC信息安全服务资质-安全集成资质复印件。
(五)报价明细。
以上全部资料(清晰可见)加盖单位公章,胶装成册,提供2本,密封在一起,密封处加盖公章,送到省卫生健康信息中心308室。
联系人:张文生,电话:0431-85006608。
地 址:长春市景阳大路3255号。
主办单位:吉林省卫生健康信息中心
运维: 吉林省星广传媒有限公司 网站访问数:5910529
地址:长春市景阳大路3255号 0431-85006613