关于龙岗区卫生计生局2018年信息安全服务的招标公告
一、项目概况
1.招标项目名称:深圳市龙岗区卫生和计划生育局2018年信息安全服务项目
2.招标单位:深圳市龙岗区卫生和计划生育局
3.服务期限:1年;
4.项目总投资:人民币16万元;
5.资金来源:财政性资金100%;
6.招标方式:内部公开招标;
7.评标方法:综合评分法。
二、投标人基本资质要求
1.投标人必须是在中华人民共和国境内注册的独立法人;
2.投标人须具有国家信息安全测评中心颁发的《国家信息安全测评信息安全服务资质证书》或广东省公安厅颁发的《广东省计算机信息系统安全服务备案证》。(须提供资质证书的复印件,原件备查。)
3.投标人必须具有深圳市政府采购注册供应商资格(注册网址:http://www.szzfcg.cn/),具有独立法人资格及相关经营范围;(提供营业执照复印件、供应商注册卡复印件);
4.参与政府采购项目投标的供应商近三年内无行贿犯罪记录,(由深圳市政府采购中心定期向人民检察院申请对政府采购供应商库中注册有效的供应商进行集中查询,投标文件中无需提供证明材料);
5.投标人近三年以来在政府采购及建设系统的招标投标活动中,没有因骗取中标、串通投标、严重违约或重大质量问题等不良行为而禁止在本市投标的投标申请人;涉嫌骗取中标、串通投标并正在接受主管部门调查的投标申请人不被接受;
6.本项目不接受联合体投标,不允许转包、分包。
三、标书获得方法及投标报名响应:
供应商于2018年7月31日(北京时间)下午16:00之前,将投标文件(含相关证明文件)一式五份密封递交到龙岗区卫生计生局科教信息中心。
龙岗区卫生计生局科教信息中心地址:龙岗区中心城和诣路66号卫生监督大楼二楼科教信息中心
如有任何疑问,请与我们联系: 联系人:胡先生
联系电话:89551631
1、龙岗区卫生和计划生育局主要信息系统相关资产数量如下:
序号 | 设备名称/型号 | 数量 |
1 | 业务系统 | ≤3 |
2 | 交换机、路由器等主要核心的网络设备 | ≤20 |
3 | 网络安全设备 | ≤5 |
4 | 终端 | ≤200 |
5 | 区域数据中心服务器及网络设备 | ≤100 |
2、安全服务内容
本项目至少应包含以下主要内容:
序号 | 大类 | 描 述 | 子类 | 工作内容 | 全年 次数 |
1 | 信息安全风险评估 | 以信息资产为主线,分析信息系统可能面临的威胁,当前存在的弱点,以及弱点被威胁所利用的可能性及影响,以此为基础对当前信息系统的安全风险进行分析和定义。根据联合检查要求完成本年度的风险评估工作。 | 资产分析 | 分析所有信息资产的保密性、可用性、完整性安全属性,确认关键资产 | 2 |
威胁分析 | 对资产面临哪些潜在威胁,导致威胁的问题所在,威胁发生的可能性有多大等问题进行分析 | 2 | |||
弱点分析 | 从管理、技术两方面,全面分析系统存在的各种脆弱性,分析弱点被利用的可能性 | 2 | |||
现有措施分析 | 分析已有的安全措施对安全风险的控制作用 | 2 | |||
风险分析 | 计算并得出当前系统仍存在的风险,并给出相应控制和管理风险的建议 | 2 | |||
评估报告 | 编写真实、全面、准确并符合深圳市信息安全风险评估指南要求的风险评估报告 | 2 | |||
评估总结 | 编写真实、全面、准确并符合深圳市信息安全风险评估指南要求的评估总结 | 2 | |||
2 | 信息安全管理体系建设服务 | 建立与完善信息安全管理体系 | 信息安全管理体系建设服务 | 建立与完善龙岗区卫生和计划生育局的信息安全管理机构、信息安全管理制度,建立符合龙岗区卫生和计划生育局信息系统现状的信息安全管理体系 | 1 |
3 | 信息安全等级保护顾问服务 | 协助龙岗区卫生和计划生育局对未定级信息系统进行识别,向相关部门定级、备案 | 信息系统定级 | 根据信息安全等级保护相关国标要求对信息系统进行定级,编写定级报告并向公安局提交信息系统定级相关的所有材料 | 2 |
4 | 应急预案建设与演练 | 建立符合信息系统现状的科学的应急预案,并制定演练计划进行预案演练和验证 | 应急预案制定 | 对信息系统制定科学、有效的应急预案 | 1 |
应急技术支援队伍的建设 | 针应急预案的特点,建立合理、高效的应急技术支援队伍 | ||||
安全事件监控与处理 | 对信息系统中的安全事件进行定性,针对不同的安全事件制定不同的监控和处理流程,完善安全事件管理体系 | ||||
应急预案演练 | 对应急预案进行演练,验证其可行性,并对发现的问题进行修正 | ||||
5 | 顾问咨询 | 对系统改造、扩建,新系统的上线等提供技术论证和安全咨询 | 技术方案咨询 | 就新应用系统上线或网络结构改造、扩容等提供技术方案设计 | 不限 次数 |
技术论证咨询 | 对新的安全体系的技术特点、功能进行论证 | ||||
技术交流咨询 | 就信息安全领域新的技术、体系与客户分享 | ||||
6 | 安全通报 | 安全通报服务 | 行业动态通报 | 对信息安全领域的动态进行通报 | |
漏洞安全通报 | 对新出现的安全漏洞进行通报 | ||||
病毒安全通报 | 对新出现的较严重病毒进行通报 | ||||
7 | 定期安全检测服务 | 安全检测服务 | 定期系统安全检测 | 对应用系统、网站、服务器、网络设备、安全设备定期进行漏洞与隐患检测,检测强度中(每半年一次) | 2 |
安全修复加固服务 | 定期安全修复加固 | 对定期安全检测发现的漏洞隐患进行修复加固,修复强度中。包含补丁加固服务、防病毒管理服务等。(每半年一次) | 2 | ||
8 | 区属医院对外网络服务安全检测 | 对区属医院网站、APP、公众号(如有)的检测 | 系统漏洞扫描与分析 | 对公众服务系统涉及的服务器及业务系统进行系统层及应用层扫描并作出分析报告 | 1 |
系统安全状况报告 | 结合以上技术手段完成安全状况分析报告 | 1 | |||
9 | PC终端安全防护 | 对龙岗区卫生和计划生育局PC终端安全检测及防护 | 系统安全扫描、防病毒、开机密码、内网违规外连、国产办、工作邮箱使用办公软件 | 定期对龙岗区卫生和计划生育局PC终端进行日常的安全扫描检测及提出保护解决方案(每半年一次) | 2 |
10 | 信息安全培训 | 全员信息安全意识及常识培训 | 全年为龙岗区卫生和计划生育局提供信息安全意识教育1次,培训需具有延续性、可操作性、专业性等要求; | 1 | |
11 | 应急安全响应 | 安全事件应急响应 | 当龙岗区卫生和计划生育局网络、信息系统、终端电脑发生安全事件时,提供紧急的现场应急响应服务,采取有效的措施尽快恢复网络、信息系统、终端电脑的正常运行。 | 不限次数 | |
12 | 区域卫生机房检查 | 对区域卫生机房进行信息安全检查。 | 对区域卫生机房的服务器及网络设备、信息安全设备等进行栓查,提出安全配置策略及按三级等保要求提出整改建议。 | 1 | |
13 | 信息安全检查 | 协助完成各类信息安全检查,提供重大事件的信息安全保护服务。 | 提供信息安全联合检查中的各项服务,保障我局在联合信息安全检查中的各项指标达到规定要求;各类大事件、及重大信息安全事件中,积极配合响应应急预案,提供解决方案。 | ||
14 | 人员要求 | 常驻人员至少2名 | 常驻人员工作经验不少于三年,持有CISP等安全认证证书,须提交原件验证,熟练常用的网络安全设备如防火墙、IPS、上网行为管理器、安全态势感知等的配置、维护和管理。 |
深圳市龙岗区卫生和计划生育局
2018年7月25日