关于龙岗区卫生健康局2019年网络安全服务的招标公告
一、项目概况
1.招标项目名称:深圳市龙岗区卫生健康局2019年网络安全服务项目
2.招标单位:深圳市龙岗区卫生健康局
3.服务期限:1年;
4.项目总投资:人民币30万元;
5.资金来源:财政性资金100%;
6.招标方式:内部公开招标;
7.评标方法:综合评分法。
二、投标人基本资质要求
1.有中国境内独立法人资格和独立承担民事责任的单位;
2.遵守国家法律、行政法规,具有良好的信誉和商业道德;
3.投标人须具有国家信息安全测评中心颁发的《国家信息安全测评信息安全服务资质证书》或广东省公安厅颁发的《广东省计算机信息系统安全服务备案证》。(须提供资质证书的复印件,原件备查。)
4.投标人必须具有深圳市政府采购注册供应商资格(注册网址:http://www.szzfcg.cn/),具有独立法人资格及相关经营范围;(提供营业执照副本复印件、《税务登记证》副本复印件、《组织机构代码证》副本复印件、参与投标业务代表的法人授权委托书身份证原件、供应商注册卡复印件);
5.参与政府采购项目投标的供应商近三年内无行贿犯罪记录,(由深圳市政府采购中心定期向人民检察院申请对政府采购供应商库中注册有效的供应商进行集中查询,投标文件中无需提供证明材料);
6.投标人近三年以来在政府采购及建设系统的招标投标活动中,没有因骗取中标、串通投标、严重违约或重大质量问题等不良行为而禁止在本市投标的投标申请人;涉嫌骗取中标、串通投标并正在接受主管部门调查的投标申请人不被接受;
7.保密协议书;
8.本项目不接受联合体投标,不允许转包、分包;
9.以上资料请加盖公司公章。
三、标书获得方法及投标报名响应:
供应商于2019年5月24日(北京时间)下午16:00之前,将投标文件(含相关证明文件)一式五份密封递交到龙岗区卫生健康局科教信息中心。
龙岗区卫生健康局科教信息中心地址:龙岗区中心城和诣路66号卫生监督大楼二楼科教信息中心
如有任何疑问,请与我们联系: 联系人:胡先生 联系电话:89551631
1、龙岗区卫生健康局主要信息系统相关资产数量如下:
序号 | 设备名称/型号 | 数量 |
1 | 业务系统 | ≤20 |
2 | 交换机、路由器等主要核心的网络设备 | ≤20 |
3 | 网络安全设备 | ≤10 |
4 | 终端 | ≤200 |
5 | 区域数据中心服务器及网络设备 | ≤150 |
2、安全服务内容
本项目至少应包含以下主要内容:
序号 | 大类 | 描 述 | 子类 | 工作内容 | 全年 次数 |
1 | 信息安全风险评估 | 以信息资产为主线,分析信息系统可能面临的威胁,当前存在的弱点,以及弱点被威胁所利用的可能性及影响,以此为基础对当前信息系统的安全风险进行分析和定义。根据联合检查要求完成本年度的风险评估工作。 | 资产分析 | 分析所有信息资产的保密性、可用性、完整性安全属性,确认关键资产 | 2 |
威胁分析 | 对资产面临哪些潜在威胁,导致威胁的问题所在,威胁发生的可能性有多大等问题进行分析 | 2 | |||
弱点分析 | 从管理、技术两方面,全面分析系统存在的各种脆弱性,分析弱点被利用的可能性 | 1 | |||
现有措施分析 | 分析已有的安全措施对安全风险的控制作用 | 1 | |||
风险分析 | 计算并得出当前系统仍存在的风险,并给出相应控制和管理风险的建议 | 1 | |||
评估报告 | 编写真实、全面、准确并符合深圳市信息安全风险评估指南要求的风险评估报告 | 2 | |||
评估总结 | 编写真实、全面、准确并符合深圳市信息安全风险评估指南要求的评估总结 | 2 | |||
2 | 信息安全管理体系建设服务 | 建立与完善信息安全管理体系 | 信息安全管理体系建设服务 | 建立与完善龙岗区卫生健康局的信息安全管理机构、信息安全管理制度,建立符合龙岗区卫生健康局信息系统现状的信息安全管理体系 | 2 |
3 | 信息安全等级保护顾问服务 | 协助龙岗区卫生健康局对未定级信息系统进行识别,向相关部门定级、备案及已定级系统的年度测评。 | 信息系统定级 | 根据信息安全等级保护相关国标要求对信息系统进行定级,编写定级报告并向公安局提交信息系统定级相关的所有材料,并对已定级、备案和测评的系统协助完成当年度的再定级测评工作。 | 2 |
4 | 应急预案建设与演练 | 建立符合信息系统现状的科学的应急预案,并制定演练计划进行预案演练和验证 | 应急预案制定 | 对信息系统制定科学、有效的应急预案。 | 1 |
应急技术支援队伍的建设 | 针对应急预案的特点,建立合理、高效的应急技术支援队伍。 | ||||
安全事件监控与处理 | 对信息系统中的安全事件进行定性,针对不同的安全事件制定不同的监控和处理流程,完善安全事件管理体系 | ||||
应急预案演练 | 对应急预案进行演练,验证其可行性,并对发现的问题进行修正 | ||||
5 | 顾问咨询 | 对系统改造、扩建,新系统的上线等提供技术论证和安全咨询 | 技术方案咨询 | 就新应用系统上线或网络结构改造、扩容等提供安全技术方案设计意见 | 不限 次数 |
技术论证咨询 | 对新的安全体系的技术特点、功能进行论证 | ||||
技术交流咨询 | 就信息安全领域新的技术、体系与客户分享 | ||||
6 | 安全通报 | 安全通报服务 | 行业动态通报 | 对信息安全领域的动态进行通报 | |
漏洞安全通报 | 对新出现的安全漏洞进行通报并提供方案和解决。 | ||||
病毒安全通报 | 对新出现的较严重病毒进行通报并提供方案和解决。 | ||||
7 | 定期安全检测服务 | 安全检测服务 | 定期系统安全检测 | 对应用系统、网站、服务器、网络设备、安全设备情定期进行的漏洞与隐患检测,检测强度中(每半年一次) | 2 |
安全修复加固服务 | 定期安全修复加固 | 对定期安全检测发现的漏洞隐患进行修复加固。包含补丁加固服务、防病毒管理服务等。 |
| ||
8 | 区属医院网站、APP、公众号等安全检测 | 对区属医院网站、APP、公众号等的检测 | 系统漏洞扫描与分析 | 对公众服务系统涉及的服务器及业务系统进行系统层及应用层扫描并作出分析报告 | 1 |
系统安全状况报告 | 结合以上技术手段完成安全状况分析报告 | 1 | |||
9 | PC终端安全防护 | 对龙岗区卫生健康局PC终端安全检测及防护 | 系统安全扫描、防病毒、开机密码、内网违规外连、国产办、工作邮箱使用公软件 | 定期对龙岗区卫生健康局PC终端进行日常的安全扫描检测及提出保护解决方案及处理。 |
|
10 | 信息安全培训 | 全员信息安全意识及常识培训 | 全年为龙岗区卫生健康局提供信息安全意识教育1次,培训需有延续性、可操作性、专业性等要求; | 1 | |
11 | 应急安全响应 | 安全事件应急响应 | 当龙岗区卫生健康局网络、信息系统、终端电脑发生安全事件时,提供紧急的现场应急响应服务,采取有效的措施尽快恢复网络、信息系统、终端电脑的正常运行。 | 不限次数 | |
12 | 区域卫生机房检查 | 对区域卫生机房进行信息安全检查。 | 对区域卫生机房的服务器及网络设备、信息安全设备等进行检查,提出安全配置策略及按三级等保要求提出整改建议。 | 2 | |
13 | 常驻人员 | 常驻人员2名,其中1人现场办公。 | 常驻人员要求持有CSIP证书,现场办公人员须参与现场日常网络安全运维及网络安全设备的维护,并按局工作时间考勤。 |
| |
14 | 网络安全事件处理 | 安全事件协助处理 | 协助下属各单位网络信息安全工作,并参与下属单位网络安全事件的处理,并协助做好事件前、中、后期的处理。 |
| |
15 | 绩效考核工作 | 协助完成上级单位组织的绩效考核 | 重点协助完成区、市卫健委组织的年度网络信息安全绩效考核、包括日常考核工作及现场检查的各项制度的制定、修订和完善,以及现场检查准备的网络安全环境(含终端、服务器)。 |
|
深圳市龙岗区卫生健康局
2019年5月20日