一、项目基本情况1、项目名称###市中心血站信息系统二级等保测评2、****采购方式：上询价3、预算金额：********万元4、最高限价：********万元5、资金来源：政府性资金6、项目概况：依据国家等级保护相关标准《GB/T ********信息安全技术 网络安全等级保护基本要求》、《GB/T ******** 信息安全技术 网络安全等级保护测评要求》、《GB/T ******** 网络安全等级保护基本要求》、《GB/T ******** 网络安全等级保护测评要求》，以《GB/T******** 信息安全技术 网络安全等级保护定级指南》、《GB/T ******** 信****息安全技术络安全等级保护测评过程指南》为基础，内容包括：1)、安全技术测评：包括****物理安全、络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。2)、安全管理测评：包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。3)、形成差距分析报告：依据测评结果和《信息安全技术 网络安全等级保护基本要求》（GB /T ********），结合ISO/IEC ********、ISO/IEC ********和ITIL等行业最佳实践，从信息系统是否具备标准所要求的安全保护设施、安全设施的策略是否达到标准的要求、安全策略是否达到保护的效果三个方面开展差距测评工作。全面的从****物理安全、络安全、主机安全、应用安全、数据安全、安全管理中的所有指标逐项对信息系统中相关的资产进行检查。对各信****息系统进行络安全等级保护现状分析，形成相应的差距分析报告。4)、编制和完善安全管理制度：依据《信息安全技术 网络安全等级保护基本要求》和《信息安全技术 网络安全等级保护安全设计技术要求》，协助招标方制订和完善各项信息安全管理制度，规范信息安全日常管理工作，提高信息安全基础管理水平。5)、整改建议：投标人应根据现场测评中发现的问题，按照信息安全等级保护标准要求提出安全整改报告，并协助用户完成信息系统整改计划，整改建议科学、合理，并承诺及时跟进协助整改。6)、完成上述测评工作和实施整改后，最后出具符合公安机关要求的（年度****）信息系统络安全等级保护测评报告。1采供血服务信息系统1套2现代血站管理信息系统1套3中****心血站门户站1套7、合同履行期限：合同签订后2个月内完成三套系统测评交付及调试。8、付款方式：出具符合公安机关要求的（年度****）信息系统络安全等级保护测评报告后一次性付款。9、培训服务‌：要求包含2年信息安全培训服务（每年至少1次）###市单位可采用线上培训方式。10、本项目不接受联合体投标二、申请人的资格要求1、满足《中华人民共和国政府采购法》第二十二条规定。2、信用要求：供应商存在下列有效情形之一的，其资格审查不予通过（以信用中国、中****国政府采购、国家企业信用信息公示系统查询为准）。（1）被人民法院列入失信被执行人名单的（2）被税务机关列入重大税收违法失信主体名单的（3）被财政部门列入政府采购严重违法失信行为记录名单的（###市场监督管理部门列入严重违法失信名单的

本招标项目仅供正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，联系工作人员办理入网升级。