网络安全等级保护测评单一来源公开招标公示

发布时间:2018-07-03   来源:深圳市血液中心网站

根据《信息安全等级保护管理办法》(公通字[2007]43号)、《信息系统安全保护等级定级指南》(GB/T 22240-2008)等相关标准要求和方法,通过对信息系统进行详细的调研,充分了解业务应用的重要性、影响和规模,从信息系统的业务信息安全和系统服务安全两个方面综合考虑,分别确认相应的安全保护等级,并取二者中的较高者为信息系统的安全保护等级,完成准确的定级确认和在当地公安部门的进行系统审核备案工作,获取备案证明材料。

同时随着《中华人民共和国网络安全法》201761日正式实施,明确了等级保护的法律地位及要求,也根据深圳市网络与信息安全信息通报中心文件《关于进一步加强关键信息基础设施及重要信息系统网络安全预警防护工作的通知》要求各单位要严格网络安全等级保护制度,按时、按量完成2018年度网络安全和建设整改工作,并于2018930前,完成对二、三、四级系统年度安全评测,且需要每年进行。

采购项目名称:深圳市血液中心网络安全等级保护测评 

 项目编号:SZBC-YW 2018070301    

项目预算金额:12万元/

采购项目描述:

序号

系统名称

等级

服务内容

服务价格

1

OA系统

二级

2018年度网络安全等级保护测评服务1

120,000.00

2

Modern2000现代血站标准化管理系统

二级

3

网站系统

二级

一、技术参数

1)服务方式:现场测评+访谈+远程;

2)服务时效:一年一次

3)响应时间:2个小时内

二、服务要求

1)通过对业务信息系统安全等级测评,检验业务系统是否符合国家信息系统安全等级保护基本要求,获得全面、完整地了解业务信息系统的成熟程度,发现与国家等级保护要求、监管单位要求、行业最佳安全实践的差距;对当前信息系统提出相应的整改方案。为单位进一步完善业务系统安全管理策略、采取适当的安全保障措施提供依据。

2)本项目实施范围为计划向公安部门定级备案的三个二级信息系统。具体为: Shinow现代血站管理信息系统;FE业务协作平台(OA系统);血液中心官网。

3)根据:

1)         《信息安全技术 信息系统等级保护等级定级指南》(GB/T 22240-2008);

2)         《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2008);

3)         《信息安全技术 信息系统安全等级保护测评要求》(GB/T 28448-2012);

4)         《信息安全技术信息系统安全等级保护实施指南》(GB/T 25058-2010);

5)         《计算机信息系统安全保护等级划分准则》(GB 17859-1999);

6)         《信息安全技术 信息安全风险评估规范》(GB/T 20984-2007);

7)         《信息安全等级保护管理办法》(公通字[2007]43号)

8)         《广东省公安厅关于计算机信息系统安全保护的实施办法》(粤公通字[2008]228号)。

等标准规范要求,对我中心现有信息安全管理制度进行评估,在信息安全管理制度、管理机构、责任制建设、人员安全管理、系统建设管理、系统运维管理等方面进行测评,从物理安全、网络安全、应用安全、数据安全、主机安全等层面对现有的安全技术保护措施实施测评。

拟定供应商名单:深圳市网安计算机安全检测技术有限公司

申请理由及相关说明:

随着网络信息化的发展,互联网服务让越来越多的人熟知我中心及献血流程及要点。

20037月,国家信息化领导小组第三次会议专门研究信息安全问题,审议通过《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27)。2007716日,公安部、国家保密局、国家密码管理局、国信办四部委联合发布“关于开展全国重要信息系统安全等级保护定级工作的通知”, 2007年,公安部、国家保密局、国家密码管理局、国信办四部委联合出台《信息安全等级保护管理办法》(公通字[2007]43号),内容包括等级保护制度的基本内容、流程和工作要求。根据《管理办法》,等级保护工作包括定级、备案、建设整改、等级测评、监督检查共五个工作环节。第十四条规定:“信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。

同时随时《中华人民共和国网络安全法》201761日正式实施,明确了等级保护的法律地位及要求,也根据深圳市网络与信息安全信息通报中心文件《关于进一步加强关键信息基础设施及重要信息系统网络安全预警防护工作的通知》要求各单位要严格网络安全等级保护制度,按时、按量完成2018年度网络安全和建设整改工作,并要求于2018930前,完成对二、三、四级系统年度安全评测。

根据相关规定,计划拟采用单一来源采购方式,具体理由如下:

1)   2014年,市卫生信息中心曾组织过一次类似评测,曾指定深圳市网安计算机安全检测技术有限公司承担全市卫生系统的测评任务,且深圳市网安计算机安全检测技术有限公司是深圳市公安局指定的有网络安全评测资质的供应商;

2)   深圳市网安计算机安全检测技术有限公司前期从项目需求到项目逐步开展的过程中积极参与,已进行了多轮咨询,积极帮助我中心提交公安备案。

3)   通过对市人民医院、北大医院、市二院、儿童医院、计生中心等其他兄弟医疗单位的了解,他们的等保测评均由网安公司负责,口碑不错,该公司有大量的医疗卫生单位客户案例和成熟经验。

卫计委要求930日前必须完成等保测评工作。鉴于时间紧迫,为确保我中心顺利按时完成测评,建议单一来源采购由深圳市网安计算机安全检测技术有限公司提供的等保测评服务,对我中心三个二级系统进行评测。

综上所述,拟计划采用单一来源方式进行本次采购。

征求+意见期限:从201773日起至201775日止

联系方式

   采购人:深圳市血液中心

    地址:泥岗西路梅岗南街2

    联系电话:83232129     传真:83232129 

备注:潜在采购供应商对公示内容有异议的,请于公示之日起至期满后两日内以实名书面(包括联系人、地址、联系电话)形式将意见反馈至采购人。