公告概要:
| 公告信息: | |||
| 采购项目名称 | “国家辅助生殖技术管理信息系统和生育力监测信息系统安全测评”项目 | ||
| 品目 | 服务/信息技术服务/测试评估认证服务 | ||
| 采购单位 | 中国疾病预防控制中心妇幼保健中心 | ||
| 行政区域 | 海淀区 | 公告时间 | 2020年10月15日 14:29 |
| 评审专家名单 | 李怀成、毕马宁、宁义 | ||
| 总中标金额 | ¥19.000000 万元(人民币) | ||
| 联系人及联系方式: | |||
| 项目联系人 | 薛艳萍 | ||
| 项目联系电话 | 010-62170870 | ||
| 采购单位 | 中国疾病预防控制中心妇幼保健中心 | ||
| 采购单位地址 | 北京市海淀区大慧寺路12号科研楼附属楼301 | ||
| 采购单位联系方式 | 薛艳萍 010-62170870 | ||
| 代理机构名称 | 详见公告正文 | ||
| 代理机构地址 | 详见公告正文 | ||
| 代理机构联系方式 | 详见公告正文 | ||
一、项目编号:CDCFYXJ20200001(招标文件编号:CDCFYXJ20200001)
二、项目名称:“国家辅助生殖技术管理信息系统和生育力监测信息系统安全测评”项目
三、中标(成交)信息
供应商名称:中国电子科技集团公司第十五研究所
供应商地址:北京市海淀区北四环中路211号
中标(成交)金额:19.0000000(万元)
四、主要标的信息
| 序号 | 供应商名称 | 服务名称 | 服务范围 | 服务要求 | 服务时间 | 服务标准 |
| 1 | 中国电子科技集团公司第十五研究所 | 国家辅助生殖技术管理信息系统和生育力监测信息系统安全测评 | 国家辅助生殖技术管理信息系统:网络安全等级保护差距分析与整改咨询服务,网络安全等级保护测评服务;生育力监测信息系统:源代码安全审计和渗透测试服务。 | 1. 网络安全安全等级保护差距分析与整改咨询服务: 依据国家网络安全等级保护2.0标准(GB/T 22239-2019),对已定为第三级的国家辅助生殖技术管理信息系统进行三级网络安全等级保护差距分析服务(包含渗透测试),对差距分析过程中发现的问题和风险提出整改建议,并指导甲方和承建单位进行整改。 2. 网络安全等级保护测评服务: 依据国家网络安全等级保护2.0标准(GB/T 22239-2019),对已定为第三级的国家辅助生殖技术管理信息系统进行三级网络安全等级保护测评服务,测评工作开展3周后提供测评报告。 3. 源代码安全检测和渗透性测试 对生育力监测信息系统的源代码进行白盒扫描,防范已知威胁,避免因开发人员培训不到位或遗漏而产生的应用漏洞;同时对该系统进行必要的渗透性测试,利用国际上通用的系统攻击方法对该系统进行模拟攻击,有效发现系统中可能存在的安全问题、安全漏洞及安全隐患,确定系统安全薄弱环节并给出整改建议,实施修补整改,提高系统安全质量,保障平台信息系统具备抵御外部基于漏洞及拒绝服务等各类攻击的能力。在代码检测和渗透测试过程中发现可被利用的漏洞和风险后,并提出整改建议,开发人员整改完成后,出具《代码检测报告和渗透性测试报告》。 | 服务人员根据国家辅助生殖技术管理信息系统和生育力监测信息系统情况,制定合理的时间进度,项目启动后3个月。 | 国家辅助生殖技术管理信息系统提交物:整改建议清单(电子版)、网络安全等级保护测评方案(纸版壹份、网络安全等级保护测评报告(纸版贰份); 生育力监测信息系统提交物:源代码安全检测和渗透测试报告(纸版贰份)。 |
五、评审专家(单一来源采购人员)名单:
李怀成、毕马宁、宁义
六、代理服务收费标准及金额:
本项目代理费收费标准:无
本项目代理费总金额:0.0000000 万元(人民币)
七、公告期限
自本公告发布之日起1个工作日。
八、其它补充事宜
九、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名 称:中国疾病预防控制中心妇幼保健中心
地址:北京市海淀区大慧寺路12号科研楼附属楼301
联系方式:薛艳萍 010-62170870
2.项目联系方式
项目联系人:薛艳萍
电 话: 010-62170870