德清县第三人民医院2023年度网络安全等级保护测评项目询标公告

正文内容

**健**健集团 ***第三人民医院****年度网络安全 等级保护测评项目询标公告 各有关供应商： 根据《中华人民**国政府采购法》、《中华人民**国政府采购法实施条例》等有关规定，现就***第三人民医院****年度网络安全等级保护测评项目进行询价，请你单位进行书面报价。 一、项目基本情况 项目名称：***第三人民医院****年网络安全等级保护测评项目 项目编号：XSJBJT-**-*** 项目预算：**万元 采购要求： 依据《网络安全法》、《中华人民**国计算机信息系统安全保护条例》（国务院***号令）、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发〔****〕**号）、《关于信息安全等级保护工作的实施意见》（公通字〔****〕**号）和《信息安全等级保护管理办法》（公通字〔****〕**号）等国家相关文件及标准要求对以下信息系统开展等级保护测评，提出整改建议协助整改，提交测评报告，并协助用户向**机关办理等级保护备案手续。具体内容如下： 采购内容 采购数量 基础支撑系统三级等保评测 * 面向患者服务系统三级等保评测 * *.依据标准 投标供应商应依据国家等级保护相关标准开展工作，依据标准（包括但不限于）如下国家标准： GB/T *****-**** 信息安全技术 网络安全等级保护基本要求 GB/T *****-**** 信息安全技术 网络安全等级保护测评要求 A.基于《信息安全技术网络安全等级保护基本要求》（GB/T*****-****）的对应等级和应用场景（以下选择）的测评服务，并提交反映系统安全现状的系统安全保护等级测评报告。 □安全通用要求（安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理） □云计算安全扩展要求（安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全建设管理、安全运维管理） □移动互联网安全扩展要求（安全物理环境、安全区域边界、安全计算环境、安全建设管理） □物联网安全扩展要求（安全物理环境、安全区域边界、安全运维管理） □工业控制系统扩展要求（安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全建设管理） □大数据可参考安全控制要求（安全物理环境、安全通信网 络、安全计算环境、安全建设管理）； *.等级测评要求 *)实施方应在对本单位系统详细了解的基础上，编制针对性的等级保护测评整体实施方案，包括项目概述、等级测评范围和内容、项目实施流程、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。 *)实施方应详细描述测评人员的组成、资质及各自职责的划分。实施方应配置有经验的测评人员进行本次等级测评工作。 *)本次等级测评实施过程中所使用到的各种工具软件由实施方推荐，经采购方确认后由实施方提供并在测评中使用。在投标文件中应详细描述所使用的安全测评工具（软硬件型号、功能和性能描述）、使用的方式和时间、对环境**台的要求以及使用可能对系统造成的风险等。 *)对于在测评过程中采用的测评方法、测评所使用的工具、测评所覆盖的各方面，需要符合信息安全等级保护主管部门要求，包括但不仅仅包括网络隐患检测工具、数据库漏洞检测工具、应用安全检测工具、网站安全检测工具等。 *)安全测评工具软件运行可能需要的硬件平台（如笔记本电脑、PC、工作站等）和操作系统软件等由实施方推荐，经采购方确认后由实施方提供并在测评中使用。 *)安全测评需要的运行环境（如场地、网络环境等）由采购方提供，实施方应详细描述需要的运行环境的具体要求。 *)项目完成后必须提交完整的技术文档、测评报告、整改建议等。 *.项目实施要求 *)实施方应保证投标项目在采购方条件成熟时应立即开展实施； *)实施方在项目实施过程中应服从采购方的统一领导和协调，采购方有权裁决实施方的责任范围，实施方必须执行，在采购方限定的时间内解决问题。如果实施方不能按时完成测评内容，采购方有权中止项目、索赔或拒付款项； *)实施方需根据自己的工程实施经验结合采购方的实际需求进一步细化和完善工作任务书，作为工程实施的指导性文件； *)实施方应根据采购方工作需求、进度要求、实际情况制定详细的项目实施管理规范和项目实施计划，对工程目标、工作任务、阶段性工作、项目组织机构、职责分工、项目进度、质量控制等内容进行详细的说明，以确保工程实施按时保质的完成； *) 因项目特殊性为保证高质量高效率完成本项目，本次项目实施团队人员须具有高级测评师证书、国家重要信息系统保护人员培训证书、大数据技术工程师证书、数据中心运维工程师证书。（提供证书复印件）。本项目负责人必须具有**年以上测评工作经验，必须同时具有高级测评师证书、国家重要信息系统保护人员培训证书（CIIPT）、信息安全管理系统审计认证（DNV）、信息安全保障人员认证证书(CISAW)、渗透测试认证证书（NSCP)、国家级优秀科技成果完成者证书、商用密码应用安全性评估人员测评能力证书（提供证书复印件），确保项目的顺利实施。 *)项目验收完成后，要求提供为期一年的安全咨询服务，以保证项目正常运行。 *.测评原则 本次安全保护等级保护测评具体实施应满足以下原则： a、保密原则：对测评的过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害采购人的行为，否则采购人有权追究投标供应商的责任。 b、标准性原则：测评方案的设计与实施应依据国家等级保护的相关标准进行。 c、规范性原则：投标供应商的工作中的过程和文档，具有很好的规范性，可以便于项目的跟踪和控制。 d、可控性原则：测评服务的进度要跟上进度表的安排，保证采购人对于测评工作的可控性。 e、整体性原则：测评的范围和内容应当整体全面，包括国家等级保护相关要求涉及的各个层面。 f、最小影响原则：测评工作应尽可能小的影响系统和网络，并在可控范围内；测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。 *.项目成果 提交包括且不仅仅包括以下成果： 《信息系统安全整改规划》 《信息系统等级保护测评报告》 三、商务要求 （一）服务地点：采购人指定。 （二）付款条件：合同签订后**日内支付**%，出具测评报告后**日内支付**%。 四、评标办法 （一）本项目采用最低评标价法，供应商提供的报价为最终报价。 （二）如出现相同报价或恶性低价，根据企业状况择优选择。 五、申请人的资格要求： 满足《中华人民**国政府采购法》第二十二条规定；未被“信用中国”（www.creditchina.gov.cn)、中国政府采购网（www.ccgp.gov.cn）列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。本采购包不接受联合体投标。 四、评标细则： *.本项目采用综合评分法（总分***分），评审小组根据本评审办法进行评审，对各供应商的价格、商务、技术等评分因素在分值范围内进行各自打分。每个供应商最终得分=价格分+商务技术分。 *.评审时，评审小组各成员应当独立对每个有效响应的文件进行评价、打分，然后汇总每个供应商每项评分因素的得分。 *.对供应商的价格分等客观评分项的评分应当一致，对其他需要借助专业知识评判的主观评分项，应当严格按照评分细则公正评分。 *.采用综合评分法的，评标结果按评审后得分由高到低顺序排列。得分相同的，按投标报价由低到高顺序排列。得分且投标报价相同的并列。投标文件满足招标文件全部实质性要求，且按照评审因素的量化指标评审得分最高的投标人为排名第一的中标候选人。 序号 评标标准 权重% * 认证证书：营业执照、资质证书等 ** * 同类业绩： 提供自****年*月*日(以合同签订时间为准)以来的投标产品成交合同，每*个完整清晰的合同复印件(加盖公章)得*分，最高X分。 ** * 价格分： 有效投标报价的最低价作为评标基准价，其最低报价为满分；其他投标报价计算公式为：［投标报价得分=（评标基准价/投标报价）***］。 ** 六、接收报名投递资质材料的截止时间： 各投标单位必须在 ****年 *月**日 **：** 时之前报名，同时把投标相关的资质证件（工商营业执照、产品注册证、销售授权书、身份证复印件、联系电话等）提交至***第三人民医院采购管理中心。 地址：*****镇钱家桥路*号 ***第三人民医院*号楼*楼 采购管理中心 报名联系电话：****-******* 联 系 人：姚女士 房先生 咨询联系电话：****-******* 联系人：陈刚 七、标书内应包含的材料 *、封面 包含有项目名称、投标公司名称、投标公司公章等。 *、投标公司、生产商提供的产品注册证（或备案凭证）、生产企 业许可证（或备案凭证）、经营企业许可证（或备案凭证）、营业执照等证件复印件(必须加盖经销单位公章)，以及生产商(直接或间接)合法销售授权书 *、投标人员的身份证复印件，非法人的需有法人授权书。 *、投标产品的参数、简介，服务内容，交货期，质保维保期等 *、工期 *、包括产品配置等的报价函 *、其他投标企业认为需要添加的内容 *、标书一式七份，一正本六副本。所有标书需粘贴装订塑封。 八、询标： 询标时间地点另行通知。 询标人员需提前**分钟到场。 未尽事宜，可电话咨询。联系电话：****-******* **健**健集团 采购管理中心 ****年 *月**日