武威市凉州医院信息安全等级保护测评服务项目招标公告

正文内容

*****医院信息安全等级保护测评服务项目 招标公告 依据《政府采购法》《中华人民**国招标投标法》、《**省招标投标条例》（**省人民代表大会常务委员会公告第**号）、《必须招标的工程项目规定》（国家发展和改革委员会令第**号）和***人民政府办公室《关于阳光招标采购平台上线运行的通知》（武政办函[****]***号）等文件的有关规定，现拟对本项目进行招标，特邀请符合条件的投标人前来投标。 特别提示： *、此项目只接受网上报名，请登录***公共**交易（http://gzjy.gswuwei.gov.cn/）阳光招标采购中，政府采购限额以下项目阳光交易系统进行网上报名，本项目严格按照本招标系统程序进行。 *、投标供应商参与本项目投标报价即视为已充分阅读并理解本招标公告内容，并完全认可招标文件中的各项条款和要求且无异议，同时明确知晓和完全承担参与本招标项目所产生的一切责任和义务。 一、招标人：*****医院 二、项目编号：LZYY-YGCG(****)-FW-*** 三、项目名称：*****医院信息安全等级保护测评服务项目 四、招标方式：公开招标 五、采购内容及预算控制价： *、对*****医院的医院创业医院信息管理系统、互联网医院 (医共体)云服务平台进行等级测评。按照国标《基本要求》(三级),从技术层面，分别按照：安全物理环境、安全通信网络、安全区域界、安全计算环境、安全管理中心进行测评。从管理层面，分别按照：安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理进行测评。并出具测评报告。 （具体采购内容详见招标文件） *、预算控制价：*****元/年 六、资格要求及上传资料要求： *、投标人须符合《中华人民**国政府采购法》第二十二条规定； *、投标人须为符合本项目采购内容且具有有效的营业执照；参与等级测评的项目成员都应具有等级测评师安全服务资质（项目成员必须提供测评师的证书（复印件加盖公章）及社保缴费证明）。 *、投标人单位必须提供**部第三研究所出具的《网络安全等级测评与检测评估机构服务认证证书》（提供证书原件扫描件加盖公章）； *、投标企业须为未被列入“信用中国”网站(www.creditchina.gov.cn)记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单；不处于中国政府采购网(www.ccgp.gov.cn)政府采购严重违法失信行为信息记录”中的禁止参加政府 采购活动期间；未被列入“信用**”网站（www.gscredit.gov.cn）记录失信被执行人或财政性资金管理使用领域相关失信责任主体、统计领域严重失信企业及其有关人员等的方可参加本项目的投标。提供报名开始时间至上传资料期内“信用中国”或“信用**”网站的信用截图或信用报告（外省企业提供“信用中国”网站查询）、及中国政府采购网政府采购严重违法失信行为信息记录查询截图。“信用中国”或“信用**”查询结果截图须显示电脑右下角时间，和信用报告显示日期不一致时以信用报告时间为准。“中国政府采购网”以查询时网站显示的查询时间为准。截图未显示时间或时间超出所要求的时间范围以及查询内容不全的均为无效投标。 *、本项目不接受联合体投标（不允许分包、转包)。 *、针对本项目的法人授权委托书（需有法人和被授权人的签名并附身份证复印件）。 *、企业对所提供资料无弄虚作假内容声明原件。 *、符合或优于本项目招标文件服务内容及“七、服务报价要求”的服务承诺书。 *、投标企业须有良好的财务状况，有依法缴纳税收和社保的良好记录（提供****年财务审计报告或财务报表，成立不满一年的企业提供银行资信证明； 提供****年*月至今任意*个月纳税证明；提供****年至今任意三个月社保缴纳证明）（项目成员必须提供社保缴费证明。 **、****年至今与本项目服务类似的相关业绩（以中标通知书或合同扫描件为准）。 特别说明： ①资格文件应在报名时限内上传且为一次性上传，如超过报名时限上传、审核后修正上传的一律为资格审核不合格。 ②以上证书及有关证明文件必须在有效期内，本次开标所要求提供的证书及相关证明材料原件彩色扫描件，均以上传的资料文件为准，版面须清晰完整。申明、承诺均由法人或授权委托人签字并加盖鲜章，若提供的证件、证明材料不清楚、不清晰导致无法辨认、无签字盖章造成的不良后果，由投标人自负。如资格审查时以上证件发现缺漏视为无效投标。 七、服务及报价要求：（具体服务要求详见采购文件） *.在项目实施过程中，技术服务方应做好计划与安排，不影响*****医院正常业务办公的开展。技术服务方要给予承诺，并承担由此引起的损失。 *.在技术服务过程中，每周五下午技术服务方需提交工作周报，内容应包括本周工作内容和下周工作安排等内容。 *.等保测评工作应严格按照双方确认的工作方案开展，如遇任何变动，须在工作周报中及时提出，经采购人批准后方可变更。 *.测评过程中技术服务方测评人员须记录在途经路径上涉及的可被利用存在漏洞的相关主机等设备的信息，以便于被测单位对相关漏洞进行全面修补。 *.测评工作全部结束后技术服务方测评人员须卸载安置在目标机器或途径机器上的各类工具、脚本、文件等，还原各机器和系统的原始状态。 *.测评结果中应包括测评过程中发现的所有漏洞，不能遗漏。 *.在测评过程中若发现重**全问题（如已被控制或存在严重安全隐患等），测评机构应在**小时之内以书面形式通知甲方，以便甲方第一时间做出处理。 *.测评过程中，技术服务方测评人员在进入被测单位办公网络后若发现测评范围之外的未知信息系统，须列出系统名称、服务器IP地址、操作系统类型、数据库系统类型等信息，并与采购人协商是否继续进行测评。 *.测评过程中不得获取测评范围以外的数据，获取的数据不得用于本次测评以外的其他用途。 **.测评过程中应控制风险，防止测试对网络及系统运行造成影响，因测试造成系统运行问题应及时报告。 **.测评过程中，测评机构应该针对被测系统发现的漏洞提交可行性的解决方案。 **.为保证信息安全等级测评项目质量，要求在测评过程中就等级测评过程控制、等级测评过程监督、等级测评结果的验证等方面严格按照国家相关标准要求执行。 **.本项目服务期限三年，合同一年一签。 **.本项目报价包括测评工具、人员经费、税费、利润等所涉及测评至出具测评报告与指导整改前所有费用。 八、评标方法：本次采购项目采用 “最低评标价法”。是指投标文件满足招标文件全部实质性要求，且投标报价最低的投标人为中标候选人的评标方法。本次采购通过**省阳光招标采购平台实施，即上传提交的资格文件全部审核通过且**省阳光招标采购平台系统判定为投标报价最低的投标人为中标候选人。 说明：为了防止恶意低价竞争，竞价结束后采购人认为投标人报价过低，有恶意低价竞争倾向的，可要求投标人在*个小时内提供合理说明和保证履约承诺，如不能够在规定时限内提供或者其材料不能合理说明的将作为废标处理。资格文件应在报名时限内上传且为一次性上传，如超过报名时限上传、审核后修正上传的一律为资格审核不合格。 九、付款方式：付款起始日期为服务结束验收后，以采购方财务付款计划为准。 十、其他要求：中标方须在中标后将投标文件*份装订成册送至采购方处，格式自拟。 十一、报名时间及竞价时间 报名和资格审核时间：****-**-** **:**:**开始至****-**-** **:**:** 竞价时间：****-**-** **:**:**开始至****-**-** **:**:** 十二、联系人：李主任 联系电话：******* 采购文件 附件*：*、采购要求.pdf