内江市东兴区椑木中心卫生院医院信息系统网络安全等级保护测评服务采购项目竞争性磋商公告

正文内容

竞争性磋商公告 项目概况： ******椑木中心卫生院医院信息系统网络安全等级保护测评服务采购项目的潜在供应商应在************获取采购文件，并于****年*月**日*点**分（**时间）前提交响应文件。 一、项目基本情况 项目编号：NJRH-******-*** 项目名称：******椑木中心卫生院医院信息系统网络安全等级保护测评服务采购项目 采购方式：竞争性磋商 预算金额：***,***.**元 最高限价：***,***.**元 采购保证金：本项目不收取保证金。 本项目不接受联合体。 采购需求： 一、★技术、服务要求 （一）服务内容 *、测评内容包括技术和管理测评： *.* 技术安全性测评包括但不限于：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。 *.* 管理安全测评包括但不限于：安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。 *、测评对象及范围 序号 系统名称 安全保护等级 * HIS系统 二级 * LIS系统 二级 * PACS系统 二级 * EMR系统 二级 *、依据标准 *.*《中华人民**国网络安全法》 *.* GB/T *****-****《信息安全技术 网络安全等级保护基本要求》 *.* GB/T*****-****《信息安全技术 网络安全等级保护测评要求》 *.* GB/T*****-****《信息安全技术 网络安全等级保护测评过程指南》 *.* GB/T*****-****《信息安全技术 网络安全等级保护测试评估技术指南》 *.* 信息安全等级保护管理办法》公通字 [****] **号 *.*《网络安全等级保护测评机构管理办法》公信安 [****] ***号 （二）项目具体要求 *、对信息系统安全等级保护状况进行测试评估，应包括两个方面的内容：一是安全控制测评，主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况；二是系统整体测评，主要测评分析信息系统的整体安全性。其中，安全控制测评是信息系统整体安全测评的基础。 *、对安全控制测评的描述，使用工作单元方式组织。工作单元分为安全技术和安全管理两大类。安全技术测评包括：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个方面；安全管理测评包括：安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个方面。 *、系统整体测评应根据特定信息系统的具体情况，结合本标准要求，确定系统整体测评的具体内容，在安全控制测评的基础上，重点考虑安全控制间、层面间以及区域间的相互关联关系，测评安全控制间、层面间和区域间是否存在安全功能上的增强、补充和削弱作用以及信息系统整体结构安全性、不同信息系统之间整体安全性等。 *、供应商根据国家对信息安全等级保护工作的相关法律和技术标准要求，结合本项目的系统保护等级开展实施与之相应的检查、访谈、测试工作。 （三）实施要求 *、系统梳理：协助完成待测信息系统梳理工作。 *、初测：对本项目所涉及信息系统进行现场测评，初次测评完成后提交初评的整改意见报告。 *、整改加固协助：协助对测评过程中发现的安全问题进行技术整改加固工作，并进行整改后的回归测评。 *、成果递交：整理测评结果，提交被测信息系统安全等级保护测评报告以及相应文档。 （四）测评人员要求 *、参与此次等级保护测评的供应商其测评人员应具备并符合以下要求： *.* 开展此次等级保护测评工作的人员仅限于中华人民**国境内的中国公民，且无犯罪记录。 *.* 开展此次等级保护测评工作的人员应具备从事信息系统安全测评相关工作的经验。 *.* 供应商的岗位配置要至少配置项目经理、技术负责人、质量负责人以及团队人员，其中项目经理、技术负责人和质量负责人应独立配置，不能有兼任的情况。 *.* 测评项目组人员在对开展等级保护测评工作之前需签订保密协议。 （五）测评工具要求 *、采用的测评工具必须获得正版授权，并在有效期内，不得使用盗版软件； *、采用的测评工具的生产商应为正规厂商，能够对产品进行持续更新并提供质量和安全保障； *、测评机构所使用的测评工具不会对系统产生破坏或负面影响。 二、★商务要求 *、完成期限：合同签订之日起**日内。 *、服务地点：采购人指定地点。 *、付款方式：签订合同后五个工作日内，采购人向成交供应商支付合同金额的**%，采购人在收到成交供应出具的《信息系统安全等级保护测评报告》后五个工作日内，支付剩余合同金额。 *、报价要求：报价应是最终采购人验收合格后的总价，包括实施和完成本项目所需的检测、人工劳务、差旅、利润、税金、风险、保险、验收合格交付使用之前及质保期费等一切费用，采购人不再支付其他任何费用。 *、验收标准：按国家有关规定以及采购人采购文件的质量要求和技术指标、成交供应商的响应文件及承诺与本合同约定标准进行验收；双方如对质量要求和技术指标的约定标准有相互抵触或异议的事项，由采购人在采购与响应文件中按质量要求和技术指标比较优胜的原则确定该项的约定标准进行验收。 *、供应商在项目实施过程中的安全责任由供应商负全责，采购人不承担任何安全责任，也不承担如发生安全事故产生的任何费用。 *、违约责任与解决争议的方法： 一、违约责任 （一）甲方违约责任 *、因甲方原因造成合同变更、中止或者终止的，甲方应偿付合同总价百分之*.*的违约金； *、甲方逾期支付服务款的，除应及时付足服务款外，应向乙方偿付欠款总额万分之 */天的违约金； *、甲方偿付的违约金不足以弥补乙方损失的，还应按乙方损失尚未弥补的部分，支付赔偿金给乙方。 （二）乙方违约责任 *、乙方服务质量不符合合同规定的，乙方应向甲方支付合同总价的百分之*的违约金。 *、乙方不能完成服务而违约的，甲方有权终止合同，乙方则应按合同总价的百分之*的款额向甲方偿付赔偿金，并须全额退还甲方已经付给乙方的服务款及其利息。 *、乙方偿付的违约金不足以弥补甲方损失的，还应按甲方损失尚未弥补的部分，支付赔偿金给甲方。 二、解决争议的方法 *.合同履行期间,若双方发生争议，可协商或由有关部门调解解决，协商或调解不成的，由当事人依法向合同履行地人民法院提起诉讼。 注：上述标注“★”项的为实质性要求，供应商不满足或不响应的将作无效响应处理。 二、申请人的资格要求： *.本项目规定的条件： （*）具有独立承担民事责任的能力； （*）具有良好的商业信誉和健全的财务会计制度； （*）具有履行合同所必需的设备和专业技术能力； （*）具有依法缴纳税收和社会保障资金的良好记录； （*）参加本次采购活动前三年内，在经营活动中没有重大违法记录; （*）符合法律、行政法规规定的其他条件； *. 特定资格要求：供应商具有有效的《网络安全等级测评与检测评估机构服务认证证书》。 *.其他类似效力要求： （*）按本项目规定获取了竞争性磋商文件； （*）授权参加本次采购活动的供应商代表证明材料。 三、获取采购文件 *、磋商文件自****年*月*日*:**至****年* 月*日**:**（**时间）由************发售。 *、报名方式：请将以下报名资料电子版上传至*********** （*）供应商报名登记表（详见附件*）； （*）供应商为法人或者其他组织的，须提供单位介绍信原件（加盖单位公章）、经办人身份证复印件（加盖单位公章）；供应商为自然人的，须提供本人身份证复印件。 上传后请致电****-*******，报名成功后，方可获取磋商文件。 *、本项目磋商文件有偿获取，磋商文件售价：人民币***.**元/份。（磋商文件售后不退, 磋商资格不能转让）。 四、响应文件提交 截止时间：****年*月 **日*点 **分（**时间） 地点：******翡翠国际社区清溪路商业楼**幢三楼 五、开启 时间：****年*月 **日*点 **分（**时间）。 地点：******翡翠国际社区清溪路商业楼**幢三楼 六、公告期限 自本公告发布之日起*个工作日。 七、其他补充事宜：无。八、凡对本次采购提出询问，请按以下方式联系。*.采购人信息 名 称：******椑木中心卫生院 地 址：******椑木镇马道子二路**号 联系人：邵老师 联系方式：****-******* *.采购代理机构信息 名 称：************ 地　　址：******翡翠国际社区清溪路商业楼**幢 联系人：胡老师 联系方式：****-******* *.项目联系方式 项目联系人：胡老师 电　　 话：　****-*******　　　　　　 附件* 供应商报名登记表 供应商报名登记表 项目编号(必填） 项目名称(必填） 单位名称(必填） （加盖公章） 单位地址(必填） 购买文件时间(必填） 联系人(必填） 单位固定电话 经办人移动电话(必填） 单位传真 电子邮箱(必填） 备 注