23
2024
-
10
启东市第二人民医院网络安全等级保护测评项目竞争性磋商文件
作者:
信息科
启东市第二人民医院网络安全等级保护测评项目竞争性磋商文件
2024年10月23日
采购文件目录
第一部分、采购邀请函;
第二部分、采购项目要求;
第三部分、评标办法;
第四部分、供应商须知;
第五部分、附件;
第一部分 采购邀请函
启东市第二人民医院根据启东市政府采购管理的有关规定,就网络安全等级保护测评项目进行竞争性磋商,邀请具有法律法规规定应具备条件的供应商前来参与投标(不接受联合体投标)。
一、项目编号:E20240616、E20240617
二、项目名称:启东市第二人民医院网络安全等级保护测评项目。
三、采 购 人:启东市第二人民医院
联 系 人:高先生
联系电话:15951339001
联系地址:江苏省南通市启东市吕四港镇环城南路229号
四、采购项目说明及需求:具体内容详见采购文件第二部分。
五、本项目最高限价为人民币8万元整,报价超过限价的为无效报价。
六、供货地点:启东市第二人民医院。
七、资格要求:
1.具备《政府采购法》第22条所规定的条件。
2.未被“信用中国”网站(www.creditchina.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单;
3.参加投标活动前三年内,在经营活动中没有重大违法记录
4.本项目的特定资格要求:必须具有公安部第三研究所认证发放的有效期内的《网络安全等级测评与检测评估机构服务认证证书》。
七:招标文件的发布
招标文件发布: 启东市第二人民医院官方网站。
八:磋商形式
本项目采用竞争性磋商模式,请响应供应商仔细检查采购文件是否齐全,如有缺漏请立即与采购人联系解决。
第二部分 采购项目需求
启东市第二人民医院网络安全等级保护项目需求:
委托具备资质的第三方信息安全等级测评机构(以下简称“测评机构”)对启东市第二人民医院信息系统进行信息安全等级测评,查找与分析现有系统的安全防护能力与标准之间的差距并出具最终的网络安全等级保护测评报告。
(一)、项目内容:启东市第二人民医院中联医院信息系统(三级),启东市第二人民医院官网(二级)
(二)、标准依据
《中华人民共和国网络安全法》
《GB/T22239-2019信息安全技术网络安全等级保护基本要求》,
《GB/T28448-2019 信息安全技术网络安全等级保护测评要求》,
《GB/T 28449-2018 信息安全技术网络安全等级保护测评过程指南》,
《GB/T 25058-2019 信息安全技术网络安全等级保护实施指南》。
本次信息系统等级测评服务项目的实施流程、技术方法必须严格按照国家相关标准规范执行。
(三)、信息安全等级保护检测
测评机构的测评工作必须依据国家等级保护有关法规、政策和技术标准进行开展。
具体测评内容包括:
(1)安全物理环境
测评内容主要包括:物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等。
(2)安全通信网络
测评内容主要包括:网络架构、通信传输、可信验证等。
(3)安全区域边界
测评内容主要包括:边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证等。
(4)安全计算环境
测评内容主要包括:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据保密性、数据完整性、数据备份恢复、剩余信息保护、个人信息保护等。
(5)安全管理中心
测评内容主要包括:系统管理、审计管理、安全管理、集中管控等。
(6)安全管理机构
测评内容主要包括:安全管理机构设置、人员配备及职责、安全授权和审批、安全沟通和合作、安全审核和检查等。
涉及信息安全工作领导小组、人员岗位设置、相关日常工作执行情况等。
(7)安全管理制度
测评内容主要包括:安全管理制度内容、制度的制定与发布、制度的评审和修订等。
涉及信息安全的总体方针、安全策略、管理制度、操作规程等。
(8)安全管理人员
测评内容主要包括:人员岗位管理、人员培训与考核、人员安全意识教育、外部人员访问管理等。
涉及安全相关人员,如安全主管、人事主管、运维主管、网络安全管理员、主机安全管理员、应用安全管理员、机房值班人员、资产管理人员、文档管理员等。
(9)安全建设管理
测评内容主要包括:安全设计管理、产品采购使用管理、自行软件开发管理、外包软件开发管理、安全工程实施管理、安全测试验收管理、安全系统交付管理、安全服务选择管理等。
涉及系统总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等配套文件,以及产品采购、软件开发、工程管理与交付验收等相关流程与配套文件等。
(10)安全运维管理
测评内容主要包括:运行环境管理、资产管理、存储介质管理、设备管理、安全审计管理、入侵防范管理、网络安全管理、主机系统安全管理、用户授权管理、备份与恢复管理、恶意代码防范管理、安全事件处置管理、应急响应管理等。
(11)完成信息安全等级保护的最终测评,提交各信息系统的测评报告至公安等保办,完成测评工作。
(三)、实施人员和服务工作要求
(1)客观性和公正性原则:
测评人员应当没有偏见,在最小主观判断情形下,按照测评双方相互认可的测评方案开展。
(2)保密原则:
在测评过程中,需严格遵循保密原则,双方签订保密协议,对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏,以及不得利用这些信息损害采购方利益。
(3)最小影响原则:
测评工作应该尽可能小地影响系统和网络的正常运行,不能对业务的正常运行产生明显的影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则应做出说明。
(4)规范性原则:
网络安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,并提供完整的服务报告。
(5)质量保障原则:
在整个测评过程中,须特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行,并由项目协调小组从中监督,控制项目的进度和质量。
(6)系统安全原则:
项目工作人员需遵守等保检测规定,采用符合标准的检测工具和检测方法实施检测,如因违规操作造成对检测系统的破坏,则应承担相应责任。
第三部分 评标办法
经磋商确定最终采购需求和提交最后报价的供应商后,由磋商小组采用综合评分法对提交最后报价的供应商的响应文件和最后报价进行综合评分。
综合评分法,是指响应文件满足磋商文件全部实质性要求且按评审因素的量化指标评审得分最高的供应商为成交候选供应商的磋商方法。
磋商时,磋商小组各成员应当独立对每个有效响应的文件进行评价、打分,然后汇总每个供应商每项评分因素的得分。
总分值为100分,其中商务技术分70分,价格分30分。
- 商务技术分:70分
|
评审项目 |
评审要求 |
评审因素 |
分值 |
|
1.资信(18分) |
本评分项涉及供应商资质资信,以相应证书原件的复印件(加盖公章)进行评审。 |
(1)具有ISO 9001质量管理体系认证证书(认证范围必须含:信息安全等级保护咨询、评测)、具有ISO 27001信息安全管理体系认证证书(认证范围必须含:信息安全等级保护咨询、评测)、具有ISO 14001环境管理体系认证证书(认证范围必须含:信息安全等级保护咨询、评测)、中国网络安全审查技术与认证中心(CCRC)颁发的信息安全应急处理服务资质证书、中国网络安全审查技术与认证中心(CCRC)颁发的信息安全风险评估服务资质证书。每提供1份证书得1分,本项最高5分。(需提供证书复印件并加盖公章) |
5 |
|
(2)响应供应商在CNAS测评能力验证结果为“满意”的得1分。(提供中国合格评定国家认可委员会出具的能力验证计划结果证书复印件并加盖响应供应商公章) |
1 |
||
|
(3)供应商具备国家信息安全漏洞库(CNNVD)技术支撑单位等级证书得2分。(需提供证书复印件、网页查询截图并加盖公章) |
2 |
||
|
(4)供应商具有ISO 20000信息技术服务管理体系认证证书。(需提供证书复印件并加盖公章) |
2 |
||
|
(5)供应商具有2021年1月1日以来至今,已完成的类似等保测评案例,每个合同得1分,该项最高得8分。(需提供合同首页、关键页、盖章页、验收材料复印件并加盖公章) |
8 |
||
|
2.测评技术团队(26分) |
本评分项,评委按供应商提供的相应证书原件的复印件(加盖公章),和证书涉及相应人员的由供应商为其在近6个月缴纳的社保证明材料原件的复印件(加盖公章)进行评审。 |
承担本次项目的项目团队人员具备: (1)供应商单位每具有1名高级测评师得2分,1名中级测评师得1分,最高得8分; (2)本项目拟派团队的项目经理需为高级测评师、同时具有IT服务项目经理资格证书(ITSS)、CISAW即信息安全保障人员证书风险管理方向(专业级)、DJJS即信息安全等级保护安全建设专业技术人员证书、密码安全工程师证证书得6分,缺项不得分; (3)除项目经理外,项目组成员应具备的相关证书: 1、项目组成员具有注册信息安全专业人员(CISP)证书,有1个得1分,本项最高得2分; 2、项目组成员具有国家重要信息系统保护人员(CIIPT)证书,有1个得1分,本项最高得2分; 3、项目组成员具有密码安全工程师证证书,有1个得1分,最本项高得2分; 4、项目组成员具有国家互联网应急中心颁发的CCSC网络安全能力认证证书得2分,没有不得分; 5、项目组成员具有中国网络安全审查技术与认证中心颁发的CCRC数据安全官证书得2分,没有不得分; 6、项目组成员具有国际数据管理协会颁发的数据治理工程师证书得2分,没有不得分。 |
26 |
|
3. 技术方案(26分) |
测评方案 |
根据测评要求、测评内容、方法进行打分;测评服务内容及服务方法有详细说明,有规范的服务标准及详细工作流程得8-6分;测评服务内容及服务方法说明较详细,有较规范的服务标准及较详细的工作流程得5-3分;测评服务内容及服务方法一般,服务标准及工作流程粗略得2-1分;没有内容或其情况不满足磋商文件需求的不得分。 |
8 |
|
风险规避措施 |
根据风险规避措施内容要求进行打分;风险规避措施科学合理、可实施性强、详细具体得6-5分;风险规避措施较科学合理、可实施性较强、较为详细具体得4-3分;风险规避措施科学合理性一般、可实施性一般、较为粗略得2-1分;没有内容或其情况不满足磋商文件需求的不得分。 |
6 |
|
|
项目实施方案 |
供应商根据项目采购需求,提出有针对性的项目管理和实施方案,项目实施方案的时间计划详实可行、设备配置充裕且能提高工作效率、人员分工安排合理得6-5分;项目实施方案的时间计划较为详实、设备配置满足项目需求、人员分工安排较合理得4-3分;项目实施方案的时间计划一般、设备配置一般但满足项目需求、人员分工安排合理性一般得2-1分;没有内容或其情况不满足磋商文件需求的不得分。 |
6 |
|
|
应急响应方案 |
方案细化全面,应急措施科学合理,服务响应及时高效,应急保障人力及物资安排合理,得6-5分;方案较全面,应急措施恰当,服务响应较及时,具有基本的应急保障人力及物资安排,得4-3分;方案不全,应急措施混乱,服务响应时间滞后,未考虑人力及物资安排或安排不合理,得2-1分;未提供方案不得分。 |
6 |
|
|
*注:供应商应做好提交声明函、承诺函、资质证书、业绩等相应原件的核查准备。核查后发现提供虚假证明材料等相关虚假应标行为的予以废标处理,采购人将依据政府采购的有关规定,报请政府采购监管部门对该供应商进行相应的行政处罚和记录该供应商的失信信息,同时将暂停该供应商参加采购单位组织的任何采购活动。 |
|||
(二)价格分:30分
综合评分法中的价格分统一采用低价优先法计算,即满足比选文件要求且最后报价最低的供应商的价格为比选基准价,其价格分为满分。其他供应商的价格分统一按照下列公式计算:
比选报价得分=(比选基准价/比选报价)×价格权值×100
项目评审过程中,不得去掉最后报价中的最高报价和最低报价。
比价小组认为供应商的参选报价有可能影响服务质量或者不能诚信履约的,应当要求其在评审现场合理的时间内提供书面说明,必要时提交相关证明材料;供应商不能证明其报价合理性的,比价小组应当将其作为无效报价处理。
备注:由于评分主要根据比选文件提供的资料进行,比选人须自行承担由于资料提供不全、错漏、或者无效而导致的不利评审,并对自身提供的比选文件、资料的真实可靠性负责,所有证明材料均应加盖比选人公章。
第四部分 供应商须知
一、投标文件须包括下列内容:
1、投标人身份证复印件(加盖供应商公章)。
2、合法有效的营业执照副本复印件(加盖供应商公章)。
3、根据附件提供的报价表格式填写,必须加盖供应商公章。
4、招标公告要求提交的材料
5、供应商认为需要提交的其他材料。
二、投标文件其它要求:
1、响应文件由如下两部分组成:
①.价格响应文件(一个密封包,内含:1份“正本”和2份“副本”。)
②.商务技术响应文件(一个密封包,内含:1份“正本”和2份“副本”。)
2、投标截止时间:2024年10月30日 14:30(北京时间)
开标时间:2024年10月30日 14:40(北京时间)
开标地点:启东市第二人民医院行政楼3楼会议室
3、投标文件密封后于_2024_年_10_月_30_日_14:30_(北京时间)前送到以下地址:_江苏省南通市启东市吕四港镇环城南路229号 启动时第二人民医院信息科 高先生收 15951339001_。
三、商务部分要求
1.验收:成交供应商须提供符合采购需求的服务,须在中标后30个工作日内完成测评工作。
2.质量要求:供应商须提供符合采购需求、符合国家相关标准的产品。
3.交货时间和地点:交货时间及地点具体以采购单位通知时间为准。
4. 报价须含货物运输、搬运、税金、检测、质保、售后服务等所有相关费用,请各供应商在报价时充分考虑各种因素。
5.付款方式:测评完成并验收后10个工作日内支付合同总额。
四、合同的签订及注意事项:
1、成交供应商因自身原因不能订立采购合同的,采购单位将取消其成交资格,同时报相关主管部门将对成交供应商作处理,暂停其在启东市第二人民医院的采购资格。
2、成交供应商因自身原因不能履行采购合同的,采购单位将取消其成交资格,同时报相关主管部门将对成交供应商作处理,暂停其在启东市第二人民医院的采购资格。
第五部分 附件
附件一:报 价 表
项目名称:启东市第二人民医院网络安全等保项目报价表
|
序号 |
名称 |
单位 |
数量 |
报价(元) |
备注 |
|
1 |
启东市第二人民医院中联医院信息系统(三级) |
套 |
1 |
|
|
|
2 |
启东市第二人民医院官网(二级) |
套 |
1 |
|
|
供应商盖章: 时间:
法人代表或授权代表(签字或盖章):
附件二:报价承诺书
报 价 承 诺 书
启东市第二人民医院:
(报价单位全称)授权(姓 名)(职 务)为全权代表,参加启东市中医院网络信息安全等级保护测评项目询价的有关活动,并宣布同意如下:
1.我方愿意按照报价文件的全部要求进行报价(报价内容及价格以报价文件为准)。
2.我方完全理解并同意放弃对询价公告有不明及误解的权利。
3.我方将按询价公告的规定履行合同责任和义务。
4.我方同意提供按照贵方可能要求的与其报价有关的一切数据或资料,理解并同意贵方的评标办法。
5.我方的报价文件自开标后60天内有效。
6.与本报价有关的一切往来通讯请寄:
地址: 邮编:
电话: 传真:
报价单位代表姓名: 职务:
报价单位名称:(加盖单位公章)
年 月 日
附件三
授权委托书
本授权委托书声明:我(姓名)系 (投标人名称)的(法定代表人),现授权委托 (姓名)为我单位的合法代理人,以本公司的名义参加启东市第二人民医院网络安全等级保护测评项目项目投标。代理人所签署的一切文件和处理与之有关的一切事务,我均予承认。
代理人无转委权,特此委托。
代理人(签字):性别:年龄:
身份证号码:职务:
投标人(公章):
法定代表人签字(或盖章):
授权日期:年月日
附代理人身份证复印件:
附件四:
服务承诺书
启东市第二人民医院:
(投标人全称)授权(姓名)(职务)为全权代表,参加启东市第二人民医院网络安全等级保护测评项目项目招标的有关活动,并宣布同意如下:
1. 我方承诺对本项目行使合同约定的权利,执行合同约定的职责。严格按照采购方要求组织人员和设备进场。
2. 服务期内,完成测评对象测评工作,并按时出具测评报告。
3.在服务期内,如用户单位突发网络安全应急事件,我方在接到用户单位电话通知后,将在2小时之内赶到现场并进行处理。
4.与本项目有关的一切往来通讯请寄:
地址: 邮编:
电话: 传真:
投标代表姓名: 职务:
投标人名称(加盖单位公章):
日期:年月日
相关新闻
启东市第二人民医院
启东市第二人民医院是一所集医疗、预防、教育和科研为一体的二级甲等综合性医院。医院地处全国六大中心渔港之一、江苏开放门户的黄金“桥头堡”——吕四港镇。
友情链接:启东第二医疗集团丨启东市卫健委信息公开丨启东人事人才网丨中国卫生人才网