收藏
第一部分:采购邀请函第二部分:购项目要求第三部分:评标办法第四部分:供应商须知第五部分:附件
第一部分 采购邀请函启东市第四人民医院根据启东市政府采购管理的有关规定,就网络安全等级保护测评项目进行竞争性磋商,邀请具有法律法规规定应具备条件的供应商前来参与投标(不接受联合体投标)。一、项目名称:启东市第四人民医院网络安全等级保护测评项目。二、采购人:启东市第四人民医院联系人:范先生联系电话:*开通会员可解锁*联系地址:江苏省启东市下和合镇北首。三、采购项目说明及需求:具体内容详见采购文件第二部分。四、本项目最高限价为人民币5万元整,报价超过限价的为无效报价。五、供货地点:启东市第四人民医院。六、资格要求:1.具备《政府采购法》第22条所规定的条件。2.未被“信用中国”网站(www.creditchina.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单;3.参加投标活动前三年内,在经营活动中没有重大违法记录4.本项目的特定资格要求:必须具有公安部第三研究所认证发放的有效期内的《网络安全等级测评与检测评估机构服务认证证书》。七:招标文件的发布招标文件发布:启东市第四人民医院公众号。八:磋商形式本项目采用竞争性磋商模式,请响应供应商仔细检查采购文件是否齐全,如有缺漏请立即与采购人联系解决。
第二部分采购项目需求启东市第四人民医院网络安全等级保护项目需求:委托具备资质的第三方信息安全等级测评机构(以下简称“测评机构”)对启东市第四人民医院信息系统进行信息安全等级测评,帮组完成系统的定级备案工作,查找与分析现有系统的安全防护能力与标准之间的差距并出具最终的网络安全等级保护测评报告。
(一)、项目内容:HIS(三级)(二)、标准依据《中华人民共和国网络安全法》《GB/T22239-2019信息安全技术 网络安全等级保护基本要求》,《GB/T28448-2019 信息安全技术 网络安全等级保护测评要求》,《GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南》,《GB/T 25058-2019 信息安全技术 网络安全等级保护实施指南》。本次信息系统等级测评服务项目的实施流程、技术方法必须严格按照国家相关标准规范执行。(三)、信息安全等级保护检测根据国家对信息安全等级保护工作的相关法律和技术标准要求,结合本项目的系统保护等级开展实施与之相应的检查工作,具体检查内容应包括:(1)物理安全测评内容主要包括:机房位置选择、机房物理访问控制、机房防雷击、机房防火、机房防水和防潮、机房防静电、机房温湿度控制、机房供配电、机房电磁防护、设备安全防护、存储介质安全防护等。(2)网络安全测评内容主要包括:网络结构安全、网络访问控制、网络安全审计、边界完整性保护、网络入侵防范、网络恶意代码防范、网络设备登录控制、网络备份与恢复等。(3)主机安全测评内容主要包括:用户身份鉴别、自主访问控制、标记与强制访问控制、安全审计、入侵防范、恶意代码防范、资源控制、可信路径、可执行程序保护、备份与恢复等。(4)应用安全测评内容主要包括:用户身份鉴别、自主访问控制、标记与强制访问控制、安全审计、检错和容错、资源控制等。(5)数据安全与备份恢复测评内容主要包括:数据完整性保护、数据保密性保护、数据备份与恢复等(6)安全管理机构测评内容主要包括:安全管理机构设置、人员配备及职责、安全授权和审批、安全沟通和合作、安全审核和检查等。(7)安全管理制度测评内容主要包括:安全管理制度内容、制度的制定与发布、制度的评审和修订等。(8)人员安全管理测评内容主要包括:人员岗位管理、人员培训与考核、人员安全意识教育、外部人员访问管理等。(9)系统建设管理测评内容主要包括:安全设计管理、产品采购使用管理、自行软件开发管理、外包软件开发管理、安全工程实施管理、安全测试验收管理、安全系统交付管理、安全服务选择管理等。(10)系统运维管理测评内容主要包括:运行环境管理、资产管理、存储介质管理、设备管理、安全审计管理、入侵防范管理、网络安全管理、主机系统安全管理、用户授权管理、备份与恢复管理、恶意代码防范管理、安全事件处置管理、应急响应管理等。(11)完成信息安全等级保护的最终测评,提交各信息系统的测评报告至公安等保办,完成测评工作。(三)、实施人员和服务工作要求(1)客观性和公正性原则:测评人员应当没有偏见,在最小主观判断情形下,按照测评双方相互认可的测评方案开展。(2)保密原则:在测评过程中,需严格遵循保密原则,双方签订保密协议,对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏,以及不得利用这些信息损害采购方利益。(3)最小影响原则:测评工作应该尽可能小地影响系统和网络的正常运行,不能对业务的正常运行产生明显的影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则应做出说明。(4)规范性原则:网络安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,并提供完整的服务报告。(5)质量保障原则:在整个测评过程中,须特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行,并由项目协调小组从中监督,控制项目的进度和质量。(6)系统安全原则:项目工作人员需遵守等保检测规定,采用符合标准的检测工具和检测方法实施检测,如因违规操作造成对检测系统的破坏,则应承担相应责任。
第三部分 评标办法本项目采用综合评分法,由磋商小组对所有有效响应进行详细的评分,采用百分制计分方法。评审时,磋商小组各成员遵循公平、公正、择优原则,独立对每个有效供应商的响应文件进行评价、打分,各个供应商的评审后最终得分为汇总计算所有磋商小组成员所评定分值的平均值(保留2位小数)。评审结果按评审后得分由高到低顺序排列。得分相同的,按最终报价由低到高顺序排列;得分且最终报价相同的并列。响应文件满足磋商文件全部实质性要求,且按照评审因素的量化指标评审得分最高的供应商为排名第一的成交候选人。
评分细则:
评分因素 |
评分标准 |
分值 |
1价格分 |
||
1.1 |
价格分:采用低价优先法计算,即满足采购文件要求且响应价格最低的磋商报价为磋商基准价,其价格分为满分。其他供应商的价格分统一按照下列公式计算:磋商报价得分=(磋商基准价/磋商报价)×分值。 |
20 |
2主观分 |
||
2.1 |
等保测评方案:项目简介、测评范围与目标、测评依据、测评原则(客观公正、保密、规范性、质量保障、系统安全、测评师规范、扩展性、整体性)等方面针对本项目特性进行详细说明,由评委在各投标人之间横向比较,分档给分。主要实施计划及科学、合理、可行性高,技术力量、响应时效等,方案完善合理得7-10分,基本合理得3-6分,合理得1-2分,没有得0分。 |
10 |
2.2 |
验收方案:测评验收方案根据项目交付文档、验收标准、验收程序等方面内容进行详细说明,由评委在各投标人之间横向比较,分档给分。方案非常明确、详尽,合理,可操作性强,得6-8分;方案基本明确、合理,可操作性一般,得3-5分;方案不太明确、合理,可操作性较差,得1-2分。未提供对应方案不得分。 |
8 |
2.3 |
项目进度:1、供应商能提供全面、完整的进度计划安排及确保进度按正常计划开展的保障措施,计划和措施合理、可行性强,得4-5分;2、供应商提供的计划安排以及保障措施可行性一般的,得2-3分;3、供应商提供的计划安排以及保障措施可行性较差的,得1分;4、供应商对进度计划安排无具体描述的,不得分。 |
5 |
2.4 |
应急预案及处理:针对本项目突发事件应急处理预案进行综合评分。方案详细完整有序正确,可操作性强,得4-5分;方案合理,描述不够完整,操作性一般,得2-3分;方案基本合理,描述有偏离,不具有一定可操作性的,得1分;方案不合理,描述偏离大,不具有操作性,无相关内容的描述或相关内容材料,不得分。 |
5 |
3客观分 |
||
3.1 |
(1)供应商具有ISO/IEC20000信息技术服务管理体系认证证书(认证范围:信息系统测试服务)的得3分,没有不得分; (2)供应商具有ISO/IEC27701隐私信息管理体系认证证书、安全生产标准化认证证书(认证范围:等级测评服务相关内容)的得6分,没有不得分; |
9 |
3.2 |
拟派本项目负责人(1人)具备信息(网络)安全等级测评师证书(高级)的同时具备以下任一证书: CIIPT重要信息系统安全等级保护培训证书;、CISAW证书(应急服务专业级)、ISTQP软件测试工程师的、中国软件测评中心颁发的软件测试工程师 以上证书全部具备得10分,具备两项及以上得5分,少于两项或没有的不得分。 |
10 |
3.3 |
拟派本项目测评组组长(1人)(除项目负责人以外)具备信息(网络)安全等级测评师证书(中级及以上)的同时具备以下任一证书: 注册数据安全治理专业人员CISP-DSG、高级工程师(电子工程专业)、信息系统项目管理师(高级); 以上证书全部具备得10分,具备两项及以上得5分,少于两项或没有的不得分。 |
10 |
3.4 |
拟派本项目测评成员(4人)(除以上项目负责人、测评组组长以外): 拟派本项目的测评成员中,具有网络安全等级测评师证书中级及以上的同时具备以下任一证书: 中国信息安全测评中心颁发的CISP证书、CISA注册信息系统审计师、中国网络安全审查技术与认证中心颁发的DSA数据安全评估师、工业和信息化部教育与考试中心的高级网络信息安全工程师 每一人具备一项的得2分,满分得8分,没有不得分。(测评成员同一人员具备多个证书的,仅计一次) |
8 |
3.5 |
近三年内(*开通会员可解锁*以来),具有与本项目类似的成功案例,每提供一份案例合同业绩得1分,最高得5分。提供有效的合同复印件并加盖公章,并体现双方盖章、签订时间及关键页等内容,否则不得分。 |
5 |
3.6 |
测试本项目所用到扫描工具应具有自主知识产权,具备2021年至今具有中华人民共和国家版权局计算机软件著作权登记证书的,其自主研发软件著作范围包括(等保测评项目管理、漏洞采集与分析、弱口令管理、端口收集管理)每有一项的得2分,满分8分,有重复的计分不重复。 |
8 |
3.7 |
企业荣誉:提供*开通会员可解锁*至今供应商和本次测评团队成员中同时获得省、市级及以上的公安部门组织的与本项目类似的奖项、荣誉的得2分,没有不得分。 |
2 |
第四部分 供应商须知一、投标文件须包括下列内容:1、投标人身份证复印件(加盖供应商公章)。2、合法有效的营业执照副本复印件(加盖供应商公章)。3、根据附件提供的报价表格式填写,必须加盖供应商公章。4、招标公告要求提交的材料5、供应商认为需要提交的其他材料。二、投标文件其它要求:1、响应文件提供2份(正、副本各一份)。2、投标截止时间:*开通会员可解锁*09:00(北京时间) 开标时间:*开通会员可解锁*09:00(北京时间) 开标地点:启东市第四人民医院五楼小会议室3、投标文件密封加盖公章。三、商务部分要求1.验收:成交供应商须提供符合采购需求的服务,须在中标后60个工作日内完成测评工作。2.质量要求:供应商须提供符合采购需求、符合国家相关标准的产品。3.交货时间和地点:交货时间及地点具体以采购单位通知时间为准。4. 报价须含货物运输、搬运、税金、检测、质保、售后服务等所有相关费用,请各供应商在报价时充分考虑各种因素。5.付款方式:测评完成并验收后10个工作日内支付合同总额。四、合同的签订及注意事项:1、成交供应商因自身原因不能订立采购合同的,采购单位将取消其成交资格,同时报相关主管部门将对成交供应商作处理,暂停其在启东市第四人民医院的采购资格。2、成交供应商因自身原因不能履行采购合同的,采购单位将取消其成交资格,同时报相关主管部门将对成交供应商作处理,暂停其在启东市第四人民医院的采购资格。
第五部分:附件附件一:报价表项目名称:启东市第四人民医院网络安全等保项目报价表
序号 |
名称 |
单位 |
数量 |
报价(元) |
备注 |
1 |
网络安全等保测评项目 |
套 |
1 |
供应商盖章:
时间:
法人代表或授权代表(签字或盖章): 附件二:报价承诺书报价承诺书启东市第四人民医院:(报价单位全称)授权(姓名)(职 务)为全权代表,参加启东市第四人民医院网络信息安全等级保护测评项目询价的有关活动,并宣布同意如下:1.我方愿意按照报价文件的全部要求进行报价(报价内容及价格以报价文件为准)。2.我方完全理解并同意放弃对询价公告有不明及误解的权利。3.我方将按询价公告的规定履行合同责任和义务。4.我方同意提供按照贵方可能要求的与其报价有关的一切数据或资料,理解并同意贵方的评标办法。5.我方的报价文件自开标后60天内有效。6.与本报价有关的一切往来通讯请寄:地址: 邮编:电话: 传真:报价单位代表姓名: 职务:报价单位名称:(加盖单位公章)
年 月 日
供稿:信息科
编辑:龚 捷
校对:陆 波
审核:施荣荣
400-888-7022
APP下载
小程序
公众号
