一、招標條件
安陽市中醫(yī)院2021年信息安全等級測評采購項目(二次)已經(jīng)相關部門批準�,資金來源為自籌資金�����。采購人為安陽市中醫(yī)院���。采購項目以競爭性談判方式擇優(yōu)選定供應商。
二��、項目名稱及基本要求
2.1 項目名稱:安陽市中醫(yī)院2021年信息安全等級測評采購項目(二次)����。
2.2 項目編號:AYSZYY-20210924-02
2.3采購預算:98000元。
2.4 采購內(nèi)容和技術要求:
提供等級保護測評服務�����;
提供網(wǎng)絡安全咨詢服務���。
三��、遵循的政策法規(guī)和規(guī)范
? 《中華人民共和國網(wǎng)絡安全法》��;
? 《中華人民共和國計算機信息系統(tǒng)安全保護條例》(國務院令147號)����;
? 《計算機信息系統(tǒng)安全等級保護劃分準則》(GB/T17859-1999);
? 《信息安全等級保護管理辦法》(公通字[2007]43號)���;
? 《信息安全技術 信息系統(tǒng)安全等級保護實施指南》(GB/T 25058-2010)���;
? 《信息安全技術 網(wǎng)絡安全等級保護基本要求》(GB/T 22239-2019);
? 《信息安全技術 網(wǎng)絡安全保護等級保護定級指南》(GB/T 22240-2020)���;
? 《信息安全技術 網(wǎng)絡安全等級保護測評要求》(GB/T 28448-2019)���;
? 《信息安全技術 網(wǎng)絡安全等級保護測評過程指南》(GB/T 28449-2018)。
四����、項目具體要求
本項目內(nèi)容包括:安陽市中醫(yī)院網(wǎng)絡安全技術服務包括等級保護測評服務。以上服務內(nèi)容�����,當甲方信息系統(tǒng)發(fā)生變更時,可在限定數(shù)量內(nèi)與規(guī)模相當?shù)男畔⑾到y(tǒng)調(diào)整��。供應商須根據(jù)采購人需求��,提供合理可行的整體方案和具體實現(xiàn)方式�。供應商為本項目服務所需的軟硬件工具��,由供應商根據(jù)服務要求自行采購��,免費提供本項目服務����,產(chǎn)權歸屬不變。等保服務應符合新出臺的國家技術規(guī)范和標準�,以及行業(yè)規(guī)范和標準。
序號 | 貨物名稱 | 技術指標 |
1 | 等級保護測評服 務 | 參照國家等級保護2.0技術標準對HIS����、LIS、EMR��、PACS按照等級保護第三級標準開展測評和差距分析�,出具整改意見和測評報告�,協(xié)助完成系統(tǒng)定級專家評審工作�����,完成本次測評報告在網(wǎng)安部門的備案工作�����,并取得有效的備案證明����。 |
要求與《信息安全等級保護管理辦法》(公通字[2007]43號)、《信息系統(tǒng)安全等級保護實施指南》(信安字[2007]10號)和《信息安全等級保護安全建設整改工作指導意見》(公信安[2009]1429號)(含附件)等公安部信息安全等級保護系列文件要求保持一致���。 1.《中華人民共和國保守國家秘密法》(1988年9月5日中華人民共和國主席令第6號公布) 2.《中華人民共和國保守國家秘密法實施辦法》(國家保密局文件國保發(fā)[1990]1號) 3.《中華人民共和國國家安全法》(主席令68號���,1993年2月22日第七屆全國人民代表大會常務委員會第三十次會議通過) 4.《中華人民共和國計算機信息系統(tǒng)安全保護條例》(國務院令147號) 5.《計算機信息系統(tǒng)保密管理暫行規(guī)定》(國家保密局文件國保發(fā)[1998]1號) 6.《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》(國家保密局文件國保發(fā)[1999]1號) 7.《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》(國務院令195號) 8.《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》(1997年12月8日國務院信息化工作領導小組審定) 9.《計算機病毒防治管理辦法》(2000年4月26日中華人民共和國公安部第51號令) 10.《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》(1997年12月11日國務院批準,1997年12月30日公安部發(fā)布) 11.《計算機信息系統(tǒng)安全專用產(chǎn)品分類原則》(1997年4月公安部發(fā)布) 12.《計算機信息系統(tǒng)安全保護等級劃分準則》(1999年9月國家技術監(jiān)督局發(fā)布) 13.《互聯(lián)網(wǎng)電子公告服務管理規(guī)定》(信息產(chǎn)業(yè)部2000年10月8日第4次部務會議通過) 14.《互聯(lián)網(wǎng)站從事登載新聞業(yè)務管理暫行規(guī)定》(國務院新聞辦公室和信息產(chǎn)業(yè)部11月7日聯(lián)合發(fā)布) 15.《計算機信息系統(tǒng)安全等級保護劃分準則》(GB/T17859-1999) 16.《計算機信息系統(tǒng)安全等級保護網(wǎng)絡技術要求》(GA/T387-2002) 17.《計算機信息系統(tǒng)安全等級保護操作系統(tǒng)技術要求》(GA/T388-2002) 18.《計算機信息系統(tǒng)安全等級保護數(shù)據(jù)庫管理系統(tǒng)技術要求》(GA/T389-2002) 19.《計算機信息系統(tǒng)安全等級保護通用技術要求》(GA/T390-2002) 20.《計算機信息系統(tǒng)安全等級保護管理要求》(GA/T391-2002) 21.《計算機機房場地安全要求》(GB9361-88) 22.《國家信息化領導小組關于加強信息安全保障工作的意見》(中央27號文件) 23.《信息安全等級保護管理辦法》(公通字[2007]43號) 24.《信息安全技術 網(wǎng)絡安全等級保護實施指南》(GB/T 25058-2019) 25.《信息安全等級保護安全建設整改工作指導意見》(公信安[2009]1429號) 26.《信息安全技術 網(wǎng)絡安全等級保護定級指南》( GB/T22240-2020) 27.《信息安全技術 網(wǎng)絡安全等級保護基本要求》(GB/T 22239-2019) 28.《信息安全技術 網(wǎng)絡安全等級保護測評要求》(GB/T 28448-2019) 29.《信息安全技術 網(wǎng)絡安全等級保護測評過程指南》(GB/T 28449-2018) |
本項目按照信息安全等級保護2.0技術標準進行安全等級測評�����。 測評內(nèi)容主要包括兩個方面:一是單元測評�����,測評指標與GB/T2239-2019相應等級的基本要求完全一致;二是系統(tǒng)整體測評��,主要測評分析信息系統(tǒng)的整體安全性���。 單元測評包括安全技術測評和安全管理測評兩大部分�����,其中安全技術測評層面主要包含:安全物理環(huán)境����、安全通信網(wǎng)絡�����、安全區(qū)域邊界���、安全計算環(huán)境、安全管理中心����。安全管理測評層面主要包含:安全管理制度、安全管理人員、安全管理機構��、安全建設管理����、安全運維管理。 整體測評在單元測評的基礎上進行進一步測評分析�����,在內(nèi)容上主要包括安全控制間�、層面間和區(qū)域間相互作用的安全測評以及系統(tǒng)結(jié)構的安全測評等。 (1)安全物理環(huán)境 主要包含物理位置選擇����、物理訪問控制、防盜竊和防破壞�����、防雷擊�、防火、防水和防潮����、防靜電、溫濕度控制、電力供應����、電磁防護10個方面的內(nèi)容。 (2)安全通信網(wǎng)絡 主要包含網(wǎng)絡架構����、通信傳輸、可信驗證3方面的內(nèi)容�����。 (3)安全區(qū)域邊界 主要包含邊界防護��、訪問控制�、入侵防范、惡意代碼和垃圾郵件防范�����、安全審計����、可信驗證等6個方面的內(nèi)容�。 (4)安全計算環(huán)境 主要包含身份鑒別、訪問控制、安全審計���、入侵防范��、惡意代碼防范���、可信驗證、數(shù)據(jù)完整性�、數(shù)據(jù)備份恢復、剩余信息保護���、個人信息保護10方面的內(nèi)容����。 (5)安全管理中心 主要包含系統(tǒng)管理�、審計管理2個方面的內(nèi)容。 (6)安全管理機構 主要包含崗位設置��、人員配備�����、授權和審批���、溝通和合作���、審核和檢查5個方面的內(nèi)容��。 (7)安全管理人員 主要包含人員錄用���、人員離崗、安全意識教育和培訓�����、外部人員訪問管理4個方面的內(nèi)容����。 (8)安全管理制度 主要包含安全策略、管理制度����、制定和發(fā)布、評審和修訂4個方面的內(nèi)容���。 (9)安全建設管理 主要包含定級和備案、安全方案設計���、產(chǎn)品采購和使用�����、自行軟件開發(fā)����、外包軟件開發(fā)、工程實施��、測試驗收�����、系統(tǒng)交付����、等級測評、服務供應商選擇10個方面的內(nèi)容��。 (10)安全運維管理 主要包含環(huán)境管理�、資產(chǎn)管理、介質(zhì)管理���、設備維護管理����、漏洞和風險管理、網(wǎng)絡和系統(tǒng)安全管理��、惡意代碼防范管理�����、配置管理��、密碼管理�、變更管理、備份與恢復管理�����、安全事件處置�、應急預案管理、外包運維管理14個方面的內(nèi)容�。 系統(tǒng)整體測評涉及到信息系統(tǒng)的整體拓撲、局部結(jié)構����,也關系到信息系統(tǒng)的具體安全功能實現(xiàn)和安全控制配置,與特定信息系統(tǒng)的實際情況緊密相關��,內(nèi)容復雜且充滿系統(tǒng)個性��。因此�,全面地給出系統(tǒng)整體測評要求的完整內(nèi)容、具體實施方法和明確的結(jié)果判定方法是很困難的����。測評人員應根據(jù)特定信息系統(tǒng)的具體情況,結(jié)合本標準要求�����,確定系統(tǒng)整體測評的具體內(nèi)容����,在安全控制測評的基礎上,重點考慮安全控制間�、層面間以及區(qū)域間的相互關聯(lián)關系,測評安全控制間�����、層面間和區(qū)域間是否存在安全功能上的增強�、補充和削弱作用以及信息系統(tǒng)整體結(jié)構安全性、不同信息系統(tǒng)之間整體安全性等�����。 |
★交付物:信息系統(tǒng)等級保護測評報告、信息系統(tǒng)網(wǎng)絡安全整改報告���。 |
六�����、工期要求和交付成果
60個工作日內(nèi)完成�����。
成果包含:《信息系統(tǒng)等級保護測評報告》
公安網(wǎng)安部門頒發(fā)的《信息系統(tǒng)等級備案證明》
七���、供應商資質(zhì)要求
參加本項目競標的供應商必須滿足投標資格要求中的所有條款,并按照相關規(guī)定遞交資格證明文件�。
7.1供應商應符合下述《政府采購法》第二十二條第一款規(guī)定的法定基本資格條件及項目(標段)資格要求,并提供相關資格證明材料(文件):
(1)■提供營業(yè)執(zhí)照或事業(yè)單位法人證書或其他相應業(yè)務或經(jīng)營范圍登記證照�����;■提供稅務登記證(三證合一的只需提供三證合一的營業(yè)執(zhí)照���,營業(yè)執(zhí)照經(jīng)營范圍包含醫(yī)療器械的生產(chǎn)(制造商))�。
(2)具有良好的商業(yè)信譽和健全的財務會計制度,有依法繳納稅收和社會保障資金的良好記錄�;■提供銀行出具的近1年內(nèi)資信證明或上一年度(2019年度或2020年度)經(jīng)審計的財務報告或財政部門認可的擔保機構的投標擔保函;■提供近12個月內(nèi)(任意1個月)已依法繳納稅收的憑據(jù)���;■提供近12個月內(nèi)(任意1個月)已依法繳納社會保險的憑據(jù);依法免稅或不需要繳納社會保障資金的供應商��,應提供相應證明文件�����。
(3)具備履行合同所必需的設備和專業(yè)技術能力����;供應商須具有國家網(wǎng)絡安全等級保護工作協(xié)調(diào)小組辦公室頒發(fā)的網(wǎng)絡安全等級保護測評機構推薦證書并在國家網(wǎng)絡安全等級保護網(wǎng)可查詢(提供網(wǎng)站查詢截圖);供應商須具有中國網(wǎng)絡安全審查技術與認證中心頒發(fā)的信息系統(tǒng)安全運維服務資質(zhì)證書���、信息安全應急處理服務資質(zhì)證書���、信息安全風險評估服務資質(zhì)證書;
供應商須提供2020年的經(jīng)第三方審計機構出具的審計報告或2020年1月1日以來任意三個月的財務報表�;
7.2根據(jù)《財政部關于在政府采購活動中查詢及使用信用記錄有關問題的通知》(財庫〔2016〕125號)和《河南省財政廳關于轉(zhuǎn)發(fā)財政部關于在政府采購活動中查詢及使用信用記錄有關問題的通知》(財庫〔2016〕15號)被列入中國政府采購網(wǎng)(www.ccgp.gov.cn)“政府采購嚴重違法失信行為記錄名單”的(指政府采購行政處罰有效期內(nèi))(查詢?nèi)掌跒楸竟姘l(fā)布之日后) ,被列入中國執(zhí)行信息公開網(wǎng)(http://shixin.court.gov.cn/,也即全國法院失信被執(zhí)行人名單信息公布與查詢網(wǎng))“失信被執(zhí)行人”的�、被列入國家稅務總局網(wǎng)站(www.chinatax.gov.cn/)——重大案件查詢欄目“重大稅收違法案件當事人名單”的供應商將被拒絕參加投標。供應商必須將本公司在上述三個網(wǎng)站相關欄目的信用記錄截圖打印�����,分別裝訂入響應文件正副本(應當將顯示網(wǎng)址的信用記錄清晰展開打印����,否則視同未提供);供應商自行承諾并承擔后果�,聲明函不實的,按《政府采購法》有關提供虛假材料的有關規(guī)定給予處罰�。具備法律、行政法規(guī)規(guī)定的其他條件�,描述提供相關證明材料。
7.3投標人必須實質(zhì)響應談判文件提出的關鍵技術參數(shù)等要求�;
7.4本項目不接受聯(lián)合體投標。
八���、報名信息
4.1報名時間: 2021年09月25日至2021年09月29日����。(上午8:00—11:30���,下午15:00—17:00)�。
4.2 報名地點:安陽市紅旗路150號安陽市中醫(yī)院。
4.3 報名電話:0372-5117198���。
4.4 供應商報名時須攜帶以下以供審核的資料:法定代表人或授權委托人持本人身份證�����、授權委托書��、營業(yè)執(zhí)照或事業(yè)單位法人證書。
注:以上資料要求出示加蓋單位公章的復印件一套���。(法人授權委托書注明項目名稱�����、采購編號���、被授權人姓名、職務�����、手機號碼、電子信箱)��。
開標后�,將由招標小組對供應商的資格證明材料進行資格審核,不符合項目資格條件的供應商的響應性文件將被拒絕�。供應商應自負風險費用,提供虛假材料的將進一步追究其責任�。
投標文件要求膠裝.密封.一正本.兩副本。
九��、公告發(fā)布媒體
本次公告同時在《安陽市中醫(yī)院官網(wǎng)》和安陽市中醫(yī)院公告欄上發(fā)布�,采購人對任何轉(zhuǎn)載信息及由此產(chǎn)生的后果均不承擔任何責任。
十�、開標時間與地點
6.1 開標時間為2021年10月8日9點30分
6.2 開標地點為安陽市紅旗路150號安陽市中醫(yī)院1號樓4樓。
十一�����、本次招標聯(lián)系事項
采購人:安陽市中醫(yī)院
聯(lián)系人:周先生
電話:0372-5117198
聯(lián)系地址:安陽市紅旗路150號安陽市中醫(yī)院院內(nèi)
其他說明:
1���、本次采購項目按照最低評標價法確定成交供應商����,即在符合采購需求�����、提供的產(chǎn)品質(zhì)量和服務均能滿足談判文件規(guī)定的實質(zhì)性要求且最終報價(二次報價)最低的原則確定成交供應商。
2���、投標單位的投標報價應為達到正常使用條件下的目的地交驗價��,包括產(chǎn)品價款��、相關稅款�、備品備件價����、易損件價、專用工具價��、售后及技術服務費���、安裝調(diào)試費及運送到安陽地區(qū)指定地點的運雜費、裝卸費等與采購項目相關的���、必須的款項及費用(包括未列明而完成交驗所必須的所有產(chǎn)品����、材料、工具�����、費用)�����。
3��、本次競爭性談判共二次報價(含投標文件中的投標報價一覽表報價共二次價格談判���,談判中的二次報價不應超過前次報價�����。投標單位拒絕接受上述意見的����,談判小組將視為變相在提交投標文件(響應文件)截止時間后撤回投標文件(響應文件)���,并評定其為無效投標�����。
4�����、“采購內(nèi)容和技術要求”列示的參數(shù)為基本要求��,“基本技術要求”列示的產(chǎn)品���、配件的品牌����、型號參數(shù)為推薦產(chǎn)品���;投標單位可提供與其價格相近且質(zhì)量性能相等或優(yōu)于的其他產(chǎn)品����,投標單位應提供相關證明材料(如權威評測資料�����、技術白皮書或所投產(chǎn)品型號彩頁等相關證明文件)以供談判小組評議�。
5��、除談判文件“采購內(nèi)容和技術要求”有明確說明外,投標單位所投標的各項產(chǎn)品均應為該產(chǎn)品的標準配置�����、不應改變或調(diào)換廠家的出廠標準配置���;如確因市場因素無法按上述規(guī)格產(chǎn)品進行投標�����,應提供優(yōu)于“采購內(nèi)容和技術要求”的同品牌的同類產(chǎn)品進行投標�����,投標單位應提供如權威評測資料��、技術白皮書或所投產(chǎn)品型號彩頁等相關證明文件等予以佐證����。
6�、付款方式:合同簽訂設備驗收合格使用正常后,甲方支付合同總額90%的設備價款����,合同總額10%的設備價款自動轉(zhuǎn)為質(zhì)量保證金�。質(zhì)保期滿后�����,無任何質(zhì)量問題并經(jīng)甲方同意后����,質(zhì)量保證金無息付清。
開標時需提供的原件
1����、 營業(yè)執(zhí)照原件。
2����、 授權委托書原件。
3��、 委托人身份證原件�����。
4�����、 供應商若為代理商的����,須提供廠家針對本項目所投產(chǎn)品的加蓋廠家單位公章的專項授權書原件。
談判響應文件格式
正本/副本
(項目名稱)
競爭性談判響應文件
供應商名稱:(蓋單位章)
供應商代表:(簽字或蓋章)
日 期 :年月日
目 錄
附件1 競爭性談判響應書
附件2 投標報價一覽表
附件3 投標報價明細表
附件4 技術偏差表
附件5 法定代表人身份證明
附件6 法定代表人授權書
附件7 供應商資格證明
附件8 服務承諾
附件9 供應商認為需要提供的其他資料
