我院将对信息安全测评项目进行招标采购,相关要求如下。请符合报名资格的供应商向采购中心报名(报名材料可邮寄)。
一、项目基本情况:
*、项目名称:信息安全测评项目
*、预算金额:人民币拾万元整(¥******.**)
*、采购方式:询价
*、服务期:合同签订后*个月内完成全部系统测评工作。合作期内如遇政策性原因,导致合同无法履行,则合同自行终止。
二、采购内容及技术要求:
依据《中华人民共和国计算机信息系统安全保护条例》(国务院***号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔****〕**号)、《关于信息安全等级保护工作的实施意见》(公通字〔****〕**号)和《信息安全等级保护管理办法》(公通字〔****〕**号)等相关文件及标准要求,对系统进行测评,出具安全测评报告,提出整改措施及方案。
其中包含以下信息系统:
| 系统名称 |
等级 |
备注 |
| 基础支撑系统(含医院信息平台) |
* |
|
| 面向病人的综合业务系统(含医院信息平台) |
* |
|
三、服务要求
*、依据标准
投标人应依据国家等级保护相关标准开展工作,依据标准(包括但不限于)如下国家标准:
**/* *****-**** 信息安全技术 网络安全等级保护基本要求;
**/* *****-**** 信息安全技术 网络安全等级保护安全设计技术要求;
**/* *****-**** 信息安全技术网络安全等级保护测评要求;
**/* *****-**** 信息安全技术 网络安全等级保护定级指南。
本项目服务要求协助采购方处理重大突发信息安全事件。项目实施过程中使用的工具软件必须为正版产品,并进行详细说明。
*、测评内容
根据国家等级保护相关标准,投标人对信息系统完成测评。信息系统安全等级保护测评的内容(包括但不限于)以下内容:
根据用户单位信息系统的保护等级,并依据**/* *****-**** 信息安全技术网络安全等级保护基本要求的条款要求,全面分析应用系统的安全保护措施与等级保护相应级别之间的差距,进行合规性分析,为系统等级保护加固整改提供客观依据,配合委托方督促集成商根据安全改进建议进行适度加固整改,测评的内容包括但不限于以下内容:
安全通用要求(安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理)及扩展项要求。
*、技术服务
(*)测评应满足的原则
本次安全保护等级保护测评实施方案设计与具体实施应满足以下原则:
*、保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害采购人的行为,否则采购人有权追究投标人的责任。
*、标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。
*、规范性原则:投标人的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制。
*、可控性原则:测评服务的进度要跟上进度表的安排,保证采购人对于测评工作的可控性。
*、整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。
*、最小影响原则:测评工作应尽可能小的影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。
(*)安全测评报告
*、投标人应对采购人的信息系统进行等级保护测评,形成相应的报告。
*、投标人在测评后出具符合公安局要求的系统安全保护等级测评报告;
*、对上述系统不符合信息安全等级保护有关管理规范和技术标准的,投标人出具可行整改方案并协助采购人整改服务。
*、投标人协助采购人办理信息系统安全保护等级测评备案手续。
(*)本次等级保护测评的整体要求
*、投标人应详细描述本次等级保护测评的整体实施方案,包括项目概述、等保测评方案、项目实施方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。
*、投标人应详细描述测评人员的组成、资质及各自职责的划分。投标人应配置有经验的测评人员进行本次等级保护测评工作。
*、本次等级保护测评实施过程中应使用公安部授权正版测评工具箱。使用前应充分考虑对环境和平台的要求以及使用可能对系统造成的风险等。工具箱至少应包括:安全评估系统(即安全脆弱性扫描)工具、主机安全配置检查工具、主机病毒检查工具、主机木马检查工具、网站恶意代码检查工具、网络及安全设备配置检查工具、弱口令检查工具、数据库安全检查工具、网站安全检查工具、系统漏洞检查工具等对重要服务器、网络设备、客户端进行漏洞扫描等。
*、安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、**、工作站等)和操作系统软件等由投标人推荐,经采购人确认后由投标人提供并在测评中使用。
*、安全测评需要的运行环境(如场地、网络环境等)由采购人提供,投标人应详细描述需要的运行环境的具体要求。
*、本次测评实施骨干人员至少包含*名高级测评师。本项目负责人必须具有*年以上的测评工作经验;承担本次项目的负责人或项目组成员具有网络安全等级保护测评师证书或国家网络安全应用检测专业测评人员(*****-*)高级证书。上述人员须提供相关资质证书复印件并加盖公章及近*个月社保证明。
*、项目验收
(*)本项目的目标是输出等级保护测评报告,并配合办理信息系统安全保护测评评备案手续,该项目将产生一定数量的文档。
(*)投标人应对所有正式交付件的综合质量审查负责,指定各交付件的相关责任人,明确相关职责。
(*)投标人应提交验收方案,供采购人参考。
(*)采购人将依据本项目的要求,对投标人提交的项目成果进行验收。
*、项目承诺
(*)投标人应满足采购人提出的标准性、规范性、可控性、整体性、最小影响性及保密性原则,做到守时、保质。
(*)保密性要求:投标人必须和采购人签订保密协议和非侵害性协议,投标人必须要与参加此次测评项目的所有项目组成员签订保密协议和非侵害性协议,在合同签定时一并提供给采购人。
(*)投标人具体测评工作和等级保护测评报告的编写,必须在采购人的指定地点进行。对于测评中的重要资料和结果,在测评期间和测评结束后,投标人不得带离该地点。
(*)投标人对本规范书中的内容及在应标过程中接触的设备信息、数据资料等负有保密责任,不得泄露给任何第三方。无论投标人中标与否,其对上述内容的保密责任将长期存在。
(*)等级保护测评的品质保证:投标人应承诺指派工作经验丰富、技术实力雄厚的安全顾问,结合技术领先、结论可靠的测评工具为客户作全面等级保护测评。承诺测评过程按照国家标准进行,并保证对客户的资料严格保密。
(*)投标人须承诺在中标后,初次测评后发现无法达到等级保护要求的情况下,投标人需提供复测服务,确保系统通过网络安全等级保护测评。复测产生的相关费用包含在本次报价中。
*、其它要求
(*)投标人需按照网络安全等级保护*.*制度要求来进行检测。
(*)投标人在测评方案书中,对能提供的信息系统安全等级保护测评进行详细说明,可根据具体情况在项目方案中提出建议,并附详细资料和说明。
(*)投标人应对提供测评服务时所使用的设备及软件保证拥有设备软硬件的知识产权和所有权,并对所涉及的专利、知识产权等法律条款承担义务,采购人以上问题不承担任何法律责任。
(*)若投标人的设备和系统包含自己的专用标准,应在建议书中具体说明,并附上相应的详细技术资料。
*、项目成果
提交包括且不限于以下成果:
《信息系统等级保护备案表》
《信息系统等级保护测评报告》(每个系统一份)
《信息系统等级保护整改建议》
*、付款方式:
合同签订后*个月内完成全部系统测评工作,并提交完整服务成果资料,通过官方认证的等保测评后,一次性支付全部合同金额。
四、报名资质:
*、符合《中华人民共和国政府采购法》第二十二条对投标主体规定的、处在良性循环的、有供货能力的供应商,经营范围需涵盖我院采购的物品,出具营业执照;
*、具有良好的商业信誉和健全的财务会计制度;
*、具有依法缴纳税收和社会保障资金的良好记录;
*、参加本次采购活动前三年内,未被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照,在经营活动中没有重大违法记录;
*、具有履行合同所必需的场地、设备和专业技术能力;
*、具有公安部颁发的网络安全等级测评与检测评估机构服务认证证书;
*、提供近三年在卫生医疗领域(****年*月*日-至今,以合同签订时间为准)签署的同类项目(信息安全等级保护测评相关)合同至少三个,须附合同复印件(内容至少包括合同首页、检测内容页、签字盖章页)并加盖公章;
*、本次测评实施骨干人员至少包含*名高级测评师。本项目负责人必须具有*年以上的测评工作经验;承担本次项目的负责人或项目组成员具有网络安全等级保护测评师证书或国家网络安全应用检测专业测评人员(*****-*)高级证书。
*、本项目不接受联合体投标。
五、报名材料:
*、营业执照复印件;
*、法人授权委托书(需附法人及被委托人身份证复印件,格式详见附件);
*、公安部颁发的网络安全等级测评与检测评估机构服务认证证书;
*、近三年在卫生医疗领域(****年*月*日-至今,以合同签订时间为准)签署的同类项目(信息安全等级保护测评相关)合同至少三个,须附合同复印件(内容至少包括合同首页、检测内容页、签字盖章页)。
*、本次测评实施骨干人员至少包含*名高级测评师。本项目负责人必须具有*年以上的测评工作经验;承担本次项目的负责人或项目组成员具有网络安全等级保护测评师证书或国家网络安全应用检测专业测评人员(*****-*)高级证书。上述人员须提供相关资质证书复印件并加盖公章及近*个月社保证明。
*、“信用中国”网(登录后查看)和“中国政府采购网”(登录后查看)的查询结果网页截图,查询截止时点:投标截止时间前*周内。
以上材料复印件均需加盖公章。
六、询价方式:
*、投标人所报总价不得超过预算金额,否则当无效标处理。
*、各项技术功能参数需满足医院要求所报价格应应含一切人员的符合国家规定的工资、各项管理服务、劳务、运输费用、利润、税金、保险、检测验收、技术支持与培训、专利、售后服务与维保、政策性文件规定及合同包含的所有风险、责任等各项应有费用,实行固定费用总包干。
*、投标文件一式两份,开标当天密封上交。
七、定标办法
*、评标委员会依据投标单位的最终投标报价,根据所报投标报价的从小到大顺序确定为该项目的第一和第二中标候选人。
*、中标候选人并列的,采取随机抽取的方式确定。
*、如中标人放弃中标;或未能在规定时间内与采购单位签订合同的;或者经质疑,采购人审查后,确因排名第一的候选人在本次采购活动中存在违法违规行为或其他原因使质疑成立的,采购人可以视情况直接确定排名第二的候选人为中标人。
八、投标文件的组成:
*、报价单(格式详见附件);
*、法定代表人授权书(格式详见附件);
*、企业法人有效营业执照复印件;
*、公安部颁发的网络安全等级测评与检测评估机构服务认证证书;
*、承诺函(格式详见附件);
*、业绩证明复印件;
*、投标人认为需要提供的其他技术资料。
以上复印件均需加盖公章。
九、开标时间:****年*月**日上午*点整
十、开标地点:温州市中西医结合医院*号楼(急诊综合楼)*楼会议室
十一、其他:
报名时间:****年*月**日至****年*月**日(作息时间:周一至周五,上午*:**-**:**下午*:**-*:**)。
地点:温州市鹿城区锦绣路**号温州市中西医结合医院急诊综合楼***室。
联系人:郑老师****-******** 邮箱:*********登录后查看**.***
采购监督:温州市中西医结合医院监察室 联系方式:****-********
登录后查看
