一�����、招標(biāo)條件
安陽市中醫(yī)院2021年信息安全等級測評采購項目(二次)已經(jīng)相關(guān)部門批準(zhǔn)���,資金來源為自籌資金����。采購人為安陽市中醫(yī)院��。采購項目以競爭性談判方式擇優(yōu)選定供應(yīng)商��。
二��、項目名稱及基本要求
2.1 項目名稱:安陽市中醫(yī)院2021年信息安全等級測評采購項目(二次)����。
2.2 項目編號:AYSZYY-20210924-02
2.3采購預(yù)算:98000元�。
2.4 采購內(nèi)容和技術(shù)要求:
提供等級保護(hù)測評服務(wù)����;
提供網(wǎng)絡(luò)安全咨詢服務(wù)。
三��、遵循的政策法規(guī)和規(guī)范
? 《中華人民共和國網(wǎng)絡(luò)安全法》���;
? 《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》(國務(wù)院令147號)�;
? 《計算機信息系統(tǒng)安全等級保護(hù)劃分準(zhǔn)則》(GB/T17859-1999)���;
? 《信息安全等級保護(hù)管理辦法》(公通字[2007]43號)�����;
? 《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)實施指南》(GB/T 25058-2010)���;
? 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》(GB/T 22239-2019);
? 《信息安全技術(shù) 網(wǎng)絡(luò)安全保護(hù)等級保護(hù)定級指南》(GB/T 22240-2020)�����;
? 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評要求》(GB/T 28448-2019);
? 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評過程指南》(GB/T 28449-2018)�。
四���、項目具體要求
本項目內(nèi)容包括:安陽市中醫(yī)院網(wǎng)絡(luò)安全技術(shù)服務(wù)包括等級保護(hù)測評服務(wù)��。以上服務(wù)內(nèi)容�,當(dāng)甲方信息系統(tǒng)發(fā)生變更時�,可在限定數(shù)量內(nèi)與規(guī)模相當(dāng)?shù)男畔⑾到y(tǒng)調(diào)整。供應(yīng)商須根據(jù)采購人需求�,提供合理可行的整體方案和具體實現(xiàn)方式。供應(yīng)商為本項目服務(wù)所需的軟硬件工具����,由供應(yīng)商根據(jù)服務(wù)要求自行采購,免費提供本項目服務(wù)�����,產(chǎn)權(quán)歸屬不變�����。等保服務(wù)應(yīng)符合新出臺的國家技術(shù)規(guī)范和標(biāo)準(zhǔn)�,以及行業(yè)規(guī)范和標(biāo)準(zhǔn)��。
序號 | 貨物名稱 | 技術(shù)指標(biāo) |
1 | 等級保護(hù)測評服 務(wù) | 參照國家等級保護(hù)2.0技術(shù)標(biāo)準(zhǔn)對HIS�����、LIS��、EMR�、PACS按照等級保護(hù)第三級標(biāo)準(zhǔn)開展測評和差距分析�,出具整改意見和測評報告,協(xié)助完成系統(tǒng)定級專家評審工作���,完成本次測評報告在網(wǎng)安部門的備案工作����,并取得有效的備案證明�。 |
要求與《信息安全等級保護(hù)管理辦法》(公通字[2007]43號)、《信息系統(tǒng)安全等級保護(hù)實施指南》(信安字[2007]10號)和《信息安全等級保護(hù)安全建設(shè)整改工作指導(dǎo)意見》(公信安[2009]1429號)(含附件)等公安部信息安全等級保護(hù)系列文件要求保持一致��。 1.《中華人民共和國保守國家秘密法》(1988年9月5日中華人民共和國主席令第6號公布) 2.《中華人民共和國保守國家秘密法實施辦法》(國家保密局文件國保發(fā)[1990]1號) 3.《中華人民共和國國家安全法》(主席令68號�,1993年2月22日第七屆全國人民代表大會常務(wù)委員會第三十次會議通過) 4.《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》(國務(wù)院令147號) 5.《計算機信息系統(tǒng)保密管理暫行規(guī)定》(國家保密局文件國保發(fā)[1998]1號) 6.《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》(國家保密局文件國保發(fā)[1999]1號) 7.《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》(國務(wù)院令195號) 8.《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》(1997年12月8日國務(wù)院信息化工作領(lǐng)導(dǎo)小組審定) 9.《計算機病毒防治管理辦法》(2000年4月26日中華人民共和國公安部第51號令) 10.《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》(1997年12月11日國務(wù)院批準(zhǔn),1997年12月30日公安部發(fā)布) 11.《計算機信息系統(tǒng)安全專用產(chǎn)品分類原則》(1997年4月公安部發(fā)布) 12.《計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》(1999年9月國家技術(shù)監(jiān)督局發(fā)布) 13.《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》(信息產(chǎn)業(yè)部2000年10月8日第4次部務(wù)會議通過) 14.《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》(國務(wù)院新聞辦公室和信息產(chǎn)業(yè)部11月7日聯(lián)合發(fā)布) 15.《計算機信息系統(tǒng)安全等級保護(hù)劃分準(zhǔn)則》(GB/T17859-1999) 16.《計算機信息系統(tǒng)安全等級保護(hù)網(wǎng)絡(luò)技術(shù)要求》(GA/T387-2002) 17.《計算機信息系統(tǒng)安全等級保護(hù)操作系統(tǒng)技術(shù)要求》(GA/T388-2002) 18.《計算機信息系統(tǒng)安全等級保護(hù)數(shù)據(jù)庫管理系統(tǒng)技術(shù)要求》(GA/T389-2002) 19.《計算機信息系統(tǒng)安全等級保護(hù)通用技術(shù)要求》(GA/T390-2002) 20.《計算機信息系統(tǒng)安全等級保護(hù)管理要求》(GA/T391-2002) 21.《計算機機房場地安全要求》(GB9361-88) 22.《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》(中央27號文件) 23.《信息安全等級保護(hù)管理辦法》(公通字[2007]43號) 24.《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)實施指南》(GB/T 25058-2019) 25.《信息安全等級保護(hù)安全建設(shè)整改工作指導(dǎo)意見》(公信安[2009]1429號) 26.《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)定級指南》( GB/T22240-2020) 27.《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》(GB/T 22239-2019) 28.《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評要求》(GB/T 28448-2019) 29.《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評過程指南》(GB/T 28449-2018) |
本項目按照信息安全等級保護(hù)2.0技術(shù)標(biāo)準(zhǔn)進(jìn)行安全等級測評�����。 測評內(nèi)容主要包括兩個方面:一是單元測評,測評指標(biāo)與GB/T2239-2019相應(yīng)等級的基本要求完全一致�����;二是系統(tǒng)整體測評����,主要測評分析信息系統(tǒng)的整體安全性�����。 單元測評包括安全技術(shù)測評和安全管理測評兩大部分��,其中安全技術(shù)測評層面主要包含:安全物理環(huán)境�、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界�����、安全計算環(huán)境�、安全管理中心。安全管理測評層面主要包含:安全管理制度��、安全管理人員��、安全管理機構(gòu)、安全建設(shè)管理��、安全運維管理����。 整體測評在單元測評的基礎(chǔ)上進(jìn)行進(jìn)一步測評分析,在內(nèi)容上主要包括安全控制間����、層面間和區(qū)域間相互作用的安全測評以及系統(tǒng)結(jié)構(gòu)的安全測評等。 (1)安全物理環(huán)境 主要包含物理位置選擇����、物理訪問控制、防盜竊和防破壞��、防雷擊��、防火���、防水和防潮����、防靜電、溫濕度控制�、電力供應(yīng)、電磁防護(hù)10個方面的內(nèi)容���。 (2)安全通信網(wǎng)絡(luò) 主要包含網(wǎng)絡(luò)架構(gòu)���、通信傳輸、可信驗證3方面的內(nèi)容����。 (3)安全區(qū)域邊界 主要包含邊界防護(hù)��、訪問控制���、入侵防范���、惡意代碼和垃圾郵件防范、安全審計���、可信驗證等6個方面的內(nèi)容�����。 (4)安全計算環(huán)境 主要包含身份鑒別�����、訪問控制����、安全審計、入侵防范����、惡意代碼防范、可信驗證����、數(shù)據(jù)完整性、數(shù)據(jù)備份恢復(fù)���、剩余信息保護(hù)�、個人信息保護(hù)10方面的內(nèi)容�����。 (5)安全管理中心 主要包含系統(tǒng)管理���、審計管理2個方面的內(nèi)容���。 (6)安全管理機構(gòu) 主要包含崗位設(shè)置��、人員配備����、授權(quán)和審批��、溝通和合作�、審核和檢查5個方面的內(nèi)容。 (7)安全管理人員 主要包含人員錄用��、人員離崗���、安全意識教育和培訓(xùn)、外部人員訪問管理4個方面的內(nèi)容�����。 (8)安全管理制度 主要包含安全策略���、管理制度�����、制定和發(fā)布���、評審和修訂4個方面的內(nèi)容����。 (9)安全建設(shè)管理 主要包含定級和備案���、安全方案設(shè)計���、產(chǎn)品采購和使用、自行軟件開發(fā)��、外包軟件開發(fā)�、工程實施、測試驗收��、系統(tǒng)交付����、等級測評、服務(wù)供應(yīng)商選擇10個方面的內(nèi)容���。 (10)安全運維管理 主要包含環(huán)境管理�、資產(chǎn)管理、介質(zhì)管理����、設(shè)備維護(hù)管理、漏洞和風(fēng)險管理�、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理���、配置管理����、密碼管理�、變更管理、備份與恢復(fù)管理�����、安全事件處置����、應(yīng)急預(yù)案管理�、外包運維管理14個方面的內(nèi)容�����。 系統(tǒng)整體測評涉及到信息系統(tǒng)的整體拓?fù)?����、局部結(jié)構(gòu)����,也關(guān)系到信息系統(tǒng)的具體安全功能實現(xiàn)和安全控制配置���,與特定信息系統(tǒng)的實際情況緊密相關(guān)��,內(nèi)容復(fù)雜且充滿系統(tǒng)個性�����。因此����,全面地給出系統(tǒng)整體測評要求的完整內(nèi)容�、具體實施方法和明確的結(jié)果判定方法是很困難的。測評人員應(yīng)根據(jù)特定信息系統(tǒng)的具體情況�����,結(jié)合本標(biāo)準(zhǔn)要求,確定系統(tǒng)整體測評的具體內(nèi)容���,在安全控制測評的基礎(chǔ)上���,重點考慮安全控制間、層面間以及區(qū)域間的相互關(guān)聯(lián)關(guān)系�����,測評安全控制間�����、層面間和區(qū)域間是否存在安全功能上的增強��、補充和削弱作用以及信息系統(tǒng)整體結(jié)構(gòu)安全性���、不同信息系統(tǒng)之間整體安全性等���。 |
★交付物:信息系統(tǒng)等級保護(hù)測評報告、信息系統(tǒng)網(wǎng)絡(luò)安全整改報告��。 |
六�����、工期要求和交付成果
60個工作日內(nèi)完成�����。
成果包含:《信息系統(tǒng)等級保護(hù)測評報告》
公安網(wǎng)安部門頒發(fā)的《信息系統(tǒng)等級備案證明》
七�、供應(yīng)商資質(zhì)要求
參加本項目競標(biāo)的供應(yīng)商必須滿足投標(biāo)資格要求中的所有條款,并按照相關(guān)規(guī)定遞交資格證明文件����。
7.1供應(yīng)商應(yīng)符合下述《政府采購法》第二十二條第一款規(guī)定的法定基本資格條件及項目(標(biāo)段)資格要求,并提供相關(guān)資格證明材料(文件):
(1)■提供營業(yè)執(zhí)照或事業(yè)單位法人證書或其他相應(yīng)業(yè)務(wù)或經(jīng)營范圍登記證照����;■提供稅務(wù)登記證(三證合一的只需提供三證合一的營業(yè)執(zhí)照,營業(yè)執(zhí)照經(jīng)營范圍包含醫(yī)療器械的生產(chǎn)(制造商))�����。
(2)具有良好的商業(yè)信譽和健全的財務(wù)會計制度����,有依法繳納稅收和社會保障資金的良好記錄��;■提供銀行出具的近1年內(nèi)資信證明或上一年度(2019年度或2020年度)經(jīng)審計的財務(wù)報告或財政部門認(rèn)可的擔(dān)保機構(gòu)的投標(biāo)擔(dān)保函���;■提供近12個月內(nèi)(任意1個月)已依法繳納稅收的憑據(jù);■提供近12個月內(nèi)(任意1個月)已依法繳納社會保險的憑據(jù)��;依法免稅或不需要繳納社會保障資金的供應(yīng)商�,應(yīng)提供相應(yīng)證明文件。
(3)具備履行合同所必需的設(shè)備和專業(yè)技術(shù)能力���;供應(yīng)商須具有國家網(wǎng)絡(luò)安全等級保護(hù)工作協(xié)調(diào)小組辦公室頒發(fā)的網(wǎng)絡(luò)安全等級保護(hù)測評機構(gòu)推薦證書并在國家網(wǎng)絡(luò)安全等級保護(hù)網(wǎng)可查詢(提供網(wǎng)站查詢截圖)�;供應(yīng)商須具有中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的信息系統(tǒng)安全運維服務(wù)資質(zhì)證書�����、信息安全應(yīng)急處理服務(wù)資質(zhì)證書�����、信息安全風(fēng)險評估服務(wù)資質(zhì)證書�;
供應(yīng)商須提供2020年的經(jīng)第三方審計機構(gòu)出具的審計報告或2020年1月1日以來任意三個月的財務(wù)報表;
7.2根據(jù)《財政部關(guān)于在政府采購活動中查詢及使用信用記錄有關(guān)問題的通知》(財庫〔2016〕125號)和《河南省財政廳關(guān)于轉(zhuǎn)發(fā)財政部關(guān)于在政府采購活動中查詢及使用信用記錄有關(guān)問題的通知》(財庫〔2016〕15號)被列入中國政府采購網(wǎng)(www.ccgp.gov.cn)“政府采購嚴(yán)重違法失信行為記錄名單”的(指政府采購行政處罰有效期內(nèi))(查詢?nèi)掌跒楸竟姘l(fā)布之日后) �,被列入中國執(zhí)行信息公開網(wǎng)(http://shixin.court.gov.cn/,也即全國法院失信被執(zhí)行人名單信息公布與查詢網(wǎng))“失信被執(zhí)行人”的、被列入國家稅務(wù)總局網(wǎng)站(www.chinatax.gov.cn/)——重大案件查詢欄目“重大稅收違法案件當(dāng)事人名單”的供應(yīng)商將被拒絕參加投標(biāo)����。供應(yīng)商必須將本公司在上述三個網(wǎng)站相關(guān)欄目的信用記錄截圖打印,分別裝訂入響應(yīng)文件正副本(應(yīng)當(dāng)將顯示網(wǎng)址的信用記錄清晰展開打印�,否則視同未提供)��;供應(yīng)商自行承諾并承擔(dān)后果�����,聲明函不實的�,按《政府采購法》有關(guān)提供虛假材料的有關(guān)規(guī)定給予處罰。具備法律���、行政法規(guī)規(guī)定的其他條件�����,描述提供相關(guān)證明材料�。
7.3投標(biāo)人必須實質(zhì)響應(yīng)談判文件提出的關(guān)鍵技術(shù)參數(shù)等要求����;
7.4本項目不接受聯(lián)合體投標(biāo)。
八、報名信息
4.1報名時間: 2021年09月25日至2021年09月29日�。(上午8:00—11:30,下午15:00—17:00)���。
4.2 報名地點:安陽市紅旗路150號安陽市中醫(yī)院���。
4.3 報名電話:0372-5117198。
4.4 供應(yīng)商報名時須攜帶以下以供審核的資料:法定代表人或授權(quán)委托人持本人身份證��、授權(quán)委托書�、營業(yè)執(zhí)照或事業(yè)單位法人證書。
注:以上資料要求出示加蓋單位公章的復(fù)印件一套���。(法人授權(quán)委托書注明項目名稱��、采購編號��、被授權(quán)人姓名�����、職務(wù)���、手機號碼�、電子信箱)�。
開標(biāo)后,將由招標(biāo)小組對供應(yīng)商的資格證明材料進(jìn)行資格審核��,不符合項目資格條件的供應(yīng)商的響應(yīng)性文件將被拒絕��。供應(yīng)商應(yīng)自負(fù)風(fēng)險費用�����,提供虛假材料的將進(jìn)一步追究其責(zé)任���。
投標(biāo)文件要求膠裝.密封.一正本.兩副本。
九���、公告發(fā)布媒體
本次公告同時在《安陽市中醫(yī)院官網(wǎng)》和安陽市中醫(yī)院公告欄上發(fā)布���,采購人對任何轉(zhuǎn)載信息及由此產(chǎn)生的后果均不承擔(dān)任何責(zé)任。
十�����、開標(biāo)時間與地點
6.1 開標(biāo)時間為2021年10月8日9點30分
6.2 開標(biāo)地點為安陽市紅旗路150號安陽市中醫(yī)院1號樓4樓�。
十一���、本次招標(biāo)聯(lián)系事項
采購人:安陽市中醫(yī)院
聯(lián)系人:周先生
電話:0372-5117198
聯(lián)系地址:安陽市紅旗路150號安陽市中醫(yī)院院內(nèi)
其他說明:
1、本次采購項目按照最低評標(biāo)價法確定成交供應(yīng)商�,即在符合采購需求、提供的產(chǎn)品質(zhì)量和服務(wù)均能滿足談判文件規(guī)定的實質(zhì)性要求且最終報價(二次報價)最低的原則確定成交供應(yīng)商���。
2���、投標(biāo)單位的投標(biāo)報價應(yīng)為達(dá)到正常使用條件下的目的地交驗價,包括產(chǎn)品價款����、相關(guān)稅款、備品備件價�����、易損件價�����、專用工具價���、售后及技術(shù)服務(wù)費����、安裝調(diào)試費及運送到安陽地區(qū)指定地點的運雜費、裝卸費等與采購項目相關(guān)的���、必須的款項及費用(包括未列明而完成交驗所必須的所有產(chǎn)品���、材料、工具���、費用)�。
3�、本次競爭性談判共二次報價(含投標(biāo)文件中的投標(biāo)報價一覽表報價共二次價格談判��,談判中的二次報價不應(yīng)超過前次報價����。投標(biāo)單位拒絕接受上述意見的,談判小組將視為變相在提交投標(biāo)文件(響應(yīng)文件)截止時間后撤回投標(biāo)文件(響應(yīng)文件)�,并評定其為無效投標(biāo)。
4���、“采購內(nèi)容和技術(shù)要求”列示的參數(shù)為基本要求����,“基本技術(shù)要求”列示的產(chǎn)品、配件的品牌�����、型號參數(shù)為推薦產(chǎn)品�����;投標(biāo)單位可提供與其價格相近且質(zhì)量性能相等或優(yōu)于的其他產(chǎn)品��,投標(biāo)單位應(yīng)提供相關(guān)證明材料(如權(quán)威評測資料��、技術(shù)白皮書或所投產(chǎn)品型號彩頁等相關(guān)證明文件)以供談判小組評議��。
5��、除談判文件“采購內(nèi)容和技術(shù)要求”有明確說明外�����,投標(biāo)單位所投標(biāo)的各項產(chǎn)品均應(yīng)為該產(chǎn)品的標(biāo)準(zhǔn)配置�����、不應(yīng)改變或調(diào)換廠家的出廠標(biāo)準(zhǔn)配置;如確因市場因素?zé)o法按上述規(guī)格產(chǎn)品進(jìn)行投標(biāo)�����,應(yīng)提供優(yōu)于“采購內(nèi)容和技術(shù)要求”的同品牌的同類產(chǎn)品進(jìn)行投標(biāo)��,投標(biāo)單位應(yīng)提供如權(quán)威評測資料����、技術(shù)白皮書或所投產(chǎn)品型號彩頁等相關(guān)證明文件等予以佐證。
6���、付款方式:合同簽訂設(shè)備驗收合格使用正常后���,甲方支付合同總額90%的設(shè)備價款,合同總額10%的設(shè)備價款自動轉(zhuǎn)為質(zhì)量保證金��。質(zhì)保期滿后����,無任何質(zhì)量問題并經(jīng)甲方同意后�,質(zhì)量保證金無息付清。
開標(biāo)時需提供的原件
1��、 營業(yè)執(zhí)照原件。
2���、 授權(quán)委托書原件��。
3�、 委托人身份證原件����。
4、 供應(yīng)商若為代理商的��,須提供廠家針對本項目所投產(chǎn)品的加蓋廠家單位公章的專項授權(quán)書原件����。
談判響應(yīng)文件格式
正本/副本
(項目名稱)
競爭性談判響應(yīng)文件
供應(yīng)商名稱:(蓋單位章)
供應(yīng)商代表:(簽字或蓋章)
日 期 :年月日
目 錄
附件1 競爭性談判響應(yīng)書
附件2 投標(biāo)報價一覽表
附件3 投標(biāo)報價明細(xì)表
附件4 技術(shù)偏差表
附件5 法定代表人身份證明
附件6 法定代表人授權(quán)書
附件7 供應(yīng)商資格證明
附件8 服務(wù)承諾
附件9 供應(yīng)商認(rèn)為需要提供的其他資料
