一、招標條件
安陽市中醫(yī)院2021年信息安全等級測評采購項目已經(jīng)相關(guān)部門批準,資金來源為自籌資金。采購人為安陽市中醫(yī)院。采購項目以競爭性談判方式擇優(yōu)選定供應(yīng)商。
二、項目名稱及基本要求
2.1 項目名稱:安陽市中醫(yī)院2021年信息安全等級測評采購項目。
2.2 項目編號:AYSZYY-20210913-01
2.3采購預(yù)算:98000元。
2.4 采購內(nèi)容和技術(shù)要求:
提供等級保護測評服務(wù);
提供網(wǎng)絡(luò)安全咨詢服務(wù)。
? 《中華人民共和國網(wǎng)絡(luò)安全法》;
? 《中華人民共和國計算機信息系統(tǒng)安全保護條例》(國務(wù)院令147號);
? 《計算機信息系統(tǒng)安全等級保護劃分準則》(GB/T17859-1999);
? 《信息安全等級保護管理辦法》(公通字[2007]43號);
? 《信息安全技術(shù) 信息系統(tǒng)安全等級保護實施指南》(GB/T 25058-2010);
? 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》(GB/T 22239-2019);
? 《信息安全技術(shù) 網(wǎng)絡(luò)安全保護等級保護定級指南》(GB/T 22240-2020);
? 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求》(GB/T 28448-2019);
? 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評過程指南》(GB/T 28449-2018)。
本項目內(nèi)容包括:安陽市中醫(yī)院網(wǎng)絡(luò)安全技術(shù)服務(wù)包括等級保護測評服務(wù)。以上服務(wù)內(nèi)容,當甲方信息系統(tǒng)發(fā)生變更時,可在限定數(shù)量內(nèi)與規(guī)模相當?shù)男畔⑾到y(tǒng)調(diào)整。供應(yīng)商須根據(jù)采購人需求,提供合理可行的整體方案和具體實現(xiàn)方式。供應(yīng)商為本項目服務(wù)所需的軟硬件工具,由供應(yīng)商根據(jù)服務(wù)要求自行采購,免費提供本項目服務(wù),產(chǎn)權(quán)歸屬不變。等保服務(wù)應(yīng)符合新出臺的國家技術(shù)規(guī)范和標準,以及行業(yè)規(guī)范和標準。
序號 | 貨物名稱 | 技術(shù)指標 |
1 | 等級保護測評服 務(wù) | 參照國家等級保護2.0技術(shù)標準對HIS、LIS、EMR、PACS按照等級保護第三級標準開展測評和差距分析,出具整改意見和測評報告,協(xié)助完成系統(tǒng)定級專家評審工作,完成本次測評報告在網(wǎng)安部門的備案工作,并取得有效的備案證明。 |
要求與《信息安全等級保護管理辦法》(公通字[2007]43號)、《信息系統(tǒng)安全等級保護實施指南》(信安字[2007]10號)和《信息安全等級保護安全建設(shè)整改工作指導(dǎo)意見》(公信安[2009]1429號)(含附件)等公安部信息安全等級保護系列文件要求保持一致。 1.《中華人民共和國保守國家秘密法》(1988年9月5日中華人民共和國主席令第6號公布) 2.《中華人民共和國保守國家秘密法實施辦法》(國家保密局文件國保發(fā)[1990]1號) 3.《中華人民共和國國家安全法》(主席令68號,1993年2月22日第七屆全國人民代表大會常務(wù)委員會第三十次會議通過) 4.《中華人民共和國計算機信息系統(tǒng)安全保護條例》(國務(wù)院令147號) 5.《計算機信息系統(tǒng)保密管理暫行規(guī)定》(國家保密局文件國保發(fā)[1998]1號) 6.《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》(國家保密局文件國保發(fā)[1999]1號) 7.《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》(國務(wù)院令195號) 8.《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》(1997年12月8日國務(wù)院信息化工作領(lǐng)導(dǎo)小組審定) 9.《計算機病毒防治管理辦法》(2000年4月26日中華人民共和國公安部第51號令) 10.《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》(1997年12月11日國務(wù)院批準,1997年12月30日公安部發(fā)布) 11.《計算機信息系統(tǒng)安全專用產(chǎn)品分類原則》(1997年4月公安部發(fā)布) 12.《計算機信息系統(tǒng)安全保護等級劃分準則》(1999年9月國家技術(shù)監(jiān)督局發(fā)布) 13.《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》(信息產(chǎn)業(yè)部2000年10月8日第4次部務(wù)會議通過) 14.《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》(國務(wù)院新聞辦公室和信息產(chǎn)業(yè)部11月7日聯(lián)合發(fā)布) 15.《計算機信息系統(tǒng)安全等級保護劃分準則》(GB/T17859-1999) 16.《計算機信息系統(tǒng)安全等級保護網(wǎng)絡(luò)技術(shù)要求》(GA/T387-2002) 17.《計算機信息系統(tǒng)安全等級保護操作系統(tǒng)技術(shù)要求》(GA/T388-2002) 18.《計算機信息系統(tǒng)安全等級保護數(shù)據(jù)庫管理系統(tǒng)技術(shù)要求》(GA/T389-2002) 19.《計算機信息系統(tǒng)安全等級保護通用技術(shù)要求》(GA/T390-2002) 20.《計算機信息系統(tǒng)安全等級保護管理要求》(GA/T391-2002) 21.《計算機機房場地安全要求》(GB9361-88) 22.《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》(中央27號文件) 23.《信息安全等級保護管理辦法》(公通字[2007]43號) 24.《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護實施指南》(GB/T 25058-2019) 25.《信息安全等級保護安全建設(shè)整改工作指導(dǎo)意見》(公信安[2009]1429號) 26.《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護定級指南》( GB/T22240-2020) 27.《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》(GB/T 22239-2019) 28.《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求》(GB/T 28448-2019) 29.《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評過程指南》(GB/T 28449-2018) | ||
本項目按照信息安全等級保護2.0技術(shù)標準進行安全等級測評。 測評內(nèi)容主要包括兩個方面:一是單元測評,測評指標與GB/T2239-2019相應(yīng)等級的基本要求完全一致;二是系統(tǒng)整體測評,主要測評分析信息系統(tǒng)的整體安全性。 單元測評包括安全技術(shù)測評和安全管理測評兩大部分,其中安全技術(shù)測評層面主要包含:安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心。安全管理測評層面主要包含:安全管理制度、安全管理人員、安全管理機構(gòu)、安全建設(shè)管理、安全運維管理。 整體測評在單元測評的基礎(chǔ)上進行進一步測評分析,在內(nèi)容上主要包括安全控制間、層面間和區(qū)域間相互作用的安全測評以及系統(tǒng)結(jié)構(gòu)的安全測評等。 (1)安全物理環(huán)境 主要包含物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護10個方面的內(nèi)容。 (2)安全通信網(wǎng)絡(luò) 主要包含網(wǎng)絡(luò)架構(gòu)、通信傳輸、可信驗證3方面的內(nèi)容。 (3)安全區(qū)域邊界 主要包含邊界防護、訪問控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計、可信驗證等6個方面的內(nèi)容。 (4)安全計算環(huán)境 主要包含身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數(shù)據(jù)完整性、數(shù)據(jù)備份恢復(fù)、剩余信息保護、個人信息保護10方面的內(nèi)容。 (5)安全管理中心 主要包含系統(tǒng)管理、審計管理2個方面的內(nèi)容。 (6)安全管理機構(gòu) 主要包含崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作、審核和檢查5個方面的內(nèi)容。 (7)安全管理人員 主要包含人員錄用、人員離崗、安全意識教育和培訓(xùn)、外部人員訪問管理4個方面的內(nèi)容。 (8)安全管理制度 主要包含安全策略、管理制度、制定和發(fā)布、評審和修訂4個方面的內(nèi)容。 (9)安全建設(shè)管理 主要包含定級和備案、安全方案設(shè)計、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實施、測試驗收、系統(tǒng)交付、等級測評、服務(wù)供應(yīng)商選擇10個方面的內(nèi)容。 (10)安全運維管理 主要包含環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護管理、漏洞和風(fēng)險管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理、外包運維管理14個方面的內(nèi)容。 系統(tǒng)整體測評涉及到信息系統(tǒng)的整體拓撲、局部結(jié)構(gòu),也關(guān)系到信息系統(tǒng)的具體安全功能實現(xiàn)和安全控制配置,與特定信息系統(tǒng)的實際情況緊密相關(guān),內(nèi)容復(fù)雜且充滿系統(tǒng)個性。因此,全面地給出系統(tǒng)整體測評要求的完整內(nèi)容、具體實施方法和明確的結(jié)果判定方法是很困難的。測評人員應(yīng)根據(jù)特定信息系統(tǒng)的具體情況,結(jié)合本標準要求,確定系統(tǒng)整體測評的具體內(nèi)容,在安全控制測評的基礎(chǔ)上,重點考慮安全控制間、層面間以及區(qū)域間的相互關(guān)聯(lián)關(guān)系,測評安全控制間、層面間和區(qū)域間是否存在安全功能上的增強、補充和削弱作用以及信息系統(tǒng)整體結(jié)構(gòu)安全性、不同信息系統(tǒng)之間整體安全性等。 | ||
★交付物:信息系統(tǒng)等級保護測評報告、信息系統(tǒng)網(wǎng)絡(luò)安全整改報告。 |
60個工作日內(nèi)完成。
成果包含:《信息系統(tǒng)等級保護測評報告》
公安網(wǎng)安部門頒發(fā)的《信息系統(tǒng)等級備案證明》
參加本項目競標的供應(yīng)商必須滿足投標資格要求中的所有條款,并按照相關(guān)規(guī)定遞交資格證明文件。
7.1供應(yīng)商應(yīng)符合下述《政府采購法》第二十二條第一款規(guī)定的法定基本資格條件及項目(標段)資格要求,并提供相關(guān)資格證明材料(文件):
(1)■提供營業(yè)執(zhí)照或事業(yè)單位法人證書或其他相應(yīng)業(yè)務(wù)或經(jīng)營范圍登記證照;■提供稅務(wù)登記證(三證合一的只需提供三證合一的營業(yè)執(zhí)照,營業(yè)執(zhí)照經(jīng)營范圍包含醫(yī)療器械的生產(chǎn)(制造商)或銷售(代理商))。
(2)具有良好的商業(yè)信譽和健全的財務(wù)會計制度,有依法繳納稅收和社會保障資金的良好記錄;■提供銀行出具的近1年內(nèi)資信證明或上一年度(2019年度或2020年度)經(jīng)審計的財務(wù)報告或財政部門認可的擔保機構(gòu)的投標擔保函;■提供近12個月內(nèi)(任意1個月)已依法繳納稅收的憑據(jù);■提供近12個月內(nèi)(任意1個月)已依法繳納社會保險的憑據(jù);依法免稅或不需要繳納社會保障資金的供應(yīng)商,應(yīng)提供相應(yīng)證明文件。
(3)具備履行合同所必需的設(shè)備和專業(yè)技術(shù)能力;供應(yīng)商須具有國家網(wǎng)絡(luò)安全等級保護工作協(xié)調(diào)小組辦公室頒發(fā)的網(wǎng)絡(luò)安全等級保護測評機構(gòu)推薦證書并在國家網(wǎng)絡(luò)安全等級保護網(wǎng)可查詢(提供網(wǎng)站查詢截圖);供應(yīng)商須具有中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心頒發(fā)的信息系統(tǒng)安全運維服務(wù)資質(zhì)證書、信息安全應(yīng)急處理服務(wù)資質(zhì)證書、信息安全風(fēng)險評估服務(wù)資質(zhì)證書;
供應(yīng)商須提供2020年的經(jīng)第三方審計機構(gòu)出具的審計報告或2020年1月1日以來任意三個月的財務(wù)報表;
7.2根據(jù)《財政部關(guān)于在政府采購活動中查詢及使用信用記錄有關(guān)問題的通知》(財庫〔2016〕125號)和《河南省財政廳關(guān)于轉(zhuǎn)發(fā)財政部關(guān)于在政府采購活動中查詢及使用信用記錄有關(guān)問題的通知》(財庫〔2016〕15號)被列入中國政府采購網(wǎng)(www.ccgp.gov.cn)“政府采購嚴重違法失信行為記錄名單”的(指政府采購行政處罰有效期內(nèi))(查詢?nèi)掌跒楸竟姘l(fā)布之日后) ,被列入中國執(zhí)行信息公開網(wǎng)(http://shixin.court.gov.cn/,也即全國法院失信被執(zhí)行人名單信息公布與查詢網(wǎng))“失信被執(zhí)行人”的、被列入國家稅務(wù)總局網(wǎng)站(www.chinatax.gov.cn/)——重大案件查詢欄目“重大稅收違法案件當事人名單”的供應(yīng)商將被拒絕參加投標。供應(yīng)商必須將本公司在上述三個網(wǎng)站相關(guān)欄目的信用記錄截圖打印,分別裝訂入響應(yīng)文件正副本(應(yīng)當將顯示網(wǎng)址的信用記錄清晰展開打印,否則視同未提供);供應(yīng)商自行承諾并承擔后果,聲明函不實的,按《政府采購法》有關(guān)提供虛假材料的有關(guān)規(guī)定給予處罰。具備法律、行政法規(guī)規(guī)定的其他條件,描述提供相關(guān)證明材料。
7.3投標人必須實質(zhì)響應(yīng)談判文件提出的關(guān)鍵技術(shù)參數(shù)等要求;
7.4本項目不接受聯(lián)合體投標。
八、報名信息
4.1報名時間: 2021年09月14日至2021年09月18日。(上午8:00—11:30,下午15:00—17:00)。
4.2 報名地點:安陽市紅旗路150號安陽市中醫(yī)院。
4.3 報名電話:0372-5117198。
4.4 供應(yīng)商報名時須攜帶以下以供審核的資料:法定代表人或授權(quán)委托人持本人身份證、授權(quán)委托書、營業(yè)執(zhí)照或事業(yè)單位法人證書。
注:以上資料要求出示加蓋單位公章的復(fù)印件一套。(法人授權(quán)委托書注明項目名稱、采購編號、被授權(quán)人姓名、職務(wù)、手機號碼、電子信箱)。
開標后,將由招標小組對供應(yīng)商的資格證明材料進行資格審核,不符合項目資格條件的供應(yīng)商的響應(yīng)性文件將被拒絕。供應(yīng)商應(yīng)自負風(fēng)險費用,提供虛假材料的將進一步追究其責(zé)任。
投標文件要求膠裝.密封.一正本.兩副本。
九、公告發(fā)布媒體
本次公告同時在《安陽市中醫(yī)院官網(wǎng)》和安陽市中醫(yī)院公告欄上發(fā)布,采購人對任何轉(zhuǎn)載信息及由此產(chǎn)生的后果均不承擔任何責(zé)任。
十、開標時間與地點
6.1 開標時間為2021年09月23日9點00分
6.2 開標地點為安陽市紅旗路150號安陽市中醫(yī)院1號樓4樓。
十一、本次招標聯(lián)系事項
采購人:安陽市中醫(yī)院
聯(lián)系人:周先生
電話:0372-5117198
聯(lián)系地址:安陽市紅旗路150號安陽市中醫(yī)院院內(nèi)
其他說明:
1、本次采購項目按照最低評標價法確定成交供應(yīng)商,即在符合采購需求、提供的產(chǎn)品質(zhì)量和服務(wù)均能滿足談判文件規(guī)定的實質(zhì)性要求且最終報價(二次報價)最低的原則確定成交供應(yīng)商。
2、投標單位的投標報價應(yīng)為達到正常使用條件下的目的地交驗價,包括產(chǎn)品價款、相關(guān)稅款、備品備件價、易損件價、專用工具價、售后及技術(shù)服務(wù)費、安裝調(diào)試費及運送到安陽地區(qū)指定地點的運雜費、裝卸費等與采購項目相關(guān)的、必須的款項及費用(包括未列明而完成交驗所必須的所有產(chǎn)品、材料、工具、費用)。
3、本次競爭性談判共二次報價(含投標文件中的投標報價一覽表報價共二次價格談判,談判中的二次報價不應(yīng)超過前次報價。投標單位拒絕接受上述意見的,談判小組將視為變相在提交投標文件(響應(yīng)文件)截止時間后撤回投標文件(響應(yīng)文件),并評定其為無效投標。
4、“采購內(nèi)容和技術(shù)要求”列示的參數(shù)為基本要求,“基本技術(shù)要求”列示的產(chǎn)品、配件的品牌、型號參數(shù)為推薦產(chǎn)品;投標單位可提供與其價格相近且質(zhì)量性能相等或優(yōu)于的其他產(chǎn)品,投標單位應(yīng)提供相關(guān)證明材料(如權(quán)威評測資料、技術(shù)白皮書或所投產(chǎn)品型號彩頁等相關(guān)證明文件)以供談判小組評議。
5、除談判文件“采購內(nèi)容和技術(shù)要求”有明確說明外,投標單位所投標的各項產(chǎn)品均應(yīng)為該產(chǎn)品的標準配置、不應(yīng)改變或調(diào)換廠家的出廠標準配置;如確因市場因素?zé)o法按上述規(guī)格產(chǎn)品進行投標,應(yīng)提供優(yōu)于“采購內(nèi)容和技術(shù)要求”的同品牌的同類產(chǎn)品進行投標,投標單位應(yīng)提供如權(quán)威評測資料、技術(shù)白皮書或所投產(chǎn)品型號彩頁等相關(guān)證明文件等予以佐證。
6、付款方式:合同簽訂設(shè)備驗收合格使用正常后,甲方支付合同總額90%的設(shè)備價款,合同總額10%的設(shè)備價款自動轉(zhuǎn)為質(zhì)量保證金。質(zhì)保期滿后,無任何質(zhì)量問題并經(jīng)甲方同意后,質(zhì)量保證金無息付清。
開標時需提供的原件
1、 營業(yè)執(zhí)照原件。
2、 授權(quán)委托書原件。
3、 委托人身份證原件。
4、 供應(yīng)商若為代理商的,須提供廠家針對本項目所投產(chǎn)品的加蓋廠家單位公章的專項授權(quán)書原件。
5、
談判響應(yīng)文件格式
正本/副本
(項目名稱)
競爭性談判響應(yīng)文件
供應(yīng)商名稱:(蓋單位章)
供應(yīng)商代表:(簽字或蓋章)
日 期 :年月日
目 錄