丽水市人民医院三级等保评测招标公告
项目编号:2021-32-B
一、投标人资格要求
1、符合《中华人民共和国政府采购法》第二十二条规定的供货商资格要求;
2、具有全国网络安全等级保护协调小组颁发的网络安全等级保护测评机构推荐证书;
3、三年内未被主管部门停业整顿的测评机构。
4、需在丽水需要有落地的技术服务团队,7*24随时响应,响应时间在1小时之内,提供人员相对固定的专业服务团队。
二、服务内容
本次等级测评的对象为以下信息系统,具体视实施过程中招标方需求明确:
序号 | 系统名称 | 系统等级 | 最高限价 |
1 | 基础支撑系统 | 三级 | 7万元 |
2 | 面向患者服务系统 | 三级 | 7万元 |
备注:超过限价作废标处理
三、依据标准
实施方应依据国家等级保护相关标准开展工作,依据标准包括但不限于如下国家标准:
1)《信息安全等级保护管理办法》(公通字〔2007〕43 号);
2)《计算机信息系统安全保护等级划分准则》(GB 17859-1999);
3)《信息安全技术 网络安全等级保护基本要求》(GB/T22239-2019);
4)《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T25070-2019);
5)《信息安全技术 网络安全等级保护测评要求》(GB/T28448-2019);
6)《信息安全技术 网络安全等级保护测评过程指南》(GB/T28449-2018);
7)《信息安全技术 信息系统安全等级保护定级指南》(GB/T22240-2008);
8)《信息安全技术 网络安全等级保护测试评估技术指南》(GB/T36627-2018)。
四、技术要求
根据国家网络安全等级保护相关标准,实施方对丽水市人民医院信息系统安全等级保护测评的内容包括但不限于以下内容:
1) 安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评;
2) 安全管理测评:、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评;
1、等级测评要求
1)实施方应在对本单位系统详细了解的基础上,编制针对性的等级保护测评整体实施方案,包括项目概述、等级测评范围和内容、项目实施流程、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。
2)实施方应详细描述测评人员的组成、资质及各自职责的划分。实施方应配置有经验的测评人员进行本次等级测评工作。
3)本次等级测评实施过程中所使用到的各种工具软件由实施方推荐,经采购方确认后由实施方提供并在测评中使用。在投标文件中应详细描述所使用的安全测评工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。
4)对于在测评过程中采用的测评方法、测评所使用的工具、测评所覆盖的各方面,需要符合信息安全等级保护主管部门要求,包括但不仅仅包括网络隐患检测工具、数据库漏洞检测工具、应用安全检测工具、网站安全检测工具等。
5)安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、PC、工作站等)和操作系统软件等由实施方推荐,经采购方确认后由实施方提供并在测评中使用。
6)安全测评需要的运行环境(如场地、网络环境等)由采购方提供,实施方应详细描述需要的运行环境的具体要求。
7)项目完成后必须提交完整的技术文档、测评报告、整改建议等。
2、项目实施要求
1)实施方应保证投标项目在采购方条件成熟时应立即开展实施;
2)实施方在项目实施过程中应服从采购方的统一领导和协调,采购方有权裁决实施方的责任范围,实施方必须执行,在采购方限定的时间内解决问题。如果实施方不能按时完成测评内容,采购方有权中止项目、索赔或拒付款项;
3)实施方需根据自己的工程实施经验结合采购方的实际需求进一步细化和完善工作任务书,作为工程实施的指导性文件;
4)实施方应根据采购方工作需求、进度要求、实际情况制定详细的项目实施管理规范和项目实施计划,对工程目标、工作任务、阶段性工作、项目组织机构、职责分工、项目进度、质量控制等内容进行详细的说明,以确保工程实施按时保质的完成;
五、测评报告要求
实施方应对采购人的各个信息系统进行等级保护测评,形成相应的报告。
1)实施方在测评完成后,出具符合信息安全等级保护主管部门要求的信息系统安全等级保护测评报告;
2)对不符合信息安全等级保护有关管理规范和技术标准的,实施方出具可行的信息系统整改建议,并指导用户方完成整改;
3)实施方协助用户方办理信息系统安全等级保护备案手续等相关工作。
六、报名时须提交以下文件资料:
1)公司营业执照及相关能进行等保评测的资质证明;
2)报价单(报价包含施工费、人工费、税金等在内的所有费用);
3)授权书;
4)售后服务承诺书;
5)其他说明
注:标书要求一式三份,其中正本一份,副本二份。以上所有资料均须加盖红章。
七、评标方法:
本次评标采用综合评分法,投标文件满足招标文件全部实质性要求且按照评审因素的量化指标评审得分由高到低的顺序确定中标候选人。
2.评分标准:共100分,其中技术分80分,商务分20分。评分依下述所列为评标打分依据,分值如下(本次评标评委由5人及以上单数组成,计算分值时,按其算术平均值保留小数2位)。
2.1技术分80分
评分项 | 分值 | 评审要求及打分说明 |
文件响应及技术方案 | 15分 | 投标方案总体设计、实施方案等,详细阐述实施方案的体系架构、功能模块、实现思路和关键技术,以及对功能设计和实施计划的建议。酌情评分。优得11-15分,良得6-10分,差得1-5分。 |
公司资信 | 20分 | 1)具有源代码备份漏洞利用工具软件著作权证书、源代码安全审计检测系统软件著作权证书、移动安全检测系统著作权证书、验证码安全加固认证系统著作权证书、网站安全扫描工具软件著作权证书每类证书1分,共计5分; 2)具有国家信息安全漏洞共享平台漏洞证明证书每个得1分,共得5分; 3)连续三年荣获国家信息安全等级保护工作协调小组办公室授予的先进单位且获得全国网络安全等级保护测评机构网络安全攻防大赛获奖证书的得3分。; 4)参与网络安全等级保护测评高风险判定指引(T/ISEAA001-2020)标准起草的得4分; 5)具有ISO9001质量体系认证得3分; |
项目经验 | 20分 | 具有信息系统等级保护测评案例合同,每有一份4分,最高20分。合同复印件盖章为依据。 |
项目人员实力 | 20分 | 1) 投标单位人员具有高级测评师且同时具有公安部科学技术奖证书(每人次得3分,共3分) 2) 投标单位人员具有高级测评师且同时具有全国信息安全标准化技术委员会颁发的信息安全标准优秀应用案例奖证书(每人次得3分,共3分) 3) 投标单位人员具有中级测评师证书(每个证书得1分,共3分)。 4)投标单位人员具有初级测评师证书(每个得1分,共2分)。 5) 投标单位人员具有Oracle OCP数据库认证专家(每个得3分,共3分)。 6) 项目负责人同时具有:高级测评师证书、国家重要信息系统保护人员培训证书(CIIPT)、信息安全管理系统审计认证(DNV)、信息安全保障人员认证证书(CISAW)、渗透测试认证证书(NSCP)、国家级优秀科技成果完成者证书、商用密码应用安全性评估人员测评能力证书的得6分,具备部分认证证书的得2分,没有证书不得分。 |
售后服务和响应能力 | 5分 | 及时响应能力和售后服务内容的可行性(0-5分)酌情给分。 |
2.2商务分20分
2.2.1评标基准价:即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。
2.2.2其他投标人的价格分统一按照下列公式计算:
投标报价得分=(评标基准价/投标报价)×价格权值×100
八、付款方式:
乙方交付测评报告并开具正式发票后 30个工作日内,甲方一次性付清合同款。
九、现场评测完成时间:
合同签订后90个工作日完成。
十、投标文件递交截止时间及递交地点:截止时间2021年12月29日,11:30(北京时间)。地点:浙江省丽水市莲都区大众街邮政大楼8楼(丽水市人民医院采购中心办公室)。
十一、有下列情况之一者,其投标无效:
1、提交的证明材料发现有涂写(涂写处未盖有效章子)、弄虚作假(含成交后查实的);
2、利用不正当手段妨碍排挤其他人投标,串通作弊,扰乱市场,破坏公平竞争;
3、以他人名义或挂户参与投标;
4、未按要求书写、封装、提交资料的;
5、其它不符合有关法律、法规及有关制度的情况等。
十二、开标时间: 时间另行通知
十三、其他说明:
我院自行组织评标小组,根据投标者的报价、资信、供货条件、售后服务等方面综合评定后确定中标单位。评标小组不专门组织答疑会,不向落标方解释落标原因,不退还投标文件。评标结果另行通知。
联系人:王震宇、柳德华 联系电话:18957093351,18957092273
联系地址:浙江省丽水市莲都区大众街邮政大楼8楼(丽水市人民医院采购中心办公室)
