一�����、招標條件
安陽市中醫(yī)院2021年信息安全等級測評采購項目已經相關部門批準��,資金來源為自籌資金�。采購人為安陽市中醫(yī)院��。采購項目以競爭性談判方式擇優(yōu)選定供應商�。
二、項目名稱及基本要求
2.1 項目名稱:安陽市中醫(yī)院2021年信息安全等級測評采購項目�����。
2.2 項目編號:AYSZYY-20210913-01
2.3采購預算:98000元�����。
2.4 采購內容和技術要求:
提供等級保護測評服務��;
提供網絡安全咨詢服務。
三���、遵循的政策法規(guī)和規(guī)范
? 《中華人民共和國網絡安全法》���;
? 《中華人民共和國計算機信息系統(tǒng)安全保護條例》(國務院令147號);
? 《計算機信息系統(tǒng)安全等級保護劃分準則》(GB/T17859-1999)��;
? 《信息安全等級保護管理辦法》(公通字[2007]43號)�;
? 《信息安全技術 信息系統(tǒng)安全等級保護實施指南》(GB/T 25058-2010)���;
? 《信息安全技術 網絡安全等級保護基本要求》(GB/T 22239-2019)�����;
? 《信息安全技術 網絡安全保護等級保護定級指南》(GB/T 22240-2020)��;
? 《信息安全技術 網絡安全等級保護測評要求》(GB/T 28448-2019)�����;
? 《信息安全技術 網絡安全等級保護測評過程指南》(GB/T 28449-2018)���。
四、項目具體要求
本項目內容包括:安陽市中醫(yī)院網絡安全技術服務包括等級保護測評服務。以上服務內容�����,當甲方信息系統(tǒng)發(fā)生變更時���,可在限定數量內與規(guī)模相當的信息系統(tǒng)調整�。供應商須根據采購人需求�,提供合理可行的整體方案和具體實現方式。供應商為本項目服務所需的軟硬件工具����,由供應商根據服務要求自行采購�,免費提供本項目服務,產權歸屬不變。等保服務應符合新出臺的國家技術規(guī)范和標準���,以及行業(yè)規(guī)范和標準�。
序號 | 貨物名稱 | 技術指標 |
1 | 等級保護測評服 務 | 參照國家等級保護2.0技術標準對HIS���、LIS���、EMR����、PACS按照等級保護第三級標準開展測評和差距分析��,出具整改意見和測評報告,協(xié)助完成系統(tǒng)定級專家評審工作����,完成本次測評報告在網安部門的備案工作,并取得有效的備案證明�����。 |
要求與《信息安全等級保護管理辦法》(公通字[2007]43號)����、《信息系統(tǒng)安全等級保護實施指南》(信安字[2007]10號)和《信息安全等級保護安全建設整改工作指導意見》(公信安[2009]1429號)(含附件)等公安部信息安全等級保護系列文件要求保持一致。 1.《中華人民共和國保守國家秘密法》(1988年9月5日中華人民共和國主席令第6號公布) 2.《中華人民共和國保守國家秘密法實施辦法》(國家保密局文件國保發(fā)[1990]1號) 3.《中華人民共和國國家安全法》(主席令68號�����,1993年2月22日第七屆全國人民代表大會常務委員會第三十次會議通過) 4.《中華人民共和國計算機信息系統(tǒng)安全保護條例》(國務院令147號) 5.《計算機信息系統(tǒng)保密管理暫行規(guī)定》(國家保密局文件國保發(fā)[1998]1號) 6.《計算機信息系統(tǒng)國際聯網保密管理規(guī)定》(國家保密局文件國保發(fā)[1999]1號) 7.《中華人民共和國計算機信息網絡國際聯網管理暫行規(guī)定》(國務院令195號) 8.《中華人民共和國計算機信息網絡國際聯網管理暫行規(guī)定實施辦法》(1997年12月8日國務院信息化工作領導小組審定) 9.《計算機病毒防治管理辦法》(2000年4月26日中華人民共和國公安部第51號令) 10.《計算機信息網絡國際聯網安全保護管理辦法》(1997年12月11日國務院批準,1997年12月30日公安部發(fā)布) 11.《計算機信息系統(tǒng)安全專用產品分類原則》(1997年4月公安部發(fā)布) 12.《計算機信息系統(tǒng)安全保護等級劃分準則》(1999年9月國家技術監(jiān)督局發(fā)布) 13.《互聯網電子公告服務管理規(guī)定》(信息產業(yè)部2000年10月8日第4次部務會議通過) 14.《互聯網站從事登載新聞業(yè)務管理暫行規(guī)定》(國務院新聞辦公室和信息產業(yè)部11月7日聯合發(fā)布) 15.《計算機信息系統(tǒng)安全等級保護劃分準則》(GB/T17859-1999) 16.《計算機信息系統(tǒng)安全等級保護網絡技術要求》(GA/T387-2002) 17.《計算機信息系統(tǒng)安全等級保護操作系統(tǒng)技術要求》(GA/T388-2002) 18.《計算機信息系統(tǒng)安全等級保護數據庫管理系統(tǒng)技術要求》(GA/T389-2002) 19.《計算機信息系統(tǒng)安全等級保護通用技術要求》(GA/T390-2002) 20.《計算機信息系統(tǒng)安全等級保護管理要求》(GA/T391-2002) 21.《計算機機房場地安全要求》(GB9361-88) 22.《國家信息化領導小組關于加強信息安全保障工作的意見》(中央27號文件) 23.《信息安全等級保護管理辦法》(公通字[2007]43號) 24.《信息安全技術 網絡安全等級保護實施指南》(GB/T 25058-2019) 25.《信息安全等級保護安全建設整改工作指導意見》(公信安[2009]1429號) 26.《信息安全技術 網絡安全等級保護定級指南》( GB/T22240-2020) 27.《信息安全技術 網絡安全等級保護基本要求》(GB/T 22239-2019) 28.《信息安全技術 網絡安全等級保護測評要求》(GB/T 28448-2019) 29.《信息安全技術 網絡安全等級保護測評過程指南》(GB/T 28449-2018) |
本項目按照信息安全等級保護2.0技術標準進行安全等級測評����。 測評內容主要包括兩個方面:一是單元測評,測評指標與GB/T2239-2019相應等級的基本要求完全一致��;二是系統(tǒng)整體測評����,主要測評分析信息系統(tǒng)的整體安全性。 單元測評包括安全技術測評和安全管理測評兩大部分�����,其中安全技術測評層面主要包含:安全物理環(huán)境��、安全通信網絡�����、安全區(qū)域邊界�����、安全計算環(huán)境����、安全管理中心。安全管理測評層面主要包含:安全管理制度���、安全管理人員�、安全管理機構����、安全建設管理、安全運維管理���。 整體測評在單元測評的基礎上進行進一步測評分析��,在內容上主要包括安全控制間����、層面間和區(qū)域間相互作用的安全測評以及系統(tǒng)結構的安全測評等����。 (1)安全物理環(huán)境 主要包含物理位置選擇、物理訪問控制�、防盜竊和防破壞、防雷擊�、防火���、防水和防潮、防靜電�����、溫濕度控制��、電力供應����、電磁防護10個方面的內容。 (2)安全通信網絡 主要包含網絡架構�、通信傳輸、可信驗證3方面的內容��。 (3)安全區(qū)域邊界 主要包含邊界防護���、訪問控制��、入侵防范�����、惡意代碼和垃圾郵件防范�、安全審計、可信驗證等6個方面的內容����。 (4)安全計算環(huán)境 主要包含身份鑒別��、訪問控制�、安全審計、入侵防范���、惡意代碼防范����、可信驗證��、數據完整性����、數據備份恢復、剩余信息保護���、個人信息保護10方面的內容�����。 (5)安全管理中心 主要包含系統(tǒng)管理����、審計管理2個方面的內容。 (6)安全管理機構 主要包含崗位設置��、人員配備����、授權和審批、溝通和合作�����、審核和檢查5個方面的內容����。 (7)安全管理人員 主要包含人員錄用、人員離崗�����、安全意識教育和培訓���、外部人員訪問管理4個方面的內容�。 (8)安全管理制度 主要包含安全策略、管理制度�����、制定和發(fā)布���、評審和修訂4個方面的內容���。 (9)安全建設管理 主要包含定級和備案�����、安全方案設計���、產品采購和使用���、自行軟件開發(fā)、外包軟件開發(fā)��、工程實施����、測試驗收�����、系統(tǒng)交付���、等級測評、服務供應商選擇10個方面的內容���。 (10)安全運維管理 主要包含環(huán)境管理�、資產管理�、介質管理、設備維護管理���、漏洞和風險管理�、網絡和系統(tǒng)安全管理�、惡意代碼防范管理、配置管理�、密碼管理、變更管理�����、備份與恢復管理、安全事件處置�����、應急預案管理��、外包運維管理14個方面的內容����。 系統(tǒng)整體測評涉及到信息系統(tǒng)的整體拓撲、局部結構���,也關系到信息系統(tǒng)的具體安全功能實現和安全控制配置�����,與特定信息系統(tǒng)的實際情況緊密相關,內容復雜且充滿系統(tǒng)個性�����。因此��,全面地給出系統(tǒng)整體測評要求的完整內容�����、具體實施方法和明確的結果判定方法是很困難的。測評人員應根據特定信息系統(tǒng)的具體情況�����,結合本標準要求��,確定系統(tǒng)整體測評的具體內容�,在安全控制測評的基礎上,重點考慮安全控制間�����、層面間以及區(qū)域間的相互關聯關系��,測評安全控制間��、層面間和區(qū)域間是否存在安全功能上的增強�、補充和削弱作用以及信息系統(tǒng)整體結構安全性、不同信息系統(tǒng)之間整體安全性等���。 |
★交付物:信息系統(tǒng)等級保護測評報告�、信息系統(tǒng)網絡安全整改報告���。 |
六�、工期要求和交付成果
60個工作日內完成。
成果包含:《信息系統(tǒng)等級保護測評報告》
公安網安部門頒發(fā)的《信息系統(tǒng)等級備案證明》
七����、供應商資質要求
參加本項目競標的供應商必須滿足投標資格要求中的所有條款,并按照相關規(guī)定遞交資格證明文件���。
7.1供應商應符合下述《政府采購法》第二十二條第一款規(guī)定的法定基本資格條件及項目(標段)資格要求��,并提供相關資格證明材料(文件):
(1)■提供營業(yè)執(zhí)照或事業(yè)單位法人證書或其他相應業(yè)務或經營范圍登記證照���;■提供稅務登記證(三證合一的只需提供三證合一的營業(yè)執(zhí)照,營業(yè)執(zhí)照經營范圍包含醫(yī)療器械的生產(制造商)或銷售(代理商))��。
(2)具有良好的商業(yè)信譽和健全的財務會計制度����,有依法繳納稅收和社會保障資金的良好記錄�����;■提供銀行出具的近1年內資信證明或上一年度(2019年度或2020年度)經審計的財務報告或財政部門認可的擔保機構的投標擔保函��;■提供近12個月內(任意1個月)已依法繳納稅收的憑據;■提供近12個月內(任意1個月)已依法繳納社會保險的憑據����;依法免稅或不需要繳納社會保障資金的供應商,應提供相應證明文件�。
(3)具備履行合同所必需的設備和專業(yè)技術能力;供應商須具有國家網絡安全等級保護工作協(xié)調小組辦公室頒發(fā)的網絡安全等級保護測評機構推薦證書并在國家網絡安全等級保護網可查詢(提供網站查詢截圖)��;供應商須具有中國網絡安全審查技術與認證中心頒發(fā)的信息系統(tǒng)安全運維服務資質證書�、信息安全應急處理服務資質證書、信息安全風險評估服務資質證書�;
供應商須提供2020年的經第三方審計機構出具的審計報告或2020年1月1日以來任意三個月的財務報表;
7.2根據《財政部關于在政府采購活動中查詢及使用信用記錄有關問題的通知》(財庫〔2016〕125號)和《河南省財政廳關于轉發(fā)財政部關于在政府采購活動中查詢及使用信用記錄有關問題的通知》(財庫〔2016〕15號)被列入中國政府采購網(www.ccgp.gov.cn)“政府采購嚴重違法失信行為記錄名單”的(指政府采購行政處罰有效期內)(查詢日期為本公告發(fā)布之日后) ����,被列入中國執(zhí)行信息公開網(http://shixin.court.gov.cn/�,也即全國法院失信被執(zhí)行人名單信息公布與查詢網)“失信被執(zhí)行人”的、被列入國家稅務總局網站(www.chinatax.gov.cn/)——重大案件查詢欄目“重大稅收違法案件當事人名單”的供應商將被拒絕參加投標��。供應商必須將本公司在上述三個網站相關欄目的信用記錄截圖打印,分別裝訂入響應文件正副本(應當將顯示網址的信用記錄清晰展開打印�����,否則視同未提供)�;供應商自行承諾并承擔后果��,聲明函不實的��,按《政府采購法》有關提供虛假材料的有關規(guī)定給予處罰���。具備法律、行政法規(guī)規(guī)定的其他條件�,描述提供相關證明材料。
7.3投標人必須實質響應談判文件提出的關鍵技術參數等要求�����;
7.4本項目不接受聯合體投標����。
八、報名信息
4.1報名時間: 2021年09月14日至2021年09月18日�。(上午8:00—11:30,下午15:00—17:00)��。
4.2 報名地點:安陽市紅旗路150號安陽市中醫(yī)院����。
4.3 報名電話:0372-5117198���。
4.4 供應商報名時須攜帶以下以供審核的資料:法定代表人或授權委托人持本人身份證�、授權委托書、營業(yè)執(zhí)照或事業(yè)單位法人證書�。
注:以上資料要求出示加蓋單位公章的復印件一套。(法人授權委托書注明項目名稱����、采購編號、被授權人姓名�、職務、手機號碼����、電子信箱)。
開標后���,將由招標小組對供應商的資格證明材料進行資格審核���,不符合項目資格條件的供應商的響應性文件將被拒絕。供應商應自負風險費用�����,提供虛假材料的將進一步追究其責任��。
投標文件要求膠裝.密封.一正本.兩副本。
九�、公告發(fā)布媒體
本次公告同時在《安陽市中醫(yī)院官網》和安陽市中醫(yī)院公告欄上發(fā)布,采購人對任何轉載信息及由此產生的后果均不承擔任何責任����。
十、開標時間與地點
6.1 開標時間為2021年09月23日9點00分
6.2 開標地點為安陽市紅旗路150號安陽市中醫(yī)院1號樓4樓��。
十一���、本次招標聯系事項
采購人:安陽市中醫(yī)院
聯系人:周先生
電話:0372-5117198
聯系地址:安陽市紅旗路150號安陽市中醫(yī)院院內
其他說明:
1����、本次采購項目按照最低評標價法確定成交供應商�����,即在符合采購需求�����、提供的產品質量和服務均能滿足談判文件規(guī)定的實質性要求且最終報價(二次報價)最低的原則確定成交供應商�����。
2�、投標單位的投標報價應為達到正常使用條件下的目的地交驗價,包括產品價款��、相關稅款��、備品備件價�、易損件價、專用工具價�����、售后及技術服務費���、安裝調試費及運送到安陽地區(qū)指定地點的運雜費�����、裝卸費等與采購項目相關的��、必須的款項及費用(包括未列明而完成交驗所必須的所有產品�����、材料�、工具、費用)��。
3���、本次競爭性談判共二次報價(含投標文件中的投標報價一覽表報價共二次價格談判�����,談判中的二次報價不應超過前次報價���。投標單位拒絕接受上述意見的,談判小組將視為變相在提交投標文件(響應文件)截止時間后撤回投標文件(響應文件)���,并評定其為無效投標�。
4��、“采購內容和技術要求”列示的參數為基本要求����,“基本技術要求”列示的產品、配件的品牌��、型號參數為推薦產品;投標單位可提供與其價格相近且質量性能相等或優(yōu)于的其他產品�����,投標單位應提供相關證明材料(如權威評測資料�、技術白皮書或所投產品型號彩頁等相關證明文件)以供談判小組評議�����。
5����、除談判文件“采購內容和技術要求”有明確說明外,投標單位所投標的各項產品均應為該產品的標準配置����、不應改變或調換廠家的出廠標準配置;如確因市場因素無法按上述規(guī)格產品進行投標�,應提供優(yōu)于“采購內容和技術要求”的同品牌的同類產品進行投標,投標單位應提供如權威評測資料����、技術白皮書或所投產品型號彩頁等相關證明文件等予以佐證。
6����、付款方式:合同簽訂設備驗收合格使用正常后����,甲方支付合同總額90%的設備價款�,合同總額10%的設備價款自動轉為質量保證金。質保期滿后�,無任何質量問題并經甲方同意后,質量保證金無息付清�。
開標時需提供的原件
1、 營業(yè)執(zhí)照原件���。
2��、 授權委托書原件�。
3�����、 委托人身份證原件�。
4、 供應商若為代理商的�����,須提供廠家針對本項目所投產品的加蓋廠家單位公章的專項授權書原件。
5�����、
談判響應文件格式
正本/副本
(項目名稱)
競爭性談判響應文件
供應商名稱:(蓋單位章)
供應商代表:(簽字或蓋章)
日 期 :年月日
目 錄
附件1 競爭性談判響應書
附件2 投標報價一覽表
附件3 投標報價明細表
附件4 技術偏差表
附件5 法定代表人身份證明
附件6 法定代表人授權書
附件7 供應商資格證明
附件8 服務承諾
附件9 供應商認為需要提供的其他資料
