新市健康保健集團(tuán)

德 清縣第三人民醫(yī)院信息安全等級保護(hù) 測評 ?項目 詢標(biāo)公告

一、 項目基本情況

項目名稱： 德 清縣第三人民醫(yī)院信息安全等級保護(hù) 測評 ?項目

項目編號： XSJBJT-*** - ***

項目 預(yù)算： 9.9萬元

二、 采購要求：

依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》（國務(wù)院 ***號令）、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》（中辦發(fā)〔***〕***號）、《關(guān)于信息安全等級保護(hù)工作的實施意見》（公通字〔***〕***號）和《信息安全等級保護(hù)管理辦法》（公通字〔***〕***號）等相關(guān)文件及標(biāo)準(zhǔn)要求，對德清縣第三人民醫(yī)院信息系統(tǒng)進(jìn)行測評。其中包含以下信息系統(tǒng)：

（一）依據(jù)標(biāo)準(zhǔn)：供應(yīng)商應(yīng)依據(jù)國家等級保護(hù)相關(guān)標(biāo)準(zhǔn)開展工作，依據(jù)標(biāo)準(zhǔn)（包括但不限于）如下國家標(biāo)準(zhǔn)：

1.GB/T *** 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求

2.GB/T *** 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評要求

（二）測評內(nèi)容： 根據(jù)國家等級保護(hù)相關(guān)標(biāo)準(zhǔn)，等級保護(hù)測評的內(nèi)容（包括但不限于）以下內(nèi)容：

A. 基于《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》（ GB/T***）的對應(yīng)等級和應(yīng)用場景（以下選擇）的測評服務(wù)，并提交反映系統(tǒng)安全現(xiàn)狀的系統(tǒng)安全保護(hù)等級測評報告。

安全通用要求（安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全管理制度、安全管理機構(gòu)、安全管理人員、安全建設(shè)管理、安全運維管理）

云計算安全擴(kuò)展要求（安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全建設(shè)管理、安全運維管理）

移動互聯(lián)網(wǎng)安全擴(kuò)展要求（安全物理環(huán)境、安全區(qū)域邊界、安全計算環(huán)境、安全建設(shè)管理）

物聯(lián)網(wǎng)安全擴(kuò)展要求（安全物理環(huán)境、安全區(qū)域邊界、安全運維管理）

工業(yè)控制系統(tǒng)擴(kuò)展要求（安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全建設(shè)管理）

大數(shù)據(jù)可參考安全控制要求（安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全計算環(huán)境、安全建設(shè)管理）

B.等級保護(hù)測評整改建議服務(wù)。

C.網(wǎng)絡(luò)安全培訓(xùn)服務(wù)（包括本院和下屬衛(wèi)生院）

（三）技術(shù)服務(wù)：

（ 1）測評應(yīng)滿足的原則

本次安全保護(hù)等級保護(hù)測評實施方案設(shè)計與具體實施應(yīng)滿足以下原則：

a、保密原則：對測評的過程數(shù)據(jù)和結(jié)果數(shù)據(jù)嚴(yán)格保密，未經(jīng)授權(quán)不得泄露給任何單位和個人，不得利用此數(shù)據(jù)進(jìn)行任何侵害采購人的行為，否則采購人有權(quán)追究投標(biāo)供應(yīng)商的責(zé)任。

b、標(biāo)準(zhǔn)性原則：測評方案的設(shè)計與實施應(yīng)依據(jù)國家等級保護(hù)的相關(guān)標(biāo)準(zhǔn)進(jìn)行。

c、規(guī)范性原則：投標(biāo)供應(yīng)商的工作中的過程和文檔，具有很好的規(guī)范性，可以便于項目的跟蹤和控制。

d、可控性原則：測評服務(wù)的進(jìn)度要跟上進(jìn)度表的安排，保證采購人對于測評工作的可控性。

e、整體性原則：測評的范圍和內(nèi)容應(yīng)當(dāng)整體全面，包括國家等級保護(hù)相關(guān)要求涉及的各個層面。

f、最小影響原則：測評工作應(yīng)盡可能小的影響系統(tǒng)和網(wǎng)絡(luò)，并在可控范圍內(nèi)；測評工作不能對現(xiàn)有信息系統(tǒng)的正常運行、業(yè)務(wù)的正常開展產(chǎn)生任何影響。

（ 2）安全測評報告

a、供應(yīng)商應(yīng)對采購人的信息系統(tǒng)進(jìn)行等級保護(hù)測評，形成相應(yīng)的報告。

b、供應(yīng)商在測評后出具符合公安局要求的系統(tǒng)安全保護(hù)等級測評報告；

c、對上述系統(tǒng)不符合信息安全等級保護(hù)有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的，投標(biāo)供應(yīng)商出具可行整改方案并協(xié)助采購人整改服務(wù)。

d、投標(biāo)供應(yīng)商協(xié)助采購人辦理信息系統(tǒng)安全保護(hù)等級測評備案手續(xù)。

（ 3）本次等級保護(hù)測評的整體要求

A、投標(biāo)供應(yīng)商應(yīng)詳細(xì)描述本次等級保護(hù)測評的整體實施方案，包括項目概述、等保測評方案、項目實施方案、測試過程中需使用測試設(shè)備清單、時間安排、階段性文檔提交和驗收標(biāo)準(zhǔn)等。

B、投標(biāo)供應(yīng)商應(yīng)詳細(xì)描述測評人員的組成、資質(zhì)及各自職責(zé)的劃分。投標(biāo)供應(yīng)商應(yīng)配置有經(jīng)驗的測評人員進(jìn)行本次等級保護(hù)測評工作。

C、本次等級保護(hù)測評實施過程中所使用到的各種工具軟件由投標(biāo)供應(yīng)商推薦，經(jīng)采購人確認(rèn)后由投標(biāo)供應(yīng)商提供并在測評中使用。在報價文件中應(yīng)詳細(xì)描述所使用的安全測評工具（軟硬件型號、功能和性能描述）、使用的方式和時間、對環(huán)境和平臺的要求以及使用可能對系統(tǒng)造成的風(fēng)險等。

D、因項目實施需求，承擔(dān)本次項目的供應(yīng)商項目經(jīng)理需具有：高級測評師證書、軟件性能測試高級工程師、大數(shù)據(jù)技術(shù)工程師、信息安全保障人員認(rèn)證證書(CISAW)、滲透測試認(rèn)證證書（NSCP)、高級工程師（信息技術(shù)（技術(shù)開發(fā)））專業(yè)技術(shù)資格證書、國家級優(yōu)秀科技成果完成者證書。投標(biāo)供應(yīng)商應(yīng)詳細(xì)描述測評人員的組成、資質(zhì)及各自職責(zé)的劃分，應(yīng)配置有經(jīng)驗的測評人員進(jìn)行本次等級保護(hù)測評工作。

E、安全測評工具軟件運行可能需要的硬件平臺（如筆記本電腦、PC、工作站等）和操作系統(tǒng)軟件等由投標(biāo)供應(yīng)商推薦，經(jīng)采購人確認(rèn)后由投標(biāo)供應(yīng)商提供并在測評中使用。

F、安全測評需要的運行環(huán)境（如場地、網(wǎng)絡(luò)環(huán)境等）由采購人提供，投標(biāo)供應(yīng)商應(yīng)詳細(xì)描述需要的運行環(huán)境的具體要求。

（四）項目驗收：（ 1）本項目的目標(biāo)是輸出等級保護(hù)測評報告，并配合辦理信息系統(tǒng)安全保護(hù)測評評備案手續(xù)，該項目將產(chǎn)生一定數(shù)量的文檔。

（ 2）投標(biāo)供應(yīng)商應(yīng)對所有正式交付件的綜合質(zhì)量審查負(fù)責(zé)，指定各交付件的相關(guān)責(zé)任人，明確相關(guān)職責(zé)。

（ 3）投標(biāo)供應(yīng)商應(yīng)提交驗收方案，供采購人參考。

（ 4）采購人將依據(jù)本項目的要求，組織相關(guān)部門或單位的技術(shù)專家對投標(biāo)供應(yīng)商提交的項目成果進(jìn)行驗收。

（五）項目承諾： （ 1）投標(biāo)供應(yīng)商應(yīng)滿足采購人提出的標(biāo)準(zhǔn)性、規(guī)范性、可控性、整體性、最小影響性及保密性原則，做到守時、保質(zhì)。

（ 2）保密性要求：投標(biāo)供應(yīng)商必須和采購人簽訂保密協(xié)議和非侵害性協(xié)議，投標(biāo)供應(yīng)商必須要與參加此次測評項目的所有項目組成員簽訂保密協(xié)議和非侵害性協(xié)議，在合同簽定時一并提供給采購人。

（ 3）投標(biāo)供應(yīng)商具體測評工作和等級保護(hù)測評報告的編寫，必須在采購人的指定地點進(jìn)行。對于測評中的重要資料和結(jié)果，在測評期間和測評結(jié)束后，投標(biāo)供應(yīng)商不得帶離該地點。

（ 4）投標(biāo)供應(yīng)商對本規(guī)范書中的內(nèi)容及在應(yīng)標(biāo)過程中接觸的設(shè)備信息、數(shù)據(jù)資料等負(fù)有保密責(zé)任，不得泄露給任何第三方。無論投標(biāo)供應(yīng)商中標(biāo)與否，其對上述內(nèi)容的保密責(zé)任將長期存在。

（ 5）等級保護(hù)測評的品質(zhì)保證：投標(biāo)供應(yīng)商應(yīng)承諾指派工作經(jīng)驗豐富、技術(shù)實力雄厚的安全顧問，結(jié)合技術(shù)領(lǐng)先、結(jié)論可靠的測評工具為客戶作全面等級保護(hù)測評。承諾測評過程按照國家標(biāo)準(zhǔn)進(jìn)行，并保證對客戶的資料嚴(yán)格保密。

（六）其他要求 ： （ 1）投標(biāo)供應(yīng)商在測評方案書中，對能提供的信息系統(tǒng)安全等級保護(hù)測評進(jìn)行詳細(xì)說明，可根據(jù)具體情況在項目方案中提出建議，并附詳細(xì)資料和說明。

（ 2）投標(biāo)供應(yīng)商應(yīng)對提供測評服務(wù)時所使用的設(shè)備及軟件保證擁有設(shè)備軟硬件的知識產(chǎn)權(quán)和所有權(quán)，并對所涉及的專利、知識產(chǎn)權(quán)等法律條款承擔(dān)義務(wù)，采購人以上問題不承擔(dān)任何法律責(zé)任。

（ 七 ） 項目成果

提交包括且不僅僅包括以下成果：

《整改規(guī)劃》

《等級保護(hù)測評報告》

三、申請人的資格要求：

1、滿足《中華人民共和國政府采購法》第二十二條規(guī)定；未被“信用中國”（www.creditchina.gov.cn)、中國政府采購網(wǎng)（www.ccgp.gov.cn）列入失信被執(zhí)行人、重大稅收違法案件當(dāng)事人名單、政府采購嚴(yán)重違法失信行為記錄名 單。 本采購包不接受聯(lián)合體投標(biāo)。

2、 供應(yīng)商具有網(wǎng)絡(luò)安全服務(wù)認(rèn)證證書等級保護(hù)測評服務(wù)認(rèn)證且近五年沒有被主管部門處罰。

四、 評標(biāo)細(xì)則 ：

1.本項目采用綜合評分法（總分***分），評審小組根據(jù)本評審辦法進(jìn)行評審，對各供應(yīng)商的價格、商務(wù)、技術(shù)等評分因素在分值范圍內(nèi)進(jìn)行各自打分。每個供應(yīng)商最終得分=價格分+商務(wù)技術(shù)分。

2.評審時，評審小組各成員應(yīng)當(dāng)獨立對每個有效響應(yīng)的文件進(jìn)行評價、打分，然后匯總每個供應(yīng)商每項評分因素的得分。

3.對供應(yīng)商的價格分等客觀評分項的評分應(yīng)當(dāng)一致，對其他需要借助專業(yè)知識評判的主觀評分項，應(yīng)當(dāng)嚴(yán)格按照評分細(xì)則公正評分。

4.采用綜合評分法的，評標(biāo)結(jié)果按評審后得分由高到低順序排列。得分相同的，按投標(biāo)報價由低到高順序排列。得分且投標(biāo)報價相同的并列。投標(biāo)文件滿足招標(biāo)文件全部實質(zhì)性要求，且按照評審因素的量化指標(biāo)評審得分最高的投標(biāo)人為排名第一的中標(biāo)候選人。

五 、報名資質(zhì)材料和截止時間：

各投標(biāo)單位必須在 ***年5月9日***：***時之前報名，同時把投標(biāo)相關(guān)的資質(zhì)證件發(fā)送 *** 或郵寄或現(xiàn)場提交至德清縣第三人民醫(yī) 院 采供部 。（ 與 項目相適應(yīng)的企業(yè)營業(yè)執(zhí)照、相關(guān)資質(zhì)證書、法人授權(quán)委托書、被授權(quán)人身份證復(fù)印件 、 聯(lián)系人姓名、電話號碼等 。 所有證件需加蓋公章） 。

報名表模板如下：

地址：德清縣新市鎮(zhèn)錢家橋路 6號

德清縣第三人民醫(yī)院 3號樓1樓 采供部

聯(lián) 系 人： 房老師 聯(lián)系電話： ***

聯(lián) 系 人： 項老師 聯(lián)系電話： ***

六 、標(biāo)書內(nèi)應(yīng)包含的材料

1、封面 包含有項目名稱、投標(biāo)公司名稱、投標(biāo)公司公章等。

2、投標(biāo)公司 、生產(chǎn)商提供的產(chǎn)品注冊證（或備案憑證）、生產(chǎn)企

業(yè)許可證（或備案憑證）、經(jīng)營企業(yè)許可證（或備案憑證）、營業(yè)執(zhí)照等證件復(fù)印件 (必須加蓋經(jīng)銷單位公章)，以及生產(chǎn)商(直接或間接)合法銷售授權(quán)書

3、投標(biāo)人員的身份證復(fù)印件，非法人的需有法人授權(quán)書。

4 、 評分標(biāo)準(zhǔn)中需要提供的資料。

5 、報價函 。

6 、 采購活動公平競爭承諾書（見附件）， 其他 ： 投標(biāo)企業(yè)認(rèn)為需要添加的內(nèi)容

7 、標(biāo)書一式 六 份，一正本 五 副本。所有標(biāo)書需粘貼裝訂塑封。

七 、詢標(biāo)：

地點 ： 德清縣第三人民醫(yī)院 2號樓三樓2號會議室。

時間另行通 知。 投標(biāo) 人員需提前 ***分鐘到場。

新市健康保健集團(tuán) 采供部

*** 年 4 月 *** 日

附件 1 ：

采購活動公平競爭承諾書

致：德清縣新市健康保健集團(tuán)

本公司鄭重承諾：

（1） 不存在單位負(fù)責(zé)人 /法人為同一人或者存在直接控股、管理關(guān)系的不同供應(yīng)商同時參加本采購項目投標(biāo)（響應(yīng)）。

（2） 我司不是為本項目提供整體設(shè)計、規(guī)范編制或者項目管理、監(jiān)理、檢測等服務(wù)的供應(yīng)商。

（3） 本公司與招標(biāo)人員（采購人員）及相關(guān)人員沒有任何利害關(guān)系。

（4） 我們在本次投標(biāo)中所提供的所有資料和信息均真實、準(zhǔn)確、完整，不存在任何虛擬陳述或者隱瞞情況。如有任何違規(guī)行為，愿意承擔(dān)相應(yīng)的后果和責(zé)任。

投標(biāo)供應(yīng)商：

法定代表人 /授權(quán)代表簽字：

日期：