招标
首都医科大学附属北京中医医院等级保护辅助测评比选公告
金额
29.8万元
项目地址
北京市
发布时间
2022/06/25
公告摘要
公告正文
一、项目信息:
项目名称:首都医科大学附属北京中医医院等级保护辅助测评项目
资金来源:院内经费
预算金额:本次服务项目预算金额:¥29.8万元
比选时间:2021年10月20日
比选地点:首都医科大学附属北京中医医院信息中心会议室
联 系 人:韩老师
电 话:010- 52176795
二、项目内容及技术要求
1. 项目需求
为进一步贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》、《信息安全技术 信息系统安全等级保护基本要求》等政策法规,配合公安机关网络安全执法检查工作,提高首都医科大学附属北京中医医院(以下简称“中医医院”)信息网络和重要信息系统的信息安全保护能力和水平,做好在重大会议期间重要信息系统的安全保障工作,将开展本次安全服务项目,保障重要业务系统能够安全、稳定、持续运行。
2. 项目内容
根据国家等级保护的要求,依据北京中医医院信息系统实际情况,对2个三级系统(互联网医院系统、HIS系统)提供辅助测评服务。
(1)针对信息系统安全等级测评涉及的资产进行现状调研。
(2)协助用户从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等技术层面,进行脆弱性检测与评估分析。
(3)协助用户从安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等管理层面,进行检查与评估分析。
(4)邀请具备信息安全等级保护测评资质的机构进行安全等级测评工作。
(5)对测评过程中的不符合项进行安全整改。
(6)配合中医医院和测评机构顺利完成现场测评工作,保证通过等保测评,交付信息系统等级保护测评报告。
(7)辅助测评期间,上述信息系统一旦出现紧急情况、发生安全事件、出现安全异常,需提供现场应急响应服务,并能够指派专业人员及时有效地分析问题、进行应急处理,防止安全事件影响的进一步扩大。
3. 服务要求
(1)、投标人公司财务状况良好,需提供上一年度财务审计报告。
(2)、投标人成立独立项目组,确定项目经理,负责项目整体管理。
(3)、投标人拟派的项目经理需具备5年以上工作经验,供项目经理简历,且项目实施过程中不得更换项目经理。
(4)、投标人应按照ISO 27001的服务管理规范思路,针对安全服务运维工作提交运维实施方案,针对运维工作结合中医医院工作现状和管理需要,协助中医医院优化运维管理制度。
(5)、对中医医院网络设备、安全设备、服务器设备进行安全加固和优化,确保中医医院通信安全。
(6)、提供7*24小时技术支持,按中医医院实际工作需要,提供应急支持。
(7)、现场服务的安全工程师应服从中医医院统一的工作安排,严格遵守作息时间,工作期间不得从事其它活动;严格遵守中医医院的规章制度和保密制度。
4. 项目管理要求
(1)、实施计划:根据招标文件要求,投标人需描绘项目目标、范围,合理安排实施人员,编制进度计划,对项目各阶段进行合理划分,并明确各阶段应完成的工作和提交的产品及文档。
(2)、项目管理:投标人对项目管理的理解,内容包含进度管理、质量保证、文档要求、沟通管理、项目验收等内容。
(3)、项目风险管理:投标人需对项目进行风险管理,包括项目风险及应对措施、项目保密风险控制、风险预防与监控实施、项目实施安全预案。
(4)、服务保障:投标人需提供服务保障措施方案,服务质量保证措施详细、可操作性强、符合招标人业务特点。
(5)、服务承诺:投标人应在投标文件中将服务承诺单列一章,服务承诺应包括对服务内容的响应程度。
5. 技术要求
1.辅助测评服务期限内,投标人必须提供每月一次的设备安全巡检服务,并提供智能信息化运维管理系统用于记录巡检服务工作内容,以便招标人清晰了解巡检服务绩效;
#投标人应具有智能信息化运维管理系统著作权(取得自招标之日起12个月以上),不会因使用该系统引起未知的知识产权纠纷;
提供智能信息化运维管理系统截图(不少于三张),能够清晰展示服务过程,并支持用户评价;
#提供不少于2份用户应用证明文件(包括不仅限于采购合同);
2.项目执行期间,投标人须为招标人提供项目管理软件,协助招标人记录本次项目的实施过程。
#投标人应具有项目管理系统著作权(取得自招标之日起12个月以上),不会因使用该系统引起未知的知识产权纠纷;
提供项目管理系统截图(不少于三张),能够清晰展示项目运行过程,如项目进度展示及建立项目子任务等;
3.提供资产管理系统以支持对本次项目所涉及资产进行管理,以协助招标人详细记录本次项目所涉及资产信息;
#投标人应具有资产管理系统著作权(取得自招标之日起12个月以上),不会因使用该系统引起未知的知识产权纠纷;
提供资产管理系统截图(不少于三张),能够记录资产详细信息,并支持维护资产属性。
6. 项目核心人员要求
投标人须提供核心项目人员1名,具备如下条件:
1.须具备同类项目实施经验;熟练掌握本项目涉及的信息服务(提供核心项目人员简历);
2.具备PMP项目经理资质;
3.具备CISP资质证书;
#4.具备计算机三级(信息安全)资质;
5.具备ISO/IEC 27001-Foundation Examination资质证书。
三、评分标准
本次评标采用综合评分法。即指在最大限度地满足招标文件实质性要求的前提下,按照招标文件中规定的各项因素进行综合评审后,以评标总得分最高的供应商作为中标候选供应商或中标供应商的评标方法。
项目名称:首都医科大学附属北京中医医院等级保护辅助测评项目
资金来源:院内经费
预算金额:本次服务项目预算金额:¥29.8万元
比选时间:2021年10月20日
比选地点:首都医科大学附属北京中医医院信息中心会议室
联 系 人:韩老师
电 话:010- 52176795
二、项目内容及技术要求
1. 项目需求
为进一步贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》、《信息安全技术 信息系统安全等级保护基本要求》等政策法规,配合公安机关网络安全执法检查工作,提高首都医科大学附属北京中医医院(以下简称“中医医院”)信息网络和重要信息系统的信息安全保护能力和水平,做好在重大会议期间重要信息系统的安全保障工作,将开展本次安全服务项目,保障重要业务系统能够安全、稳定、持续运行。
2. 项目内容
根据国家等级保护的要求,依据北京中医医院信息系统实际情况,对2个三级系统(互联网医院系统、HIS系统)提供辅助测评服务。
(1)针对信息系统安全等级测评涉及的资产进行现状调研。
(2)协助用户从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等技术层面,进行脆弱性检测与评估分析。
(3)协助用户从安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等管理层面,进行检查与评估分析。
(4)邀请具备信息安全等级保护测评资质的机构进行安全等级测评工作。
(5)对测评过程中的不符合项进行安全整改。
(6)配合中医医院和测评机构顺利完成现场测评工作,保证通过等保测评,交付信息系统等级保护测评报告。
(7)辅助测评期间,上述信息系统一旦出现紧急情况、发生安全事件、出现安全异常,需提供现场应急响应服务,并能够指派专业人员及时有效地分析问题、进行应急处理,防止安全事件影响的进一步扩大。
3. 服务要求
(1)、投标人公司财务状况良好,需提供上一年度财务审计报告。
(2)、投标人成立独立项目组,确定项目经理,负责项目整体管理。
(3)、投标人拟派的项目经理需具备5年以上工作经验,供项目经理简历,且项目实施过程中不得更换项目经理。
(4)、投标人应按照ISO 27001的服务管理规范思路,针对安全服务运维工作提交运维实施方案,针对运维工作结合中医医院工作现状和管理需要,协助中医医院优化运维管理制度。
(5)、对中医医院网络设备、安全设备、服务器设备进行安全加固和优化,确保中医医院通信安全。
(6)、提供7*24小时技术支持,按中医医院实际工作需要,提供应急支持。
(7)、现场服务的安全工程师应服从中医医院统一的工作安排,严格遵守作息时间,工作期间不得从事其它活动;严格遵守中医医院的规章制度和保密制度。
4. 项目管理要求
(1)、实施计划:根据招标文件要求,投标人需描绘项目目标、范围,合理安排实施人员,编制进度计划,对项目各阶段进行合理划分,并明确各阶段应完成的工作和提交的产品及文档。
(2)、项目管理:投标人对项目管理的理解,内容包含进度管理、质量保证、文档要求、沟通管理、项目验收等内容。
(3)、项目风险管理:投标人需对项目进行风险管理,包括项目风险及应对措施、项目保密风险控制、风险预防与监控实施、项目实施安全预案。
(4)、服务保障:投标人需提供服务保障措施方案,服务质量保证措施详细、可操作性强、符合招标人业务特点。
(5)、服务承诺:投标人应在投标文件中将服务承诺单列一章,服务承诺应包括对服务内容的响应程度。
5. 技术要求
1.辅助测评服务期限内,投标人必须提供每月一次的设备安全巡检服务,并提供智能信息化运维管理系统用于记录巡检服务工作内容,以便招标人清晰了解巡检服务绩效;
#投标人应具有智能信息化运维管理系统著作权(取得自招标之日起12个月以上),不会因使用该系统引起未知的知识产权纠纷;
提供智能信息化运维管理系统截图(不少于三张),能够清晰展示服务过程,并支持用户评价;
#提供不少于2份用户应用证明文件(包括不仅限于采购合同);
2.项目执行期间,投标人须为招标人提供项目管理软件,协助招标人记录本次项目的实施过程。
#投标人应具有项目管理系统著作权(取得自招标之日起12个月以上),不会因使用该系统引起未知的知识产权纠纷;
提供项目管理系统截图(不少于三张),能够清晰展示项目运行过程,如项目进度展示及建立项目子任务等;
3.提供资产管理系统以支持对本次项目所涉及资产进行管理,以协助招标人详细记录本次项目所涉及资产信息;
#投标人应具有资产管理系统著作权(取得自招标之日起12个月以上),不会因使用该系统引起未知的知识产权纠纷;
提供资产管理系统截图(不少于三张),能够记录资产详细信息,并支持维护资产属性。
6. 项目核心人员要求
投标人须提供核心项目人员1名,具备如下条件:
1.须具备同类项目实施经验;熟练掌握本项目涉及的信息服务(提供核心项目人员简历);
2.具备PMP项目经理资质;
3.具备CISP资质证书;
#4.具备计算机三级(信息安全)资质;
5.具备ISO/IEC 27001-Foundation Examination资质证书。
三、评分标准
本次评标采用综合评分法。即指在最大限度地满足招标文件实质性要求的前提下,按照招标文件中规定的各项因素进行综合评审后,以评标总得分最高的供应商作为中标候选供应商或中标供应商的评标方法。
| 序号 | 评分内容 | 得分 | ||
| 1 | 商务部分(20分) | 投标人资质与实力 | 具备信息安全服务资质认证证书-信息系统安全运维资质证书(提供任意级别复印件得2分,未提供不得分) | 2 |
| 具备信息安全服务资质认证证书-信息安全应急处理资质证书(提供任意级别复印件得2分,未提供不得分) | 2 | |||
| 具备信息安全服务资质认证证书-信息系统安全集成资质证书(提供任意级别复印件得2分,未提供不得分) | 2 | |||
| 投标人具备ISO9001质量管理体系认证证书、ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书、软件企业证书、职业健康管理体系认证证书、环境管理体系认证证书;有1项有效认证得1分。 注:须提供证书复印件并加盖原厂商公章 | 6 | |||
| 具有ITSS信息技术服务运行维护标准符合性证书。注:提供任意级别复印件得2分,未提供不得分 | 2分 | |||
| 近三年(2018年1月1日起)从事过与本项目类似的安全服务业绩,每一个得1分(0-6分)。 (须提供合同首页、合同金额页、盖章页、关键服务内容页的复印件,并加盖本单位公章) | 6分 | |||
| 2 | 技术部分(70分) | 对招标文件响应要求 | 招标文件中要求全部满足为20分,“#”号不满足的扣1分,无标号不满足扣0.5分,扣完为止 | 20分 |
| 服务方案 | 1.对目前招标人信息安全现状了解程度,对服务需求理解深刻、清晰(0-3分); 2.投标方案(0-30分); 1)辅助测评方案(0-10分,方案最优、可操作性强得10分,次优得5分,最差得2分) 2)安全整改方案(0-10分,方案最优、可操作性强得10分,次优得5分,最差得2分) 3)安全检查方案(0-10分,方案最优、可操作性强得10分,次优得5分,最差得2分) 3.应急响应服务措施详细、可操作性强、符合招标人业务特点(0-3分); 4.服务承诺全面、详细、可操作性强特点(0-3分); | 39分 | ||
| 服务团队 | 1.项目经理要求(项目经理同时具备以下资质得5分,否则提供1个证书得1分) (1)具备CISP资质证书 (2)具备PMP资质证书 (3)具备系统集成项目管理工程师资质 (4)具备ISO/IEC 27001-Foundation Examination资质证书 2.项目人员要求(0-6分) (1)项目组成员至少三名具备CISP资质证书。(0-3分) (2)项目组成员至少三名具备ISO/IEC 27001-Foundation Examination资质证书(0-3分) | 11分 | ||
| 3 | 价格部分(10分) | 投标报价得分 | (评标基准价/评标价)×价格权重(10%)×100(注:1.实质性响应招标文件要求且最低评标价为评标基准价2.投标人报价低于成本的除外。) | 10分 |
解决方案
联系我们
返回顶部