一、采购标段

采购计划编号：	2023NCZ003207	项目名称：	北京大学第一医院宁夏妇女儿童医院（宁夏回族自治区妇幼保健院）信息系统等保测评及信息基础运维服务
分包名称：	等保测评	分包类型：	服务类
采购方式：	公开招标	预算金额	460000.00
报价方式：	单价采购项目	是否属于技术复杂， 专业性强的采购项目：	否
是否为执行国家统一定价标 和固定价格采购项目：	否

发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的，可以在招标公告发布之前在线发起异议，并填写异议内容及事实依据，该异议仅作为社会主体对采购需求内容的监督，采购人查询异议内容后，可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的，应按照《政府采购质疑和投诉办法》规定执行。

二、供应商资格条件

1.满足《中华人民共和国政府采购法》第二十二条规定，应提供以下材料：

1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 （或事业单位法人证书，或社会团体法人登记证书），如投标供应商为自然人的需提供自然人身份证明；
1.2 法人授权委托书、法人及被授权人身份证复印件（法定代表人直接投标可不提供，但须提供法定代表人身份证复印件）；
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函；
1.4 提供履行合同所必需的设备和专业技术能力的证明材料；
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函；
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明；（提供《资格承诺函》）。

2.供应商在中国政府采购网（www.ccgp.gov.cn）未被列入政府采购严重违法失信行为记录名单，在“信用中国”网站（www.creditchina.gov.cn）未被列入失信被执行人、重大税收违法案件当事人名单。


3.（是/否）专门面向中小微企业：

1是

0否


4.合格投标人的其他资格要求：

序号	合格投标人的其他资格要求
1	落实政府采购政策需满足的资格要求：（1）鼓励节能政策：在性能、技术、服务等指标同等条件下，优先采购属于国家公布的节能清单中产品；（2）鼓励环保政策：在性能、技术、服务等指标同等条件下，优先采购国家公布的环保产品清单中的产品；（3）《财政部关于进一步加大政府采购支持中小企业力度的通知》（财库〔2022〕19号）和《宁夏回族自治区财政厅发展和改革委员会工业和信息化厅住房和城乡建设厅交通运输厅水利厅公共资源交易管理局中国人民银行银川中心支行关于落实政府采购促进中小企业发展有关措施的通知》（宁财（采）发〔2022 〕275号）文件执行；（4)《财政部、司法部关于政府采购支持监狱企业发展有关问题的通知》（财库〔2014〕68号）；（5)《民政部、财政部、中国残疾人联合会关于促进残疾人就业政府采购政策的通知》（财库〔2017〕141号）。

三、商务要求

采购标的交付（实施）的时间（期限）：一旦收到甲方的服务请求，乙方项目组成员应立即给予响应。双方确认需要到现场服务时，从确认时间开始，乙方工程师在 24 小时内到达用户现场，提供服务。


涉及采购标的的知识产权归属和处理方式：双方确定，乙方所完成的技术服务工作成果的所有权利，包括但不限于知识产权、专利申请权和所有权，归甲方所有。 双方确定，甲方利用乙方提交的技术咨询工作成果所完成的新的技术成果的所有权利，包括但不限于知识产权、专利申请权和所有权，归甲方所有。


国家标准、行业标准、地方标准等标准、规范： 《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019） 《信息安全技术 网络安全等级保护测评要求》（GB/T 28448-2019）《中华人民共和国网络安全法》 《中华人民共和国计算机信息系统安全保护条例》（国务院147号令） 《计算机信息系统安全保护等级划分准则》（GB 17859-1999） 《信息安全技术 网络安全等级保护实施指南》 (GB/T 25058-2019) 《信息安全技术 网络安全等级保护定级指南》（GB/T 22240-2020） 《信息安全等级保护备案实施细则》（公信安[2007]1360号） 《信息安全技术 网络安全等级保护安全设计技术要求》（GBT 25070-2019） 《信息安全技术 网络安全等级保护测评过程指南》（GB/T 28449-2018） 《信息安全技术 网络安全等级保护测试评估技术指南》（GB/T 36627-2018） 《网络安全等级保护测评报告模板（2021版）》


涉及工程项目的工程质量、项目经理、工程进度、工程计量方式、工程变更、竣工验收、质量保证等要求：1、为保证网络安全等级测评项目质量，要求在测评过程中就等级测评过程控制、等级测评过程监督、等级测评结果的验证等方面严格按照国家相关标准要求执行。 2、参与等级测评的每个人都应具有等级测评师安全服务资质。 3、等级测评结果必须通过北京大学第一医院宁夏妇女儿童医院（自治区妇幼保健院）组织的评审和审批。


采购标的交付地点（范围）：采购人指定地点


付款条件（进度和方式）：1、分批按测评项目支付。 2、自中标单位接收服务委托单之日起15个工作日内，医院向中标单位支付本委托单总金额的30%；中标单位完成现场测评出具正式版测评报告及整改建议报告后10个工作日内，医院向中标单位支付本委托单总金额的70%。


售后服务：1、合同签订生效后，中标单位需协助甲方完成系统定级备案申请，拿到有关部门回执。 2、若中标单位提出整改建议，医院需完成整改工作并告知中标单位；整改时间不计入测评工期内，测评工期相应顺延。


质量保修范围和保修期：1年

四、技术要求

货物类

服务类

工程类

标的清单(服务类)
序号	标的名称	服务内容	数量	单价	服务标准及详细要求	服务期限	备注
1	测试评估认证服务	信息系统等保测评	1	460000.00	标的1-测试评估认证服务：一、项目概述 1.1项目背景 等级保护是国家关于网络安全的基本政策和法律要求，《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号），（以下简称27号文）明确要求我国信息安全保障工作实行等级保护制度，提出“抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”。 2017年6月1日实施的《中华人民共和国网络安全法》第二十一条、第三十八条明确要求实行网络安全等级保护制度，关键信息基础设施的运营者应当自行或委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估。 为进一步加强北京大学第一医院宁夏妇女儿童医院（自治区妇幼保健院）网络安全防护能力，认真贯彻和执行公安部、网信办网络安全等级保护求，切实做好我单位等级保护测评和安全防护评估工作，结合单位业务系统实际情况，对北京大学第一医院宁夏妇女儿童医院（自治区妇幼保健院）的信息系统进行网络安全等级保护2.0测评工作。 1.2项目目的 通过等级保护测评工作发现信息系统在安全方面的不足之处，找出北京大学第一医院宁夏妇女儿童医院（自治区妇幼保健院）各信息系统与国家和行业等级保护标准要求和之间的差距，可以有效地提高北京大学第一医院宁夏妇女儿童医院（自治区妇幼保健院）网络安全建设的整体水平，并且指明方向，有利于在信息化建设过程中同步建设网络安全设施，保障网络安全与信息化建设相协调；有利于加强对涉及国家安全、经济秩序、社会稳定和公共利益的信息系统的安全保护和管理监督；有利于明确国家、法人和其他组织、公民的安全责任，强化政府监管职能，共同落实各项安全建设和安全管理措施。为信息系统的安全提供合理化建议，并协助北京大学第一医院宁夏妇女儿童医院（自治区妇幼保健院）设计详细和合理的等级保护整改方案，通过安全建设整改工作能够使各信息系统达到相应安全保护等级的能力要求。具体如下： （1）通过等级保护预测评，对北京大学第一医院宁夏妇女儿童医院（自治区妇幼保健院）信息系统安全防护体系能力的分析与确认，发现存在的安全隐患，协助进行整改，全面达到国家网络安全等级保护相关要求； （2）对北京大学第一医院宁夏妇女儿童医院（自治区妇幼保健院）信息系统的安全状态做出判断，验证其是否符合等级保护要求，提出安全防护相关合理化建议，提升安全运维水平。同时，将测评结论作为进一步完善系统安全防护措施的依据。 （3）提升北京大学第一医院宁夏妇女儿童医院（自治区妇幼保健院）网络安全事件应急响应及安全事件分析，使技术人员更全面掌握了解信息系统安全状况，提升人员安全威胁处置能力。 （4）遵循国家等级保护有关规定的要求，对信息系统安全建设进行符合性测评，出具网络安全等级保护测评报告。 1.3项目内容 对院内已完成定级备案和预定级备案的信息系统按照等保2.0相关要求开展信息系统网络安全等级保护测评工作，并对差距项提出整改建议。 本项目需对待测评的二级系统和三级系统分别进行单项报价，每次测评前甲方下达《技术服务委托单》,明确测评系统的级别和数量。 1.4项目依据 参考： 《中华人民共和国网络安全法》 《中华人民共和国计算机信息系统安全保护条例》（国务院147号令） 《计算机信息系统 安全保护等级划分准则》（GB 17859-1999） 《信息系统安全等级保护实施指南》 (GB/T25058-2010) 《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019） 《信息安全技术 网络安全等级保护测评要求》（GB/T 28448-2019） 《信息安全技术 网络安全等级保护定级指南》（GB/T 22240-2020） 《信息安全等级保护备案实施细则》（公信安[2007]1360号） 《信息安全技术 网络安全等级保护安全设计技术要求》（GBT 25070-2019） 《信息安全技术 网络安全等级保护测评过程指南》（GBT 28449-2018） 《信息安全技术 网络安全等级保护测试评估技术指南》（GB_T 36627-2018） 《网络安全等级保护测评报告模板（2021版）》 委托测评协议书等 1.5项目要求 （1）自测评机构接收到《服务委托单》之日起，45个工作日内完成系统梳理和测评工作并出具测评相关报告。 （2）现场测评活动中，必须使用漏洞扫描、渗透测试等验证性测试方法，对北京大学第一医院宁夏妇女儿童医院（自治区妇幼保健院）的信息系统进行全面的工具测试，确保全面的找出系统的漏洞薄弱点，并协助建设方完成漏洞修复或风险降低工作。 二、测评工作内容 2.1等级测评内容 测评的内容包括但不限于以下内容： (1)安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评； (2)安全管理测评：安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评。 2.1.1安全物理环境 根据北京大学第一医院宁夏妇女儿童医院（自治区妇幼保健院）信息系统机房和现场安全测评记录，针对机房和现场在“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”和“电磁防护”等物理安全方面所采取的措施进行，判断出与其相对应的各测评项的测评结果。 2.1.2安全通信网络 安全通信网络现场测评主要针对系统网络架构方面，在“网络架构”、“通信传输”、“可信验证”等网络安全方面所采取的措施进行检查，判断出与其相对应的各测评项的测评结果。 2.1.3安全区域边界 安全区域边界现场测评主要针对网络安全区域边界进行测评，测评内容包括“边界防护”、“访问控制”、“入侵防范”、“恶意代码防范和垃圾邮件防范”、“安全审计”、“可信验证”等。 2.1.4安全计算环境 安全计算环境现场测评主要针对系统网络设备、安全设备、服务器、数据库、应用系统等资产进行现场测评，测评内容包括“身份鉴别”、“访问控制”、“安全审计”、“入侵防范”、“恶意代码防范”、“可信验证”、“数据完整性”、“数据备份和恢复”、“剩余信息保护”、“个人信息保护”等方面。 2.1.5安全管理中心 安全管理中心现场测评包括“系统管理”、“审计管理”等方面的测评。 2.1.6安全管理制度 根据现场安全测评记录，针对北京大学第一医院宁夏妇女儿童医院（自治区妇幼保健院）信息系统在安全管理制度方面的“安全策略”、“管理制度”、“制定和发布”以及“评审和修订”等测评指标，判断出与其相对应的各测评项的测评结果。 2.1.7安全管理机构 根据现场安全测评记录，针对北京大学第一医院宁夏妇女儿童医院（自治区妇幼保健院）信息系统在安全管理机构方面的“岗位设置”、“人员配备”、“授权和审批”、“沟通和合作”以及“审核和检查”等测评指标，判断出与其相对应的各测评项的测评结果。 2.1.8安全管理人员 根据现场安全测评记录，针对北京大学第一医院宁夏妇女儿童医院（自治区妇幼保健院）信息系统在人员安全管理方面的“人员录用”、“人员离岗”、 “安全意识教育和培训”以及“外部人员访问管理”等测评指标，判断出与其相对应的各测评项的测评结果。 2.1.9安全建设管理 根据现场安全测评记录，针对北京大学第一医院宁夏妇女儿童医院（自治区妇幼保健院）信息系统在系统建设管理方面的“定级和备案”、“安全方案设计”、“产品采购和使用”、“自行软件开发”、“外包软件开发”、“工程实施”、“测试验收”、“系统交付”、“等级测评”以及“服务供应商选择”等测评指标，判断出与其相对应的各测评项的测评结果。 2.1.10安全运维管理 根据现场安全测评记录，针对北京大学第一医院宁夏妇女儿童医院（自治区妇幼保健院）信息系统在系统运维管理方面的“环境管理”、“资产管理”、“介质管理”、“设备维护管理”、 “漏洞和风险管理”、“网络和系统安全管理”、“恶意代码防范管理”、“配置管理”、“密码管理”、“变更管理”、“备份和恢复管理”、“安全事件处置”、 “应急预案管理”以及“外包运维管理”等测评指标，判断出与其相对应的各测评项的测评结果。 2.2实施流程及工作内容要求 网络安全等级保护测评工作的流程如下图所示，在开展网络安全等级保护测评工作过程中要求严格遵循如下流程： ①测评准备活动 本活动是开展等级测评工作的前提和基础，是整个等级测评过程有效性的保证。测评准备工作是否充分直接关系到后续工作能否顺利开展。本活动的主要任务是掌握被测评系统的详细情况，准备测评工具，为编制测评方案做好准备。 ②方案编制活动 本活动是开展等级测评工作的关键活动，为现场测评提供最基本的文档和指导方案。本活动的主要任务是确定与被测评信息系统相适应的测评对象、测评指标及测评内容等，并根据需要开发测评指导书，形成测评方案。 ③现场测评活动 本活动是开展等级测评工作的核心活动。本活动的主要任务是按照测评方案的总体要求，严格执行测评指导书，分步实施所有测评项目，包括单位测评和整体测评两个方面，以了解系统的真实保护情况，获取足够证据，发现系统存在的安全问题。 ④分析与报告编制活动 本活动是给出等级测评工作结果的活动，是总结被测系统整体安全保护能力的综合评价活动。本活动的主要任务是根据现场测评结果和行标的有关要求，通过单项测评结果判定、单元测评结果判定、整体测评和风险分析等方法，找出整个系统的安全保护现状与相应等级的保护要求之间的差距，并分析这些差距导致被测评系统面临的风险，提出整改意见并配合被测评单位完成整改，从而给出等级测评结论，形成测评报告文本。 2.3项目实施要求 （一）保密要求 投标方对项目实施过程中所获得数据及文档等保密信息，承担以下保密义务： 1.中标方应按要求与北京大学第一医院宁夏妇女儿童医院（自治区妇幼保健院）签署保密协议。 2.主动采取加密措施对上述所列及之保密信息进行保护，防止不承担同等保密义务的任何第三者知悉及使用。 3.不得刺探或者以其他不正当手段（包括利用计算机进行检索、浏览、复制等）获取与本职工作或本身业务无关的甲方关于该项目的商业秘密。 4.不得向不承担同等保密义务的任何第三人披露甲方关于该项目的商业秘密。 5.不得允许（包括出借、赠与、出租、转让等行为）或协助不承担同等保密义务的任何第三人使用甲方关于该项目的商业秘密。 6.不论何种原因终止参与甲方关于该项目的工作后，都不得利用该项目之商业秘密为其他与甲方有竞争关系的企业（包括自办企业）服务。 7.该项目的商业秘密所有权始终全部归属甲方，乙方不得利用自身对项目不同程度的了解申请对于该项目的商业秘密所有权，在本协议签订前乙方已依法具有某些所有权者除外。 8.如发现甲方关于该项目的商业秘密被泄露或者自己过失泄露秘密，应当采取有效措施防止泄密进一步扩大，并及时向甲方公司报告。 （二）服务要求 1、提供给甲方与项目相关的技术文档。 2、一旦收到甲方的服务请求，乙方项目组成员应立即给予响应。双方确认需要到现场服务时，从确认时间开始，乙方工程师在 24 小时内到达用户现场，提供服务。 3、提供技术服务热线，并安排专业人员为北京大学第一医院宁夏妇女儿童医院（自治区妇幼保健院）解答本项目有关技术问题，接收到用户要求服务的通知后，有关技术人员应立即做出响应。 2.4交付物 1.所登记备案的信息系统出具由测评机构法人审签的正式纸质测评报告2套。 2.所登记备案的信息系统出具纸质安全整改建议方案2套。 3.测评活动原始记录材料1份。 2.5质量保证 1、为保证网络安全等级测评项目质量，要求在测评过程中就等级测评过程控制、等级测评过程监督、等级测评结果的验证等方面严格按照国家相关标准要求执行。 2、参与等级测评的每个人都应具有等级测评师安全服务资质。 3、等级测评结果必须通过北京大学第一医院宁夏妇女儿童医院（自治区妇幼保健院）组织的评审和审批。	1年

五、合同管理安排
合同类型：
货物类

服务类

工程类

服务类

服务内容：本着平等互利、相互支持、优势互补、共同发展的理念，经友好协商，根据甲方公开招标的结果，乙方为成交供应商。现依照项目招标文件、投标文件及有关法律、法规、规章制度的内容，甲乙双方就北京大学第一医院宁夏妇女儿童医院（宁夏回族自治区妇幼保健院）信息系统网络安全等级保护测评服务项目合作达成共识。双方按照本合同约定的条款享受权利、履行义务并承担相应的责任。 本合同甲方委托乙方就北京大学第一医院宁夏妇女儿童医院（宁夏回族自治区妇幼保健院）的信息系统（具体以公安备案回执或备案证上系统名称为准）进行网络安全等级保护测评服务，并支付技术服务报酬。双方经过平等协商，在真实、充分地表达各自意愿的基础上，根据《中华人民共和国民法典》的规定，达成如下合同，并由双方共同恪守。


涉及采购标的的知识产权归属和处理方式：双方确定，乙方所完成的技术服务工作成果的所有权利，包括但不限于知识产权、专利申请权和所有权，归甲方所有。 双方确定，甲方利用乙方提交的技术咨询工作成果所完成的新的技术成果的所有权利，包括但不限于知识产权、专利申请权和所有权，归甲方所有。乙方应当保证，在其依本合同为甲方提供技术服务过程中和/或其为甲方提供的咨询成果不侵犯任何第三人的合法权益。如果有人提出法律或行政程序(合称“侵权指控”)，声称甲方侵犯了其知识产权等合法权益的，乙方应当负责解决，并赔偿甲方就此所承担的一切损失和费用，包括但不限于上述侵权指控中所产生的诉讼费用、调查费用、合理的律师费用、和解金额或生效的法律文书中规定的赔偿金额。 如果在侵权指控的审理过程中有关机关禁止甲方继续使用技术服务成果的部分或全部，乙方应当采取以下措施之一： （1）使甲方重新免费获得使用上述技术服务成果的权利。 （2）免费更换或改造上述技术服务成果，使甲方不受上述禁令限制继续使用技术服务成果。 （3）其它使甲方对技术服务成果拥有合法使用权，或其它弥补甲方受损利益、实现合同目的的合理方式。 乙方采取上述措施不能免除乙方就甲方因此遭受的损失进行赔偿的义务。


国家标准、行业标准、地方标准等标准、规范：《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019） 《信息安全技术 网络安全等级保护测评要求》（GB/T 28448-2019） 《中华人民共和国网络安全法》 《中华人民共和国计算机信息系统安全保护条例》（国务院147号令） 《计算机信息系统安全保护等级划分准则》（GB 17859-1999） 《信息安全技术 网络安全等级保护实施指南》 (GB/T 25058-2019) 《信息安全技术 网络安全等级保护定级指南》（GB/T 22240-2020） 《信息安全等级保护备案实施细则》（公信安[2007]1360号） 《信息安全技术 网络安全等级保护安全设计技术要求》（GBT 25070-2019） 《信息安全技术 网络安全等级保护测评过程指南》（GB/T 28449-2018） 《信息安全技术 网络安全等级保护测试评估技术指南》（GB/T 36627-2018） 《网络安全等级保护测评报告模板（2021版）》


涉及运行维护、升级更新、备品备件及耗材等要求：提供本次等级保护测评所需的相关资料； 提供相应的技术、管理人员，协助乙方完成测评工作； 确定具体的测评入场时间；


涉及服务采购项目考核计量等要求：本合同现场测评工期总日历天数: X个工作日(不含甲方安全整改时间)。开工日期：合同签订生效后，甲方完成系统定级备案申请，拿到有关部门回执并向乙方提供现场办公场所及测评所需各类技术资料X个工作日内。 6.2若乙方提出整改建议，甲方需在XX个工作日内完成整改工作并告知乙方；整改时间不计入测评工期内，上述所约定的测评工期相应顺延。 如甲方不进行整改或未按规定时间完成整改工作超出约定时限X日，乙方将按测评事实出具本年度测评报告，并上报监管单位，甲方默认乙方通过项目验收，支付项目款。


甲方责任：合同履行期间，乙方按约进行技术服务时甲方应全力配合，因甲方配合不到位造成的项目拖延，甲方应负一定责任。


乙方责任：乙方未能按照本合同约定按期提供技术咨询的，每逾期 xxxx 日，乙方应当按照技术服务委托单报酬总额的 xxxx %向甲方支付违约金。如违约金数额累计达到技术服务委托单报酬总额的 xxxx%时，甲方有权终止本合同，乙方仍应向甲方支付上述违约金，退还甲方已支付款项并按照同期中国人民银行贷款利率计付利息，同时赔偿甲方的相应损失。 乙方提供技术服务不符合本合同要求的，乙方应当按照甲方要求更正和重做，并承担由此产生的全部费用。同时，甲方有权终止本合同，乙方应当退还甲方已支付款项并按照同期中国人民银行贷款利率计付利息，同时赔偿甲方的相应损失。


违约责任：双方确定，任何一方未履行或未完全履行本合同项下的义务，均构成违约。违约方应赔偿因违约给对方造成的一切损失。


不可抗力：：地震、台风、水灾、火灾、战争以及其它本合同各方不能预见，并且对其发生和后果不能防止或不能避免且不可克服的客观情况。


保密：投标方对项目实施过程中所获得数据及文档等保密信息，承担以下保密义务： 1.中标方应按要求与北京大学第一医院宁夏妇女儿童医院（自治区妇幼保健院）签署保密协议。 2.主动采取加密措施对上述所列及之保密信息进行保护，防止不承担同等保密义务的任何第三者知悉及使用。 3.不得刺探或者以其他不正当手段（包括利用计算机进行检索、浏览、复制等）获取与本职工作或本身业务无关的甲方关于该项目的商业秘密。 4.不得向不承担同等保密义务的任何第三人披露甲方关于该项目的商业秘密。 5.不得允许（包括出借、赠与、出租、转让等行为）或协助不承担同等保密义务的任何第三人使用甲方关于该项目的商业秘密。 6.不论何种原因终止参与甲方关于该项目的工作后，都不得利用该项目之商业秘密为其他与甲方有竞争关系的企业（包括自办企业）服务。 7.该项目的商业秘密所有权始终全部归属甲方，乙方不得利用自身对项目不同程度的了解申请对于该项目的商业秘密所有权，在本协议签订前乙方已依法具有某些所有权者除外。 8.如发现甲方关于该项目的商业秘密被泄露或者自己过失泄露秘密，应当采取有效措施防止泄密进一步扩大，并及时向甲方公司报告。


服务期限：1年


争议解决：本合同适用中华人民共和国法律。 所有因本合同引起的或与本合同有关的任何争议将通过双方友好协商解决。如果双方不能通过友好协商解决争议，则任何一方均可向甲方所在地人民法院诉讼解决。 诉讼进行过程中，双方将继续履行本合同未涉仲裁或诉讼的其它部分。


合同生效及其他：甲方指定地点


服务地点（范围）：甲方指定地点


付款条件（进度和方式）：（1）每次项目合同总额以甲方实际下达技术服务委托单（盖公章）为准； （2）自乙方接收服务委托单之日起15个工作日内，甲方向乙方支付本委托单总金额的30%；乙方完成现场测评出具正式版测评报告及整改建议报告后10个工作日内，甲方向乙方支付本委托单总金额的70%。在本合同执行过程中，由于业务需要，甲方提出调整资源或服务的要求的，需由甲乙双方另行协商确定。


售后服务：1、合同签订生效后，中标单位需协助甲方完成系统定级备案申请，拿到有关部门回执。 2、若中标单位提出整改建议，医院需完成整改工作并告知中标单位；整改时间不计入测评工期内，测评工期相应顺延。

六、评审方法及评审细则
评标方法：

最低评标价法


综合评分法

评审细则类别： 服务类细则类别

服务类细则类别
序号	评审项目	权重分	评分标准
1	投标报价	10	价格分采用低价优先法计算，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：投标报价得分=（评标基准价／投标报价）×100%×权重分值。（四舍五入后保留小数点后两位）对于高于项目采购预算金额的投标报价不予接受，视为无效投标。
2	技术标响应情况	0	本单位在招标书中写具体情况
3	服务方案	35	对供应商提供的技术方案包括但不限于方案完整、结构合理、语言表述清楚准确、运用图表示例及对本项目中系统的理解性进行评审： 1.投标供应商提供方的案内容完整、结构合理、描述清晰、运用图表示例科学规范完全满足项目需求的得7分； 2.投标供应商提供方案内容比较完整、结构一般、描述不清、提供运用图表示例的得5分； 3.投标供应商提供方案内容不够完整的得3分； 4.未提供方案的不得分； 对供应商提供项目实施方案，包括但不限于实施过程、组织机构、人员安排、项目实施安排规范性、可实施性进行评审： 1、投标供应商提供实施方案内容完整、过程描述清晰、科学规范、可操作性强完全满足项目需求的，得7分； 2、投标文件提供方案内容比较完整、描述清晰、科学规范、可操作性较强基本满足项目需求的，得5分； 3、投标文件提供方案内容不够完整、可操作性不强的，得3分； 4、未提供相应方案的不得分； 对供应商提供的项目质量控制方案中对控制流程、过程控制、变更控制、项目沟通、实施进度、过程文档管理、保密管理方面及质量保证、措施合理性，可操作性进行评审： 1、投标文件提供方案内容完整、各项流程科学规范、措施得力，可操作性强完全满足项目需求的，得7分； 2、投标文件提供方案内容比较完整、各项流程科学规范、可操作性较强基本满足项目需求的，得5分； 3、投标文件提供方案内容不够完整、可操作性不强的，得3分； 4、未提供相应方案的不得分； 对供应商提供的项目实施方案中完善的风险管理和应急处置，应对现场突发情况，应急预案完整、有效、全面进行评审： 1、投标文件提供方案风险管控内容完整、应急预案科学规范、措施得力，可操作性强完全满足项目需求的，得7分； 2、投标文件提供方案管控内容比较完整、应急预案科学规范、可操作性较强基本满足项目需求的，得5分； 3、投标文件提供方案内容不够完整、可操作性不强的，得3分； 4、未提供相应方案的不得分； 根据等保测评结果，提供协助系统整改及安全加固建议方案，整改加固建议内容、方式、加固方案示例、风险规避措施描述详细、完整、可操作性进行评审： 1、投标文件提供方案建议合理、风险规避措施得力，可操作性强完全满足项目需求的，得7分； 2、投标文件提供方案建议比较合理、风险规避措施可操作性较强基本满足项目需求的，得5分； 3、投标文件提供方案内容不够完整、可操作性不强的，得3分； 4、未提供相应方案的不得分。
4	人员配备（人员要求应以最新发布的《国家职业资格目录》为准）	24	为保障项目进度和测评质量，在项目实施中，投标供应商应安排足够的测评师和技术力量参与本项目 1、服务团队人员至少由5名测评师组成，配备1名高级测评师的得2分；在此基础上，每增加1名高级测评师得1分，满分6分； 2、高级测评师具备通信互联网技术工程师证书（人社部门颁发）和数据隐私解决方案工程师（CDPSE）证书得5分； 3、项目经理为中级及以上测评师，在此基础上具备项目管理师（PMP）和信息安全保障人员认证（CISAW）证书得5分； 4、项目团队配备的等级保护测评师具备注册渗透测试工程师证书（CISP-PTE）、重要信息系统保护人员（CIIPT)、云计算安全认证（CCSK）、网络安全技术能力认证（CCSC），每有一个证书得2分，满分8分；
5	类似业绩	5	投标供应商提供自2022年1月至今承担过类似项目业绩，每有一份业绩的得1分，满分5分。
6	售后服务	8	1.技术支撑团队力量雄厚、服务内容全面、应急响应措 施齐备、重大活动技术保障可靠得8分； 2.技术支撑团队力量较雄厚、服务内容较全面、应急响 应措施较齐备、重大活动技术保障较可靠得6分； 3.技术支撑团队力量不雄厚、服务内容不全面、应急响应措施不齐备、重大活动技术保障不可靠得2分
7	其他（服务承诺，现场讲解，管理制度，应急措施，培训方案等）	18	具有ISO27001（信息安全管理体系）、ISO20000(信息技术服务管理体系）每有1项得3分，满分6分。根据投标供应商所提供的测评工具配备进行评审： 1、主机系统安全工具； 2、应用系统安全工具； 3、数据库系统安全； 4、网络系统安全； 5、软件产品安全测试等工具； 6、自动化漏洞发现与验证平台； 上述测评工具每有一项得2分，满分12分。
合计：		100

发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的，可以在招标公告发布之前在线发起异议，并填写异议内容及事实依据，该异议仅作为社会主体对采购需求内容的监督，采购人查询异议内容后，可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的，应按照《政府采购质疑和投诉办法》规定执行。