招标
重庆市涪陵区人民医院医星信息系统(HIS\LIS)等级保护(二级)测评网上询价公告
金额
6万元
项目地址
重庆市
发布时间
2021/02/22
公告摘要
公告正文
重庆市涪陵区人民医院对 重庆市涪陵区人民医院医星信息系统(HIS\LIS) 等级保护(二级)测评 项目采用网上询价方式进行采购。 欢迎符合资格要求并有供货能力的供应商踊跃报价。
一、采购项目名称及数量 (项目总预算:60,000.00 元)
包1(商品种数:1) 包合计:60,000.00 元
二 、供应商资格要求 (参加报价的供应商必须在重庆市政府采购网注册,成为 “重庆市政府采购供应商库” 的有效供应商。)
(1) 具有独立承担民事责任的能力 (2) 具有良好的商业信誉和健全的财务会计制度; (3) 具有履行合同所必须的设备和专业技术能力; (4) 有依法缴纳税收和社会保障资金的良好记录; (5) 基本资格条件 (供应商报价时必须上传:1.服务商必须是在工商部分合法注册的公司,具有独立承担民事责任的能力(提供法人营业执照、税务登记证、法定代表人身份证明书、法定代表人授权委托书);2.服务商参加本项目采购活动前三年内,在经营活动中没有重大违法记录;3.具有履行合同所必需的设备和专业技术能力;4.具有良好的商业信誉和健全的财务会计制度;5.具有依法缴纳税收和社会保障资金的良好记录;6.本项目不接受联合体投标和项目转包。) (6) 特定资格条件 (供应商报价时必须上传:1、供应商应具有网络安全等级测评资质(提供网络安全等级保护测评机构推荐证书复印件和中国网络安全等级保护网官方截图加盖供应商公章)。2、测评方必须为本项目成立等级保护测评小组,测评人员均具有公安部认证的测评师证书,持证上岗。测评小组至少3-4人构成(高级或中级测评师至少1人)。现场测评人员必须为测评小组成员,持证上岗。)
三、报价时间
报价开始时间:
公告发布之后
报价截止时间:
2021-02-26 12:00:00(北京)
四、保证金
无
五、响应文件要求
文件必须上传:
是
文件上传说明:
1.供应商线上报名、报价时需上传盖章后的投标文件电子文档(PDF格式)一份。
2.采购人将以平台的线上资料作为评判依据。
3.供应商制作的响应文件电子文档,须按照要求制作,规定签字、盖章的地方必须按其规定签字、盖章,未按要求制作响应文件的进行废标处理。
六、商务条款
(一)交货时间:
合同签定后的1个月内完成
(二)交货地点:
采购人指定地点
(三)验货方式:
1.在安全测评工作完毕后,服务商将提交《网络安全等级测评报告》;
2.直至采购人通过等级保护测评后,采购人确认服务商完成测评服务的各项工作,在《网络安全等级测评报告验收单》上签字确认,本项目验收完毕
3.服务商提供的服务未达到询价文件规定要求,且对采购人造成损失的,由服务商承担一切责任,并赔偿所造成的损失。
4.该项目的报告文档包括以下部分,其中某些文档可合并输出。报告包括但不限于:
(1)所测评的系统《等级测评报告》,其中包含:系统风险分析和整改建议等。
(2)所测评的系统《应用安全漏洞扫描告报》。
(四)报价要求:
(一)本招标项目报价以人民币报价。
(二)本招标项目报价为总价包干价。报价包含(但不限于):招标项目的税费、质保期内的技术咨询、售后服务等保证项目正常使用的所有费用。因成交供应商自身原因造成漏报、少报皆由其自行承担责任,采购人不再补偿。
(五)付款方式:
出具信息系统等级保护测评报告后,采购人收到正式发票十个工作日支付合同总金额的100%。
七、其它要求
(一)成交原则:
在符合项目采购要求、质量和服务的前提下,按报价最低的原则推荐成交供应商;如出现两个以上相同最低报价的,由采购人自行选择成交供应商。
(二)采购异议处理:
供应商对采购过程中有异议的,应及时向采购人或代理机构提出,也可向平台提供商反馈协助处理。
(三)技术要求:
1、测评依据
《中法人民共和国网络安全法》
《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)
《信息安全等级保护管理办法》(公通字〔2007〕43号)
《计算机信息系统安全保护等级划分准则》
GB/T 25058-2019《网络安全等级保护实施指南》
GB/T 28448-2019《网络安全等级保护测评要求》对系统实施等级保护测评
2.测评内容
(1)安全物理环境(物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护);
(2)安全通信网络(网络架构、通信传输、可信验证);
(3)安全区域边界(边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证);
(4)安全计算环境(身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护
(5)安全管理中心(身份鉴别、访问控制、安全审计、通信完整性、通信保密性、抗抵赖、软件容错、资源控制)。
(6)安全管理制度(安全策略、管理制度、制定和发布、评审和修订);
(7)安全管理机构(岗位设置、人员配备、授权和审批、沟通和合作、审核和检查);
(8)安全管理人员(岗位设置、人员配备、授权和审批、沟通和合作、审核和检查);
(9)安全建设管理(定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择);
(10)安全运维管理(环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理)。
3.测评方式
工具扫描及渗透测试
使用专业的安全分析工具(至少包含专业的主机网络安全分析、应用系统安全析工具)对待测系统进行渗透,发现系统缺陷,对过程进行记录并最终形成工具扫描、渗透报告。
(四)实施要求:
1. 项目保密要求
为保障甲方利益,供应商对甲方提供的所有资料以及在测评过程中所接触到的商业秘密、技术资料、客户信息等资料和信息负有保密义务。供应商必须针对本次招标文件内容承诺对本项目技术文件以及由用户提供的所有内部资料、技术文档和信息予以保密;相关实施人员须按照要求签订保密协议,未经甲方许可,不得透露标书以及本项目的任何内容。
2.项目服务使用设备、工具或软件的强制性要求
服务方须承诺本项目中所使用的网络安全检测产品(包括设备和软件系统)的正版授权及相应产品的销售许可证,需满足国家相应标准规范。
3.实施保障要求
在项目实施过程中,服务提供方应做好计划与安排,确保项目实施不影响系统的正常运行。
(五)投标文件邮寄要求:
1.邮寄的投标文件需与线上上传的投标文件电子文档相同,否则视为无效投标文件。
2.投标文件正本1份。每一页应加盖公章(投标文件格式中规定签字、盖章的地方必须按其规定签字、盖章);对投标文件的错处作必要修改,则应在修改处加盖投标人公章或由法人或法人授权代表签字确认。
3.投标文件的正本的封面上均应注明项目名称、投标人名称、“正本” “投标文件”字样,并在封面上加盖投标人公章。
4.投标文件的包装或装袋的封面上应注明项目名称、投标人名称、“投标文件”字样。包装封口处进行密封。
5.投标文件邮寄时间及地点
(1)由于新型冠状病毒原因,为减少投标人现场投标造成过多接触,降低感染风险,本次采购活动的投标资料采用邮寄方式递交,投标人无需到达现场(邮寄费用和风险由投标人自行承担)。
(2)邮寄(投标文件签收)截止时间:2020年2月26日9:00(以快递现场签收时间为准,逾期不予受理)。
(3)邮寄地点:重庆市涪陵区人民西路72号人民医院办公楼502室。
收件人:张女士 联系电话:13658438988
八、联系方式
采购执行方/需求方
单位名称:
重庆市涪陵区人民医院
联系人:
张琴
联系电话:
72880172
一、采购项目名称及数量 (项目总预算:60,000.00 元)
包1(商品种数:1) 包合计:60,000.00 元
| 采购目录/配置要求 | 采购预算(元) | 数量 | 小计(元) |
|---|---|---|---|
采购目录: 其他非金融无形资产 配置要求: 重庆市涪陵区人民医院“医星信息系统”(HIS\LIS)等级保护(二级)测评项目 | ¥60,000.00 | 1(件) | ¥60,000.00 |
二 、供应商资格要求 (参加报价的供应商必须在重庆市政府采购网注册,成为 “重庆市政府采购供应商库” 的有效供应商。)
(1) 具有独立承担民事责任的能力 (2) 具有良好的商业信誉和健全的财务会计制度; (3) 具有履行合同所必须的设备和专业技术能力; (4) 有依法缴纳税收和社会保障资金的良好记录; (5) 基本资格条件 (供应商报价时必须上传:1.服务商必须是在工商部分合法注册的公司,具有独立承担民事责任的能力(提供法人营业执照、税务登记证、法定代表人身份证明书、法定代表人授权委托书);2.服务商参加本项目采购活动前三年内,在经营活动中没有重大违法记录;3.具有履行合同所必需的设备和专业技术能力;4.具有良好的商业信誉和健全的财务会计制度;5.具有依法缴纳税收和社会保障资金的良好记录;6.本项目不接受联合体投标和项目转包。) (6) 特定资格条件 (供应商报价时必须上传:1、供应商应具有网络安全等级测评资质(提供网络安全等级保护测评机构推荐证书复印件和中国网络安全等级保护网官方截图加盖供应商公章)。2、测评方必须为本项目成立等级保护测评小组,测评人员均具有公安部认证的测评师证书,持证上岗。测评小组至少3-4人构成(高级或中级测评师至少1人)。现场测评人员必须为测评小组成员,持证上岗。)
三、报价时间
报价开始时间:
公告发布之后
报价截止时间:
2021-02-26 12:00:00(北京)
四、保证金
无
五、响应文件要求
文件必须上传:
是
文件上传说明:
1.供应商线上报名、报价时需上传盖章后的投标文件电子文档(PDF格式)一份。
2.采购人将以平台的线上资料作为评判依据。
3.供应商制作的响应文件电子文档,须按照要求制作,规定签字、盖章的地方必须按其规定签字、盖章,未按要求制作响应文件的进行废标处理。
六、商务条款
(一)交货时间:
合同签定后的1个月内完成
(二)交货地点:
采购人指定地点
(三)验货方式:
1.在安全测评工作完毕后,服务商将提交《网络安全等级测评报告》;
2.直至采购人通过等级保护测评后,采购人确认服务商完成测评服务的各项工作,在《网络安全等级测评报告验收单》上签字确认,本项目验收完毕
3.服务商提供的服务未达到询价文件规定要求,且对采购人造成损失的,由服务商承担一切责任,并赔偿所造成的损失。
4.该项目的报告文档包括以下部分,其中某些文档可合并输出。报告包括但不限于:
(1)所测评的系统《等级测评报告》,其中包含:系统风险分析和整改建议等。
(2)所测评的系统《应用安全漏洞扫描告报》。
(四)报价要求:
(一)本招标项目报价以人民币报价。
(二)本招标项目报价为总价包干价。报价包含(但不限于):招标项目的税费、质保期内的技术咨询、售后服务等保证项目正常使用的所有费用。因成交供应商自身原因造成漏报、少报皆由其自行承担责任,采购人不再补偿。
(五)付款方式:
出具信息系统等级保护测评报告后,采购人收到正式发票十个工作日支付合同总金额的100%。
七、其它要求
(一)成交原则:
在符合项目采购要求、质量和服务的前提下,按报价最低的原则推荐成交供应商;如出现两个以上相同最低报价的,由采购人自行选择成交供应商。
(二)采购异议处理:
供应商对采购过程中有异议的,应及时向采购人或代理机构提出,也可向平台提供商反馈协助处理。
(三)技术要求:
1、测评依据
《中法人民共和国网络安全法》
《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)
《信息安全等级保护管理办法》(公通字〔2007〕43号)
《计算机信息系统安全保护等级划分准则》
GB/T 25058-2019《网络安全等级保护实施指南》
GB/T 28448-2019《网络安全等级保护测评要求》对系统实施等级保护测评
2.测评内容
(1)安全物理环境(物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护);
(2)安全通信网络(网络架构、通信传输、可信验证);
(3)安全区域边界(边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证);
(4)安全计算环境(身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护
(5)安全管理中心(身份鉴别、访问控制、安全审计、通信完整性、通信保密性、抗抵赖、软件容错、资源控制)。
(6)安全管理制度(安全策略、管理制度、制定和发布、评审和修订);
(7)安全管理机构(岗位设置、人员配备、授权和审批、沟通和合作、审核和检查);
(8)安全管理人员(岗位设置、人员配备、授权和审批、沟通和合作、审核和检查);
(9)安全建设管理(定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择);
(10)安全运维管理(环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理)。
3.测评方式
工具扫描及渗透测试
使用专业的安全分析工具(至少包含专业的主机网络安全分析、应用系统安全析工具)对待测系统进行渗透,发现系统缺陷,对过程进行记录并最终形成工具扫描、渗透报告。
(四)实施要求:
1. 项目保密要求
为保障甲方利益,供应商对甲方提供的所有资料以及在测评过程中所接触到的商业秘密、技术资料、客户信息等资料和信息负有保密义务。供应商必须针对本次招标文件内容承诺对本项目技术文件以及由用户提供的所有内部资料、技术文档和信息予以保密;相关实施人员须按照要求签订保密协议,未经甲方许可,不得透露标书以及本项目的任何内容。
2.项目服务使用设备、工具或软件的强制性要求
服务方须承诺本项目中所使用的网络安全检测产品(包括设备和软件系统)的正版授权及相应产品的销售许可证,需满足国家相应标准规范。
3.实施保障要求
在项目实施过程中,服务提供方应做好计划与安排,确保项目实施不影响系统的正常运行。
(五)投标文件邮寄要求:
1.邮寄的投标文件需与线上上传的投标文件电子文档相同,否则视为无效投标文件。
2.投标文件正本1份。每一页应加盖公章(投标文件格式中规定签字、盖章的地方必须按其规定签字、盖章);对投标文件的错处作必要修改,则应在修改处加盖投标人公章或由法人或法人授权代表签字确认。
3.投标文件的正本的封面上均应注明项目名称、投标人名称、“正本” “投标文件”字样,并在封面上加盖投标人公章。
4.投标文件的包装或装袋的封面上应注明项目名称、投标人名称、“投标文件”字样。包装封口处进行密封。
5.投标文件邮寄时间及地点
(1)由于新型冠状病毒原因,为减少投标人现场投标造成过多接触,降低感染风险,本次采购活动的投标资料采用邮寄方式递交,投标人无需到达现场(邮寄费用和风险由投标人自行承担)。
(2)邮寄(投标文件签收)截止时间:2020年2月26日9:00(以快递现场签收时间为准,逾期不予受理)。
(3)邮寄地点:重庆市涪陵区人民西路72号人民医院办公楼502室。
收件人:张女士 联系电话:13658438988
八、联系方式
采购执行方/需求方
单位名称:
重庆市涪陵区人民医院
联系人:
张琴
联系电话:
72880172
解决方案
联系我们
返回顶部