2024-2025年度医疗保障信息安全服务项目更正公告（二次）

招标

投标剩余时间13天

信息安全应急处理服务信息安全风险评估服务医疗保障信息安全服务信息系统安全集成服务

金额

项目地址

发布时间

2024/11/11

公告摘要

项目编号S110000C005085129001

预算金额-

招标公司北京市医疗保障局

招标联系人马越55529031

招标代理机构华诚博远工程咨询有限公司

代理联系人刘天泽18500706692

标书截止时间-

投标截止时间2024/11/27

公告正文

一、项目基本情况

原公告的采购项目编号：11000024210200100997-XM001　　　　　　

原公告的采购项目名称：2024-2025年度医疗保障信息安全服务项目　　　　　　

首次公告日期：2024-10-30 11:30　　　　地址：http://www.ccgp-beijing.gov.cn/xxgg/sjzfcggg/sjgzgg/t20241030_1626560.html　　　　　　　

二、更正信息

更正事项：采购文件

更正内容：

更正内容：原招标文件中《第一章招标公告/投标邀请》项目概况：

2024-2025年度医疗保障信息安全服务项目招标项目的潜在投标人应在北京市政府采购电子交易平台http://zbcg-bjzc.zhongcy.com/bjczj-portal-site/index.html#/home获取招标文件，并于2024年11月12日14点00分（北京时间）前提交投标文件。

更正为：

2024-2025年度医疗保障信息安全服务项目招标项目的潜在投标人应在北京市政府采购电子交易平台http://zbcg-bjzc.zhongcy.com/bjczj-portal-site/index.html#/home获取招标文件，并于2024年11月27日14点00分（北京时间）前提交投标文件。

更正内容：原招标文件中《第一章招标公告/投标邀请》四、提交投标文件截止时间、开标时间和地点：

截止时间、开标时间：2024年11月12日14点00分（北京时间）

更正为：

截止时间、开标时间：2024年11月27日14点00分（北京时间）

更正内容：原招标文件中《第五章投标人须知资料表》13.1：

提交投标文件截止时间：2024年11月12日14时00分（北京时间）。

更正为：

提交投标文件截止时间：2024年11月27日14时00分（北京时间）。

更正内容：原招标文件中《第五章投标人须知资料表》15.1：

开标时间：2024年11月12日14时00分（北京时间）。

更正为：

开标时间：2024年11月27日14时00分（北京时间）。

更正内容：原招标文件中《第一章招标公告/投标邀请》六、其他补充事宜2.评标方法和标准：

采用综合评分法；满分为100分：投标报价部分10分，商务部分15分，技术部分75分。

更正为：

采用综合评分法；满分为100分：投标报价部分10分，商务部分13分，技术部分77分。

更正内容：原招标文件中《第七章评标方法》四、投标文件的详细审核

投标报价部分10分；商务部分15分；技术部分75分。

更正为：

投标报价部分10分；商务部分13分；技术部分77分。

更正内容：原招标文件中《第七章评标方法》五、评分中的3. 评分方法：

评标原则	细分评标因素	分数	参考依据及评分说明
投标报价部分（10分）	计算方法：价格权重为0.1。投标报价得分=（评标基准价/投标报价）×100×价格权重	10	满足招标文件要求且投标价格最低的投标报价为评标基准价。其价格分为满分10分。（对小型和微型、监狱、残疾企业的投标价格给予10%的扣除，用扣除后的价格参与评审；如为大中型企业与小微企业组成的联合体，且联合协议约定小微企业的合同份额占到合同总金额 30%以上的，对联合体的报价给予4%的扣除，用扣除后的价格参加评审。）
商务部分（15）	安全服务能力（10分）	10	1）投标人具有中国网络安全审查认证和市场监管大数据中心(原中国网络安全审查技术与认证中心)颁发的信息安全风险评估服务资质，一级得2分，二级（含）及以下得1分，未提供不得分； 2）投标人具有中国网络安全审查认证和市场监管大数据中心(原中国网络安全审查技术与认证中心)颁发的信息系统安全集成服务资质得2分，未提供不得分； 3）投标人具有中国网络安全审查认证和市场监管大数据中心(原中国网络安全审查技术与认证中心)颁发的信息安全应急处理服务资质，一级得2分，二级（含）及以下得1分，未提供不得分； 4）投标人具有中国信息安全测评中心颁发的信息安全服务资质——安全工程类，三级得2分，二级（含）及以下得1分，未提供不得分； 5）投标人具有信息安全漏洞库（CNNVD）技术支撑单位等级证书，一级得2分，其他等级得1分，未提供不得分。注：提供有效的相关证书复印件或扫描件并加盖投标人单位公章。
	以往业绩（3分）	3	近3年指2021年10月至今（以合同签订或中标/成交通知书时间为准）投标人(联合体中任意一家单位)涉及安全服务的项目（一个项目涉及不少于4项服务内容可认定为一个业绩），需附合同相关页（需包含但不限于合同首页、内容页和签字盖章页）或中标/成交通知书复印件或扫描件并加盖投标人公章：每提供一个得0.5分，最多得3分，不提供或提供内容不完整不得分。
	商务条款响应（2分）	2	标准分为2分，每个商务条款负偏离扣0.5分，直至扣完本项得分为止。
技术部分（75）	服务需求的响应程度（25分）	25	针对招标文件“第六章服务需求”中标注“▲”的每一项服务进行点对点响应。投标人全部满足招标文件采购需求的要求得25分；其中“等保测评资质要求”不满足招标文件要求扣3分，其他任意一项服务要求不满足招标文件要求扣1分，扣完为止。
	对采购人网络安全现状分析评价（10分）	10	根据招标文件“第六章服务需求”对采购人网络安全现状描述情况进行评价： 1）安全现状描述清楚、安全边界明确，提供详细网络拓扑图、详细资产列表，符合采购人实际情况的得10分； 2）描述一般明确，基本符合采购人实际情况的得5分； 3）描述比较清楚，大部分能符合采购人实际情况的得3分； 4）描述不准确，不符合采购人实际情况的得1分； 5）未提供现状描述得0分。
	整体安全服务方案（10分）	10	根据招标文件“第六章服务需求”和投标人响应情况，对投标人提供的安全服务方案进行综合评价： 1）安全服务方案合理，设计思路完整清晰、完全满足招标文件要求的得10分； 2）安全服务方案较合理，设计思路基本完整、基本招标文件要求的得5分； 3）安全服务方案欠合理，设计思路不清晰并存在缺陷、只能部分满足招标文件要求的得3分； 4）安全服务方案不合理，不满足招标文件要求的得1分； 5）未提供安全服务方案的得0分。
	应急响应方案（10分）	10	根据投标人针对本项目提供应急预案，包括可能发生的突发情况及应对方案的合理性、针对性、及实施应对措施情况进行评价： 1）提供方案内容均进行详细阐述且满足采购需求，得10分； 2）提供相关方案但未贴合项目实际情况进行论述，或内容中未包括具体实施细节及措施，得5分； 3）方案内容不符合项目实际情况且未提供具体实施细节及措施，得1分； 4.未提供相关方案得0分。
	项目保障措施（10分）	10	根据招标文件“第六章服务需求”和投标人响应情况，对投标人项目组织管理、项目进度管理、项目质量保障和安全保密等进行评价，其中： 1）项目组织管理内容全面、具备完善的项目进度管理内容，具有完备的项目质量保障和安全保密措施、针对性和可操作性强的，得10分； 2）项目组织管理内容基本全面、基本具备项目进度管理内容，具有项目质量保障和安全保密措施、可操作性较强的，得5分； 3）项目组织管理、进度管理内容和项目质量保障及安全保密措施很简单，内容缺项太多的，得1分； 4）未提供项目组织管理、项目进度管理、项目质量保障和安全保密等的得0分。
	技术工具（10分）	10	1）WEB应用安全云防护系统等级保护备案证明（2分）投标人需提供在安全加固中针对网站安全加固服务过程中，使用的WEB应用安全云防护系统。提供公安部颁发的信息系统安全等级保护备案证明复印件或扫描件或电子件并加盖投标人单位公章得2分，不提供不得分。 2）WEB应用安全云防护系统软件著作权（2分）投标人需提供在安全加固中针对网站安全加固服务过程中，使用的WEB应用安全云防护系统。提供软件著作权复印件或扫描件或电子件并加盖投标人单位公章得2分，不提供不得分。 3）互联网资产发现采用专用工具（4分）投标人需提供在台账管理、系统定级备案服务中针对资产梳理，使用的互联网资产发现专用工具，对暴露在互联网上的资产进行快速发现，并生成资产列表。提供该工具的功能截图并加盖投标人单位公章，完全满足得4分，否则此项不得分； 4）代码审计工具（2分）投标人需提供在风险评估服务中使用的信息系统代码安全评估工具。提供软件著作权证书复印件或扫描件或电子件并加盖投标人单位公章，完全满足得2分，否则此项不得分。

更正为：

评标原则	细分评标因素	分数	参考依据及评分说明
投标报价部分（10分）	计算方法：价格权重为0.1。投标报价得分=（评标基准价/投标报价）×100×价格权重	10	满足招标文件要求且投标价格最低的投标报价为评标基准价。其价格分为满分10分。（对小型和微型、监狱、残疾企业的投标价格给予10%的扣除，用扣除后的价格参与评审；如为大中型企业与小微企业组成的联合体，且联合协议约定小微企业的合同份额占到合同总金额 30%以上的，对联合体的报价给予4%的扣除，用扣除后的价格参加评审。）
商务部分（13）	安全服务能力（6分）	6	1）投标人具有中国网络安全审查认证和市场监管大数据中心(原中国网络安全审查技术与认证中心)颁发的信息安全风险评估服务资质，一级得2分，二级（含）及以下得1分，未提供不得分； 2）投标人具有中国网络安全审查认证和市场监管大数据中心(原中国网络安全审查技术与认证中心)颁发的信息系统安全集成服务资质得2分，未提供不得分； 3）投标人具有中国网络安全审查认证和市场监管大数据中心(原中国网络安全审查技术与认证中心)颁发的信息安全应急处理服务资质，一级得2分，二级（含）及以下得1分，未提供不得分；注：提供有效的相关证书复印件或扫描件并加盖投标人单位公章。
	以往业绩（5分）	5	近3年指2021年10月至今（以合同签订或中标/成交通知书时间为准）投标人(联合体中任意一家单位)涉及安全服务的项目（一个项目涉及不少于4项服务内容可认定为一个业绩），需附合同相关页（需包含但不限于合同首页、内容页和签字盖章页）或中标/成交通知书复印件或扫描件并加盖投标人公章：每提供一个得1分，最多得5分，不提供或提供内容不完整不得分。
	商务条款响应（2分）	2	标准分为2分，每个商务条款负偏离扣0.5分，直至扣完本项得分为止。
技术部分（77）	服务需求的响应程度（25分）	25	针对招标文件“第六章服务需求”中标注“▲”的每一项服务进行点对点响应。投标人全部满足招标文件采购需求的要求得25分；其中“等保测评资质要求”不满足招标文件要求扣3分，其他任意一项服务要求不满足招标文件要求扣1分，扣完为止。
	对采购人网络安全现状分析评价（10分）	10	根据招标文件“第六章服务需求”对采购人网络安全现状描述情况进行评价： 1）安全现状描述清楚、安全边界明确，提供详细网络拓扑图、详细资产列表，符合采购人实际情况的得10分； 2）描述一般明确，基本符合采购人实际情况的得5分； 3）描述比较清楚，大部分能符合采购人实际情况的得3分； 4）描述不准确，不符合采购人实际情况的得1分； 5）未提供现状描述得0分。
	整体安全服务方案（12分）	12	根据招标文件“第六章服务需求”和投标人响应情况，对投标人提供的安全服务方案进行综合评价： 1）安全服务方案合理，设计思路完整清晰、完全满足招标文件要求的得12分； 2）安全服务方案较合理，设计思路基本完整、基本招标文件要求的得9分； 3）安全服务方案欠合理，设计思路不清晰并存在缺陷、只能部分满足招标文件要求的得6分； 4）安全服务方案不合理，不满足招标文件要求的得3分； 5）未提供安全服务方案的得0分。
	应急响应方案（10分）	10	根据投标人针对本项目提供应急预案，包括可能发生的突发情况及应对方案的合理性、针对性、及实施应对措施情况进行评价： 1）提供方案内容均进行详细阐述且满足采购需求，得10分； 2）提供相关方案但未贴合项目实际情况进行论述，或内容中未包括具体实施细节及措施，得5分； 3）方案内容不符合项目实际情况且未提供具体实施细节及措施，得1分； 4.未提供相关方案得0分。
	项目保障措施（10分）	10	根据招标文件“第六章服务需求”和投标人响应情况，对投标人项目组织管理、项目进度管理、项目质量保障和安全保密等进行评价，其中： 1）项目组织管理内容全面、具备完善的项目进度管理内容，具有完备的项目质量保障和安全保密措施、针对性和可操作性强的，得10分； 2）项目组织管理内容基本全面、基本具备项目进度管理内容，具有项目质量保障和安全保密措施、可操作性较强的，得5分； 3）项目组织管理、进度管理内容和项目质量保障及安全保密措施很简单，内容缺项太多的，得1分； 4）未提供项目组织管理、项目进度管理、项目质量保障和安全保密等的得0分。
	技术工具（10分）	10	1）WEB应用安全云防护系统等级保护备案证明（2分）投标人需提供在安全加固中针对网站安全加固服务过程中，使用的WEB应用安全云防护系统。提供公安部颁发的信息系统安全等级保护备案证明复印件或扫描件或电子件并加盖投标人单位公章得2分，不提供不得分。 2）WEB应用安全云防护系统软件著作权（2分）投标人需提供在安全加固中针对网站安全加固服务过程中，使用的WEB应用安全云防护系统。提供软件著作权复印件或扫描件或电子件并加盖投标人单位公章得2分，不提供不得分。 3）互联网资产发现采用专用工具（4分）投标人需提供在台账管理、系统定级备案服务中针对资产梳理，使用的互联网资产发现专用工具，对暴露在互联网上的资产进行快速发现，并生成资产列表。提供该工具的功能截图并加盖投标人单位公章，完全满足得4分，否则此项不得分； 4）代码审计工具（2分）投标人需提供在风险评估服务中使用的信息系统代码安全评估工具。提供软件著作权证书复印件或扫描件或电子件并加盖投标人单位公章，完全满足得2分，否则此项不得分。