招标
彭州市卫生健康局关键信息系统三级等级保护测评服务比选公告
金额
24万元
项目地址
四川省
发布时间
2021/11/24
公告摘要
公告正文
彭州市卫生健康局拟对“关键信息系统三级等级保护测评服务”发布采购比选公告,欢迎愿意参加报名的且符合本次招标要求的投标人参加投标。
一、项目名称:彭州市卫生健康局关键信息系统等级保护测评服务(三级)
二、采购单位:彭州市卫生健康局
三、资金来源:财政资金
四、采购项目内容:
(一)项目预算
(二)项目简介及参数
为了更好的保障信息系统的安全,按照《网络安全法》、《信息安全等级保护管理办法》、《四川省卫生健康行业网络安全等级保护工作实施方案》、《成都市卫生健康行业网络安全等级保护工作实施方案》等法律法规文件精神和卫健行业网络安全目标工作要求:依据国家网络安全等级保护制度,进一步推进卫健行业网络安全等级保护定级备案、建设整改和等级测评等工作。面向患者提供服务的系统,如HIS、LIS、PACS等要达到三级信息安全保护等级,且信息安全等级保护三级(含)以上信息系统需每年进行一次测评,我单位就信息系统三级等级保护测评服务项目,邀请具有相应能力的企业前来参加有限竞争议标,并请按招标文件的要求认真准备好投标书。
项目技术要求
(一)项目需求
根据等级保护测评的工作要求,测评范围覆盖安全管理中心、安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理制度,以及云计算安全、移动互联安全、物联网安全、工控制系统安全等扩展方面的要求。
具体服务内容包括:
(1)协助业主单位进行信息系统的信息安全等级定级和备案工作。
(2)差距测评,至少包括:
安全技术测评。包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心方面的安全测评。
安全管理测评。包括安全管理制度、安全管理机构、安全管理人员、安全系统建设和安全系统运维五个方面的安全测评。
形成问题汇总及整改意见报告。依据测评结果,对等级测评结果进行汇总统计(测评项符合情况及比例、单元测评结果符合情况比例以及整体测评结果);通过对信息系统基本安全保护状态的分析给出初步测评结论。根据测评结果制定《系统等级保护测评问题汇总及整改意见报告》,列出被测信息系统中存在的主要问题以、整改意见。
(3)协助完成整改工作。依据整改方案,为安全整改的各项工作提供技术咨询服务。
(4)等级测评,至少包括:
按照等级保护相关标准对系统从安全技术、安全管理等方面进行等级测评工作。
编制测评报告,制定并提交《网络安全等级测评报告》,报告需提交公安机关有关部门备案,且能满足合规性要求。
(二)完成项目所需提交的文档清单
在本项目完成后,服务方须提供以下文档资料:
l 《信息系统安全问题汇总及整改建议》
l 《网络安全等级保护等级测评报告》及过程资料
(三)技术标准和规范
l《中华人民共和国计算机信息系统安全保护条例》(国务院令147号)
l 《信息安全等级保护管理办法》
l 《计算机信息系统安全保护等级划分准则》(GB17859-1999)
l 《信息系统安全等级保护定级指南》(GB/T22240-2008)
l 《信息系统安全等级保护基本要求》(GB/T22239-2019)
l 《信息系统安全等级保护测评要求》(GB/T28448-2019)
l 《信息系统安全等级保护测评过程指南》(GB/T28449-2018)
l 《信息安全风险评估规范》(GB/T20984-2007)
(四)安全要求
成交供应商在项目实施过程中,必须遵守以下技术原则:
1 保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害采购方的行为,否则采购方有权追究供应商的责任。
2 标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。
3 规范性原则:供应商的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制,测评出具的报告须符合公安部颁布的《信息系统安全等级测评报告模板》。
4 可控性原则:等保测评服务的进度要按照招标文件 的要求,保证采购方对于测评工作的可控性。
5 整体性原则:等保测评服务的范围和内容应当整体全面,包括国家等级保护相关要求测评要求涉及的各个层面。
6安全性原则:等保测评服务工作应不得影响系统和网络的正常运行;测评工作不得对现有信息系统的正常运行、业务的正常开展产生任何影响。
7.测评机构资质及人员要求:
从事信息系统检测评估相关工作人员无违法记录。
工作人员仅限于中华人民共和国境内的中国公民,且无犯罪记录。
测评期间需遵守被测单位相关管理规定,禁止利用测评工作从事危害被测单位利益、安全的活动。
综合评分标准
五、供应商参加本次采购活动,应当在提交投标文件前具备下列条件:
(一)具有独立承担民事责任的能力;
(二)具有良好的商业信誉和健全的财务会计制度;
(三)具有履行合同所必需的设备和专业技术技能;
(四)有依法缴纳税收和社会保障资金的良好记录;
(五)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(六)法律、行政法规规定的其他条件;
(七)根据采购项目提出的特殊条件。
六、比选申请书的递交:
(一)所有参与比选的机构应编制比选申请书并密封提交给比选人,比选申请书内容包含:社会组织登记证书副本、组织机构代码证,税务登记证副本(三证合一单位提供有统一社会信用代码的营业执照证书副本)、法定代表人授权委托书原件⠼/span>、被委托人身份证复印件、报价表以及其它参加比选机构认为需要包含的资料,途期送达的或者未送达指定地点的,比选人不予受理,不接受电话或邮寄报名。
(二)提交申请书截止时间:2021年11月26日 。提交申请书地点:彭州市致和街道健康大道199号1栋101号湔江大厦9楼彭州市卫生健康局。
六、本采购项目比选结果在彭州市公众信息网网上发布。
七、联系方式
采购人:彭州市卫生健康局
地址:彭州市致和街道健康大道199号1栋101号
联系人:唐渤
联系电话:028-69038663
彭州市卫生健康局
2021年11月24日
一、项目名称:彭州市卫生健康局关键信息系统等级保护测评服务(三级)
二、采购单位:彭州市卫生健康局
三、资金来源:财政资金
四、采购项目内容:
(一)项目预算
| 序号 | 名称 | 单位 | 数量 | 单价(元) | 总价(元) |
| 1 | 基层医疗信息系统等级保护测评服务(三级) | 次 | 1 | 120000 | 120000 |
| 2 | 健康彭州就医通微信平台等级保护测评服务(三级) | 次 | 1 | 120000 | 120000 |
| 共计240000.00(大写:贰拾肆万元整) | |||||
(二)项目简介及参数
为了更好的保障信息系统的安全,按照《网络安全法》、《信息安全等级保护管理办法》、《四川省卫生健康行业网络安全等级保护工作实施方案》、《成都市卫生健康行业网络安全等级保护工作实施方案》等法律法规文件精神和卫健行业网络安全目标工作要求:依据国家网络安全等级保护制度,进一步推进卫健行业网络安全等级保护定级备案、建设整改和等级测评等工作。面向患者提供服务的系统,如HIS、LIS、PACS等要达到三级信息安全保护等级,且信息安全等级保护三级(含)以上信息系统需每年进行一次测评,我单位就信息系统三级等级保护测评服务项目,邀请具有相应能力的企业前来参加有限竞争议标,并请按招标文件的要求认真准备好投标书。
项目技术要求
(一)项目需求
根据等级保护测评的工作要求,测评范围覆盖安全管理中心、安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理制度,以及云计算安全、移动互联安全、物联网安全、工控制系统安全等扩展方面的要求。
具体服务内容包括:
(1)协助业主单位进行信息系统的信息安全等级定级和备案工作。
(2)差距测评,至少包括:
安全技术测评。包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心方面的安全测评。
安全管理测评。包括安全管理制度、安全管理机构、安全管理人员、安全系统建设和安全系统运维五个方面的安全测评。
形成问题汇总及整改意见报告。依据测评结果,对等级测评结果进行汇总统计(测评项符合情况及比例、单元测评结果符合情况比例以及整体测评结果);通过对信息系统基本安全保护状态的分析给出初步测评结论。根据测评结果制定《系统等级保护测评问题汇总及整改意见报告》,列出被测信息系统中存在的主要问题以、整改意见。
(3)协助完成整改工作。依据整改方案,为安全整改的各项工作提供技术咨询服务。
(4)等级测评,至少包括:
按照等级保护相关标准对系统从安全技术、安全管理等方面进行等级测评工作。
编制测评报告,制定并提交《网络安全等级测评报告》,报告需提交公安机关有关部门备案,且能满足合规性要求。
(二)完成项目所需提交的文档清单
在本项目完成后,服务方须提供以下文档资料:
l 《信息系统安全问题汇总及整改建议》
l 《网络安全等级保护等级测评报告》及过程资料
(三)技术标准和规范
l《中华人民共和国计算机信息系统安全保护条例》(国务院令147号)
l 《信息安全等级保护管理办法》
l 《计算机信息系统安全保护等级划分准则》(GB17859-1999)
l 《信息系统安全等级保护定级指南》(GB/T22240-2008)
l 《信息系统安全等级保护基本要求》(GB/T22239-2019)
l 《信息系统安全等级保护测评要求》(GB/T28448-2019)
l 《信息系统安全等级保护测评过程指南》(GB/T28449-2018)
l 《信息安全风险评估规范》(GB/T20984-2007)
(四)安全要求
成交供应商在项目实施过程中,必须遵守以下技术原则:
1 保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害采购方的行为,否则采购方有权追究供应商的责任。
2 标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。
3 规范性原则:供应商的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制,测评出具的报告须符合公安部颁布的《信息系统安全等级测评报告模板》。
4 可控性原则:等保测评服务的进度要按照招标文件 的要求,保证采购方对于测评工作的可控性。
5 整体性原则:等保测评服务的范围和内容应当整体全面,包括国家等级保护相关要求测评要求涉及的各个层面。
6安全性原则:等保测评服务工作应不得影响系统和网络的正常运行;测评工作不得对现有信息系统的正常运行、业务的正常开展产生任何影响。
7.测评机构资质及人员要求:
从事信息系统检测评估相关工作人员无违法记录。
工作人员仅限于中华人民共和国境内的中国公民,且无犯罪记录。
测评期间需遵守被测单位相关管理规定,禁止利用测评工作从事危害被测单位利益、安全的活动。
综合评分标准
| 序号 | 评分因素及权重 | 分 值 | 评分标准 | 说⠦莼/span> | |
| 1 | 报价20% | 20分 | 以本次有效的最低投标报价为基准价,投标报价得分=(基准价/投标报价)*20分*100%(保留小数点后两位,第三位四舍五入) | | |
| 2 | 企业资质15% | 质量体系 | 10分 | 1. 供应商通过ISO 9001质量体系认证,且认证范围包括“信息安全等级保护测试评估服务”得2分; 2. 供应商通过ISO 27001信息安全管理系统认证,且认证范围包括“信息安全等级保护测试评估服务”得2分; 3. 供应商通过ISO 14001环境管理体系认证,且认证范围包括“信息安全等级保护测试评估服务”得2分; 4. 供应商通过OHSAS 18001职业健康安全管理系统认证,且认证范围包括“信息安全等级保护测试评估服务”得2分; 5、具有省级及以上质量技术监督部门颁发的检验检测机构资质认定证书(CMA)或中国合格评定国家认可委员会(CNAS)颁发的实验室认可证书得2分 | 资质或资格证书加盖投标人公章 |
| 3 | 履约经验 | 5分 | 供应商自2019年1月1日至今每有一个等保测评相关案例得1分,最多得10分。 | 提供相关合同复印件或授权书加盖投标人公章。 | |
| 4 | 测评团队能力要求39% | 项目总测评师 | 14分 | 1.1供应商为本项目配备的总测评师网络安全等级测评师高级证书,得2分,此项最多得2分; 1.2项目总测评师同时具有互联网安全评估师高级证书(CIISA)、计算机技术与软件专业资格信息安全工程师(软考类)、国家重要信息系统保护人员证书的(CIIPT)、商用密码应用安全性评估人员能力合格证书、系统架构师(高级)、实验室质量管理师证书全部满足得12分,缺少一项扣2分 | ①拟配人员需提供本单位投标截止前连续三个月社保证明材料; ②提供证书复印件并加盖供应商单位公章。 ③拟派项目组负责人与现场测评经理不得兼任; ④3.1款中拟派的其余测评人员,同一人拥有多个证书的以最高单项计分,不累加得分。 |
| 项目经理 | 10分 | 2.1项目经理具有信息安全等级测评师高级证书得2分 2.2项目经理同时具有注册信息安全专业人员证书(CISP)、网络工程师(高级)、软件性能测评师高级、系统架构师(高级)全部满足得8分,缺少一项扣2分。 | |||
| 测评人员 | 15分 | 3.1供应商为本项目拟派的其余测评人员具有以下资质: 具有互联网安全评估师证书(CIISA)的得3分,具有商用密码应用安全性评估人员能力合格证书的得3分,具有国家重要信息系统保护人员证书(CIIP-A)得3分,具有信息安全保障人员认证证书(CISAW)得3分,具有国家网络安全应用检测专业测评人员证书(NSATP-A)得3分; | |||
| 5 | 技术能力25% | 技术方案 | 10分 | 1、安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心五个方面; 2、安全管理测评:包括安全管理制度、安全管理机构、安全管理人员、安全系统建设和安全系统运维管理等五个方面; 以上共有十大测评项,全部满足得10分,缺少一项扣1.5分。 | |
| 实施能力 | 15分 | 根据供应商提供的技术手段工具配置情况进行打分: 1、供应商具有等保检测专用工具箱 1套得1分,此项最多得1分; 2、供应商具有一体化评估平台1套得1分,此项最多得1分; 3、供应商具有SM2检测工具 1套得1分,此项最多得1分; 4、供应商具有SM3检测工具 1套得1分,此项最多得1分; 5、供应商具有SM4检测工具 1套得1分,此项最多得1分; 6、供应商拥有自研网络安全等保测评信息管理系统软件著作权得2分。 7、供应商拥有随机数检测工具系统软件著作权得2分。 8、供应商拥有网络安全漏洞扫描安全系统软件著作权得2分。 9、供应商拥有网络信息安全检查监管系统软件著作权得2分。 10、供应商拥有网络安全数据后台实时监控软件著作权得2分。 注:测评工具提供工具购买发票凭证复印件,并加盖公章。软件著作权提供中华人民共和国国家版权局颁发的著作权登记证书复印件并加盖公章。 | 提供复印件并加盖单位公章 | ||
| 6 | 投标文件的规范性1% | 1分 | 投标文件制作规范,技术方案没有细微偏差情形的得1分;有一项细微偏差扣0.5分,直至该项分值扣完为止。 | | |
五、供应商参加本次采购活动,应当在提交投标文件前具备下列条件:
(一)具有独立承担民事责任的能力;
(二)具有良好的商业信誉和健全的财务会计制度;
(三)具有履行合同所必需的设备和专业技术技能;
(四)有依法缴纳税收和社会保障资金的良好记录;
(五)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(六)法律、行政法规规定的其他条件;
(七)根据采购项目提出的特殊条件。
六、比选申请书的递交:
(一)所有参与比选的机构应编制比选申请书并密封提交给比选人,比选申请书内容包含:社会组织登记证书副本、组织机构代码证,税务登记证副本(三证合一单位提供有统一社会信用代码的营业执照证书副本)、法定代表人授权委托书原件⠼/span>、被委托人身份证复印件、报价表以及其它参加比选机构认为需要包含的资料,途期送达的或者未送达指定地点的,比选人不予受理,不接受电话或邮寄报名。
(二)提交申请书截止时间:2021年11月26日 。提交申请书地点:彭州市致和街道健康大道199号1栋101号湔江大厦9楼彭州市卫生健康局。
六、本采购项目比选结果在彭州市公众信息网网上发布。
七、联系方式
采购人:彭州市卫生健康局
地址:彭州市致和街道健康大道199号1栋101号
联系人:唐渤
联系电话:028-69038663
彭州市卫生健康局
2021年11月24日
解决方案
联系我们
返回顶部