招标
甘洛县人民医院信息系统安全服务比选公告
金额
28万元
项目地址
四川省
发布时间
2022/12/09
公告摘要
公告正文
甘洛县人民医院信息系统安全服务采购项目比选公告
现我院系统等级保护测评采购项目需要进行比选,特以公告形式邀请合格的比选申请人参加该项目的比选。
一、项目名称:甘洛县人民医院院信息系统安全服务采购项目
二、服务费用及服务周期
(一)最高限价:28万。
(二)服务周期:1年
三、比选报名时间及地点
2022年12月09日-2022年12月12日上午09时止
报名资料:单位介绍信(注明被介绍人姓名,项目名称及办理事项内容),身份证复印件加盖公章(鲜章)
报名方式:
邮件报名:单位介绍信及被介绍人身份证盖章扫描发至邮箱188207050@qq.com
联系电话:高科长 18140426297
四、比选申请人资格要求
等保测评机构应满足以下条件:
(一)具有独立承担民事责任的能力。
(二)具有良好的商业信誉和健全的财务会计制度。
(三)具有履行合同所需的设备和专业技术能力。
(四)具有依法纳税和社会保障资金的良好记录。
(五)前三年内无重大违法记录未被列入经营异常名录或者严重违法企业名单。
(六)法律、法规规定的其他条件。
(七)具备有效的《网络安全等级测评与检测评估机构服务认证证书》。
五、技术标准和规范
《中华人民共和国计算机信息系统安全保护条例》(国务院令147号)
《信息安全等级保护管理办法》(公通字[2007]43号)
《计算机信息系统安全保护等级划分准则》(GB17859-1999)
《信息安全技术网络安全等级保护定级指南》(GB/T22240-2020)
《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)
《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)
《信息安全技术网络安全等级保护测评过程指南》(GB/T28449-2018)
《信息安全技术信息安全风险评估规范》(GB/T 20984-2007)
六、服务需求(项目内容)
HIS系统、LIS系统、PACS系统、EMR系统四个三级系统。
根据等级保护测评的工作要求,测评范围覆盖安全管理中心、安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理制度,以及云计算安全、移动互联安全、物联网安全、工控制系统安全等扩展方面的要求。
具体服务内容包括:
(1)协助业主单位进行信息系统的信息安全等级定级和备案工作。
(2)差距测评,至少包括:
安全技术测评。包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心方面的安全测评。
安全管理测评。包括安全管理制度、安全管理机构、安全管理人员、安全系统建设和安全系统运维五个方面的安全测评。
形成问题汇总及整改意见报告。依据测评结果,对等级测评结果进行汇总统计(测评项符合情况及比例、单元测评结果符合情况比例以及整体测评结果);通过对信息系统基本安全保护状态的分析给出初步测评结论。根据测评结果制定《系统等级保护测评问题汇总及整改意见报告》,列出被测信息系统中存在的主要问题及整改意见。
(3)协助完成整改工作。依据整改方案,为安全整改的各项工作提供技术咨询服务。
(4)等级测评,至少包括:
按照等级保护相关标准对系统从安全技术、安全管理等方面进行等级测评工作。
编制测评报告,制定并提交《网络安全等级测评报告》,报告需提交公安机关有关部门备案,且能满足合规性要求。
七、测评原则
中选对象在项目实施过程中,必须遵守以下技术原则:
(一)保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害采购方的行为,否则采购方有权追究中选对象的责任。
(二)标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。
(三)规范性原则:中选对象工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制,测评出具的报告须符合公安部颁布的《信息系统安全等级测评报告模板》。
(四)可控性原则:等保测评服务的进度要按照比选文件的要求,保证采购方对于测评工作的可控性。
(五)整体性原则:等保测评服务的范围和内容应当整体全面,包括国家等级保护相关要求测评要求涉及的各个层面。
(六)安全性原则:等保测评服务工作应不得影响系统和网络的正常运行;测评工作不得对现有信息系统的正常运行、业务的正常开展产生任何影响。
(七)测评机构资质及人员要求:
1.从事信息系统检测评估相关工作人员无违法记录。
2.工作人员仅限于中华人民共和国境内的中国公民,且无犯罪记录。
3.测评期间需遵守被测单位相关管理规定,禁止利用测评工作从事危害被测单位利益、安全的活动。
八、文档资料要求
在本项目完成后,中选对象须提供以下文档资料:
(一)《信息系统安全问题汇总及整改建议》;
(二)《网络安全等级保护等级测评报告》及过程资料。
九、选聘程序
(一)组织比选评审。本项目采用综合评分法,选择分数较高者作为本项目中选供应商。
(二)确定中选对象。确定中选对象,发出中选通知书。
(三)业务分管领导与中选对象签订购买服务合同。
十、评审方法和标准
本次评审综合评分法。
十一、比选申请文件
比选申请文件应采用中文书写,并统一用A4纸打印并装订成册(1份,密封)。
递交比选申请文件:2022年12月12日
评分表:
| 序号 | 评分因素及权重 | 分值 | 评分标准 | 说 明 | |
| 1 | 报价15% | 15分 | 以本次有效的最低投标报价为基准价,投标报价得分=(基准价/投标报价)*15分*100%(保留小数点后两位,第三位四舍五入) | | |
| 2 | 企业资质20% | 质量体系 | 10分 | 1. 供应商通过质量体系认证,且认证范围包括“信息安全等级保护测试评估服务”得2分; 2. 供应商通过信息安全管理系统认证,且认证范围包括“信息安全等级保护测试评估服务”得2分; 3. 供应商通过环境管理体系认证,且认证范围包括“信息安全等级保护测试评估服务”得2分; 4. 供应商通过职业健康安全管理系统认证,且认证范围包括“信息安全等级保护测试评估服务”得2分; 5、具有省级及以上质量技术监督部门颁发的检验检测机构资质认定证书(CMA)或中国合格评定国家认可委员会(CNAS)颁发的实验室认可证书得2分 | 资质或资格证书加盖投标人公章 |
| 3 | 履约经验 | 10分 | 供应商自2020年1月1日至今每有一个等保测评相关案例得1分,最多得10分。 | 提供相关合同复印件或授权书加盖投标人公章。 | |
| 4 | 测评团队能力要求41% | 项目总测评师 | 14分 | 1.1供应商为本项目配备的总测评师网络安全等级测评师高级证书,得2分,此项最多得2分; 1.2项目总测评师同时具有互联网安全评估师高级证书(CIISA)、计算机技术与软件专业资格信息安全工程师(软考类)、国家重要信息系统保护人员证书的(CIIPT)、商用密码应用安全性评估人员能力合格证书、系统架构师(高级)、实验室质量管理师证书全部满足得12分,缺少一项扣2分 | ①拟配人员需提供本单位投标截止前连续三个月社保证明材料; ②提供证书复印件并加盖供应商单位公章。 ③拟派项目组负责人与现场测评经理不得兼任; ④3.1款中拟派的其余测评人员,同一人拥有多个证书的以最高单项计分,不累加得分。 |
| 项目经理 | 12分 | 2.1项目经理具有信息安全等级测评师高级证书得2分 2.2项目经理同时具有注册信息安全专业人员证书(CISP)、网络工程师(高级)、软件性能测评师高级、系统架构师(高级)、信息安全保障人员认证证书(CISAW)全部满足得10分,缺少一项扣2分。 | |||
| 测评人员 | 15分 | 3.1供应商为本项目拟派的其余测评人员具有以下资质: 具有互联网安全评估师证书(CIISA)的得3分,具有商用密码应用安全性评估人员能力合格证书的得3分,具有国家重要信息系统保护人员证书(CIIP-A)得3分,具有信息安全保障人员认证证书(CISAW)得3分,具有国家网络安全应用检测专业测评人员证书(NSATP-A)得3分; | |||
| 5 | 技术能力22% | 技术方案 | 10分 | 1、安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心五个方面; 2、安全管理测评:包括安全管理制度、安全管理机构、安全管理人员、安全系统建设和安全系统运维管理等五个方面; 以上共有十大测评项,全部满足得10分,缺少一项扣1.5分。 | |
| 实施能力 | 12分 | 根据供应商提供的技术手段工具配置情况进行打分: 1、供应商具有等保检测专用工具箱 1套得1分,此项最多得1分; 2、供应商具有一体化评估平台1套得1分,此项最多得1分; 3、供应商拥有自研网络安全等保测评信息管理系统软件著作权得2分。 4、供应商拥有随机数检测工具系统软件著作权得2分。 5、供应商拥有网络安全漏洞扫描安全系统软件著作权得2分。 6、供应商拥有网络信息安全检查监管系统软件著作权得2分。 7、供应商拥有网络安全数据后台实时监控软件著作权得2分。 注:测评工具提供工具购买发票凭证复印件,并加盖公章。软件著作权提供中华人民共和国国家版权局颁发的著作权登记证书复印件并加盖公章。 | 提供复印件并加盖单位公章 | ||
| 6 | 投标文件的规范性2% | 2分 | 投标文件制作规范,技术方案没有细微偏差情形的得2分;有一项细微偏差扣0.5分,直至该项分值扣完为止。 | | |
甘洛县人民医院
2022年12月9日
解决方案
联系我们
返回顶部