招标
首都医科大学附属北京中医医院2023年信息系统安全等级保护测评项目比选公告
金额
30万元
项目地址
北京市
发布时间
2023/09/23
公告摘要
公告正文
首都医科大学附属北京中医医院2023年信息系统安全等级保护测评项目比选公告
一、基本信息
采购人:首都医科大学北京中医医院
采购项目名称:首都医科大学附属北京中医医院2023年信息系统安全等级保护测评
接收响应文件截止时间:2023年10月30日 16:00
评审时间:2023年 11月1日 15:00
评审地址:北京中医医院(美术馆后街23号)门诊五楼信息中心
采购预算:30万
二、项目内容及技术要求
1. 项目需求
为进一步贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》、《信息安全技术 信息系统安全等级保护基本要求》等政策法规,配合公安机关网络安全执法检查工作,提高首都医科大学附属北京中医医院(以下简称“中医医院”)信息网络和重要信息系统的信息安全保护能力和水平,做好在重大会议期间重要信息系统的安全保障工作,将开展本次网络安全测评工作,保障重要业务系统能够安全、稳定、持续运行。
2. 项目内容
根据国家等级保护的要求,依据北京中医医院信息系统实际情况,对2个三级系统(互联网医院系统、HIS系统)提供测评服务。
(1)针对信息系统安全等级测评涉及的资产进行现状调研。
(2)协助用户从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等技术层面,进行脆弱性检测与评估分析。
(3)协助用户从安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等管理层面,进行检查与评估分析。
(4)邀请具备信息安全等级保护测评资质的机构进行安全等级测评工作。
(5)对测评过程中的不符合项进行安全整改。
(6)配合中医医院和测评机构顺利完成现场测评工作,保证通过等保测评,交付信息系统等级保护测评报告。
(7)测评期间,上述信息系统一旦出现紧急情况、发生安全事件、出现安全异常,需提供现场应急响应服务,并能够指派专业人员及时有效地分析问题、进行应急处理,防止安全事件影响的进一步扩大。
3. 服务要求
(1)、投标人成立独立项目组,确定项目经理,负责项目整体管理。
(2)、投标人拟派的项目经理需具备5年以上工作经验,供项目经理简历,且项目实施过程中不得更换项目经理。
(3)、投标人应按照ISO
27001的服务管理规范思路,针对安全服务运维工作提交运维实施方案,针对运维工作结合中医医院工作现状和管理需要,协助中医医院优化运维管理制度。
(4)、对中医医院网络设备、安全设备、服务器设备进行安全加固和优化,确保中医医院通信安全。
(5)、提供7*24小时技术支持,按中医医院实际工作需要,提供应急支持。
(6)、现场服务的安全工程师应服从中医医院统一的工作安排,严格遵守作息时间,工作期间不得从事其它活动;严格遵守中医医院的规章制度和保密制度。
4. 项目管理要求
(1)、实施计划:根据比选文件要求,投标人需描绘项目目标、范围,合理安排实施人员,编制进度计划,对项目各阶段进行合理划分,并明确各阶段应完成的工作和提交的产品及文档。
(2)、项目管理:投标人对项目管理的理解,内容包含进度管理、质量保证、文档要求、沟通管理、项目验收等内容。
(3)、项目风险管理:投标人需对项目进行风险管理,包括项目风险及应对措施、项目保密风险控制、风险预防与监控实施、项目实施安全预案。
(4)、服务保障:投标人需提供服务保障措施方案,服务质量保证措施详细、可操作性强、符合比选人业务特点。
(5)、服务承诺:投标人应在投标文件中将服务承诺单列一章,服务承诺应包括对服务内容的响应程度。
5. 技术要求
1.辅助测评服务期限内,投标人必须提供每月一次的设备安全巡检服务,并提供智能信息化运维管理系统用于记录巡检服务工作内容,以便比选人清晰了解巡检服务绩效;
提供智能信息化运维管理系统截图(不少于三张),能够清晰展示服务过程,并支持用户评价;
2.项目执行期间,投标人须为比选人提供项目管理软件,协助比选人记录本次项目的实施过程。
提供项目管理系统截图(不少于三张),能够清晰展示项目运行过程,如项目进度展示及建立项目子任务等;
3.提供资产管理系统以支持对本次项目所涉及资产进行管理,以协助比选人详细记录本次项目所涉及资产信息;
提供资产管理系统截图(不少于三张),能够记录资产详细信息,并支持维护资产属性。
6. 供应商响应文件要求
1、供应商响应文件应包含:投标人营业执照等证明文件(复印件加盖公章)、相关投标资质文件、投标产品报价。
2、上述文件须装订完好并密封包装,并按接收响应文件截止时间送达评审现场。响应文件应标注页码。
3、投标文件份数:正本1份,副本2份。
六、联系方式
联系地址:北京中医医院(美术馆后街23号)信息中心
联系人: 韩老师
联系电话: 87906795
评分标准
本次评标采用综合评分法。即指在最大限度地满足招标文件实质性要求的前提下,按照招标文件中规定的各项因素进行综合评审后,以评标总得分最高的供应商作为中标候选供应商或中标供应商的评标方法。
安全
一、基本信息
采购人:首都医科大学北京中医医院
采购项目名称:首都医科大学附属北京中医医院2023年信息系统安全等级保护测评
接收响应文件截止时间:2023年10月30日 16:00
评审时间:2023年 11月1日 15:00
评审地址:北京中医医院(美术馆后街23号)门诊五楼信息中心
采购预算:30万
二、项目内容及技术要求
1. 项目需求
为进一步贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》、《信息安全技术 信息系统安全等级保护基本要求》等政策法规,配合公安机关网络安全执法检查工作,提高首都医科大学附属北京中医医院(以下简称“中医医院”)信息网络和重要信息系统的信息安全保护能力和水平,做好在重大会议期间重要信息系统的安全保障工作,将开展本次网络安全测评工作,保障重要业务系统能够安全、稳定、持续运行。
2. 项目内容
根据国家等级保护的要求,依据北京中医医院信息系统实际情况,对2个三级系统(互联网医院系统、HIS系统)提供测评服务。
(1)针对信息系统安全等级测评涉及的资产进行现状调研。
(2)协助用户从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等技术层面,进行脆弱性检测与评估分析。
(3)协助用户从安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等管理层面,进行检查与评估分析。
(4)邀请具备信息安全等级保护测评资质的机构进行安全等级测评工作。
(5)对测评过程中的不符合项进行安全整改。
(6)配合中医医院和测评机构顺利完成现场测评工作,保证通过等保测评,交付信息系统等级保护测评报告。
(7)测评期间,上述信息系统一旦出现紧急情况、发生安全事件、出现安全异常,需提供现场应急响应服务,并能够指派专业人员及时有效地分析问题、进行应急处理,防止安全事件影响的进一步扩大。
3. 服务要求
(1)、投标人成立独立项目组,确定项目经理,负责项目整体管理。
(2)、投标人拟派的项目经理需具备5年以上工作经验,供项目经理简历,且项目实施过程中不得更换项目经理。
(3)、投标人应按照ISO
27001的服务管理规范思路,针对安全服务运维工作提交运维实施方案,针对运维工作结合中医医院工作现状和管理需要,协助中医医院优化运维管理制度。
(4)、对中医医院网络设备、安全设备、服务器设备进行安全加固和优化,确保中医医院通信安全。
(5)、提供7*24小时技术支持,按中医医院实际工作需要,提供应急支持。
(6)、现场服务的安全工程师应服从中医医院统一的工作安排,严格遵守作息时间,工作期间不得从事其它活动;严格遵守中医医院的规章制度和保密制度。
4. 项目管理要求
(1)、实施计划:根据比选文件要求,投标人需描绘项目目标、范围,合理安排实施人员,编制进度计划,对项目各阶段进行合理划分,并明确各阶段应完成的工作和提交的产品及文档。
(2)、项目管理:投标人对项目管理的理解,内容包含进度管理、质量保证、文档要求、沟通管理、项目验收等内容。
(3)、项目风险管理:投标人需对项目进行风险管理,包括项目风险及应对措施、项目保密风险控制、风险预防与监控实施、项目实施安全预案。
(4)、服务保障:投标人需提供服务保障措施方案,服务质量保证措施详细、可操作性强、符合比选人业务特点。
(5)、服务承诺:投标人应在投标文件中将服务承诺单列一章,服务承诺应包括对服务内容的响应程度。
5. 技术要求
1.辅助测评服务期限内,投标人必须提供每月一次的设备安全巡检服务,并提供智能信息化运维管理系统用于记录巡检服务工作内容,以便比选人清晰了解巡检服务绩效;
提供智能信息化运维管理系统截图(不少于三张),能够清晰展示服务过程,并支持用户评价;
2.项目执行期间,投标人须为比选人提供项目管理软件,协助比选人记录本次项目的实施过程。
提供项目管理系统截图(不少于三张),能够清晰展示项目运行过程,如项目进度展示及建立项目子任务等;
3.提供资产管理系统以支持对本次项目所涉及资产进行管理,以协助比选人详细记录本次项目所涉及资产信息;
提供资产管理系统截图(不少于三张),能够记录资产详细信息,并支持维护资产属性。
6. 供应商响应文件要求
1、供应商响应文件应包含:投标人营业执照等证明文件(复印件加盖公章)、相关投标资质文件、投标产品报价。
2、上述文件须装订完好并密封包装,并按接收响应文件截止时间送达评审现场。响应文件应标注页码。
3、投标文件份数:正本1份,副本2份。
六、联系方式
联系地址:北京中医医院(美术馆后街23号)信息中心
联系人: 韩老师
联系电话: 87906795
评分标准
本次评标采用综合评分法。即指在最大限度地满足招标文件实质性要求的前提下,按照招标文件中规定的各项因素进行综合评审后,以评标总得分最高的供应商作为中标候选供应商或中标供应商的评标方法。
安全
| 序号 | 评分内容 | 得分 | ||
| 1 | 商务部分(20分) | 投标人资质与实力 | 投标人所聘请的测评机构,具备ISO27001信息安全管理体系认证证书,得2分,否则得0分; | 2分 |
| 投标人所聘请的测评机构,具备ISO9001质量管理体系认证证书,得2分,否则得0分; | 2分 | |||
| 投标人所聘请的测评机构,具有检验检测机构资质认定证书(CMA),得4分,否则得0分; | 4分 | |||
| 投标人所聘请的测评机构,具有CNAS实验室认可证书,得4分,否则得4分; | 4分 | |||
| 投标人所聘请的测评机构,具有CNAS检验机构认可证书,得4分,否则得4分; | 4分 | |||
| 投标人所聘请的测评机构,具有网络安全等级测评与检测评估机构服务认证证书,得4分,否则得0分; | 4分 | |||
| 2 | 技术部分(70分) | 对项目需求理解及响应程度 | 招标文件中“服务要求”、“项目管理要求”、“技术要求”全部满足为15分,1项不满足扣1分,扣完为止 | 15分 |
| 现状分析 | 根据投标人提供的网络安全现状进行评审 现状描述清晰,符合招标人实际情况,得5分, 现状描述基本清晰,基本符合招标人实际情况,得3分 现状描述不清晰,不符合招标人实际情况,得1分 未提供现状分析,不得分 | 5分 | ||
| 测评方案 | 根据投标人提供的网络安全测评方案进行评审 测评方案内容详细,可操作性强,得10分; 测评方案内容较为详细,具有一定的可操作性,得5分; 测评方案内容混乱,不具备可操作性星,得1分; 未提供测评方案,不得分 | 10分 | ||
| 安全整改方案 | 根据投标人提供的安全整改方案,进行评审 安全整改方案内容详细,符合招标人实际需求,得10分; 安全整改方案内容基本详细,部分符合招标人实际需求,得5分; 安全整改方案内容不清晰,不符合招标人实际需求,得1分; 未提供安全整改方案,不得分 | 10分 | ||
| 项目管理方案 | 根据投标人提供的项目管理方案进行评审(包括范围、进度、沟通、质量、文档等内容) 项目管理方案合理、进度计划明确,符合招标人实际需求,得10分; 项目管理方案基本合理、基本符合招标人实际需求,得5分; 项目管理方案不合理、不符合招标人实际需求,得1分; 未提供项目管理方案,不得分 | 10分 | ||
| 保密要求 | 投标人需提供保密承诺。符合招标要求得5分; 未提供或者不贴合本项目采购需求得0分。 | 5分 | ||
| 服务团队 | 项目需指定一名项目负责人,至少5年以上信息系统测评工作经验,同时具有省级及以上人事局颁发的网络安全类高级工程师、高级网络安全等级保护测评师、CISSP证书的,全满足得5分,否则得0分; 项目组成员同时具有等保测评师证书、CISP和CISAW证书的,每具备一人得2分,满分10分; | 15分 | ||
| 3 | 价格部分(10分) | 投标报价得分 | (评标基准价/评标价)×价格权重(10%)×100(注:1.实质性响应招标文件要求且最低评标价为评标基准价2.投标人报价低于成本的除外。) | 10分 |
解决方案
联系我们
返回顶部