基本信息

项目名称	台州市第一人民医院关于信息系统安全等级保护测评服务的在线询价
询价单编号	32021030499043321	采购目录	测试评估认证服务	项目优先级	非紧急
报价开始时间	2021-03-08 09:25:25	报价截止时间	2021-03-11 15:00:00	采购单位	台州市第一人民医院
采购单位联系人	张翔宇	联系方式	15157680650	传真号码
预算总额(元)	100000.00
成交规则及确认方式	自动成交：询价单截止时间后，系统对所有参与供应商按照报价由低到高排序，以'最低报价'原则推荐出成交供应商，报价相同的以报价时间优先。

供应商要求

供应商规模要求	中型企业，小型企业，微型企业
供应商资格要求	基本要求：符合《中华人民共和国政府采购法》第二十二条的规定，符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。
供应商区域范围要求

询价商品清单

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
信息系统安全等级保护测评服务	主要参数：一、服务内容 本次等级测评的对象为以下信息系统，具体视实施过程中招标方需求明确： 序号 系统名称 备注 1 面向患者三级 2 基础支撑三级 二、依据标准 实施方应依据国家等级保护相关标准开展工作，依据标准包括但不限于如下国家标准： GB/T 22239-2019 信息安全技术 信息系统安全等级保护基本要求 GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南 GB/T 20984-2007信息安全技术 信息安全技术信息安全风险评估规范 GB/T 28448-2019信息安全技术 信息系统安全等级保护测评要求 GB/T 28449-2018信息安全技术 信息系统安全等级保护测评过程指南 三、技术要求 根据国家网络安全等级保护相关标准，实施方对台州市第一人民医院信息系统安全等级保护测评的内容包括但不限于以下内容： 安全技术测评：包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评； 安全管理测评：安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评； 1、等级测评要求 1)实施方应在对本单位系统详细了解的基础上，编制针对性的等级保护测评整体实施方案，包括项目概述、等级测评范围和内容、项目实施流程、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。 2)实施方应详细描述测评人员的组成、资质及各自职责的划分。实施方应配置有经验的测评人员进行本次等级测评工作。 3)本次等级测评实施过程中所使用到的各种工具软件由实施方推荐，经采购方确认后由实施方提供并在测评中使用。在投标文件中应详细描述所使用的安全测评工具（软硬件型号、功能和性能描述）、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。 4)对于在测评过程中采用的测评方法、测评所使用的工具、测评所覆盖的各方面，需要符合信息安全等级保护主管部门要求，包括但不仅仅包括网络隐患检测工具、数据库漏洞检测工具、应用安全检测工具、网站安全检测工具等。 5)安全测评工具软件运行可能需要的硬件平台（如笔记本电脑、PC、工作站等）和操作系统软件等由实施方推荐，经采购方确认后由实施方提供并在测评中使用。 6)安全测评需要的运行环境（如场地、网络环境等）由采购方提供，实施方应详细描述需要的运行环境的具体要求。 7)项目完成后必须提交完整的技术文档、测评报告、整改建议等。 2、项目实施要求 1)实施方应保证投标项目在采购方条件成熟时应立即开展实施； 2)实施方在项目实施过程中应服从采购方的统一领导和协调，采购方有权裁决实施方的责任范围，实施方必须执行，在采购方限定的时间内解决问题。如果实施方不能按时完成测评内容，采购方有权中止项目、索赔或拒付款项； 3)实施方需根据自己的工程实施经验结合采购方的实际需求进一步细化和完善工作任务书，作为工程实施的指导性文件； 4)实施方应根据采购方工作需求、进度要求、实际情况制定详细的项目实施管理规范和项目实施计划，对工程目标、工作任务、阶段性工作、项目组织机构、职责分工、项目进度、质量控制等内容进行详细的说明，以确保工程实施按时保质的完成； 5)本次项目实施骨干人员至少包含1名高级测评师（提供证书复印件）。本项目负责人必须具有5年以上的测评工作经验，并参与过具有大型复杂测评项目的实施经验；承担本次项目的项目经理必须同时具有高级测评师、信息安全保障人员认证证书(CISAW)、国家重要信息系统保护人员培训证书（CIIPT），确保项目的顺利实施。供应商需提供政府部门认可的网络资产发现系统著作权证书、网络流量监控系统著作权证书、网站漏洞扫描系统著作权证书、服务器漏洞扫描系统著作权证书复印件并加盖公章。（中标后必须提供） 6)项目验收完成后，要求提供为期一年的安全咨询服务，以保证项目正常运行。 7)符合政府采购法第二十二条：1）具有独立承担民事责任的能力；2）具有良好的商业信誉和健全的财务会计制度；3）具有履行合同所必需的设备和专业技术能力；4）有依法缴纳税收和社会保障资金的良好记录；5）参加政府采购活动前三年，在经营活动中没有重大违法记录及相关行业处罚记录；6）法律、行政法规规定的其他条件。（中标后必须提供） 四、测评报告要求 实施方应对采购人的各个信息系统进行等级保护测评，形成相应的报告。 1)实施方在测评完成后，出具符合信息安全等级保护主管部门要求的信息系统安全等级保护测评报告； 2)对不符合信息安全等级保护有关管理规范和技术标准的，实施方出具可行的信息系统整改建议，并指导用户方完成整改； 3)实施方协助用户方办理信息系统安全等级保护备案手续等相关工作。 次要参数：		1套	100000.00

附件

收货信息

送货方式	送货上门	送货时间	工作日09：00至17：00	送货期限	合同生效后7个工作日内
送货地址	浙江省 台州市 黄岩区 东城街道 横街路218号台州市第一人民医院
备注

商务要求

商务要求	1、一、投标人资格要求： 1、符合《中华人民共和国政府采购法》第二十二条规定的供货商资格要求。 2、具有浙江省信息安全等级保护协调小组公布的《2014年度信息安全等级保护测评机构的通知》 （浙等保[2014]1号）的浙江省信息安全等级保护测评机构推荐资格。 二、本次项目以最低价中标。（必须符合上述要求）合同签订后二个月完成（并拿到备案证书），拿到备案证书、测评报告后30天内按合同的价格全款付清。