信息系统等级保护测评项目采购文件部分内容有误,已于2021年6月22日进行了修改,文件获取时间延长至2021年6月25日,响应文件递交截止时间延长至2021年6月29日,具体修改内容详见采购文件电子版。
采 购 文 件
项目名称:益阳市妇幼保健院
信息系统等级保护测评采购项目
项目编号: yyfby20210617
采购人:益阳市妇幼保健院
二○二一年六月
第一章 采购公告
采购公告
现我院对下列货物进行公开采购,现邀请有意向的供应商参加。具体如下:
1、 采购项目基本概况:
1.1 预算金额:29万元
1.2 最高限价:29万元,供应商报价不得超过该项目预算,否则按无效投标处理。
1.3 采购需求:依据《网络安全法》及公安机关的政策要求,高度重视网络安全保障工作,为确保关键时间节点不出现安全事件,拟对医院主要信息系统开展等级保护测评工作,测评机构需要提供切实有效的整改方案、并提供整改咨询方案;对整改后的信息系统进行回归测评,并出具正式等级保护测评报告。最终达到国家等级保护2.0相关要求,通过公安机关备案手续。
|
序号 |
系统名称 |
备案等级 |
|
1 |
医院信息管理系统 |
三级 |
|
2 |
电子病历系统 |
三级 |
|
3 |
实验室信息管理系统 |
三级 |
|
4 |
医学影像信息系统 |
三级 |
备注:本项目只确定一个中标人,供应商必须对以上设备进行投标,不可拆分,否则投标将被否决。
1.4 地点:益阳市妇幼保健院
1.5 交货时间:双方合同签订时具体约定
2、资金来源:自筹资金
3、资格要求:
3.1 满足中华人民共和国独立法人资格,独立法人资格组织须具备有效合法的注册资质(资质证书、营业执照、法人证书等各种合法有效证件),能够开具相应增值税发票。
3.2
供应商需具有国家网络安全等级保护工作协调小组颁发的《网络安全等级保护测评机构荐证书》。
3.3 与采购人存在利害关系可能影响比选公正性的法人、其他组织或者个人,不得参加本项目比选。法定代表人为同一人的两个及两个以上法人、母公司、全资子公司及其控股公司,不得参加同一采购包或者未划分采购包的同一项目采购。
3.4 供应商不得存在下列情形:被责令停业的;被暂停或取消投标资格的;在最近三年内有骗取中选或严重违约的;近三年与我单位有不良合作史的。
3.5供应商必须符合法律法规规定的其他条件。
4、获取文件时间、地点:
4.1 获取时间:欢迎对本项目感兴趣的供应商从2021年6月17日至2021年6月25日17:30(北京时间)获取采购文件。
4.2 获取方式:携法定代表人授权委托书扫描件(附身份证扫描件)、营业执照扫描件,以上资料为加盖供应商原始公章。
4.3 获取地点:益阳市妇幼保健院医院信息管理科。
5、响应文件递交截止时间:2021年6月29日9:30(北京时间),如遇特殊情况另行通知。
6、响应文件递交地点:益阳市妇幼保健院二楼会议室。
7、采购结束后对未成交供应商未成交原因采购人不予解释,未成交供应商不再另行通知。
8、采购人:益阳市妇幼保健院
8.1地址:益阳市团圆南路212号
8.2联系人: 伍先生
8.3联系电话: 18007378663
第二章 采购需求
一、项目名称:益阳市妇幼保健院网络评测系统采购项目项目
二、项目概况:建设方案合理性,评定安全保护等级评测系统采购
三、标准及清单:
1.总则
1.1 本技术需求书条款所提出的各项要求,是本次信息系统安全等级保护测评依据供应商应根据本文件中的相关说明和要求,提供方案。
1.2 供应商在测评方案书中,对能提供的信息系统安全等级保护测评进行说明,可根据具体情况在项目方案中提出建议,并附详细资料和说明。
1.3 供应商应对提供信息系统安全等级保护测评时所使用的设备及软件保证拥有设备软硬件的知识产权和所有权,并对所涉及的专利、知识产权等法律条款承担义务,采购人对以上问题不承担任何法律责任。
2.主要应用系统
本次测评对象为医院的HIS系统、LIS系统、PACS系统、EMR系统。
3.依据政策及标准
供应商应依据国家相关政策标准开展工作,依据标准包括但不限于如下国家政策标准:
1) 《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)
2) 《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)
3) 《医疗机构信息系统安全等级保护基本要求》
测评过程中还参考的文件和标准:
1) 《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)
2) 《信息安全等级保护管理办法》(公通字[2007]43号)
3) 《关于信息安全等级保护工作的实施意见》(公通字【2004】66号)
4) 关于印发《信息系统安全等级测评报告模版(试行)》的通知
5) 《信息安全技术 计算机信息系统安全等级保护划分准则》(GB/T17859-1999)
6) 《信息安全技术信息系统安全等级保护定级指南》(GB/T22240-2008)
7) 《信息安全技术信息系统安全等级保护实施指南》(GB/T25058-2010)
8) 《信息安全技术 网络安全等级保护测评过程指南》(GB/T28449-2018)
9) 《信息安全技术信息安全风险评估规范》(GB/T20984-2007)
10) 《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T25070-2019)
4. 项目工作内容
根据相关文件及标准要求,招标方等级保护测评,内容包括信息系统安全等级保护测评及验收服务。
信息系统安全等级保护测评包含以下系统:
|
序号 |
系统名称: |
级别 |
|
1 |
医院信息管理系统 |
三级 |
|
2 |
电子病历系统 |
三级 |
|
3 |
实验室信息管理系统 |
三级 |
|
4 |
医学影像信息系统 |
三级 |
5.工作内容:
5.1信息系统安全等级保护测评
GB/T 22239-2019:《信息安全技术 网络安全等级保护基本要求》对不同等级信息系统的安全功能和措施提出了具体要求,等级测评根据信息系统的安全保护等级从中选取相应等级的安全测评指标,并依据GB/T 28448-2019:《信息安全技术 网络安全等级保护测评要求》对信息系统实施安全测评。
a) 测评范围
招标方的被测系统的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理各层面。
b) 测评内容
具体分为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理10个安全分类
6.技术服务要求
6.1本次等级测评应满足的原则
(1)保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害招标人的行为,否则招标人有权追究供应商的责任。
(2)标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。
(3)规范性原则:供应商的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制。
(4)可控性原则:测评服务的进度要跟上进度表的安排,保证招标人对于测评工作的可控性。
(5)整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。
(6)最小影响原则:测评工作应尽可能小的影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的的正常运行、业务的正常开展产生任何影响。
供应商应严格依照上述原则和国家等级保护相关标准开展项目实施工作。
6.2本次等级测评的整体要求
(1)供应商应详细描述本次信息系统安全等级保护测评的整体实施方案,包括项目概述、等级保护测评方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交等。
(2)供应商应详细描述测评人员的组成、资质及各自职责的划分。供应商应配置有测评资质的专业人员进行本次信息安全等级保护测评工作。
(3)本次信息系统安全等级保护测评实施过程中所使用到的各种工具软件由供应商推荐,经招标人确认后由供应商提供并在信息系统等级保护测评中使用。
(4)信息系统安全等级保护测评需要的运行环境(如场地、网络环境等)由招标人提供,供应商应详细描述需要的运行环境的具体要求。
★7.项目成果要求
测评后,供应商应提交以下成果:
(1)《信息系统安全等级保护测评报告》:主体报告,一个系统对应一份,描述被测评系统的信息安全现状,找出存在的安全隐患,描述系统安全防护措施与国家标准要求之间的差距,对存在的漏洞进行风险分析,最后提出整改建议。
第三章 响应文件格式
(纸质响应文件数量:正本1份、副本2份)
1、响应函格式
响应函
致:
(采购人名称)
根据贵方为
(采购项目名称)的采购邀请,签字代表
(姓名、职务)经正式授权并代表供应商
(供应商名称、地址)提交下述文件
正本一份、副本两份。
1. 报价一览表
2. 技术、商务要求偏离表
3. 法定代表人身份证明、法定代表人授权委托书、营业执照
4. 其他内容
在此,签字代表宣布同意如下:
1. 所附报价表中规定的应提交和交付的货物总价为
人民币 元。
2. 供应商将按采购人的规定履行合同责任和义务。
3. 供应商已详细审查全部采购文件,包括补充文件(如果有的话)。我们完全理解并同意放弃对这方面有不明及误解的权力。
4. 供应商同意提供按照贵方可能要求的与其采购有关的一切数据或资料,完全理解贵方不一定接受最低采购报价的采购结果。
5. 与本采购有关的一切正式往来信函请寄:
供应商代表签字:
供应商名称:
供应商公章:
日期:
2、报价一览表格式
报价一览表
供应商名称:
|
项目名称 |
|
|
货物名称 |
|
|
数量 |
|
|
报价 |
大写:人民币 元
小写:人民币 元 |
|
声明 |
|
注:报价不能超过预算价格,且包括出厂价、货物到达最终目的地点的相关运输费、保险、进口环节税、商检费、消费税、增值税、仓储、装卸费、安装、检测、利润、税金、人员培训等伴随服务费
供应商代表签字: 供应商公章:
3、技术、商务要求偏离表格式
技术、商务要求偏离表
供应商名称:
|
序号 |
货物名称 |
采购文件
条目号 |
采购文
件技术
要求 |
采购文
件技术
要求 |
响应/
偏离 |
说明 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
供应商代表签字: 供应商公章:
4-1 法定代表人身份证明、法定代表人授权委托书
法定代表人身份证明
供应商:
单位性质:
地址:
成立时间: 年 月 日
经营期限:
姓 名:性 别:
年 龄:职 务:
系(供应商名称)的法定代表人。
特此证明。
附:法定代表人二代身份证复印件
供应商:(公章)
年 月 日
法定代表人授权委托书
本授权委托书声明:注册于____________________(地址)的_________________(授权单位名称),法人代表为____________(法人代表姓名、职务)。现授权委托________________(被授权人的姓名)为本单位的合法代理人,并将以本单位名义参加贵院组织的____________________采购活动。代理人(被授权人)在本项目采购活动中所签署的一切文件和处理的一切有关事宜,我单位均予承认。
代理人无转委权,特此委托。
附:代理人(被授权人)二代身份证复印件
代理人(被授权人)情况:
姓名___________________性别______年龄___________职务_______________
联系地址______________________________________________
__
______
邮编___________________电话___________________传真_________________
身份证________________________________
代理人(被授权人)签字:
供应商公章:____________
______
法定代表人签字:____________
______
授权日期:_____________________
____
4-2 营业执照
5、伴随服务承诺书
供应商应根据所投产品实际情况自行提供本项目所需的伴随服务承诺书,内容包括但不限于备品备件、人员培训、售后服务等内容。
6、主要用户、业绩表
|
序号 |
时间 |
用户名称 |
货物型号 |
数 量 |
科室主任 |
联系电话 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
7、响应性技术资料
第四章 评审办法
评 审 办 法
一、评审原则及评审方法:
1、本项目评审采用“综合评估法”。评分按百分制计分,并遵循以下计分规则:
1) 评分计算保留2位小数(百分比亦取2位小数),第三位小数四舍五入;
2) 评分高出规定最高分或低于规定最低分的,单项评分为无效分;
3) 一个计分内容有2个或2个以上计分的,单项评分为无效分。
2、 在评审过程中,如有供应商以其他人的名义参加、串通参加、以行贿手段谋取中选或者以其他弄虚作假方式参与的,一旦被评审委员会认定,该供应商的响应将被否决。
3、在评审过程中,评审委员会发现供应商的报价明显低于其他供应商报价,使得其报价可能低于其个别成本价的,应当要求该供应商作出书面说明并提供相关证明材料。供应商在评审委员会规定时间内不能合理说明或者不能提供相关证明材料的,由评审委员会认定该供应商低于成本报价,其响应将被否决。
4、中选供应商必须是初步评审合格,投标文件能最大限度满足采购文件规定的各项评价标准,经确认有能力全面履行合同且综合评分最高的供应商。
二、评审程序
评审委员会首先对响应文件进行初步评审,通过初步评审的供应商方可进入综合评审。
1、初步评审:评审委员会将审查响应文件是否完整、资格文件是否齐全、有无计算上的错误、“*”条款是否全部响应等,未满足视为无效响应本次采购。
1.1项目只要存在符合采购文件要求的供应商,应继续评审并选出中选供应商。
2、综合评审:评审委员会将按照本评审办法,只对确定通过初步评审的响应文件进行综合评审,并对参加综合评审的各供应商综合得分进行计算和汇总。
2.1综合评审即以采购文件为依据,对所有供应商的文件分别从“综合”和“价格”两个方面进行评审并按照百分制进行综合评分(详见计分值及评分内容)。
2.2评审委员会按照采购文件中对各项评分因素的要求,对每个进入综合评审的供应商的响应文件进行评价(其中的技术能力部分由评委独立评价并计分,取所有评委评审得分的算术平均值);然后汇总每个供应商每项评分因素的得分。最终评审得分= A1+ A2+……+ An。其中:A1、A2……An分别为各项评分因素的汇总得分。
三、分值及评分内容:
3.1分值
|
具体项目 |
分值 |
|
综合部分(A1) |
70 |
|
价格部分(A2) |
30 |
3.2综合部分(70分)
|
序号 |
计分因素 |
分值 |
评分标准 |
|
1 |
财务状况 |
10 |
提供完整的2020年度财务报告,包括三张主表(资产负债表、现金流量表、利润表)的计10分,每缺少一张主表扣3分;审计报告未加盖会计师事务所公章,财务状况记0分 |
|
1 |
资质能力 |
15 |
供应商具有中国网络安全审查技术与认证中心颁发信息安全服务资质认证证书(信息系统安全运维)计5分。(提供证书复印件并加盖公章) |
|
供应商具有ISO9001质量管理体系认证和ISO27001信息安全管理体系认证的每个计2.5分,最高计5分。(提供证书复印件并加盖公章) |
|
供应商是省级或国家网络安全部门指定的“应急支撑单位”或“技术支撑单位”的计5分。(提供证明材料并加盖公章) |
|
3 |
同类业绩 |
15 |
供应商提供2015年以来等保测评案例合同金额30万元以上,每个计3分,最多15分。(须提供加盖供应商公章的项目合同首、尾、关键页;未提供合同复印件的,不予计分) |
|
4 |
项目实施方案 |
20 |
以磋商文件的技术要求为基准,应详细描述项目实施中涉及到的各个方面,包括测评项、测评方法、测评工具、人员安排、安全域划分拓扑图、项目分工界面、现场实施工作表单,符合等保工具测试要求的接入点示意图等。分档计分:方案完整、合理的计20分,方案较完整、较合理计15分,方案一般计10分,方案差或未提供的不计分。 |
|
6 |
技术实力 |
10 |
1、供应商具有公安部等级保护评估中心核发的重要信息系统保护人员CIIP-A或CIIP-D资质的工程师,每个人员计1分(提供证书复印件并加盖公章和相关人员在投标单位近三个月的社保证明)最多计5分。
2、供应商实施人员具有注册信息系统安全专家(CISSP)计5分(提供证书复印件和相关人员在投标单位近三个月的社保证明)。 |
3.3价格部分(30分)
|
计分因素 |
评分标准 |
|
报价 |
满足采购文件要求且报价最低的为评审基准价,其价格分为满分,其他有效供应商的价格分按照下列公式计算:报价得分=(评审基准价/报价)×30。 |
3.4 确定中选供应商
评审委员会对所有进入综合评审的供应商,根据其最终评审得分由高到低进行排列(得分相同的,按报价由低到高顺序排列;得分且报价相同的,按技术响应能力得分由高到低顺序排列)。选取最终评审得分最高的供应商作为中标人。