邵阳市中医医院信息系统安全等级保护测评服务采购项目竞价公告
一、项目编号:SYSZYY-JJ2024-0530
二、项目地点:邵阳市中医医院
三、标的信息
包号 | 包名 | 单位 | 购预算采(元) |
1 | 信息系统安全等级保护测评服务 | 1项 | 210000 |
四、供应商资格
1、基本资格条件:符合《中华人民共和国政府采购法》第二十二条规定的供应商条件,并提供以下资格证明文件:
1.1、法人提交企业法人三证合一的营业执照扫描件并加盖公章;
1.2、法人授权委托书原件并附投标代理人身份证复印件;
1.3、2023年度或2024年度至少2个月的依法缴纳税收和社会保险费的相关证明材料扫描件。
1.4、提交响应文件截止日前3年在经营活动中没有重大违法记录的书面声明(截至提交响应文件截止日成立不足3年的供应商可提供自成立以来无重大违法记录的书面声明)。
2、供应商特定资格条件:
2.1、供应商应具备网络安全等级测评与检测评估机构服务认证证书。
2.2、本项目不接受联合体投标。
注:供应商提供的资格证明材料的复印件需加盖单位公章。
五、竞价方案:公开
六、报价方式:线上按包报价,不得拆分
七、竞价轮次:不限
八、出价间隔时间:不限
九、最小降价幅度:每次降价不低于1%
十、报名起止时间:2024年7月 23日8:30至 2024年7月29日17:30(北京时间)
十一、报名资料要求:在“51医疗采购平台”上传法定代表人身份证明或法定代表人授权委托书彩色扫描件(附身份证彩色扫描件)、营业执照扫描件,以上资料均为加盖投标人原始公章的彩色扫描件。
十二、竞价资料要求:
(请按以下顺序编制响应文件,并加盖投标公司原始公章,使用PDF格式上传完整文件):
1、法人代表身份证明或法定代表人授权书双方签字(附双方身份证彩色扫描件);
2、提供有效营业执照扫描件;
3、提供针对本项目具有可行的项目服务方案,包括但不限于测评内容、测评方法、量化测评指标、项目组织、项目管理,进度计划及配合要求等。(格式自拟,加盖公章);
4、提供针对本项目具有可行的项目实施与售后服务方案,包括但不限于实施流程、实施进度计划、配合要求,人员分工、质量管理、风险控制、保密管理、售后方案等。(格式自拟,加盖公章);
5、提供投标人近3年,即2021年6月1日至今同类型项目与邵阳本地单位签订的合同(以合同签订日期为准);
6、投标人认为需要提供的资料。
十三、竞价时间:2024年7月30 日9:00至11:00(北京时间)
十四、采购人:邵阳市中医医院
十五、联系人:罗老师
十六、联系电话:15207390887
十七、联系地址:邵阳市东大路631号
十八、竞价地点::51医疗(输入“www.51eliao.com”→供应商“注册/登录”→“我的竞价项目”→找到对应项目→“竞价大厅”)
十九、其他
1、在竞价有效期内,供应商自行报价,竞价轮次不限;
2、竞价大厅只显示当前最低报价;
3、竞价时间截止后若各供应商的的投标报价不满足医院预期,医院有权邀请所有供应商再次进行报价;
4、不保证最低价一定作为采购人选择产品的唯一标准;
5、竞价资料不全或者资料不符合要求,对技术要求的虚假响应等情况,一经发现将取消公司中标资格,并纳入医院黑名单。
采购需求
一、本技术服务要求条款是本次信息安全等级保护测评项目中,投标人应当根据相关说明和要求提供方案。
二、投标人应对提供信息系统安全等级保护测评时所使用的设备及软件保证拥有设备软硬件的知识产权和所有权,并对所有涉及的专利、知识产权等法律条款承担义务,采购人对以上问题不承担任何法律责任。
三、测评系统包含:
序号 | 系统名称 | 级别 |
1 | HIS系统 | 三级 |
2 | LIS系统 | 三级 |
3 | PACS系统 | 三级 |
4 | EMR系统 | 三级 |
1、对上述测评对象未进行定级备案的系统辅助运营主管单位完成定级备案工作,需要定级备案资料更新的,则协助进行相关资料收集更新及备案资料填报工作。
2、在不影响系统业务正常运行的前提下,根据国家标准对各系统进行等级保护测评。由高级测评师根据《等保测评过程指南》编写项目计划书,编写针对各系统的等级保护测评的实施方案、测评方法,测评指导书等,编写各种测评调查表单,编写测评结果汇总表,编写测评报告,编写系统整改建议书。
3、在运营使用单位整改期间根据项目进度实施等级保护测评差距分析,对网络安全措施部署情况进行测评,提出整改建议,并协助运营使用单位在整改期间进行整改。
4、网络安全等级保护测评的实施方案、工作计划等文档内容要与本次项目被测评系统结构相符合,要求测评单位熟悉系统应用开发建设过程与应用现状,编写测评实施保障措施,应急处理预案等,可有效保障测评安全,及时有效处理测评中出现的问题。
5、供应商应对运营使用单位重要信息系统提供正式测评,测评范围包括但不限于如下内容:安全技术测评:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评。安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评。
6、供应商须在投标方案中明确信息安全技术服务的工作方法、工作计划和服务内容,并明确提出项目实施所需的硬件、软件和网络等所需的资源要求,确认项目总体方案中的一切相关费用,均已包含在最终报价中。
7、供应商在等级保护服务中必须提交国家规定格式的等级保护测评报告,并以此作为验收标准。
8、提供专业安全技术培训,通过培训使管理员能够掌握操作系统、网络设备、应用的安全问题及解决方法。供应商在备案证书有效期内,免费对运营使用单位进行两次全院性的网络安全培训。
9、提供本次等保备案证书有效期内包括但不限于安全管理、安全技术、安全事件、安全故障处置服务工作,有效响应时间三小时内。相关其他服务工作内容,应提供详细的服务实施方案,明确保障服务实现的措施。
★10、供应商须承诺在现场测评环节过程中不能影响采购人的各项系统正常运行,针对工具测试等环节需要做好相应的应急预案以及操作规范。
11、供应商应具备完善的项目质量管理能力,确保测评实施流程规范合理,测评结果准确有效。
12、付款方式:供应商出具《系统等级测评报告》并配合发标方取得公安部门颁发的备案证明后,开具相应金额的技术服务发票,在30个工作日内支付合同金额的100%款项。
注:上述加注“★”号条款为实质性技术条款,不得出现负偏离,发生负偏离即做无效标处理。
