一、招标条件
安阳市中医院2021年信息安全等级测评采购项目(二次)已经相关部门批准,资金来源为自筹资金。采购人为安阳市中医院。采购项目以竞争性谈判方式择优选定供应商。
二、项目名称及基本要求
2.1 项目名称:安阳市中医院2021年信息安全等级测评采购项目(二次)。
2.2 项目编号:AYSZYY-20210924-02
2.3采购预算:98000元。
2.4 采购内容和技术要求:
提供等级保护测评服务;
提供网络安全咨询服务。
Ø 《中华人民共和国网络安全法》;
Ø 《中华人民共和国计算机信息系统安全保护条例》(国务院令147号);
Ø 《计算机信息系统安全等级保护划分准则》(GB/T17859-1999);
Ø 《信息安全等级保护管理办法》(公通字[2007]43号);
Ø 《信息安全技术 信息系统安全等级保护实施指南》(GB/T 25058-2010);
Ø 《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019);
Ø 《信息安全技术 网络安全保护等级保护定级指南》(GB/T 22240-2020);
Ø 《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019);
Ø 《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018)。
本项目内容包括:安阳市中医院网络安全技术服务包括等级保护测评服务。以上服务内容,当甲方信息系统发生变更时,可在限定数量内与规模相当的信息系统调整。供应商须根据采购人需求,提供合理可行的整体方案和具体实现方式。供应商为本项目服务所需的软硬件工具,由供应商根据服务要求自行采购,免费提供本项目服务,产权归属不变。等保服务应符合新出台的国家技术规范和标准,以及行业规范和标准。
序号 | 货物名称 | 技术指标 |
1 | 等级保护测评服 务 | 参照国家等级保护2.0技术标准对HIS、LIS、EMR、PACS按照等级保护第三级标准开展测评和差距分析,出具整改意见和测评报告,协助完成系统定级专家评审工作,完成本次测评报告在网安部门的备案工作,并取得有效的备案证明。 |
要求与《信息安全等级保护管理办法》(公通字[2007]43号)、《信息系统安全等级保护实施指南》(信安字[2007]10号)和《信息安全等级保护安全建设整改工作指导意见》(公信安[2009]1429号)(含附件)等公安部信息安全等级保护系列文件要求保持一致。 1.《中华人民共和国保守国家秘密法》(1988年9月5日中华人民共和国主席令第6号公布) 2.《中华人民共和国保守国家秘密法实施办法》(国家保密局文件国保发[1990]1号) 3.《中华人民共和国国家安全法》(主席令68号,1993年2月22日第七届全国人民代表大会常务委员会第三十次会议通过) 4.《中华人民共和国计算机信息系统安全保护条例》(国务院令147号) 5.《计算机信息系统保密管理暂行规定》(国家保密局文件国保发[1998]1号) 6.《计算机信息系统国际联网保密管理规定》(国家保密局文件国保发[1999]1号) 7.《中华人民共和国计算机信息网络国际联网管理暂行规定》(国务院令195号) 8.《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》(1997年12月8日国务院信息化工作领导小组审定) 9.《计算机病毒防治管理办法》(2000年4月26日中华人民共和国公安部第51号令) 10.《计算机信息网络国际联网安全保护管理办法》(1997年12月11日国务院批准,1997年12月30日公安部发布) 11.《计算机信息系统安全专用产品分类原则》(1997年4月公安部发布) 12.《计算机信息系统安全保护等级划分准则》(1999年9月国家技术监督局发布) 13.《互联网电子公告服务管理规定》(信息产业部2000年10月8日第4次部务会议通过) 14.《互联网站从事登载新闻业务管理暂行规定》(国务院新闻办公室和信息产业部11月7日联合发布) 15.《计算机信息系统安全等级保护划分准则》(GB/T17859-1999) 16.《计算机信息系统安全等级保护网络技术要求》(GA/T387-2002) 17.《计算机信息系统安全等级保护操作系统技术要求》(GA/T388-2002) 18.《计算机信息系统安全等级保护数据库管理系统技术要求》(GA/T389-2002) 19.《计算机信息系统安全等级保护通用技术要求》(GA/T390-2002) 20.《计算机信息系统安全等级保护管理要求》(GA/T391-2002) 21.《计算机机房场地安全要求》(GB9361-88) 22.《国家信息化领导小组关于加强信息安全保障工作的意见》(中央27号文件) 23.《信息安全等级保护管理办法》(公通字[2007]43号) 24.《信息安全技术 网络安全等级保护实施指南》(GB/T 25058-2019) 25.《信息安全等级保护安全建设整改工作指导意见》(公信安[2009]1429号) 26.《信息安全技术 网络安全等级保护定级指南》( GB/T22240-2020) 27.《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019) 28.《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019) 29.《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018) | ||
本项目按照信息安全等级保护2.0技术标准进行安全等级测评。 测评内容主要包括两个方面:一是单元测评,测评指标与GB/T2239-2019相应等级的基本要求完全一致;二是系统整体测评,主要测评分析信息系统的整体安全性。 单元测评包括安全技术测评和安全管理测评两大部分,其中安全技术测评层面主要包含:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。安全管理测评层面主要包含:安全管理制度、安全管理人员、安全管理机构、安全建设管理、安全运维管理。 整体测评在单元测评的基础上进行进一步测评分析,在内容上主要包括安全控制间、层面间和区域间相互作用的安全测评以及系统结构的安全测评等。 (1)安全物理环境 主要包含物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护10个方面的内容。 (2)安全通信网络 主要包含网络架构、通信传输、可信验证3方面的内容。 (3)安全区域边界 主要包含边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证等6个方面的内容。 (4)安全计算环境 主要包含身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据备份恢复、剩余信息保护、个人信息保护10方面的内容。 (5)安全管理中心 主要包含系统管理、审计管理2个方面的内容。 (6)安全管理机构 主要包含岗位设置、人员配备、授权和审批、沟通和合作、审核和检查5个方面的内容。 (7)安全管理人员 主要包含人员录用、人员离岗、安全意识教育和培训、外部人员访问管理4个方面的内容。 (8)安全管理制度 主要包含安全策略、管理制度、制定和发布、评审和修订4个方面的内容。 (9)安全建设管理 主要包含定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择10个方面的内容。 (10)安全运维管理 主要包含环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理14个方面的内容。 系统整体测评涉及到信息系统的整体拓扑、局部结构,也关系到信息系统的具体安全功能实现和安全控制配置,与特定信息系统的实际情况紧密相关,内容复杂且充满系统个性。因此,全面地给出系统整体测评要求的完整内容、具体实施方法和明确的结果判定方法是很困难的。测评人员应根据特定信息系统的具体情况,结合本标准要求,确定系统整体测评的具体内容,在安全控制测评的基础上,重点考虑安全控制间、层面间以及区域间的相互关联关系,测评安全控制间、层面间和区域间是否存在安全功能上的增强、补充和削弱作用以及信息系统整体结构安全性、不同信息系统之间整体安全性等。 | ||
★交付物:信息系统等级保护测评报告、信息系统网络安全整改报告。 |
60个工作日内完成。
成果包含:《信息系统等级保护测评报告》
公安网安部门颁发的《信息系统等级备案证明》
参加本项目竞标的供应商必须满足投标资格要求中的所有条款,并按照相关规定递交资格证明文件。
7.1供应商应符合下述《政府采购法》第二十二条第一款规定的法定基本资格条件及项目(标段)资格要求,并提供相关资格证明材料(文件):
(1)■提供营业执照或事业单位法人证书或其他相应业务或经营范围登记证照;■提供税务登记证(三证合一的只需提供三证合一的营业执照,营业执照经营范围包含医疗器械的生产(制造商))。
(2)具有良好的商业信誉和健全的财务会计制度,有依法缴纳税收和社会保障资金的良好记录;■提供银行出具的近1年内资信证明或上一年度(2019年度或2020年度)经审计的财务报告或财政部门认可的担保机构的投标担保函;■提供近12个月内(任意1个月)已依法缴纳税收的凭据;■提供近12个月内(任意1个月)已依法缴纳社会保险的凭据;依法免税或不需要缴纳社会保障资金的供应商,应提供相应证明文件。
(3)具备履行合同所必需的设备和专业技术能力;供应商须具有国家网络安全等级保护工作协调小组办公室颁发的网络安全等级保护测评机构推荐证书并在国家网络安全等级保护网可查询(提供网站查询截图);供应商须具有中国网络安全审查技术与认证中心颁发的信息系统安全运维服务资质证书、信息安全应急处理服务资质证书、信息安全风险评估服务资质证书;
供应商须提供2020年的经第三方审计机构出具的审计报告或2020年1月1日以来任意三个月的财务报表;
7.2根据《财政部关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库〔2016〕125号)和《河南省财政厅关于转发财政部关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库〔2016〕15号)被列入中国政府采购网(www.ccgp.gov.cn)“政府采购严重违法失信行为记录名单”的(指政府采购行政处罚有效期内)(查询日期为本公告发布之日后) ,被列入中国执行信息公开网(http://shixin.court.gov.cn/,也即全国法院失信被执行人名单信息公布与查询网)“失信被执行人”的、被列入国家税务总局网站(www.chinatax.gov.cn/)——重大案件查询栏目“重大税收违法案件当事人名单”的供应商将被拒绝参加投标。供应商必须将本公司在上述三个网站相关栏目的信用记录截图打印,分别装订入响应文件正副本(应当将显示网址的信用记录清晰展开打印,否则视同未提供);供应商自行承诺并承担后果,声明函不实的,按《政府采购法》有关提供虚假材料的有关规定给予处罚。具备法律、行政法规规定的其他条件,描述提供相关证明材料。
7.3投标人必须实质响应谈判文件提出的关键技术参数等要求;
7.4本项目不接受联合体投标。
八、报名信息
4.1报名时间: 2021年09月25日至2021年09月29日。(上午8:00—11:30,下午15:00—17:00)。
4.2 报名地点:安阳市红旗路150号安阳市中医院。
4.3 报名电话:0372-5117198。
4.4 供应商报名时须携带以下以供审核的资料:法定代表人或授权委托人持本人身份证、授权委托书、营业执照或事业单位法人证书。
注:以上资料要求出示加盖单位公章的复印件一套。(法人授权委托书注明项目名称、采购编号、被授权人姓名、职务、手机号码、电子信箱)。
开标后,将由招标小组对供应商的资格证明材料进行资格审核,不符合项目资格条件的供应商的响应性文件将被拒绝。供应商应自负风险费用,提供虚假材料的将进一步追究其责任。
投标文件要求胶装.密封.一正本.两副本。
九、公告发布媒体
本次公告同时在《安阳市中医院官网》和安阳市中医院公告栏上发布,采购人对任何转载信息及由此产生的后果均不承担任何责任。
十、开标时间与地点
6.1 开标时间为2021年10月8日9点30分
6.2 开标地点为安阳市红旗路150号安阳市中医院1号楼4楼。
十一、本次招标联系事项
采购人:安阳市中医院
联系人:周先生
电话:0372-5117198
联系地址:安阳市红旗路150号安阳市中医院院内
其他说明:
1、本次采购项目按照最低评标价法确定成交供应商,即在符合采购需求、提供的产品质量和服务均能满足谈判文件规定的实质性要求且最终报价(二次报价)最低的原则确定成交供应商。
2、投标单位的投标报价应为达到正常使用条件下的目的地交验价,包括产品价款、相关税款、备品备件价、易损件价、专用工具价、售后及技术服务费、安装调试费及运送到安阳地区指定地点的运杂费、装卸费等与采购项目相关的、必须的款项及费用(包括未列明而完成交验所必须的所有产品、材料、工具、费用)。
3、本次竞争性谈判共二次报价(含投标文件中的投标报价一览表报价共二次价格谈判,谈判中的二次报价不应超过前次报价。投标单位拒绝接受上述意见的,谈判小组将视为变相在提交投标文件(响应文件)截止时间后撤回投标文件(响应文件),并评定其为无效投标。
4、“采购内容和技术要求”列示的参数为基本要求,“基本技术要求”列示的产品、配件的品牌、型号参数为推荐产品;投标单位可提供与其价格相近且质量性能相等或优于的其他产品,投标单位应提供相关证明材料(如权威评测资料、技术白皮书或所投产品型号彩页等相关证明文件)以供谈判小组评议。
5、除谈判文件“采购内容和技术要求”有明确说明外,投标单位所投标的各项产品均应为该产品的标准配置、不应改变或调换厂家的出厂标准配置;如确因市场因素无法按上述规格产品进行投标,应提供优于“采购内容和技术要求”的同品牌的同类产品进行投标,投标单位应提供如权威评测资料、技术白皮书或所投产品型号彩页等相关证明文件等予以佐证。
6、付款方式:合同签订设备验收合格使用正常后,甲方支付合同总额90%的设备价款,合同总额10%的设备价款自动转为质量保证金。质保期满后,无任何质量问题并经甲方同意后,质量保证金无息付清。
开标时需提供的原件
1、 营业执照原件。
2、 授权委托书原件。
3、 委托人身份证原件。
4、 供应商若为代理商的,须提供厂家针对本项目所投产品的加盖厂家单位公章的专项授权书原件。
谈判响应文件格式
正本/副本
(项目名称)
竞争性谈判响应文件
供应商名称:(盖单位章)
供应商代表:(签字或盖章)
日 期 :年月日
目 录