三级乙等医院
国家级爱婴医院
富顺县孕产妇急救中心
富顺县儿科急救中心
三级乙等医院
国家级爱婴医院
富顺县孕产妇急救中心
富顺县儿科急救中心
我院拟采购信息系统网络安全等级保护测评项目(第三次),现面向社会进行公开采购,欢迎各符合条件的公司参加此项目报价。
一、采购人:mg娱乐游戏4355
二、项目地点:mg娱乐游戏4355信息科
三、采购内容:
1、比选标的物:信息系统网络安全等级保护测评服务。
2、项目控制价:98000元
3、技术要求:
|
序号 |
名称 |
技术要求 |
|
1 |
信息系统网络安全等级保护测评项目 |
《中华人民共和国网络安全法》 中华人民共和国公安部,公网安〔2020〕1960号《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》 《信息安全等级保护管理办法》(公通字[2007]43号) 《中华人民共和国计算机信息系统安全保护条例》 GB∕T 22239-2019 信息安全技术 网络安全等级保护基本要求 GB∕T 22240-2020 信息安全技术 网络安全等级保护定级指南 GB∕T 25058-2019 信息安全技术 网络安全等级保护实施指南 GB∕T 28448-2019 信息安全技术 网络安全等级保护测评要求 GB∕T 28449-2018 信息安全技术 网络安全等级保护测评过程指南 GB∕T 36627-2018 信息安全技术 网络安全等级保护测试评估技术指南 GB∕T25070-2019 信息安全技术 网络安全等级保护安全设计技术要求 GB17859-1999 计算机信息系统 安全保护等级划分准则 网络安全等级保护测评高风险判定指引(2020定稿) |
4、测评范围
|
序号 |
系统名称 |
级别 |
|
1 |
医院信息系统 |
三级 |
|
2 |
妇幼保健信息系统 |
三级 |
5、评分标准
|
分项名称 |
评分标准 |
满分 |
|
投标报价 (20分) |
满足公开招标文件要求且投标价格最低的投标报价作为基准价,其价格分为满分。投标报价得分=(基准价/投标报价)* 20分(保留小数点后两位) |
20 |
|
投标人资质要求 (27分) |
投标人具有信息安全管理体系认证证书-ISO27001的得3分,不具备不得分; |
3 |
|
投标人具有信息技术服务管理体系认证证书-ISO20000的得3分,不具备不得分; |
3 |
|
|
投标人具有质量管理体系认证证书-ISO9001的得3分,不具备不得分; |
3 |
|
|
投标人具有中国网络安全审查技术与认证中心颁发的信息安全服务资质认证证书-信息安全应急处理的得3分,不具备不得分; |
3 |
|
|
投标人具有中国网络安全审查技术与认证中心颁发的信息安全服务资质认证证书-信息系统安全运维的得3分,不具备不得分; |
3 |
|
|
投标人具有中国网络安全审查技术与认证中心颁发的信息安全服务资质认证证书-信息安全风险评估的得3分,不具备不得分; |
3 |
|
|
投标人具有中国信息安全测评中心颁发的信息安全服务资质证书-风险评估的得3分,不具备不得分; |
3 |
|
|
投标人具有中国信息安全测评中心颁发的国家信息安全漏洞库(CNNVD)技术支撑单位证书得3分,不具备不得分; |
3 |
|
|
投标人具有信息技术服务运行维护标准符合性证书(ITSS)的,二级及以上得3分,三级得2分,四级得1分,不具备不得分; |
3 |
|
|
投标业绩要求 (6分) |
投标人需要提供自2019年至今独立承担医疗机构网络安全等级保护测评案例,每个案例得2分,此项最高得6分; 备注:提供等保测评合同复印件和中标通知书复印件,合同需明确签订履约日期。 |
6 |
|
方案部分 (21分) |
1、项目实施方案完备性进行评分: 投标人项目实施方案组成包括项目方案编制、现场测评、报告编制、项目人员安排、项目进度安排等内容得10分,不完整不得分。 |
21 |
|
2、项目实施方案理解程度进行评分: 能准确理解项目的意义和背景,对项目的需求、目标、意义、以及本项目开展思路和框架有全面、准确的理解,能够明确项目的输出成果,得3分;对项目的需求及输出成果理解不够明确,不得分。 |
||
|
3、项目实施方案合理性与可执行性进行评分: 方案系统整体性强,设计方案统一明晰,项目计划明晰,时间把控准确,服务内容规范明确的得8分;方案中每有一处具有缺陷(缺陷是指:存在不适用项目实际情况的情形、方案中内容前后不一致、前后逻辑错误、涉及的规范及标准错误、内容欠佳等)的每有一处扣2分,扣完为止。 |
||
|
人员资质部分 (26分) |
依据《网络安全等级测评与检测评估机构服务认证技术规范》要求,测评机构应设置满足等级测评工作需要的岗位,如测评师、测评项目组长、技术主管、质量主管、渗透测试工程师、保密安全员、设备管理员和档案管理员等。本项目对于其中部分岗位提出如下要求: |
|
|
项目组拟派一名具有高级测评师资质的人员作为技术主管,要求具备IT服务项目经理、国家部委颁发的信息技术相关的高级工程师(高级软件工程师资质)、省级及以上专业技术职称评审机构评审认定的专业技术资格(中级工程师职称或以上资质); 具备一项证书得1分,最高得4分; |
4 |
|
|
项目组拟派一名具有中级测评师资质的人员作为技术副主管,要求具备IT服务项目工程师、省级及以上专业技术职称评审机构评审认定的专业技术资格(中级工程师职称或以上资质);具备一项证书得1分,最高得3分; |
3 |
|
|
项目组拟派一名具有高级测评师资质的人员作为项目实施质量主管,要求具备国际注册信息系统审计师(CISA)、信息安全保障人员认证证书(CISAW)、国家重要信息系统保护人员培训证书(CIIP-I)、省级及以上专业技术职称评审机构评审认定的专业技术资格(中级工程师职称或以上资质);具备一项证书得1分,最高得5分。 |
5 |
|
|
项目组内设置一名测评项目组长,保证测评过程中被测系统网络正常运行,需要该负责人具备中级测评师或以上资质同时具备信息安全保障人员认证证书(CISAW-安全运维方向),注册信息安全工程师(CISP)、省级及以上专业技术职称评审机构评审认定的专业技术资格(中级工程师职称或以上资质)。由于等级测评工作对密码技术有明确要求,需要该负责人具备密码测评相关专业技能,要求该负责人具备商用密码应用安全性评估人员测评能力考核合格证书;具备一项证书得1分,最高得5分; |
5 |
|
|
该项目需要设置一名渗透测试负责人,要求该负责人至少具备测评师资质、注册渗透测试工程师证书(CISP-PTE)、信息安全保障人员认证证书(CISAW-安全运维方向)。由于等级测评工作对密码技术有明确要求,需要该负责人具备密码测评相关专业技能,要求该负责人具备商用密码应用安全性评估人员测评能力考核合格证书; 具备一项证书得1分,最高得4分; |
4 |
|
|
等级保护测评工作要求测评单位建立网络安全应急处置机制,防范测评风险,需要项目组内设置一名应急负责人,要求该负责人至少具备中级测评师或以上资质、信息安全保障人员认证证书(CISAW-安全应急方向)、注册信息安全工程师(CISP)、省级及以上专业技术职称评审机构评审认定的专业技术资格(中级工程师职称或以上资质)。由于等级测评工作对密码技术有明确要求,需要该负责人具备密码测评相关专业技能,要求该负责人具备商用密码应用安全性评估人员测评能力考核合格证书。 具备一项证书得1分,最高得5分; |
5 |
|
|
备注:项目组成员不重复计分,提供人员证书扫描件以及以上人员半年内在社保系统打印的本单位人员缴费明细。 |
||
|
|
|
100分 |
四、商务要求
1、本项目不收取履约保证金。
2、付款方式及付款条件:
2.1付款条件为提交等保测评报告,报告需提交公安机关有关部门备案,且能满足合规性要求。
2.2提交等保测评报告后30日付款40%,半年后支付40%,服务期满,整体验收后支付剩余20%。
3、售后要求
3.1配合采购人定级备案并达到要求,如监管部门和公安机关对采购人进行等保相关检查,中标人应做好协同配合。
3.2提供7×24小时电话咨询服务并有专属对接人与联系电话。
3.3安全巡检服务:测评服务提供单位安全运维服务工程师每季度对医院机房、网络设备、安全设备、应用系统等进行巡检,查看运行状况,并对安全日志进行分析。
3.4漏洞扫描及渗透测试服务:测评过程中对医院信息系统进行全面的系统漏洞扫描,另外,一年内进行2次漏洞扫描,每季度对院方的核心业务信息系统进行漏洞扫描,提交漏扫报告、漏洞修复建议,协助医院采取应对措施。
3.5培训服务:供应商提供2次全院信息安全等级保护相关知识培训服务。
3.6测评结束后供应商应提供整改后的网络拓扑图、安全设备配置信息等相关技术文档。
3.7在最大事件前、突发事件后进行远程网络安全支撑服务,必要时进行现场支撑。
4、知识产权:医院在中华人民共和国境内使用供应商提供的系统及服务时免受第三方提出的侵犯其专利权或其它知识产权的起诉。如果第三方提出侵权指控,供应商应承担由此而引起的一切法律责任和费用。未经医院同意,供应商不得以任何单位或个人名义,对外泄露或公开报告内容及相关文件资料、数据信息、重要结论等。
5、其他要求:
5.1供应商应满足招标人提出的标准性、规范性、可控性、整体性、最小影响性及保密性原则,做到守时、保质。
5.2保密性要求:供应商必须和招标人签订保密协议和非侵害性协议,供应商必须要与参加此次测评项目的所有项目组成员签订保密协议和非侵害性协议,在合同签定时一并提供给招标人。
5.3供应商具体测评工作和等级保护测评报告的编写,必须在招标人的指定地点进行。对于测评中的重要资料和结果,在测评期间和测评结束后,供应商不得带离该地点。
5.4供应商对本规范书中的内容及在应标过程中接触的设备信息、数据资料等负有保密责任,不得泄露给任何第三方。无论供应商中标与否,其对上述内容的保密责任将长期存在。
5.5等级保护测评的品质保证:供应商应承诺指派工作经验丰富、技术实力雄厚的安全顾问,结合技术领先、结论可靠的测评工具为客户作全面等级保护测评。承诺测评过程按照国家标准进行,并保证对客户的资料严格保密。
5.6供应商在采购人现有信息系统等级不变的情况下,对采购人现有信息系统扩建的网络,提供安全性分析服务,并对发现的相关问题提出合理化建议。
5.7本项目不支持联合体投标
6、服务期限:
6.1测评服务在合同签订后两个月内完成;
6.2其他服务内容服务期限为一年。
7、验收的标准:
7.1严格按照《财政部关于进一步加强政府采购需求和履约验收管理的指导意见》(财库 (2016) 205号)验收。采购人成立验收小组,按照采购合同的约定对供应商履约情况进行验收。验收时,按照采购合同的约定对每一项技术、服务、安全标准的履约情况进行确认。验收结束后,出具验收报告,列明各项标准的验收情况及项目总体评价,由验收双方共同签署。
五、评审方式:综合评分法。
六、投标方的资格及其审核:
报价人有在中国境内注册并具有独立承担民事责任的合法企业,并具有有效的营业执照和满足条件的经营范围。
七、报价资料:
1、公司营业执照。
2、网络安全等级测评与检测评估机构服务认证证书。
2、委托人资料。
3、报价文件。
八、报名时间和方式安排:
2023年11月29日18:00前将相关资料通过现场投递的方式交到mg娱乐游戏4355医学装备科。
九、提交资料须注明项目名称、公司名称及联系人和联系电话并加盖鲜章后报名时密封提交。
十、报名截止日期之后医院采购小组将择期开标。
十一、联系方式及地址
联系人:杨老师,电话:0813-5881200
联系地址:四川省富顺县富世镇富州大道中段267号
Copyright © 2002-2025 mg娱乐游戏4355 All Rights Reserved 备案号:蜀ICP备16017649号-1
咨询电话:0813-5155000,
预约电话:0813-5881165,产科急救电话:0813-5881120 投诉电话:0813-5155000
医院地址:富顺县富世镇富州大道中段267号(西城壹号对面) 技术支持:四川百信智创科技有限公司
