巴州区第二人民医院等保测评项目磋商文件
时间:2024-09-24 来源:巴中市巴州区第二人民医院 浏览次数:
一、项目名称:巴州区第二人民医院等保测评项目
二、资金来源及限价:
项目最高限价:10万元,资金来源为:单位自筹。
三、资格条件
根据《中华人民共和国政府采购法》第二十二条规定,供应商应当具备下列条件:
需要满足的一般资格要求:
(一)具有独立承担民事责任的能力;
(二)具有良好的商业信誉和健全的财务会计制度;
(三)具有履行合同所必需的设备和专业技术能力;
(四)有依法缴纳税收和社会保障资金的良好记录;
(五)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
特殊资格条件
(六)提供2个等保测评业绩(合同);
四、项目实施内容
2024年12月底前,完成对巴州区第二人民医院以下信息系统开展信息安全等保测评,并指导完成相关问题整改,直至符合等保2.0测评标准,并出具相关测评报告一式两份。
巴中市巴州区人民医院等保测评系统清单 | |||
序号 | 系统名称 | 级别 | 备注 |
1 | HIS系统 | 三级 | |
2 | LIS系统 | 三级 | |
3 | PACS系统 | 三级 |
实施内容:
1.差距分析
信息系统安全等级保护差距分析将根据(包括但不限于)《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》等标准文件的内容,对本院信息系统进行系统现状调研,逐项进行合规性检测。采用基线安全分析的方法,明确当前信息系统与相应等级网络安全等级保护要求的差距。明确信息系统当前安全防护情况,了解系统的基本安全状况和防护能力,了解现有安全措施和设备发挥作用的情况,管理体系的健全程度。同时结合国内外先进的风险评估标准和要求,对信息系统进行必要的风险识别和评估,针对所发现的不符合项提出安全整改建议,指导信息系统安全整改工作,最终出具符合要求的信息系统差距分析报告。
差距评估流程:
2.协助网络安全整改
根据信息系统的差距分析结果,对信息系统从(包括但不限于)安全管理规范和安全技术要求两个方面进行整改方案设计。根据(包括但不限于)《信息安全技术 网络安全等级保护基本要求》、《信息安全技术网络安全等级保护安全设计技术要求》、安全需求分析报告、机构总体安全策略文件等标准与规范要求,提出系统需要实现的安全技术措施,形成特定的系统安全技术体系结构,用以指导信息系统等级保护的具体实现。为下一步安全整改建设提供依据,同时提供专业支持,协助和指导整改实施。
同时根据网络安全法和等级保护相关标准要求,提供专业支持,指导和协助采购人开展以下工作:修改完善应急预案,应急演练,修改完善定级备案材料,最终出具符合相关要求的信息系统整改方案。
3.等级保护测评
根据《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》、《信息安全技术 网络安全等级保护测评过程指南》等包括但不限于测评依据中所列法规和标准文件,开展信息系统现场安全测评工作,并完成测评报告的编制,出具符合国家监管部门认可的网络安全等级保护测评报告。
4.渗透测试
供应商在服务期间为我单位“HIS、LIS、PACS”系统(具体内容成交后协商)免费做一次渗透测试服务,提供渗透测试报告。通过漏洞扫描、渗透测试等安全服务内容,报告得出相关安全漏洞、脆弱性信息等,需要判断漏洞修补影响范围,安全加固是否会影响其他现有业务系统等。
五、提交磋商文件的材料
(一)供应商资格条件承诺函(原件加盖鲜章);
(二)统一社会信用代码证;
(三)单位法人身份证复印件(非法人本人投标,还需提交授权委托书及被委托人身份证复印件);
(四)业绩证明材料;
(五)三级安全等保测评报价一览表(格式自拟)。
(六)针对本项目的等保测评实施方案(包含但不限于实施计划、测评内容、进度管控等);
(七)提交的资料(一份)必须装订成册,逐页盖章,使用文件袋密封(加盖骑缝章)。
六、交付文件
在项目的现场调研、定级备案、差距分析、整改咨询、等级保护测评服务、各个阶段完成后提交各阶段的交付物,所有工作完成,提交以下交付物,每个系统一套(纸质版、电子版各一份):
《渗透测试报告》
《漏洞扫描报告》
《信息系统差距分析报告》
《网络安全等级保护测评报告》
七、磋商评分要求
评审因素 | 评审标准 | ||||
分值构成 | 详细评审90.00分 报价得分10.00分 | ||||
评审因素分类 | 评审内容 | 具体标准和要求 | 评审分值 | 客观/主观 | 关联响应文件格式文本 |
详细评审 | 测评团队能力要求 | 1、项目总测评师具有高级测评师证书得4分,不提供不得分; 2、测评工程师具有中级及以上测评师证书的得4分,具有注册信息安全专业人员(CISP)认证证书的得4分,具有信息安全保障人员认证证书的得4分,最高得12分。 3、 安全服务工程师具有“信息系统管理工程师”(专业人员职业资格证书)的得4分,具有注册信息安全专业人员证书(CISP)的得4分,最高得8分。 4、其他技术人员中具有一个有效的注册信息安全专业人员证书(CISP)的得3分,具有一个信息安全保障人员认证证书(CISAW)的得3分,具有一个网络工程师(专业人员职业资格证书)的得3分,具有一个信息安全工程师(专业人员职业资格证书)的得3分,具有一个系统集成项目管理工程师(专业人员职业资格证书)的得3分最高得21分。 注:提供证书证明资料,人员有多个不同证书的可重复计分,如有人员重复,只计人员的最高得分。 | 45.00 | 客观 | 测评团队能力要求 |
服务方案 | 供应商提供项目总体实施方案工作内容,包含(1)项目理解;(2)项目准备;(3)定级备案流程;(4)项目实施原则;(5)主要技术资料;(6)项目实施进度计划;(7)详细测评方案;(8)质量管理与控制(9)交付内容保障,完整提供上述方案的得满分,缺一项扣5分,每项中有一处具有缺陷(缺陷是指以下任意一种情形:存在项目名称错误、地点区域错误、内容与本项目需求无关、方案内容矛盾或表述前后不一致、仅有框架或标题、适用的标准(方法)错误)的扣1分,扣完为止。 | 45.00 | 主观 | 项目实施方案 | |
价格分 | 合计 | 1. 经磋商小组评审,通过资格和符合性审查,且响应报价最低的供应商的响应报价作为评审基准价。2.响应报价得分=(评审基准价/响应报价)×分值。评审价格=响应报价。经价格调整后的评审价格=响应报价×(1-价格调整比例)基准价=经价格调整后评审价格的最低值。 | 10.00 | 客观 | 报价表 |
八、截止时间和开标时间
响应文件必须在投标截止时间前送达开标地点,资料接收截止日期为2024年10月8日9时。逾期送达或密封、标注不符合规定的投标文件恕不接受,本次不接受邮寄的投标文件。请将提供的资料(一份)用文件袋密封(加盖骑缝章)后,以直接送达方式送达巴中市巴州区第二人民医院江北院区小会议室。
九、递交地点
巴中市巴州区第二人民医院(地址:四川省巴中市巴州区江北大道西段123号江北院区一楼小会议室)。
十、磋商办法
在截止递交投标文件后,巴中市巴州区第二人民医院组成磋商小组当场拆封投标资料,审查是否齐备并符合要求,在资料齐备且符合相关要求的供应商数量不少于3家的前提下,综合得分最高的供应商确定为成交供应商。
十一、磋商结果
成交供应商单位由巴中市巴州区第二人民医院在官网公示成交结果。
十二、联系方式
招标人:巴中市巴州区第二人民医院
地 址:四川省巴中市巴州区江北大道西段123号江北院区一楼小会议室
联系人:吴老师
电 话:18508088565
巴中市巴州区第二人民医院
2024年9月24日
上一篇:巴中市巴州区第二人民医院 关于采购三级等保测评服务项目的废标公告
下一篇:最后一页