丽水市人民医院三级等保评测招标公告（项目编号：2020-026-B）

丽水市人民医院三级等保评测招标公告（项目编号：2020-026-B）
*******三级等保评测招标公告（项目编号：****-***-B） 一、投标人资格要求 *、符合《中华人民**国政府采购法》第二十二条规定的供货商资格要求； *、具有全国网络安全等级保护协调小组颁发的网络安全等级保护测评机构推荐证书； *、三年内未被主管部门停业整顿的测评机构。 *、需在**需要有落地的技术服务团队，****随时响应，响应时间在*小时之内，提供人员相对固定的专业服务团队。 二、服务内容 本次等级测评的对象为以下信息系统，具体视实施过程中招标方需求明确： 序号 系统名称 系统等级 最高限价 * 基础支撑系统 三级 *万元 * 面向患者服务系统 三级 *万元 备注：超过限价作废标处理 三、依据标准 实施方应依据国家等级保护相关标准开展工作，依据标准包括但不限于如下国家标准： *）《信息安全等级保护管理办法》（公通字〔****〕** 号）； *）《计算机信息系统安全保护等级划分准则》（GB *****-****）; *）《信息安全技术 网络安全等级保护基本要求》（GB/T*****-****）; *）《信息安全技术 网络安全等级保护安全设计技术要求》（GB/T*****-****）； *）《信息安全技术 网络安全等级保护测评要求》（GB/T*****-****）; *）《信息安全技术 网络安全等级保护测评过程指南》（GB/T*****-****）; *）《信息安全技术 信息系统安全等级保护定级指南》（GB/T*****-****）; *）《信息安全技术 网络安全等级保护测试评估技术指南》（GB/T*****-****）。 四、技术要求 根据国家网络安全等级保护相关标准，实施方对*******信息系统安全等级保护测评的内容包括但不限于以下内容： 安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评； 安全管理测评：、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评； *、等级测评要求 *)实施方应在对本单位系统详细了解的基础上，编制针对性的等级保护测评整体实施方案，包括项目概述、等级测评范围和内容、项目实施流程、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。 *)实施方应详细描述测评人员的组成、资质及各自职责的划分。实施方应配置有经验的测评人员进行本次等级测评工作。 *)本次等级测评实施过程中所使用到的各种工具软件由实施方推荐，经采购方确认后由实施方提供并在测评中使用。在投标文件中应详细描述所使用的安全测评工具（软硬件型号、功能和性能描述）、使用的方式和时间、对环境**台的要求以及使用可能对系统造成的风险等。 *)对于在测评过程中采用的测评方法、测评所使用的工具、测评所覆盖的各方面，需要符合信息安全等级保护主管部门要求，包括但不仅仅包括网络隐患检测工具、数据库漏洞检测工具、应用安全检测工具、网站安全检测工具等。 *)安全测评工具软件运行可能需要的硬件平台（如笔记本电脑、PC、工作站等）和操作系统软件等由实施方推荐，经采购方确认后由实施方提供并在测评中使用。 *)安全测评需要的运行环境（如场地、网络环境等）由采购方提供，实施方应详细描述需要的运行环境的具体要求。 *)项目完成后必须提交完整的技术文档、测评报告、整改建议等。 *、项目实施要求 *)实施方应保证投标项目在采购方条件成熟时应立即开展实施； *)实施方在项目实施过程中应服从采购方的统一领导和协调，采购方有权裁决实施方的责任范围，实施方必须执行，在采购方限定的时间内解决问题。如果实施方不能按时完成测评内容，采购方有权中止项目、索赔或拒付款项； *)实施方需根据自己的工程实施经验结合采购方的实际需求进一步细化和完善工作任务书，作为工程实施的指导性文件； *)实施方应根据采购方工作需求、进度要求、实际情况制定详细的项目实施管理规范和项目实施计划，对工程目标、工作任务、阶段性工作、项目组织机构、职责分工、项目进度、质量控制等内容进行详细的说明，以确保工程实施按时保质的完成； *)为确保项目的顺利实施，实施方应具备以下资质： 投标人具有*******年度信息通报中心技术支持**单位资质，中标方需提供相关证明，否则做废标处理。 投标人本地服务团队拟派项目成员中具有***网络安全应急处置专家成员聘书的，中标方需提供相关聘书复印件等相关证明现场核对，否则做废标处理。 投标人本地服务团队具有*****局网络警察支队授权盖章的网站安全监测、检测授权书的，提供相关证明，中标方需提供相关证明，否则做废标处理。 投标人具有企业信用评价报告AAA级证书，中标方需提供相关证明，否则做废标处理。 投标人具有信息系统安全运维服务资质，中标方需提供相关证明，否则作废标处理。 *)项目验收完成后，要求提供为期一年的安全咨询服务，以保证项目正常运行。 五、测评报告要求 实施方应对采购人的各个信息系统进行等级保护测评，形成相应的报告。 *)实施方在测评完成后，出具符合信息安全等级保护主管部门要求的信息系统安全等级保护测评报告； *)对不符合信息安全等级保护有关管理规范和技术标准的，实施方出具可行的信息系统整改建议，并指导用户方完成整改； *)实施方协助用户方办理信息系统安全等级保护备案手续等相关工作。 六、报名时须提交以下文件资料： *）公司营业执照及相关能进行等保评测的资质证明； *）报价单（报价包含施工费、人工费、税金等在内的所有费用）； *）授权书； *）售后服务承诺书； *）其他说明 注：标书要求一式三份，其中正本一份，副本二份。以上所有资料均须加盖红章。 七、付款方式： 乙方交付测评报告并开具正式发票后**个工作日内，甲方一次性付清合同款。 八、现场评测完成时间： 合同签订后**个工作日完成。 九、投标文件递交截止时间及递交地点：截止时间****年*月**日,**:**（**时间）。地点：*******对面邮政大楼*楼采购中心。 十、有下列情况之一者，其投标无效： *、提交的证明材料发现有涂写（涂写处未盖有效章子）、弄虚作假（含成交后查实的）； *、利用不正当手段妨碍排挤其他人投标，串通作弊，扰乱*场，破坏公平竞争； *、以他人名义或挂户参与投标； *、未按要求书写、封装、提交资料的； *、其它不符合有关法律、法规及有关制度的情况等。 十、开标时间：地点：*******对面邮政大楼*楼采购中心。时间另行通知 十一、其他说明： 我院自行组织评标小组，根据投标者的报价、资信、供货条件、售后服务等方面综合评定后确定中标单位。评标小组不专门组织答疑会，不向落标方解释落标原因，不退还投标文件。评标结果另行通知。 联系人：王震宇、柳德华 联系电话：***********，*********** 联系地址：***大众街**号