宁波市中医院2023年三级等保测评服务项目
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
目 录
第一部分 采购邀请
第二部分 投标人须知
第三部分 评标标准
第四部分 项目需求
第五部分 投标文件格式
第一部分 采购邀请
发布日期:2023年6月26日
宁波市中医院信息科拟就2023年三级等保测评服务项目进行院内议标,现邀请合格的投标人提交密封投标。
一、项目概况:招标服务名称、数量及采购预算
采购需求详见采购文件第四部分。
二、合格投标人的资格要求
2.1满足《中华人民共和国政府采购法》第二十二条第一款规定;
2.2具有网络安全等级测评与检测评估机构服务认证证书;
2.3.在最近三年(2020年1月1日至今)未被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
2.4.未被“信用中国”(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)列入失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单;
2.5.单位负责人为同一人或者存在控股、管理关系的不同单位,不得同时参加本项目同一标段的投标;
2.6.具有法律、行政法规规定的其他条件;
2.7.本项目不接受联合体投标。
三、本采购文件免费:
3.1本询价书免费。
3.2不论询价结果如何,报价人均应自行承担所有与询价有关的全部费用。
四、投标截止时间和地点:所有投标文件应于2023年07月3日15:30(北京时间)之前将投标文件密封递交到宁波市中医院2 号楼5楼中会议室(宁波市海曙区丽园北路819号),逾期送达或未密封将被拒收,封袋上需注明项目名称、供应商名称以及联系方式。
五、开标时间和地点:定于2023年07月3日15:30(北京时间)在宁波市中医院2号楼5楼中会议室(宁波市海曙区丽园北路819号)开标(如有变动另行通知)。
六、采 购 人:宁波市中医院
报名联系方式:林老师 郭老师 登录即可免费查看
报名截止日期2023年07月3 日15:30
第二部分 投标人须知
第三部分 评标标准
院内议标小组遵循公平、公正、科学择优的原则和规定的程序进行评标,依据投标文件和采购文件的内容进行评审。
一、评标办法
1.本项目采用综合评分法。
2.综合评分法:院内议标小组每位成员各自按照《评委打分表》规定的内容,对所有有效的投标文件进行打分,汇总各评委对各投标人的评分。计算全体评委评出的总分的算术平均值,作为各投标人的综合得分。按各投标人的综合得分自高向低次序排出评标结果排序。
3、提供相同品牌产品且通过资格性审查、符合性检查的不同投标人参加同一合同项下投标的,按一家投标人计算,评审后得分最高的同品牌投标人获得中标人推荐资格。
4、评标过程如发现有异常情况,由评标委员会集体讨论决定。
宁波市中医院院内议标项目评分表
打分说明:
(1)评委根据评标情况逐栏打分,每栏分值不得超出本栏规定的分值范围,客观分必须统一;
(2)各评分因素分值精确到小数点后一位。
第四部分 项目需求
一、招标产品清单
二、测评内容及要求
(一)测评要求:
1、根据国家等级保护相关标准,投标人对被测信息系统完成定级、备案、测评等工作;
2、组织被测信息系统等保专家评审材料,并参加公安部门组织的评审;
3、要求对被测信息系统进行摸底、分析和梳理,提出测评方案,并逐一对信息系统进行安全等级保护测评:
4、根据评测问题列表进行整改,高危问题需全部改掉(协助指导客户方整改);
5、测评后经用户单位确认出具符合公安主管部门要求的系统安全保护等级测评报告。
6、凭基本符合的检测报告换取公安部门颁发的备案证明;
(二)测评依据
供应商应依据国家等级保护相关标准开展工作,依据标准包括但不限于如下国家标准:
GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》
GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》
GB/T 28449-2018 《信息安全技术 网络安全等级保护测评过程指南》
(三)测评原则
1、保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害招标人的行为,否则招标人有权追究投标方的责任。
2、标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。
3、规范性原则:测评工作过程中的文档,具有良好的规范性,便于项目的跟踪和控制。
4、可控性原则:测评服务的进度要严格进度表的安排。
5、整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。
6、最小影响原则:测评工作对系统和网络的影响必须在可控范围内,测评工作不能对现有信息系统的的正常运行、业务的正常开展产生任何影响。
(四)测评结果输出:
1、信息系统等级保护测评过程输出文档
2、信息系统等级保护测评报告
(五)具体测评指标:
安全通用要求指标
(六):测评对象选择方法
依据GB/T 28449—2018中测评对象确定原则和方法,第三级定级对象的等级测评,测评对象种类上基本覆盖、数量进行抽样,重点抽查主要的设备、设施、人员和文档等。抽查的测评对象种类主要考虑以下几个方面:
1. 主机房(包括其环境、设备和设施等)和部分辅机房,应将放置了服务于定级对象的局部(包括整体)或对定级对象的局部(包括整体)安全性起重要作用的设备、设施的辅机房选取作为测评对象;
2. 存储被测定级对象重要数据的介质的存放环境;
3. 办公场地;
4. 整个系统的网络拓扑结构;
5. 安全设备,包括防火墙、入侵检测设备和防病毒网关等;
6. 边界网络设备(可能会包含安全设备),包括路由器、防火墙、认证网关和边界接入设备(如楼层交换机)等;
7. 对整个定级对象或其局部的安全性起作用的网络互联设备,如核心交换机、汇聚层交换机、路由器等;
8. 承载被测定级对象主要业务或数据的服务器(包括其操作系统和数据库);
9. 管理终端和主要业务应用系统终端;
10. 能够完成被测定级对象不同业务使命的业务应用系统;
11. 业务备份系统;
12. 信息安全主管人员、各方面的负责人员、具体负责安全管理的当事人、业务负责人;
13. 涉及到定级对象安全的所有管理制度和记录。
在本级定级对象测评时,定级对象中配置相同的安全设备、边界网络设备、网络互联设备、服务器、终端以及备份设备,每类应至少抽查两台作为测评对象。
(七):其他商务条款要求
第五部分 投标文件格式
投标人(盖公章有效):
附件一
投标函
致(采购人) :
(投标人全称) 授权 (全权代表姓名、职务) 为本公司合法代理人,参加 (项目名称) 招投标活动,代表本公司处理招投标活动中的一切事宜,在此:
1、 提供采购文件中“投标人须知”中规定的全部投标文件:
投标文件正本1份,副本2份。
2、 据此函,签字代表宣布并承诺如下:
(1)本项目的投标总价为:详见报价一览表 。本报价已经包含了本项目应纳的税金及采购文件规定的报价方式应包含的所有费用。本报价在投标有效期内固定不变,并在合同有效期内不受利率波动的影响。
(2)本投标文件自开标之日起 90 天内有效。
(3)我们已详细审查全部采购文件及有关的澄清/修改文件(若有的话),我们完全理解并同意放弃对这方面提出任何异议的权利。
(4)保证遵守采购文件有关条款规定。
(5)保证在中标后忠实地执行与采购人所签署的合同,并承担合同规定的责任义务。保证在中标后按照采购文件的规定支付中标服务费。
(6)承诺应贵方要求提供任何与本项目有关的数据、情况和技术资料。
(7)我们郑重声明:具有独立承担民事责任的能力;具有良好的商业信誉和健全的财务会计制度;具有履行合同所必须的设备和专业技术能力;有依法缴纳税收和社会保障资金的良好记录;参加采购活动前三年内,在经营活动中没有重大违法记录。
3、 与本项目有关的一切往来通讯请寄:
地址:
邮编: 电话: 传真:
投标人单位(盖公章):
法定代表人或被授权代表人(签字):
日 期:
附件二
报价一览表
项目名称:
注:投标总价应与“分项报价表”中“投标总价”一致。
投标人单位(盖公章):
法定代表人或被授权代表人(签字):
日 期:
附件三
分项报价表
产品名称及数量:
备注:本表格供参考,投标人可根据项目实际情况自拟表格。
投标人单位(盖公章):
法定代表人或被授权代表人(签字):
日 期:
附件四
售后服务承诺书
(根据采购文件要求提供)
附件五
产品销售业绩表
附:合同复印件。
附件六
资格证明文件
(一) 营业执照
(复印件并加盖公章)
(二) 法定代表人授权书
致 (采购人) :
(投标人全称) 法定代表人 (姓名、职务) 授权 (被授权代表姓名、职务) 为本公司合法代理人,参加 (项目名称) 项目的招标投标活动,代表本公司处理招标投标活动中的一切事宜。
本授权书于 年 月 日签字生效,特此声明。
法定代表人(签字或盖章):
投标人单位(公章):
日 期:
附:
被授权代表签字:
电 话:
附:法定代表人和被授权代表的身份证复印件。
注:法定代表人参加投标并签署投标文件的,无需提供此授权书,只需提供法定代表人身份证复印件即可
(三)采购邀请中要求提供的资格文件
合格投标人的资格承诺书
(一)我单位符合:
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必需的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加采购活动前三年内,在经营活动中没有重大违法记录;
6、法律、行政法规规定的其他条件。
(二)我单位承诺遵守以下要求:
单位负责人为同一人或者存在直接控股、管理关系的不同投标人,不得同时参加同一合同项下的政府采购活动。为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的投标人,不得再参加该项目的其他采购活动。
(三)我单位未被信用中国网站(www.creditchina.gov.cn)列入失信被执行人、重大税收违法案件当事人名单;未被中国政府采购网(www.ccgp.gov.cn)列入政府采购严重违法失信行为记录名单。
特此承诺!
投标人单位(盖公章):
被授权代表人(签字):
日期:
附件七:采购文件要求或投标人认为需要提供的其它资料(按评分表要求准备)
附件八:
廉洁承诺书
致宁波市中医院:
我单位响应你单位项目招标要求参加投标。在这次投标过程中和中标后,我们将严格遵守国家法律法规要求,并郑重承诺:
一、不向标项有关人员及部门赠送礼金礼物、有价证券、回扣以及中介费、介绍费、咨询费等好处费;
二、不为标项有关人员及部门报销应由你方单位或个人支付的费用;
三、不向标项有关人员及部门提供有可能影响公正的宴请和健身娱乐等活动;
四、不为标项有关人员及部门出国(境)、旅游等提供资助;
五、不为标项有关人员个人装修住房、婚丧嫁娶、配偶子女工作安排等提供好处;
六、严格遵守政府采购法、招标投标法、合同法等法律,诚实守信,合法经营,坚决抵制各种违法违纪行为。
如违反上述承诺,你单位有权立即取消我单位投标、中标或在履约项目的资格,有权拒绝我单位在一定时期内进入你单位进行医疗设备招投标或其他经营活动,并将通报相关部门及被列入商业贿赂不良记录。由此引起的相应损失均由我单位承担。
投标单位名称(盖章):
法定代表人(签字):
签发日期: 年 月 日
[1] 安全类对应《基本要求》中的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理。
[2] 控制点是对安全类的进一步细化,对应《基本要求》目录级别中安全类的下一级目录。
宁波市中医院等保测评服务采购项目院内议标文件(20230625).docx
第一部分 采购邀请
第二部分 投标人须知
第三部分 评标标准
第四部分 项目需求
第五部分 投标文件格式
第一部分 采购邀请
发布日期:2023年6月26日
宁波市中医院信息科拟就2023年三级等保测评服务项目进行院内议标,现邀请合格的投标人提交密封投标。
一、项目概况:招标服务名称、数量及采购预算
| 序号 | 招标服务名称 | 数量 | 采购预算 |
| 1 | 2023年三级等保测评服务项目 | 1项 | 登录即可免费查看元 |
采购需求详见采购文件第四部分。
二、合格投标人的资格要求
2.1满足《中华人民共和国政府采购法》第二十二条第一款规定;
2.2具有网络安全等级测评与检测评估机构服务认证证书;
2.3.在最近三年(2020年1月1日至今)未被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
2.4.未被“信用中国”(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)列入失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单;
2.5.单位负责人为同一人或者存在控股、管理关系的不同单位,不得同时参加本项目同一标段的投标;
2.6.具有法律、行政法规规定的其他条件;
2.7.本项目不接受联合体投标。
三、本采购文件免费:
3.1本询价书免费。
3.2不论询价结果如何,报价人均应自行承担所有与询价有关的全部费用。
四、投标截止时间和地点:所有投标文件应于2023年07月3日15:30(北京时间)之前将投标文件密封递交到宁波市中医院2 号楼5楼中会议室(宁波市海曙区丽园北路819号),逾期送达或未密封将被拒收,封袋上需注明项目名称、供应商名称以及联系方式。
五、开标时间和地点:定于2023年07月3日15:30(北京时间)在宁波市中医院2号楼5楼中会议室(宁波市海曙区丽园北路819号)开标(如有变动另行通知)。
六、采 购 人:宁波市中医院
报名联系方式:林老师 郭老师 登录即可免费查看
报名截止日期2023年07月3 日15:30
第二部分 投标人须知
| 条款号 | 内 容 |
| 说 明 | |
| 1 | 采购人名称:宁波市中医院 |
| 2 | 采购项目名称:宁波市中医院2023年三级等保测评服务项目 |
| 3 | 采购方式: 院内议标 |
| 投 标 报 价 和 货 币 | |
| 4 | 投标报价:到医院价 含相关费用:包括人工费、差旅费、服务费、资料费、管理费、利润、税收完成本项目的所有费用。 本项目采购预算:详见《采购邀请》,超过采购预算(或最高限价)的投标无效。 |
| 5 | 投标货币:人民币 |
| 投 标 文 件 的 编 制 和 递 交 | |
| 6 | 资格标准:详见《采购邀请》第2条 |
| 7 | 投标文件数量:正本1份、副本2份 投标文件组成: 一、投标函 二、报价一览表 三、分项报价表 四、售后服务承诺书 五、产品销售业绩 六、资格证明文件 (一)营业执照 (二)法定代表人授权书 (三)采购邀请中要求提供的资格文件 七、采购文件要求或投标人认为需要提供的其他资料(按评分表要求准备) 八、廉洁承诺书 投标文件装订成册。 |
| 商 务 条 款 资 料 | |
| 8 | 交货期:详见《项目需求》 交货地点:详见《项目需求》 |
| 9 | 提供的伴随服务和备品备件:详见《项目需求》 |
| 10 | 质量保证期及售后服务:详见《项目需求》 |
| 11 | 付款方法:详见《项目需求》 |
第三部分 评标标准
院内议标小组遵循公平、公正、科学择优的原则和规定的程序进行评标,依据投标文件和采购文件的内容进行评审。
一、评标办法
1.本项目采用综合评分法。
2.综合评分法:院内议标小组每位成员各自按照《评委打分表》规定的内容,对所有有效的投标文件进行打分,汇总各评委对各投标人的评分。计算全体评委评出的总分的算术平均值,作为各投标人的综合得分。按各投标人的综合得分自高向低次序排出评标结果排序。
3、提供相同品牌产品且通过资格性审查、符合性检查的不同投标人参加同一合同项下投标的,按一家投标人计算,评审后得分最高的同品牌投标人获得中标人推荐资格。
4、评标过程如发现有异常情况,由评标委员会集体讨论决定。
宁波市中医院院内议标项目评分表
| 序号 | 评分项 | 评审内容及规则 | 分值 |
| 1 | 技术分 | 评委针对投标单位对招标文件技术指标要求的响应状况综合打分(25分)。 完全响应即满足招标文件的技术指标、参数要求的得25分。投标产品参数不满足招标文件的,有1项负偏离扣1分。 | 25 |
| 评委对系统的设计及技术方案进行综合评分(15分) 根据招标文件要求提供具体、详细、科学合理的系统设计,评委对设计方案的先进性、扩展性、集成性、兼容性、经济性、完整性、设计深度等方面,评委综合评分,被评为优的得15-12分,被评为良的得11-6分,被评为一般的得5-0分。 | 15 | ||
| 2 | 商务分 | 评委对投标公司的履约能力进行综合评分(15分) 1、成功案例(3分)。要求提供近三年(2020年1月1日以来)医院等保测评服务项目成功案例(需提供合同复印件),每提供1个项目成功案例证明加1分,最多得3分。 2、人员资质(6分) (1)项目负责人具备行业测评工作经验,同时具有高级测评师证书、软件测试工程师、CISP证书、CNLAB颁发的内审员证书,满足得2分,不满足不得分; (2)具有高级信息安全等级测评师证书,每人得1分,最高得3分; (3)项目组人员具有国家网络安全应用检测专业测评人员高级证书(NSATP-A)得1分。 3、相关资质(6分)。 (1)报价人同时具有ISO9001、ISO27001证书的得2分,有任意缺项不得分; (2)供应商同时具有中国网络安全审查技术与认证中心颁发的信息系统安全运维服务资质二级认证证书、信息安全风险评估服务资质认证证书、信息安全应急处理服务资质认证证书的得3分,有任意缺项不得分; (3)具有检验检测机构资质认定证书的得1分; | 15 |
| 3 | 评委对投标公司的项目实施及售后服务等商务条款进行综合评分(25分) 1、项目实施(10分)。提供完整、可行的工作计划进度,投标人提出的技术方案内容全面、合理,工作组织体系完善,项目实施所涉及的工作思路清晰,技术路线正确的。评委综合评分,被评为优的得10-7分,被评为良的得6-4分,被评为一般的得3-0分。 2、项目验收(5分)。提供具体、详细、科学的测试验收方案。评委综合评分,被评为优的得5-4分,被评为良的3-2分,被评为一般的得1-0分。 2、项目建议(5分)。投标人根据自身经验对本项目的实施提出具有针对性的优化建议,进行评审,评委综合评分,被评为优的得5-4分,被评为良的3-2分,被评为一般的得1-0分。 4、项目维护(5分)。投标文件中附有内容完整的售后服务承诺及保障措施。评委根据投标人对售后服务保障,响应时间和问题解决时限等承诺,评委综合评分,被评为优的得5-4分,被评为良的3-2分,被评为一般的得1-0分。 | 25 | |
| 4 | 价格分 | 评标基准价=满足采购文件要求且最低的价格为评标基准价。投标报价得分:(评标基准价/参与评审的价格)*20%*100 | 20 |
| 总分 | |||
| 评委签名: | |||
打分说明:
(1)评委根据评标情况逐栏打分,每栏分值不得超出本栏规定的分值范围,客观分必须统一;
(2)各评分因素分值精确到小数点后一位。
第四部分 项目需求
一、招标产品清单
| 序号 | 三级信息系统名称 | 数量 | 招标要求 | 控制价(万元) |
| 1 | 2023年三级等保复评服务 | 1项 | 按照国家等保2.0的标准,对我院的三级系统“医院信息化关键应用系统”进行一年一次的三级等保复评,出具合规报告,协助我院进行高危漏洞整改,达到公安检查要求。 | 5万/项 |
二、测评内容及要求
(一)测评要求:
1、根据国家等级保护相关标准,投标人对被测信息系统完成定级、备案、测评等工作;
2、组织被测信息系统等保专家评审材料,并参加公安部门组织的评审;
3、要求对被测信息系统进行摸底、分析和梳理,提出测评方案,并逐一对信息系统进行安全等级保护测评:
4、根据评测问题列表进行整改,高危问题需全部改掉(协助指导客户方整改);
5、测评后经用户单位确认出具符合公安主管部门要求的系统安全保护等级测评报告。
6、凭基本符合的检测报告换取公安部门颁发的备案证明;
(二)测评依据
供应商应依据国家等级保护相关标准开展工作,依据标准包括但不限于如下国家标准:
GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》
GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》
GB/T 28449-2018 《信息安全技术 网络安全等级保护测评过程指南》
(三)测评原则
1、保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害招标人的行为,否则招标人有权追究投标方的责任。
2、标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。
3、规范性原则:测评工作过程中的文档,具有良好的规范性,便于项目的跟踪和控制。
4、可控性原则:测评服务的进度要严格进度表的安排。
5、整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。
6、最小影响原则:测评工作对系统和网络的影响必须在可控范围内,测评工作不能对现有信息系统的的正常运行、业务的正常开展产生任何影响。
(四)测评结果输出:
1、信息系统等级保护测评过程输出文档
2、信息系统等级保护测评报告
(五)具体测评指标:
安全通用要求指标
| 安全类[1] | 控制点[2] | 测评项数 |
| 安全物理环境 | 物理位置选择 | 2 |
| 物理访问控制 | 1 | |
| 防盗窃和防破坏 | 3 | |
| 防雷击 | 2 | |
| 防火 | 3 | |
| 防水和防潮 | 3 | |
| 防静电 | 2 | |
| 温湿度控制 | 1 | |
| 电力供应 | 3 | |
| 电磁防护 | 2 | |
| 安全通信网络 | 网络架构 | 5 |
| 通信传输 | 2 | |
| 可信验证 | 1 | |
| 安全区域边界 | 边界防护 | 4 |
| 访问控制 | 5 | |
| 入侵防范 | 4 | |
| 恶意代码和垃圾邮件防范 | 2 | |
| 安全审计 | 4 | |
| 可信验证 | 1 | |
| 安全计算环境 | 身份鉴别 | 4 |
| 访问控制 | 7 | |
| 安全审计 | 4 | |
| 入侵防范 | 6 | |
| 恶意代码防范 | 1 | |
| 可信验证 | 1 | |
| 数据完整性 | 2 | |
| 数据保密性 | 2 | |
| 数据备份恢复 | 3 | |
| 剩余信息保护 | 2 | |
| 个人信息保护 | 2 | |
| 安全管理中心 | 系统管理 | 2 |
| 审计管理 | 2 | |
| 安全管理 | 2 | |
| 集中管控 | 6 | |
| 安全管理制度 | 安全策略 | 1 |
| 管理制度 | 3 | |
| 制定和发布 | 2 | |
| 评审和修订 | 1 | |
| 安全管理机构 | 岗位设置 | 3 |
| 人员配备 | 2 | |
| 授权和审批 | 3 | |
| 沟通和合作 | 3 | |
| 审核和检查 | 3 | |
| 安全管理人员 | 人员录用 | 3 |
| 人员离岗 | 2 | |
| 安全意识教育和培训 | 3 | |
| 外部人员访问管理 | 4 | |
| 安全建设管理 | 定级和备案 | 4 |
| 安全方案设计 | 3 | |
| 产品采购和使用 | 3 | |
| 自行软件开发 | 7 | |
| 外包软件开发 | 3 | |
| 工程实施 | 3 | |
| 测试验收 | 2 | |
| 系统交付 | 3 | |
| 等级测评 | 3 | |
| 服务供应商选择 | 3 | |
| 安全运维管理 | 环境管理 | 3 |
| 资产管理 | 3 | |
| 介质管理 | 2 | |
| 设备维护管理 | 4 | |
| 漏洞和风险管理 | 2 | |
| 网络和系统安全管理 | 10 | |
| 恶意代码防范管理 | 2 | |
| 配置管理 | 2 | |
| 密码管理 | 2 | |
| 变更管理 | 3 | |
| 备份与恢复管理 | 3 | |
| 安全事件处置 | 4 | |
| 应急预案管理 | 4 | |
| 外包运维管理 | 4 |
(六):测评对象选择方法
依据GB/T 28449—2018中测评对象确定原则和方法,第三级定级对象的等级测评,测评对象种类上基本覆盖、数量进行抽样,重点抽查主要的设备、设施、人员和文档等。抽查的测评对象种类主要考虑以下几个方面:
1. 主机房(包括其环境、设备和设施等)和部分辅机房,应将放置了服务于定级对象的局部(包括整体)或对定级对象的局部(包括整体)安全性起重要作用的设备、设施的辅机房选取作为测评对象;
2. 存储被测定级对象重要数据的介质的存放环境;
3. 办公场地;
4. 整个系统的网络拓扑结构;
5. 安全设备,包括防火墙、入侵检测设备和防病毒网关等;
6. 边界网络设备(可能会包含安全设备),包括路由器、防火墙、认证网关和边界接入设备(如楼层交换机)等;
7. 对整个定级对象或其局部的安全性起作用的网络互联设备,如核心交换机、汇聚层交换机、路由器等;
8. 承载被测定级对象主要业务或数据的服务器(包括其操作系统和数据库);
9. 管理终端和主要业务应用系统终端;
10. 能够完成被测定级对象不同业务使命的业务应用系统;
11. 业务备份系统;
12. 信息安全主管人员、各方面的负责人员、具体负责安全管理的当事人、业务负责人;
13. 涉及到定级对象安全的所有管理制度和记录。
在本级定级对象测评时,定级对象中配置相同的安全设备、边界网络设备、网络互联设备、服务器、终端以及备份设备,每类应至少抽查两台作为测评对象。
(七):其他商务条款要求
| 序号 | 商务条款招标要求 |
| 1 | 交货期:按院方要求 |
| 2 | 交货地点:宁波市中医院指定地点 |
| 3 | 提供的伴随服务和备品备件:该报价为完成本项目提供合格服务所需要的全部费用,包括人工费、差旅费、服务费、资料费、管理费、利润、税收等。 |
| 4 | 质保期:合同签订,测评验收合格之日起1年 |
| 5 | 项目实施要求: 1.投标人应充分考虑满足投标项目的建设要求,提出完整的项目管理及实施方案。 2.投标人应本着认真负责的态度组织项目团队,提供项目组主要成员名单,根据对项目的理解制定项目的人员配置管理计划,包括组织结构、项目负责人和技术负责人、组成人员及分工职责。 3.投标人需为本项目构建稳定的不少于2人的技术人员团队,其中项目经理至少有2年以上项目实施经验。 |
| 6 | 项目验收要求:系统应在规定时间内建设完成后,投入试运行。运行过程中需确保系统功能,运行效果符合要求。由中标公司提供验收申请和验收材料,医院进行项目的全面审核后同意项目终验。 |
| 7 | 售后服务: 1.在质量保修期内,提供7×24小时技术支持服务,对客户的反映的任何问题响应时限为2小时内,如需现场维护,响应服务6小时内,特殊情况在24小时内无法修复的,须提供备用方案,保证项目的稳定运行。 2.能够提供5*8小时日常技术咨询服务。 3.投标人须保证所提供产品符合国家有关规定。投标人须保证所提供产品具有合法的版权或使用权,本项目采购的产品,如在本项目范围内使用过程中出现版权或使用权纠纷,应由中标人负责,采购人不承担责任。 4.投标人必须保证解决项目所涉及的技术问题,如因技术原因无法满足采购人需求,由此产生的风险由投标人承担。 |
| 8 | 付款方式:合同签订后15个工作日内,甲方向乙方支付合同金额的100%。 |
第五部分 投标文件格式
投标人(盖公章有效):
| 名 称 | 页 码 |
| 投标函 | |
| 报价一览表 | |
| 分项报价表 | |
| 售后服务承诺书(格式自拟) | |
| 产品销售业绩 | |
| 资格证明文件(营业执照、法定代表人授权书、合格投标人的资格承诺书或其它资料) | |
| 采购文件要求或投标人认为需要提供的其它资料(按评分表要求准备) | |
| 廉洁承诺书 |
附件一
投标函
致(采购人) :
(投标人全称) 授权 (全权代表姓名、职务) 为本公司合法代理人,参加 (项目名称) 招投标活动,代表本公司处理招投标活动中的一切事宜,在此:
1、 提供采购文件中“投标人须知”中规定的全部投标文件:
投标文件正本1份,副本2份。
2、 据此函,签字代表宣布并承诺如下:
(1)本项目的投标总价为:详见报价一览表 。本报价已经包含了本项目应纳的税金及采购文件规定的报价方式应包含的所有费用。本报价在投标有效期内固定不变,并在合同有效期内不受利率波动的影响。
(2)本投标文件自开标之日起 90 天内有效。
(3)我们已详细审查全部采购文件及有关的澄清/修改文件(若有的话),我们完全理解并同意放弃对这方面提出任何异议的权利。
(4)保证遵守采购文件有关条款规定。
(5)保证在中标后忠实地执行与采购人所签署的合同,并承担合同规定的责任义务。保证在中标后按照采购文件的规定支付中标服务费。
(6)承诺应贵方要求提供任何与本项目有关的数据、情况和技术资料。
(7)我们郑重声明:具有独立承担民事责任的能力;具有良好的商业信誉和健全的财务会计制度;具有履行合同所必须的设备和专业技术能力;有依法缴纳税收和社会保障资金的良好记录;参加采购活动前三年内,在经营活动中没有重大违法记录。
3、 与本项目有关的一切往来通讯请寄:
地址:
邮编: 电话: 传真:
投标人单位(盖公章):
法定代表人或被授权代表人(签字):
日 期:
附件二
报价一览表
项目名称:
| 名称 | 级别 | 数量 | 投标价合计(人民币元) | 交货时间、地点 | |
| 投标总价(大写) | |||||
| 投标声 明 | |||||
注:投标总价应与“分项报价表”中“投标总价”一致。
投标人单位(盖公章):
法定代表人或被授权代表人(签字):
日 期:
附件三
分项报价表
产品名称及数量:
| 序号 | 内容 | 规格性能 | 数量 | 单价(元) | 合价(元) |
| 1 | |||||
| 2 | |||||
| 3 | |||||
| 4 | |||||
| 5 | |||||
| 6 | |||||
| 7 | …… | ||||
| 投标总价(人民币元) | |||||
备注:本表格供参考,投标人可根据项目实际情况自拟表格。
投标人单位(盖公章):
法定代表人或被授权代表人(签字):
日 期:
附件四
售后服务承诺书
(根据采购文件要求提供)
附件五
产品销售业绩表
| 序号 | 产品名称 | 规格型号 | 业主单位 | 联系人电话 | 签约时间 |
附:合同复印件。
附件六
资格证明文件
(一) 营业执照
(复印件并加盖公章)
(二) 法定代表人授权书
致 (采购人) :
(投标人全称) 法定代表人 (姓名、职务) 授权 (被授权代表姓名、职务) 为本公司合法代理人,参加 (项目名称) 项目的招标投标活动,代表本公司处理招标投标活动中的一切事宜。
本授权书于 年 月 日签字生效,特此声明。
法定代表人(签字或盖章):
投标人单位(公章):
日 期:
附:
被授权代表签字:
电 话:
附:法定代表人和被授权代表的身份证复印件。
注:法定代表人参加投标并签署投标文件的,无需提供此授权书,只需提供法定代表人身份证复印件即可
(三)采购邀请中要求提供的资格文件
合格投标人的资格承诺书
(一)我单位符合:
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必需的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加采购活动前三年内,在经营活动中没有重大违法记录;
6、法律、行政法规规定的其他条件。
(二)我单位承诺遵守以下要求:
单位负责人为同一人或者存在直接控股、管理关系的不同投标人,不得同时参加同一合同项下的政府采购活动。为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的投标人,不得再参加该项目的其他采购活动。
(三)我单位未被信用中国网站(www.creditchina.gov.cn)列入失信被执行人、重大税收违法案件当事人名单;未被中国政府采购网(www.ccgp.gov.cn)列入政府采购严重违法失信行为记录名单。
特此承诺!
投标人单位(盖公章):
被授权代表人(签字):
日期:
附件七:采购文件要求或投标人认为需要提供的其它资料(按评分表要求准备)
附件八:
廉洁承诺书
致宁波市中医院:
我单位响应你单位项目招标要求参加投标。在这次投标过程中和中标后,我们将严格遵守国家法律法规要求,并郑重承诺:
一、不向标项有关人员及部门赠送礼金礼物、有价证券、回扣以及中介费、介绍费、咨询费等好处费;
二、不为标项有关人员及部门报销应由你方单位或个人支付的费用;
三、不向标项有关人员及部门提供有可能影响公正的宴请和健身娱乐等活动;
四、不为标项有关人员及部门出国(境)、旅游等提供资助;
五、不为标项有关人员个人装修住房、婚丧嫁娶、配偶子女工作安排等提供好处;
六、严格遵守政府采购法、招标投标法、合同法等法律,诚实守信,合法经营,坚决抵制各种违法违纪行为。
如违反上述承诺,你单位有权立即取消我单位投标、中标或在履约项目的资格,有权拒绝我单位在一定时期内进入你单位进行医疗设备招投标或其他经营活动,并将通报相关部门及被列入商业贿赂不良记录。由此引起的相应损失均由我单位承担。
投标单位名称(盖章):
法定代表人(签字):
签发日期: 年 月 日
[1] 安全类对应《基本要求》中的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理。
[2] 控制点是对安全类的进一步细化,对应《基本要求》目录级别中安全类的下一级目录。
宁波市中医院等保测评服务采购项目院内议标文件(20230625).docx
微信扫码关注
