竞争性磋商文件
项目名称:三级等保复评
******集团)
2024年10月18日
第一章 竞争性磋商公告(非政府采购项目)
******医院就三级等保复评采购项目进行院内竞争性磋商,诚邀符合相关条件的国内合格供应商参加磋商。具体如下:
一、项目名称:三级等保复评
二、采购组织类型:自行组织采购
三、采购方式:竞争性磋商
四、采购项目编号:yhyycgx-sjdbfp-******-24
五、项目概况及数量:
六、供应商资格要求
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)截止磋商之日前三年内,在经营活动中没有重大违法记录;
(6)本项目不接受联合体磋商
(7)法律、行政法规规定的其他条件。
七、供应商报名要求
发送“******
八、报名时间及方式
1.报名时间:2024年10月18日至2024年10月27日17:00止
九、磋商时间与地点
磋商时间:另行通知
******医院门诊楼3楼1号会议室,逾期送达或未密封将予以拒收(或作无效磋商响应文件处理)
******医院。
十、联系方式:
******集团)
******医院监督电话:0576-******
前附表
第二章 磋商内容及需求
一、磋商内容一览表
二、磋商技术要求
以网络系统的实际情况和现实问题为基础,遵照国家的法律法规和标准规范,参照国际的安全标准和最佳实践,依据相应等级网络系统的基本要求和安全目标,设计出等级化、符合系统特点、融管理和技术为一体的整体安全保障体系,完善网络系统的安全等级保护建设工作。
简单来讲就是根据等级保护基本要求对当前网络系统的安全作一次全面的检查,形成测评报告,让信息技术主管部门对系统在网络安全方面作一个全面的了解,及时发现风险、漏洞所在,使单位信息化工作做到有的放矢,以增强单位网络系统抗风险能力。
根据国家等级保护相关标准,投标人对上述的网络系统完成测评、整改、报备等工作。要求对以上业务网络系统进行摸底、分析和梳理,提出测评方案。逐一对网络系统进行安全等级保护测评,网络系统安全等级保护测评的内容包括但不限于以下内容:
******管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等十个方面的安全测评;
(2)完成测评工作后,提出整改方案并实施整改,最后出具符合公安机关要求的信息系统安全保护等级测评报告,并协助上述系统单位完成信息系统安全保护等级备案工作。
三、测评依据
开展重要信息系统等级测评等服务,需遵循以下要求及标准:
1)中华人民共和国计算机信息系统安全保护条例(国务院第147号令);
2) 关于开展全国重要信息系统安全等级保护定级工作的通知(公信安〔2007〕861号);
3)信息安全等级保护管理办法(公通字[2007]43号);
4)网络安全等级保护定级指南(gb/t 22240-2020);
5)网络安全等级保护基本要求(gb/t 22239-2019);
6)网络安全等级保护测评要求(gb/t 28448-2019);
7)《浙江省信息安全等级保护管理办法》。
四、项目原则
在本次项目实施过程中,项目团队应遵循以下原则:
1、保密性原则
在体系优化工作开始前,与采购人签署保密协议,规定实施过程和实施结束后技术中心敏感信息的保密工作,如对数据加密存储、清除用户数据。
2、最小影响原则
通过管理和技术两个层面将工作所带来的影响降至最小,避免由于占用技术中心过多人力或资源而干扰其正常业务,避免实施过程对信息系统的正常运行产生不利的影响。
3、可操作性原则
通过详细定义每个阶段的任务和任务实践内容,明确定义参与人员的职责和每项工作开始前的必备条件和结束时的输出结果,从而规范实施的流程,保证实施过程的可操作性和可控性。
4、质量控制原则
通过项目管理的方法,从项目的组织、角色定义与培训、沟通与确认、进度控制、文档控制、汇报与验收等多个环节保证评估服务的总体质量。
5、风险规避原则
在体系优化工作开始前,充分考虑可能引入的多方面风险,告知用户可能存在的风险,并采取相应的控制措施加以规避。
6、符合性原则
体系优化工作应符合国家、行业、国际等相关的安全标准与规范。
7、整体性原则
体系优化的范围和内容应当系统性、全面,覆盖采购人安全所涉及的各个层面、业务条线、内部组织架构,力求建立全面、整体的安全防护体系。
五、测评内容
根据网络系统的安全保护等级,并依据《gb/t 22239-2019 信息安全技术 网络安全等级保护基本要求》和《gb/t 22248-2019信息安全技术 网络安全等级保护测******管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等十个方面进行安全测评。
六、测评要求
1、投标人应详细描述本次等级保护测评的整体实施方案,包括项目概述、等保测评方案、项目实施方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。
2、投标人应详细描述测评人员的组成、资质及各自职责的划分。投标人应配置有经验的测评人员进行本次等级保护测评工作。
3、本次等级保护测评实施过程中所使用到的各种工具软件由投标人推荐,经采购人确认后由投标人提供并在测评中使用。在投标文件中应详细描述所使用的安全测评工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。
4、安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、pc、工作站等)和操作系统软件等由投标人推荐,经采购人确认后由投标人提供并在测评中使用。
5、安全测评需要的运行环境(如场地、网络环境等)由采购人提供,投标人应详细描述需要的运行环境的具体要求。
6、本项目负责人必须具有8年以上的测评工作经验,并参与过大型复杂测评项目的实施;必须同时具有高级测评师证书、高级信息系统项目管理师、高级网络攻防技术与信息安全应急响应、注册信息安全工程师cisp,确保项目的顺利实施。
七、项目验收
本项目输出包括且不仅仅包括以下成果:
u《网络安全等级保护测评报告》
u《网络安全等级整改建议书》
中标方应在测评工作结束后,协助委托方完成系统的备案工作。
2、投标人应对所有正式交付件的综合质量审查负责,指定各交付件的相关责任人,明确相关职责。
3、投标人应提交验收方案,供招标人参考。
4、招标人将依据本项目的要求,组织相关部门或单位的技术专家对投标人提交的项目成果进行验收。
八、保密要求
1、投标人必须和采购人签订保密协议和非侵害性协议,投标人必须要与参加此次测评项目的所有项目组成员签订保密协议和非侵害性协议,在合同签订时一并提供给采购人。
2、投标人具体测评工作和等级保护测评报告的编写,必须在采购人的指定地点进行。对于测评中的重要资料和结果,在测评期间和测评结束后,投标人不得带离该地点。
3、投标人对本规范书中的内容及在应标过程中接触的设备信息、数据资料等负有保密责任,不得泄露给任何第三方。无论投标人中标与否,其对上述内容的保密责任将长期存在。
九、投标人要求
1、符合政府采购法第二十二条:1)具有独立承担民事责任的能力;2)具有良好的商业信誉和健全的财务会计制度;3)具有履行合同所必需的设备和专业技术能力;4)有依法缴纳税收和社会保障资金的良好记录;5)参加政府采购活动前五年,在经营活动中没有重大违法记录及相关行业处罚记录导致停业整顿半年及以上;6)法律、行政法规规定的其他条件。
2、供应商具有网络安全等级测评与检测评估机构服务认证证书。
3、为“浙等保[2014]1号”文件中所列的测评机构。
4、参与投标的供应商须提供不少于五人(含)具备测评师资格人员参与本项目,其中高级测评师不少于一人,并在投标文件中提供相应的资格证书复印件。
三、商务要求
1.付款方式:合同签订生效验收合格后90个工作日内,支付给投标方合同总价的100%款项。
******医院指定地点。
3.测评完成后一周内提供整改方案。
4.交付时间:整改完成后1个月内交付。
4.报价方式
4.1所有谈判价格为含税到用户人民币价(含货物应交纳的一切税费和伴随服务费)并进行分项报价。
5.售后服务:提供不少于一年的免费技术服务。
第三章 评分标准
******委员会根据本评审办法进行评审,对各供应商的价格、商务、技术等评分因素在分值范围内进行各自打分。每个供应商最终得分=价格分+商务技术分。
2.本项目采用综合评分法,评标结果按评审后得分由高到低顺序排列。得分相同的,按磋商报价由低到高顺序排列。得分且磋商报价相同的并列。磋商文件满足磋商文件全部实质性要求,且按照评审因素的量化指标评审得分最高的供应商为排名第一的中标候选人。
3.评分因素及分值范围
4.评标内容及标准
1)具体程序如下:
a)投标响应文件初审
评标小组应依照法律法规和采购文件的规定首先对投标供应商的投标资格和投标文件进行符合性审查,符合性审查应包括投标供应商的资格审查、投标文件格式和实质性内容要求响应性审查。
投标供应商不得通过补充、修改或撤消投标响应文件中的内容使其成为实质性响应的投标。投标供应商在投标截止以后不得提交任何资料作为评审依据,但应评标小组要求提供的证明、说明除外。
投标响应文件如存在以下情况之一的,经评标小组审核认定,作为符合性审查未通过予以废除,不再进行下一步的评审:
ü投标文件未经法定代表人(或授权代表)签署、未加盖单位公章;
ü投标文件的资格不满足国家有关规定或采购文件载明的投标资格条件的;
ü与采购文件有重大偏离的;
ü投标有效期不满足采购文件要求的;
ü扰乱会场秩序,经劝阻仍无理取闹的;
ü有欺诈行为进行投标的;
ü法律、法规及采购文件规定的其它无效投标文件的情况。
b)通过初审的投标响应文件进入下一步评标。
c)评标标小组将遵循公开、公平、公正的原则,对投标响应方资质能力、业绩、服务承诺、所提供设备可靠性及系统的科学性、合理性、质量保证承诺、报价进行比较、分析考评,按照综合评分法确定成交供应商。
d)最终评定,评标小组根据评标过程并结合综合得分向采购单位推荐2名成交候选人。
5.评分细则:
1)商务技术分70分
******委员会根据评审情******委员会打分汇总后的算术平均值(小数点后保留二位小数,第三位四舍五入)。
2)价格分30分
价格评分将在有效供应商范围内进行,最高得30分(小数点后保留二位小数,第三位四舍五入)。满足采购文件要求且投标价格最低的投标报价为评标基准价,供应商的价格分统一按照下列公式计算:
投标报价得分=(评标基准价/投标报价)×30%×100
第四章 合同条款和格式(服务)
(合同模板仅供参考)
项目名称: 项目编号:
甲方:(买方)
乙方:(卖方)
甲、乙双方根据的结果,签署本合同。
一、服务内容
二、合同金额
本合同金额为(大写):____________________________________元(¥_______________元)人民币。
三、技术资料
1.乙方应按招标文件规定的时间向甲方提供有关技术资料。
2.没有甲方事先书面同意,乙方不得将由甲方提供的有关合同或任何合同条文、规格、计划、图纸、样品或资料提供给与履行本合同无关的任何其他人。即使向履行本合同有关的人员提供,也应注意保密并限于履行合同的必需范围。
四、知识产权
乙方应保证提供服务过程中不会侵犯任何第三方的知识产权。
五、转包或分包
1.本合同范围的服务,应由乙方直接供应,不得转让他人供应;
2.除非得到甲方的书面同意,乙方不得将本合同范围的服务全部或部分分包给他人供应;
3.如有转让和未经甲方同意的分包行为,甲方有权解除合同,没收履约保证金并追究乙方的违约责任。
六、合同履行时间、履行方式及履行地点
1.履行时间:
2.履行方式:
3.履行地点:
七、款项支付
付款方式:
八、税费
本合同执行中相关的一切税费均由乙方负担。
九、质量保证及后续服务
1. 乙方应按招标文件规定向甲方提供服务。
2. 乙方提供的服务成果在服务质量保证期内发生故障,乙方应负责免费提供后续服务。对达不到要求者,根据实际情况,经双方协商,可按以下办法处理:
⑴重做:由乙方承担所发生的全部费用。
⑵贬值处理:由甲乙双方合议定价。
⑶解除合同。
3.如在使用过程中发生问题,乙方在接到甲方通知后在 小时内到达甲方现场。
4.在服务质量保证期内,乙方应对出现的质量及安全问题负责处理解决并承担一切费用。
十、违约责任
1.甲方无正当理由拒收接受服务的,甲方向乙方偿付合同款项百分之五作为违约金。
2.甲方无故逾期验收和办理款项支付手续的,甲方应按逾期付款总额每日万分之五向乙方支付违约金。
3.乙方未能如期提供服务的,每日向甲方支付合同款项的千分之六作为违约金。乙方超过约定日期10个工作日仍不能提供服务的,甲方可解除本合同。乙方因未能如期提供服务或因其他违约行为导致甲方解除合同的,乙方应向甲方支付合同总值5%的违约金,如造成甲方损失超过违约金的,超出部分由乙方继续承担赔偿责任。
十一、不可抗力事件处理
1.在合同有效期内,任何一方因不可抗力事件导致不能履行合同,则合同履行期可延长,其延长期与不可抗力影响期相同。
2.不可抗力事件发生后,应立即通知对方,并寄送有关权威机构出具的证明。
3.不可抗力事件延续120天以上,双方应通过友好协商,确定是否继续履行合同。
十二、诉讼
******法院起诉。
十三、合同生效及其它
1.合同经双方法定代表人或授权代表签字并加盖单位公章后生效。
2.本合同未尽事宜,遵照《民法典》有关条文执行。
3.本合同正本一式 份,具有同等法律效力,甲乙双方各执 份。
甲方: 乙方:
地址: 地址:
法定(授权)代表人: 法定(授权)代表人:
签字日期: 年月日 签字日期: 年月日
第五章 磋商文件格式
封面
正本/副本
项目名称:
项目编号:
标项序号及标项内容:
磋商人:(盖单位公章)
磋商文件签署人:(签字或盖章)
日期: 年 月 日
目录
一、报价文件
(1)磋商响应一览表;
(2)磋商价格组成明细表;
二、技术商务文件
(1)资格证明文件:磋商人营业执照副本复印件;
(2)磋商函;
(3)项目清单;
(4)产品性能说明;
(5)技术规格偏离表;
(6)商务条款偏离表;
(7)磋商项目2021年1月1日起(以合同签定时间为准)医疗机构用户名单;
(8)服务承诺书;
(9)法定代表人资格证明书;
(10)法定代表人授权委托书(法定代表人签署不需提供此书);
法定代表人及授权代表身份证正反面复印件;
社保机构出具的磋商截止日前6个月内授权代表的磋商单位社保缴纳证明,任职不足6个月的可提供劳动合同证明文件;
(11)代理证明(或授权书)
(12)磋商人认为有必要提供的其它文件。
一、报价文件
1、磋商响应一览表;
项目名称:
项目编号:
价格单位:元人民币
磋商人全称(盖单位公章):
磋商文件签署人(签字或盖章):
日期: 年 月 日
2、磋商价格组成明细表格式
磋商价格组成明细表
项目名称:
磋商项目编号:
标项内容:
价格单位: 元人民币
磋商人全称(盖单位公章):
磋商文件签署人(签字或盖章):
日期: 年 月 日
二、技术商务文件
1、资格证明文件:磋商人营业执照副本复印件
2、磋商函格式
磋商函
(磋商人单位名称):
(磋商人全称)参加贵方组织的(项目名称)(磋商项目编号)磋商的有关活动,并对(项目名称)进行磋商。为此我方:
1、承诺在磋商人须知规定的磋商截止日起遵守本磋商文件中的承诺,且在磋商有效期满之前均具有约束力。本磋商文件的有效期为自磋商截止时间起天。
2、承诺已经具备规定的参加采购活动的磋商人应当具备的条件及磋商人规定的特定条件。
3、已详细审核全部采购文件,包括采购文件补充(如果有)、参考资料及有关附件,确认无误。
4、提供磋商人须知规定的全部磋商文件,包括磋商文件正本 份,副本 份。
5、磋商报价详见《开标一览表》。
6、保证遵守采购文件中的其他有关规定。
7、完全理解不一定接受最低价中标。
8、我公司自愿参加本项目的磋商,并保证磋商文件中所列举的磋商报价文件及相关资料和公司基本情况资料是真实的、合法的。愿意向贵方提供任何与该项目磋商有关的数据、情况和技术资料。若贵方需要,愿意提供我方做出的一切承诺的证明材料。
9、保证忠实地执行双方所签订的合同,并承担合同规定的责任和义务。
10、我方承诺不存在以下情况:
a)提供虚假材料谋取中标、成交的;
b)采取不正当手段诋毁、排挤其他磋商人的;
c)与磋商人、其它磋商人或者采购代理机构恶意串通的;
d)向磋商人、采购代理机构行贿或者提供其他不正当利益的;
e)在磋商采购过程中与磋商人进行协商谈判的;
f)拒绝有关部门监督检查或提供虚假情况的。
磋商人全称(盖单位公章):
磋商文件签署人(签字或盖章):
日期: 年 月 日
单位地址:
邮编:
电话:
传真:
3、清单
项目清单
项目名称:
磋商项目编号:
标项内容:
填表说明:
1)项目清单应为服务方到现场的所有资料、备件等,将作为验收的依据,项目清单中包含内容的价格均在《磋商价格组成明细表》中投报。
2)本清单应与报价文件中提供的清单一致。
3)表格可扩展。
磋商人全称(盖单位公章):
磋商文件签署人(签字或盖章):
日期:年 月 日
4、服务说明
5、技术规格偏离表
技术规格偏离表
项目名称:
磋商项目编号:
标项内容:
磋商人全称(盖单位公章):
磋商文件签署人(签字或盖章):
日期:年 月 日
注:
1、与第二章,采购内容及需求“磋商技术要求”逐条对应
2、“偏离情况”栏填写:“正偏离”或“负偏离”或“符合”
6、商务条款偏离表
商务条款偏离表
项目名称:
磋商项目编号:
标项内容:
磋商人全称(盖单位公章):
磋商文件签署人(签字或盖章):
日期:年 月 日
注:
1、与第二章,采购内容及需求“商务要求”逐条对应
2、“偏离情况”栏填写:“正偏离”或“负偏离”或“符合”
7、磋商服务2021年1月1日起(以合同签定时间为准)医疗机构用户名单
项目名称:
磋商项目编号:
标项内容:
磋商人全称(盖单位公章):
磋商文件签署人(签字或盖章):
日期:年 月 日
8、售后服务承诺书
9、法定代表人资格证明书
法定代表人资格证明书
磋商人名称:
法定地址:
姓名:
性别:
年龄:
职务:
身份证号码:
该同志系公司法定代表人。
特此证明!
磋商人:(盖章)
日期: 年 月 日
附:
10、法定代表人授权委托书
法定代表人授权委托书
(法定代表人签署不需提供此书)
致:_(采购代理机构):
我_(姓名)系__(磋商人名称)的法定代表人,现授权委托本单位在职职工(姓名)以我方的名义参加(采购单位,项目名称)项目的磋商活动,并代表我方全权办理针对上述项目的磋商、开标、评标、签约等具体事务和签署相关文件。
我方对被授权人的签名事项负全部责任。
在撤销授权的书面通知以前,本授权书一直有效。被授权人在授权书有效期内签署的所有文件不因授权的撤销而失效。
被授权人无转委托权,特此委托。
被授权人签名:
职 务:
被授权人身份证号码:
法定代表人签名:
职 务:
身份证号码:
磋商人公章:
签署时间: 年 月 日
附:社保机构出具的磋商截止日前6个月内授权代表的磋商单位社保缴纳证明,任职不足6个月的可提供劳动合同证明文件
11、代理证明(或授权书)
代理证明(或授权书)
附:授权书参考格式:
致:__ __(采购代理机构):
我们(机构名称)是按(国家或地区的名称)法律成立的一家运营商,主要营业地点设在(服务机构地址)。兹指派按(国家名称)的法律正式成立的,主要营业地点设在(服务公司地址)的(服务公司名称)作为我方真正的和合法的代理人进行下列有效的活动:
(1)代表我方在中华人民共和国办理贵方第号(项目编号)磋商邀请要求提供的由我服务的有关事宜,并对我方具有约束力。
(2)作为服务商,我方保证以磋商合作者来约束自己,并对该磋商共同和分别承担采购文件中所规定的义务。
(3)我方兹授予(服务公司名称)全权办理和履行上述我方为完成上述各点所必须的事宜,具有替换或撤消的全权。兹确认(服务公司名称)或其正式授权代表依此合法地办理一切事宜。
我方于年月日签署本文件,(服务公司名称)于年月日接受此件,以此为证。
服务公司名称:代理机构名称:
签字人职务和部门:签字人职务和部门:
签字人姓名:签字人姓名:
签字人签名:签字人签名:
服务公司盖章:代理机构盖章:
项目名称:三级等保复评
******集团)
2024年10月18日
第一章 竞争性磋商公告(非政府采购项目)
******医院就三级等保复评采购项目进行院内竞争性磋商,诚邀符合相关条件的国内合格供应商参加磋商。具体如下:
一、项目名称:三级等保复评
二、采购组织类型:自行组织采购
三、采购方式:竞争性磋商
四、采购项目编号:yhyycgx-sjdbfp-******-24
五、项目概况及数量:
| 序号 | 项目名称 | 数量 | 预算单价(元) | 总金额(元) | 备注 |
| 1 | 三级等保复评 | 1项 | 100000.00 | 100000.00 |
六、供应商资格要求
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)截止磋商之日前三年内,在经营活动中没有重大违法记录;
(6)本项目不接受联合体磋商
(7)法律、行政法规规定的其他条件。
七、供应商报名要求
发送“******
八、报名时间及方式
1.报名时间:2024年10月18日至2024年10月27日17:00止
九、磋商时间与地点
磋商时间:另行通知
******医院门诊楼3楼1号会议室,逾期送达或未密封将予以拒收(或作无效磋商响应文件处理)
******医院。
十、联系方式:
******集团)
******医院监督电话:0576-******
前附表
| 磋商须知条款 | 名称 | 内容 |
| 1 | 采购人 | ******集团) 联系人:颜老师 电 话:0576-****** |
| 2 | 响应文件有效期 | 自磋商截止时间起90天 |
| 3 | 响应文件装订要求 | 响应文件装订成一册,建议采用胶装(粘贴方式装订),不采用活页夹等可随时拆换的方式装订。 |
| 4 | 响应文件份数 | 提供一式叁份,正本一份,副本两份 |
| 5 | 签字或盖章要求 | 响应文件按“响应文件格式”中提供的格式签署、盖章。 |
| 6 | 截止时间 | 按“竞争性磋商公告”规定 |
| 7 | 响应文件提交地点 | 按“竞争性磋商公告”规定 |
| 8 | 截止时间和地点 | 按“竞争性磋商公告”规定 |
| 9 | 其他 | 请供应商仔细阅读本采购文件,其中带“▲”标记的条款为实质性内容,供应商须对带“▲”标记的条款作出实质性响应。 |
第二章 磋商内容及需求
一、磋商内容一览表
| 序号 | 项目名称 | 数量 | 交付时间 | 目的地 |
| 1 | 三级等保复评 | 1项 | 整改完成后1个月内 | ******医院 |
| 2 | 磋商人可对上述一个或多个标段进行磋商。 | |||
| 3 | 技术资料 | 全套 | ||
| 4 | 供应商须提供的其他资料 | |||
二、磋商技术要求
以网络系统的实际情况和现实问题为基础,遵照国家的法律法规和标准规范,参照国际的安全标准和最佳实践,依据相应等级网络系统的基本要求和安全目标,设计出等级化、符合系统特点、融管理和技术为一体的整体安全保障体系,完善网络系统的安全等级保护建设工作。
简单来讲就是根据等级保护基本要求对当前网络系统的安全作一次全面的检查,形成测评报告,让信息技术主管部门对系统在网络安全方面作一个全面的了解,及时发现风险、漏洞所在,使单位信息化工作做到有的放矢,以增强单位网络系统抗风险能力。
| 系统名称 | 级别 | 数量 | 预算价格 |
| 基础架构支撑 | 三级 | 1 | |
| 面向患者 | 三级 | 1 |
根据国家等级保护相关标准,投标人对上述的网络系统完成测评、整改、报备等工作。要求对以上业务网络系统进行摸底、分析和梳理,提出测评方案。逐一对网络系统进行安全等级保护测评,网络系统安全等级保护测评的内容包括但不限于以下内容:
******管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等十个方面的安全测评;
(2)完成测评工作后,提出整改方案并实施整改,最后出具符合公安机关要求的信息系统安全保护等级测评报告,并协助上述系统单位完成信息系统安全保护等级备案工作。
三、测评依据
开展重要信息系统等级测评等服务,需遵循以下要求及标准:
1)中华人民共和国计算机信息系统安全保护条例(国务院第147号令);
2) 关于开展全国重要信息系统安全等级保护定级工作的通知(公信安〔2007〕861号);
3)信息安全等级保护管理办法(公通字[2007]43号);
4)网络安全等级保护定级指南(gb/t 22240-2020);
5)网络安全等级保护基本要求(gb/t 22239-2019);
6)网络安全等级保护测评要求(gb/t 28448-2019);
7)《浙江省信息安全等级保护管理办法》。
四、项目原则
在本次项目实施过程中,项目团队应遵循以下原则:
1、保密性原则
在体系优化工作开始前,与采购人签署保密协议,规定实施过程和实施结束后技术中心敏感信息的保密工作,如对数据加密存储、清除用户数据。
2、最小影响原则
通过管理和技术两个层面将工作所带来的影响降至最小,避免由于占用技术中心过多人力或资源而干扰其正常业务,避免实施过程对信息系统的正常运行产生不利的影响。
3、可操作性原则
通过详细定义每个阶段的任务和任务实践内容,明确定义参与人员的职责和每项工作开始前的必备条件和结束时的输出结果,从而规范实施的流程,保证实施过程的可操作性和可控性。
4、质量控制原则
通过项目管理的方法,从项目的组织、角色定义与培训、沟通与确认、进度控制、文档控制、汇报与验收等多个环节保证评估服务的总体质量。
5、风险规避原则
在体系优化工作开始前,充分考虑可能引入的多方面风险,告知用户可能存在的风险,并采取相应的控制措施加以规避。
6、符合性原则
体系优化工作应符合国家、行业、国际等相关的安全标准与规范。
7、整体性原则
体系优化的范围和内容应当系统性、全面,覆盖采购人安全所涉及的各个层面、业务条线、内部组织架构,力求建立全面、整体的安全防护体系。
五、测评内容
根据网络系统的安全保护等级,并依据《gb/t 22239-2019 信息安全技术 网络安全等级保护基本要求》和《gb/t 22248-2019信息安全技术 网络安全等级保护测******管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等十个方面进行安全测评。
六、测评要求
1、投标人应详细描述本次等级保护测评的整体实施方案,包括项目概述、等保测评方案、项目实施方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。
2、投标人应详细描述测评人员的组成、资质及各自职责的划分。投标人应配置有经验的测评人员进行本次等级保护测评工作。
3、本次等级保护测评实施过程中所使用到的各种工具软件由投标人推荐,经采购人确认后由投标人提供并在测评中使用。在投标文件中应详细描述所使用的安全测评工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。
4、安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、pc、工作站等)和操作系统软件等由投标人推荐,经采购人确认后由投标人提供并在测评中使用。
5、安全测评需要的运行环境(如场地、网络环境等)由采购人提供,投标人应详细描述需要的运行环境的具体要求。
6、本项目负责人必须具有8年以上的测评工作经验,并参与过大型复杂测评项目的实施;必须同时具有高级测评师证书、高级信息系统项目管理师、高级网络攻防技术与信息安全应急响应、注册信息安全工程师cisp,确保项目的顺利实施。
七、项目验收
本项目输出包括且不仅仅包括以下成果:
u《网络安全等级保护测评报告》
u《网络安全等级整改建议书》
中标方应在测评工作结束后,协助委托方完成系统的备案工作。
2、投标人应对所有正式交付件的综合质量审查负责,指定各交付件的相关责任人,明确相关职责。
3、投标人应提交验收方案,供招标人参考。
4、招标人将依据本项目的要求,组织相关部门或单位的技术专家对投标人提交的项目成果进行验收。
八、保密要求
1、投标人必须和采购人签订保密协议和非侵害性协议,投标人必须要与参加此次测评项目的所有项目组成员签订保密协议和非侵害性协议,在合同签订时一并提供给采购人。
2、投标人具体测评工作和等级保护测评报告的编写,必须在采购人的指定地点进行。对于测评中的重要资料和结果,在测评期间和测评结束后,投标人不得带离该地点。
3、投标人对本规范书中的内容及在应标过程中接触的设备信息、数据资料等负有保密责任,不得泄露给任何第三方。无论投标人中标与否,其对上述内容的保密责任将长期存在。
九、投标人要求
1、符合政府采购法第二十二条:1)具有独立承担民事责任的能力;2)具有良好的商业信誉和健全的财务会计制度;3)具有履行合同所必需的设备和专业技术能力;4)有依法缴纳税收和社会保障资金的良好记录;5)参加政府采购活动前五年,在经营活动中没有重大违法记录及相关行业处罚记录导致停业整顿半年及以上;6)法律、行政法规规定的其他条件。
2、供应商具有网络安全等级测评与检测评估机构服务认证证书。
3、为“浙等保[2014]1号”文件中所列的测评机构。
4、参与投标的供应商须提供不少于五人(含)具备测评师资格人员参与本项目,其中高级测评师不少于一人,并在投标文件中提供相应的资格证书复印件。
三、商务要求
1.付款方式:合同签订生效验收合格后90个工作日内,支付给投标方合同总价的100%款项。
******医院指定地点。
3.测评完成后一周内提供整改方案。
4.交付时间:整改完成后1个月内交付。
4.报价方式
4.1所有谈判价格为含税到用户人民币价(含货物应交纳的一切税费和伴随服务费)并进行分项报价。
5.售后服务:提供不少于一年的免费技术服务。
第三章 评分标准
******委员会根据本评审办法进行评审,对各供应商的价格、商务、技术等评分因素在分值范围内进行各自打分。每个供应商最终得分=价格分+商务技术分。
2.本项目采用综合评分法,评标结果按评审后得分由高到低顺序排列。得分相同的,按磋商报价由低到高顺序排列。得分且磋商报价相同的并列。磋商文件满足磋商文件全部实质性要求,且按照评审因素的量化指标评审得分最高的供应商为排名第一的中标候选人。
3.评分因素及分值范围
4.评标内容及标准
1)具体程序如下:
a)投标响应文件初审
评标小组应依照法律法规和采购文件的规定首先对投标供应商的投标资格和投标文件进行符合性审查,符合性审查应包括投标供应商的资格审查、投标文件格式和实质性内容要求响应性审查。
投标供应商不得通过补充、修改或撤消投标响应文件中的内容使其成为实质性响应的投标。投标供应商在投标截止以后不得提交任何资料作为评审依据,但应评标小组要求提供的证明、说明除外。
投标响应文件如存在以下情况之一的,经评标小组审核认定,作为符合性审查未通过予以废除,不再进行下一步的评审:
ü投标文件未经法定代表人(或授权代表)签署、未加盖单位公章;
ü投标文件的资格不满足国家有关规定或采购文件载明的投标资格条件的;
ü与采购文件有重大偏离的;
ü投标有效期不满足采购文件要求的;
ü扰乱会场秩序,经劝阻仍无理取闹的;
ü有欺诈行为进行投标的;
ü法律、法规及采购文件规定的其它无效投标文件的情况。
b)通过初审的投标响应文件进入下一步评标。
c)评标标小组将遵循公开、公平、公正的原则,对投标响应方资质能力、业绩、服务承诺、所提供设备可靠性及系统的科学性、合理性、质量保证承诺、报价进行比较、分析考评,按照综合评分法确定成交供应商。
d)最终评定,评标小组根据评标过程并结合综合得分向采购单位推荐2名成交候选人。
5.评分细则:
1)商务技术分70分
******委员会根据评审情******委员会打分汇总后的算术平均值(小数点后保留二位小数,第三位四舍五入)。
| 评分项目 | 分值 | 评标要点及说明 |
| 供应商资质能力 | 20 | 供应商具有网络安全等级测评与检测评估机构服务认证证书,提供证书复印件,不同时提供不得分(0-3分) |
| 供应商为高新技术企业,提供证书复印件,不提供不得分(0-2分) | ||
| 供应商为同时通过了iso9001质量管理体系认证和iso27001信息安全管理体系认证,提供证书复印件,不同时提供不得分(0-3分) | ||
| 供应商具有政府部门认可的内网流量监控系统著作权证书,提供证书复印件,不提供不得分(0-3分) | ||
| 供应商具有政府部门认可的网站漏洞扫描系统著作权证书,提供证书复印件,不提供不得分(0-3分) | ||
| 供应商具有政府部门认可的服务器漏洞扫描系统著作权证书,提供证书复印件,不提供不得分(0-3分) | ||
| 供应商具有政府部门认可的内网安全威胁感知系统著作权证书,提供证书复印件,不提供不得分(0-3分) | ||
| 供应商技术实施能力 | 30 | 项目负责人必须具有8年以上的测评工作经验,并参与过大型复杂测评项目的实施;必须同时具有高级测评师证书、高级信息系统项目管理师、高级网络攻防技术与信息安全应急响应、注册信息安全工程师cisp相关证书,确保项目的顺利实施。提供证书复印件。同时具备以上条件得9分,否则得0分。 |
| 项目技术负责人具有4年以上的测评工作经验的中级测评师,并且有高级项目管理师、注册信息安全专业人员(cisp)、云计算安全证书(ciip-a),提供证书复印件。同时具备以上条件得6分,否则得0分。 | ||
| 项目实施人员具有注册渗透工程师cisp-pte的,提供证书复印件,每个证书2分( 0-6分) | ||
| 项目实施人员具有中级网络工程师的,提供证书复印件,每个证书2分( 0-6分) | ||
| 项目实施人员具有中级项目管理工程师的,提供证书复印件,每个证书2分( 0-3分) | ||
| 测评技术方案 | 10 | 系统测评方案:按照项目实施各项要求,对系统定级项目测评方案应详尽、有针对性、可行性强,项目实施时间满足情况。由评委综合打分。 |
| 售后服务承诺及培训计划 | 5 | 免费提供不少于一年技术服务,售后服务措施得当,内容完整,可操作性和针对性强。有服务措施、响应时间、技术培训等得0-5分 |
| 相关经验 | 5 | 根据投标人案例提供合同复印件,每个合同1分(最多得5分)。 |
2)价格分30分
价格评分将在有效供应商范围内进行,最高得30分(小数点后保留二位小数,第三位四舍五入)。满足采购文件要求且投标价格最低的投标报价为评标基准价,供应商的价格分统一按照下列公式计算:
投标报价得分=(评标基准价/投标报价)×30%×100
第四章 合同条款和格式(服务)
(合同模板仅供参考)
项目名称: 项目编号:
甲方:(买方)
乙方:(卖方)
甲、乙双方根据的结果,签署本合同。
一、服务内容
二、合同金额
本合同金额为(大写):____________________________________元(¥_______________元)人民币。
三、技术资料
1.乙方应按招标文件规定的时间向甲方提供有关技术资料。
2.没有甲方事先书面同意,乙方不得将由甲方提供的有关合同或任何合同条文、规格、计划、图纸、样品或资料提供给与履行本合同无关的任何其他人。即使向履行本合同有关的人员提供,也应注意保密并限于履行合同的必需范围。
四、知识产权
乙方应保证提供服务过程中不会侵犯任何第三方的知识产权。
五、转包或分包
1.本合同范围的服务,应由乙方直接供应,不得转让他人供应;
2.除非得到甲方的书面同意,乙方不得将本合同范围的服务全部或部分分包给他人供应;
3.如有转让和未经甲方同意的分包行为,甲方有权解除合同,没收履约保证金并追究乙方的违约责任。
六、合同履行时间、履行方式及履行地点
1.履行时间:
2.履行方式:
3.履行地点:
七、款项支付
付款方式:
八、税费
本合同执行中相关的一切税费均由乙方负担。
九、质量保证及后续服务
1. 乙方应按招标文件规定向甲方提供服务。
2. 乙方提供的服务成果在服务质量保证期内发生故障,乙方应负责免费提供后续服务。对达不到要求者,根据实际情况,经双方协商,可按以下办法处理:
⑴重做:由乙方承担所发生的全部费用。
⑵贬值处理:由甲乙双方合议定价。
⑶解除合同。
3.如在使用过程中发生问题,乙方在接到甲方通知后在 小时内到达甲方现场。
4.在服务质量保证期内,乙方应对出现的质量及安全问题负责处理解决并承担一切费用。
十、违约责任
1.甲方无正当理由拒收接受服务的,甲方向乙方偿付合同款项百分之五作为违约金。
2.甲方无故逾期验收和办理款项支付手续的,甲方应按逾期付款总额每日万分之五向乙方支付违约金。
3.乙方未能如期提供服务的,每日向甲方支付合同款项的千分之六作为违约金。乙方超过约定日期10个工作日仍不能提供服务的,甲方可解除本合同。乙方因未能如期提供服务或因其他违约行为导致甲方解除合同的,乙方应向甲方支付合同总值5%的违约金,如造成甲方损失超过违约金的,超出部分由乙方继续承担赔偿责任。
十一、不可抗力事件处理
1.在合同有效期内,任何一方因不可抗力事件导致不能履行合同,则合同履行期可延长,其延长期与不可抗力影响期相同。
2.不可抗力事件发生后,应立即通知对方,并寄送有关权威机构出具的证明。
3.不可抗力事件延续120天以上,双方应通过友好协商,确定是否继续履行合同。
十二、诉讼
******法院起诉。
十三、合同生效及其它
1.合同经双方法定代表人或授权代表签字并加盖单位公章后生效。
2.本合同未尽事宜,遵照《民法典》有关条文执行。
3.本合同正本一式 份,具有同等法律效力,甲乙双方各执 份。
甲方: 乙方:
地址: 地址:
法定(授权)代表人: 法定(授权)代表人:
签字日期: 年月日 签字日期: 年月日
第五章 磋商文件格式
封面
正本/副本
项目名称:
项目编号:
标项序号及标项内容:
磋商人:(盖单位公章)
磋商文件签署人:(签字或盖章)
日期: 年 月 日
目录
一、报价文件
(1)磋商响应一览表;
(2)磋商价格组成明细表;
二、技术商务文件
(1)资格证明文件:磋商人营业执照副本复印件;
(2)磋商函;
(3)项目清单;
(4)产品性能说明;
(5)技术规格偏离表;
(6)商务条款偏离表;
(7)磋商项目2021年1月1日起(以合同签定时间为准)医疗机构用户名单;
(8)服务承诺书;
(9)法定代表人资格证明书;
(10)法定代表人授权委托书(法定代表人签署不需提供此书);
法定代表人及授权代表身份证正反面复印件;
社保机构出具的磋商截止日前6个月内授权代表的磋商单位社保缴纳证明,任职不足6个月的可提供劳动合同证明文件;
(11)代理证明(或授权书)
(12)磋商人认为有必要提供的其它文件。
一、报价文件
1、磋商响应一览表;
项目名称:
项目编号:
价格单位:元人民币
| 项目名称 | 具体需求 | 单位 | 服务期 | 备注 |
| 磋商总价 | 小写: 大写: | |||
磋商人全称(盖单位公章):
磋商文件签署人(签字或盖章):
日期: 年 月 日
2、磋商价格组成明细表格式
磋商价格组成明细表
项目名称:
磋商项目编号:
标项内容:
价格单位: 元人民币
| 序号 | 项目名称 | 服务要求 | 数量 | 单位 | 供应商 | 单价 | 合价 | 备注 |
| 1 | ||||||||
| 2 | ||||||||
| 3 | ||||||||
| 磋商总价: | ||||||||
| 选购件 | 项目名称或功能 | 服务要求 | 数量 | 单位 | 供应商 | 单价 | 合价 | 备注 |
磋商人全称(盖单位公章):
磋商文件签署人(签字或盖章):
日期: 年 月 日
二、技术商务文件
1、资格证明文件:磋商人营业执照副本复印件
2、磋商函格式
磋商函
(磋商人单位名称):
(磋商人全称)参加贵方组织的(项目名称)(磋商项目编号)磋商的有关活动,并对(项目名称)进行磋商。为此我方:
1、承诺在磋商人须知规定的磋商截止日起遵守本磋商文件中的承诺,且在磋商有效期满之前均具有约束力。本磋商文件的有效期为自磋商截止时间起天。
2、承诺已经具备规定的参加采购活动的磋商人应当具备的条件及磋商人规定的特定条件。
3、已详细审核全部采购文件,包括采购文件补充(如果有)、参考资料及有关附件,确认无误。
4、提供磋商人须知规定的全部磋商文件,包括磋商文件正本 份,副本 份。
5、磋商报价详见《开标一览表》。
6、保证遵守采购文件中的其他有关规定。
7、完全理解不一定接受最低价中标。
8、我公司自愿参加本项目的磋商,并保证磋商文件中所列举的磋商报价文件及相关资料和公司基本情况资料是真实的、合法的。愿意向贵方提供任何与该项目磋商有关的数据、情况和技术资料。若贵方需要,愿意提供我方做出的一切承诺的证明材料。
9、保证忠实地执行双方所签订的合同,并承担合同规定的责任和义务。
10、我方承诺不存在以下情况:
a)提供虚假材料谋取中标、成交的;
b)采取不正当手段诋毁、排挤其他磋商人的;
c)与磋商人、其它磋商人或者采购代理机构恶意串通的;
d)向磋商人、采购代理机构行贿或者提供其他不正当利益的;
e)在磋商采购过程中与磋商人进行协商谈判的;
f)拒绝有关部门监督检查或提供虚假情况的。
磋商人全称(盖单位公章):
磋商文件签署人(签字或盖章):
日期: 年 月 日
单位地址:
邮编:
电话:
传真:
3、清单
项目清单
项目名称:
磋商项目编号:
标项内容:
| 序号 | 项目名称 | 主要技术指标 | 项目要求 | 供应商 | 数量 | 备注 |
| 1 | ||||||
| 2 | ||||||
| 3 | ||||||
| …… |
填表说明:
1)项目清单应为服务方到现场的所有资料、备件等,将作为验收的依据,项目清单中包含内容的价格均在《磋商价格组成明细表》中投报。
2)本清单应与报价文件中提供的清单一致。
3)表格可扩展。
磋商人全称(盖单位公章):
磋商文件签署人(签字或盖章):
日期:年 月 日
4、服务说明
5、技术规格偏离表
技术规格偏离表
项目名称:
磋商项目编号:
标项内容:
| 序号 | 磋商要求 | 磋商响应 | 偏离情况 | 说明 |
磋商人全称(盖单位公章):
磋商文件签署人(签字或盖章):
日期:年 月 日
注:
1、与第二章,采购内容及需求“磋商技术要求”逐条对应
2、“偏离情况”栏填写:“正偏离”或“负偏离”或“符合”
6、商务条款偏离表
商务条款偏离表
项目名称:
磋商项目编号:
标项内容:
| 序号 | 磋商要求 | 磋商响应 | 偏离情况 | 说明 |
磋商人全称(盖单位公章):
磋商文件签署人(签字或盖章):
日期:年 月 日
注:
1、与第二章,采购内容及需求“商务要求”逐条对应
2、“偏离情况”栏填写:“正偏离”或“负偏离”或“符合”
7、磋商服务2021年1月1日起(以合同签定时间为准)医疗机构用户名单
项目名称:
磋商项目编号:
标项内容:
| 序号 | 用户名称 | 数量 | 签约日期 | 联系人 | 联系电话 |
磋商人全称(盖单位公章):
磋商文件签署人(签字或盖章):
日期:年 月 日
8、售后服务承诺书
9、法定代表人资格证明书
法定代表人资格证明书
磋商人名称:
法定地址:
姓名:
性别:
年龄:
职务:
身份证号码:
该同志系公司法定代表人。
特此证明!
磋商人:(盖章)
日期: 年 月 日
附:
| 法定代表人身份证复印件 |
10、法定代表人授权委托书
法定代表人授权委托书
(法定代表人签署不需提供此书)
致:_(采购代理机构):
我_(姓名)系__(磋商人名称)的法定代表人,现授权委托本单位在职职工(姓名)以我方的名义参加(采购单位,项目名称)项目的磋商活动,并代表我方全权办理针对上述项目的磋商、开标、评标、签约等具体事务和签署相关文件。
我方对被授权人的签名事项负全部责任。
在撤销授权的书面通知以前,本授权书一直有效。被授权人在授权书有效期内签署的所有文件不因授权的撤销而失效。
被授权人无转委托权,特此委托。
被授权人签名:
职 务:
被授权人身份证号码:
法定代表人签名:
职 务:
身份证号码:
磋商人公章:
签署时间: 年 月 日
| 法定代表人身份证复印件 | 被授权人身份证复印件 |
附:社保机构出具的磋商截止日前6个月内授权代表的磋商单位社保缴纳证明,任职不足6个月的可提供劳动合同证明文件
11、代理证明(或授权书)
代理证明(或授权书)
附:授权书参考格式:
致:__ __(采购代理机构):
我们(机构名称)是按(国家或地区的名称)法律成立的一家运营商,主要营业地点设在(服务机构地址)。兹指派按(国家名称)的法律正式成立的,主要营业地点设在(服务公司地址)的(服务公司名称)作为我方真正的和合法的代理人进行下列有效的活动:
(1)代表我方在中华人民共和国办理贵方第号(项目编号)磋商邀请要求提供的由我服务的有关事宜,并对我方具有约束力。
(2)作为服务商,我方保证以磋商合作者来约束自己,并对该磋商共同和分别承担采购文件中所规定的义务。
(3)我方兹授予(服务公司名称)全权办理和履行上述我方为完成上述各点所必须的事宜,具有替换或撤消的全权。兹确认(服务公司名称)或其正式授权代表依此合法地办理一切事宜。
我方于年月日签署本文件,(服务公司名称)于年月日接受此件,以此为证。
服务公司名称:代理机构名称:
签字人职务和部门:签字人职务和部门:
签字人姓名:签字人姓名:
签字人签名:签字人签名:
服务公司盖章:代理机构盖章:
