根據(略),**縣衛健委現擬按照詢價方式采購**縣區(略)。
一、采購需求前附表
序號 |
條款名稱 |
內容、說明與要求 |
1 |
付款方式 |
第一年測評、培訓、驗收合格後6個月內一次性支付合同款。 |
2 |
服務地點 |
**縣,采購人指定地點 |
3 |
服務期限 |
兩年質保期,質保期內,中標人須向采購人免費提供技術服務、升級服務並負責對運行中出現信息(略)改進技術服務。 |
4 |
攔標價 |
18萬元/2年 |
二、供應商資格
(一)滿足《中華人民**國政府采購法》第二十二條規定;具有網絡安全等級測評與檢測評估機構服務認證證書、 CNAS檢驗機構認可資質證書(檢驗能(略))、信息安全風險評估服務資質一級證書;投標人指派的項目經理具有信息安全等級測評師高級證書。
(二)提供2019年元月1日至今在經營活動中無嚴重違法違規、無質量不良記錄和黑名單記錄聲明函;
(三)本次采購不接受聯合體投標。
三、遴選方式
詢價小組應當從質量和服務均能滿足采購文件實質性響應要求的供應商中,按照有效最低價確定成交供應商。
四、(略)
(一)本次招標的使用單位是**縣衛健委。
(二)如成交供應商放棄中標,或成交供應商因虛假應標及虛假承諾被取消資格的,該成交供應商將被我委列入黑名單並在網站公示。
(三)本次beplay獨贏 執行過程中如果與省市縣政策等相違背,將立即終止協議,因此造成的損失雙方各自承擔。
(四)需滿足三家才可開標。
(五)開標一覽表中的投標單價不得高於攔標價,否則廢標處理。
(六)成交供應商嚴禁將項目轉包給其它單位,否則業主有權終止合同。
四、投標文件組成
(一)投標文件目錄(標注投標文件中各項資料的頁碼);
(二)開標一覽表;(自行設計)
(三)資質證照(經營企業及生產企業的資質證照等);
(四)投標代理人的(略)(法人可不提供);
(五)無嚴重違法違規、無質量不良記錄和黑名單記錄聲明函;
(六)投標人認為需要提交的其他文件或說明。
備注:投標文件所有含有實質內容的頁麵均需加蓋投標企業公章(正本需紅章)。
五、有效最低價評審程序
(一)初審:投標文件應實質上響應招標文件的要求,無顯著差異或保留。對內容不全,影響正常評標的投標文件由評審專家組初審後按無效標書處理。
(二)符合初審指標通過標準的,為有效投標;
(三)有效最低價:按照最低價為預成交供應商(投標報價大(略))。
六、如對公示內容有任何意見或建議,請您於2022年9月19日10:30前,將反饋意見(格式詳見附件—反饋意見書)和相關證明文件(包括技術標準、產品彩頁、檢測報告等)加蓋公章後通過郵箱((略))傳送,我單位將對意見或建議進行彙總,並結合項目實際,進一步修訂完善項目需求。
七、為全力做(略),響應文件實施網上投遞,供應商原則上不到現場參加開標活動。供應商(略),特別是網絡速度慢的地區防止在截止時間前網絡擁堵無法操作,如果因計算機及網絡故障造成無法完成報價的,責任自負。
八、開標時間地點:(略):00(**時間)前將投標文件電子版(PDF格式並形成壓縮包署名文件、文件內容需原件彩色掃描件並加蓋公章)發至(略)郵箱,報價文件投遞時間為(略):30-9:00,逾時視為自動放棄投標資格。
聯係人:姚金鑫 聯係電話:(略)
監督電話:(略)
**縣區域衛生信息係統等級保護測評服務項目
采購需求
一、(略)
依據國家等級保護相關標準《GB/T (略)絡安全等級保護基本要求》《GB/T (略)絡安全等級保護測評要求》《GB/T22240 信息係統安全等級保護定級指南》《GB/T (略)息安全技術網絡安全等級保護測評過程指南》,結合 ISO/IEC 27001、ISO/IEC 20000、ISO 22301 等行業最佳實踐對我單位以下信息係統開展等級保護測評。
被測係統表:
序號 |
係統名稱 |
等保級別 |
係統部署位置 |
備 注 |
1 |
**縣區域衛生信息係統 |
三級 |
**縣衛生健康委員會 |
二、服務需求
主要包括以下幾個方麵:
(1)安全技術測評:包括安全(略)麵的安全測評。
(2)安全(略):包括安全管理製度、安全管理機構、安全管理人員、安全建設管理、安全運維管理等五個方麵的安全測評。
(3)工具測試:針對測評的係統至少提供2次漏洞掃描、2次滲透測試等安全服務工作。
(4)提供整改建議:中標人應根(略),分析與 GB/T 2223(略)27001(略) 20000、ISO 22301 等行業最佳實踐之間的差距,按照網絡安全等級保護標準要求提出安全整改建議。
(5)編製等級測評報告:完成上述測評工作和整改加固實施後,中標人最後出具符合**機關要求的各信息係統網絡安(略)
(6)信息安全培訓:中標人需要為采購方提供線上或線下的信息安全技術培訓,不少於5天,確保管理人員和技術人員掌握關於信息係統等級保護相關規範、信息安全策略、信息保密製度、信息安全管理製度和相關流程等。
(7)信息(略):中標人需要為采購人要求提供信息安全檢查服務,協助采購人對(略),對采購人提供的信息係統開展漏洞掃描和安全滲透測試,並提出解決方案。
(8)信息安全加固:中標人(略),協助采購人優化安全策略,完善安全管理製度,提高信息安全水平。
三、項目實施要求
(1) 客觀性和公正性要求
在最小主觀判斷情形下,按照雙方相互認可的方案,基於明確定義的測評方式和解釋,實施評估活動。
(2) 保密要求
在測評過程中,需嚴格遵循保密原則,對服務過程中涉及到的任何用戶信息未經允許不向其他任何第三方泄漏,以及不得利用這(略)。
(3) 最小影響要求
測評工作應該盡可能小地影響係統和網絡的正常運行,不能對業務的正常運行產生明顯的影響(包括係統性能明顯下降、網絡阻塞、服務中斷等),如無法避免,則應預先做出說明並經采購人同意後實施,在項目實施過程中,需有可行性的風險規避處置措施。
(4) 規範性要求
網絡安全等級保護測評(略)流程進行,對操作過程和結果要全程留痕,有相應的記錄,並提供完整的服務報告。
(5) 質量保障與項目管理要求
在整個測評過程中,須特別(略)。項目的實施將嚴格按照項目實施方案和流程進行,由采購人監督控製項目的進度和質量。
四、測評人員要求
中標人為本項目成立等級保護測評項目組,由項目經理統一負責,質量經理全程監督。項目經理須具有一定的技術管理知識和經驗,能夠有效(略),能按照采購人要求獨立完成與業務管理相關人員的溝通協調,能夠很好地執行並完成測評服務工作,並能根據一些特殊的情況可以適當增加測評服務人員,接受采購人的統一管理。
五、報價要求
本項目投標報價須包含完成本項目所有服務所需的全部費用,采購人中標後不追加任何費用。
附件1:附件1-反饋意見書-(**縣(略)) - 9.16.doc