点击图片查看原图
2024-10-25
院内公开采购文件
(最低评标价法)
——重庆市人民医院网络安全等级保护测评服务项目
根据重庆市财政局发布的《2020年政府集中采购目录和限额标准》(渝财规(2020)13号)文件要求,经重庆市人民医院2024年第40次院长办公会审议决定立项,通过组织院内公开采购(最低评标价法)的方式,确定供应商。
一、投标人须知
(一)采购人的名称和地址
名称:重庆市人民医院
地址:重庆市渝北区星光大道118号
(二)项目金额
项目最高限价:37.2万元。
(三)项目期限
1年(合同签订之日起算)
(四)投标人资格要求
1、营业执照、税务登记证、组织机构代码证复印件(三证合一仅提供营业执照);
2、法定代表人资格证明;
3、法定代表人身份证复印件;
4、开户许可证复印件;
5、法定代表人授权委托书以及被授权人身份证复印件(若是法定代表人直接参与投标,则不需要提供);以上资质证明材料,一式三份,均应加盖投标人公章后三份;
(五)招标文件的获取和投标文件的递交
1、凡有意参加本项目投标者,2024年10月25日至2024年10月31日,每日工作时间(9时至12时、14时至16时),在采购人两江新院招标采购办公室(门诊部四楼心脏中心旁),递交投标文件。
逾期送达的或者未送达指定地点的,视为拒绝本项目招标,采购人亦不予接收。
投标人应将投标文件正本和副本分别用档案袋密封(并在封口处加盖公司骑缝章),并注明投标业务名称、联系人、联系方式及正本(1份)和副本(1份)。
如果未进行密封和标记,采购人对投标人的误投不负责任。
2、开标定标时间:暂定2024年11月(具体时间直接向递交投标文件的投标人另行通知)。
开标定标地点:重庆市人民医院(具体地点另行通知)。
(六)评标程序、评标标准及定标办法
1、评标程序:确定开标定标会议时间后,邀请各递交了投标文件的投标人参加,采购人采购工作组开标、评标及定标。
2、评标方法:最低评标价法。
①投标人实质性响应《院内公开采购(最低评标价法)文件》,竞价产品(或服务)完全符合招标文件技术参数(或服务需求)和商务要求;否则,丧失中标资格。
②投标人的报价分为两次报价,均不得超过最高限价;否则,丧失中标资格。第一次报价制作在投标文件里向采购人递交;第二次报价是在开标现场向采购人采购工作组进行优化的差异性表述后,当场在采购人准备的“第二次报价单”上填写本项目的最终报价(第二次报价的价格,只能等于或低于第一次报价的价格,否则,丧失中标资格)及优化的差异性表述,填写完毕后交由采购人采购工作组进行合议。
③“第二次报价单”报价最低的投标人,暂定为中标第一候选人,并依次排序候选;相同报价时,优化的差异性表述“最优”者被暂定为中标第一候选人。采购人采购工作组将采购排序暂定结果向医院决策会议进行请示。
④根据医院决策会议结论,确定投标人并在医院官网进行公示。
(七)其他
1、根据重庆市财政局发布的《2020年政府集中采购目录和限额标准》(渝财规(2020)13号)文件规定,本采购项目属于“政府集中采购目录以外,采购限额标准以下的采购项目”,不适用《中华人民共和国政府采购法》及其实施条例的有关规定,而由采购人按照单位内控制度自行组织实施分散采购(自行采购)。
2、针对本《院内公开采购(最低评标价法)文件》及分散采购(自行采购)过程中发生的任何理解歧义和一切疑问,解释权均归采购人行使。
3、投标人应保证其《投标人资格条件符合承诺》、《投标人资质证明材料》、投标文件所作承诺及现场承诺的真实性;否则,采购人任何时候均可单方面解除合同并追究其违约责任。
4、投标人履约行为应遵守相关法律法规规章及政策。
投标人履约行为造成(包括但不限于)投标人人员工伤工亡及财产损失、造成采购人或第三人人身损害、财产损失或权益损失等,由投标人承担法律责任(民事责任、行政责任、刑事责任)。
5、投标人履约行为导致的任何纠纷、质疑、投诉等任何争议的洽商应对及责任调查,由投标人承担。
6、凡本项目合同履行过程中发生的一切争议,双方应首先友好协商解决,如不能解决,则提交采购人所在地人民法院按中华人民共和国有关法律法规及诉讼程序处理,诉讼费由败诉方承担。
(八)联系方式
项目联系人:瞿老师
联系电话:15923310322
提交资料前,务必将报名信息表同时发送至以下两个邮箱:
709898977@qq.com,CGHYB@cghhospital.org
报名信息表:
报名企业名称 | 法定代表人 | 经办联系人 | 联系电话 | 备注 |
二、服务需求
(一)项目总体要求
序号 | 要求 | 具体内容 |
1 | ※服务资质 | 1、投标人应具有网络安全等级保护测评与检测评估机构服务认证证书和应在《全国信息安全等级保护等级测评机构推荐目录》内。测评机构须保证服务资质持续有效。若出现资质未年检或被撤销的情况,测评机构除须及时通知医院外,还须承担由此造成的相关违约责任,医院有权单方面解除合同。 2、供应商须为重庆市网络与信息安全信息通报机制成员单位或重庆市网络与信息安全信息通报中心支撑单位。 3、项目负责人及其他测评人员应具有与本项目相关专业技术资格或同等职业(执业)资格。服务团队需为重庆本地服务团队,当发生突发网络安全事件时,能在1小时内派出技术团队协助处置突发事件。配备专业的技术人员,协助和配合医院完成安全整改,未经得医院同意,不得私自更换服务人员。 4、为保证项目实施质量,要求项目骨干人员具有3年及以上测评工作经验,中高级测评师必须按照医院要求到现场开展测评工作。 |
2 | 服务质量标准 | 对医院HIS系统及互联网业务系统按照《GB/T28448-2019信息安全技术网络安全等级保护测评要求》进行网络安全等级保护测评,为确保项目质量,为保证项目质量,投标方应严格执行国家的有关法律法规,尊重并贯彻甲方的意见,严把质量关,提供优质的安全服务。 |
3 | 服务期限 | 一年 |
4 | 本次测评系统 | HIS、LIS、PACS、互联网系统、排队叫号与信息发布系统。 |
(二)服务要求
序号 | 需求 | 具体要求 |
对医院HIS、LIS、PACS、互联网系统、排队叫号与信息发布系统进行网络安全等级保护测评工作,测评机构应对比国家信息系统安全等级保护的各项要求,针对服务中发现的安全问题,通过测评、评估、漏洞扫描等方法发现系统安全隐患并提出合理的整改建议;对系统漏洞能够及时定位,并对后续修复的情况进行验证;配合医院进行整改,通过等级保护三级测评,出具等保测评报告。 | ||
配合医院进行网络安全应急演练方案设计、协助医院组织并实施网络安全应急演练,总结演练结果和提出相关建议。 | ||
测评机构需在项目完成时提供完整的网络安全等级保护测评资料、技术服务记录以及与医院往来文件等涉及到本项目的各类文件资料。 | ||
在项目服务周期内,测评机构应提供相关的安全咨询服务。提供的安全咨询建议、策略、规范和整改建议要切合医院实际情况,满足GBT22239-2019《信息安全技术-网络安全等级保护基本要求》等标准、规范的相关要求。在测评工作中发现的的网络安全风险、漏洞等隐患,投标方需配备专业的技术人员对存在的问题进行评估分析,正确评估风险可能带来的危害,指导甲方完成加固整改工作。 在项目测评实施过程中,投标方应根据项目服务要求制定实施技术方案和项目实施计划,严格按照项目方案及计划开展工作,确保项目实施不对系统的正常运行产生影响。在项目服务周期内,在重大信息安全检查工作或重大网络安全安保工作中,测评机构需向用户提供远程或现场相关的技术支撑服务。 | ||
2 | 测评内容 | 等级保护测评按照测评标准,主要包括如下几个方面的内容: (1)安全物理环境(物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等); (2)安全通信网络(网络架构、通信传输、可信验证等); (3)安全区域边界(边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证等); (4)安全计算环境(身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等) (5)安全管理中心(系统管理、审计管理、安全管理、集中管控等)。 (6)安全管理制度(安全策略、管理制度、制定和发布、评审和修订等); (7)安全管理机构(岗位设置、人员配备、授权和审批、沟通和合作、审核和检查等); (8)安全管理人员(人员录用、人员离岗、安全意识教育和培训、外部人员访问和管理等); (9)安全建设管理(定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、 (10)安全运维管理(环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理等)。 (11)其他网络安全等保测评要求的内容。 |
3 | 时间要求 | 按照公安部规定的等级保护测评标准,配合医院完成公安部测评项目等级管理系统备案和立项工作,完成测评初评工作,并根据等级测评报告列出风险隐患和整改建议书;协助医院完成风险隐患整改,并出具合格的信息系统安全等级保护三级测评正式报告,并于2024年11月30日前出具合格的HIS系统等保三级测评正式报告。2025年5月1日前出具合格的LIS、PACS、互联网系统、排队叫号与信息发布系统的等保三级测评正式报告。 |
备注:资质要求需提供相应支撑证明材料,包括网络安全等级测评与检测评估机构服务认证证书复印件、网络安全等级测评师资质证书复印件、服务人员在重庆本地缴纳的社保证明复印件等,并加盖投标人公章。
三、商务要求
(一)验收方式
乙方协助甲方完成测评系统公安定级备案、现场测评、协助整改、测评报告编制等全部流程,本次测评系统等保三级测评全部合格,并于2024年11月30日前出具合格的HIS系统等保三级测评正式报告,2025年5月1日前出具合格的LIS、PACS、互联网系统、排队叫号与信息发布系统的等保三级测评正式报告。由甲方主管部门(信息处)根据合同要求组织验收,确认服务内容和服务质量,验收合格后,双方在验收记录单上签字确认。
验收记录单将作为合同付款的依据。
(二)付款方式
1、自验收合格后,采购人在60个工作日内向中标人支付合同总金额的100%。招标人支付合同款时,中标人需提供双方填写的项目验收合格单作为支付依据。
2、中标人结算须出具正规发票,招标人支付方式为转账支付。
(三)测评服务期及配套服务
1、服务期
自合同签订之日起,至合同约定日期前,完成5个被测评系统的定级备案和等保三级测评,并协助院方完成安全整改,出具5个被测评系统安全保护等级为第三级的正式测评报告。
2、售后服务
备案服务:完成被测评系统在相关部门的备案工作。
测评服务:在院方规定的时间,开展被测系统的等保测评服务工作。
应急演练:配合医院进行网络安全应急演练方案设计、协助医院组织并实施网络安全应急演练,总结演练结果和提出相关建议。
安全整改:配备专业的技术人员,针对测评过程中提出的安全整改内容,为院方安全整改提供技术支持。
其他依据院方计划时间需提供现场服务的,没有时间限制。
服务期内,服务人工费免费(含交通、住宿、服务工时等),测评服务所涉及的一切测评工具、配件和耗材等均为免费。
服务期内提供专人专线7×24小时服务、专属售后服务工程师。
3、纪律要求
等保测评工作服务人员应严格遵守纪律,不得违反相关的机房管理、网络与安全、信息保密等制度。
(四)其他
1、投标人必须在投标文件中对以上条款和服务内容进行明确承诺,出具承诺书并加盖鲜章,承诺内容包括乙方必须达到招标文件各项招标条款的要求,如未按招标内容要求履行合同,甲方有权单方面解除合同,三年内禁止参加我院同类项目的招标。
2、其他未尽事宜由供需双方在采购合同中详细约定。
2024年10月25日
