****信息系統(tǒng)等保測(cè)評(píng)項(xiàng)目招標(biāo)公告

項(xiàng)目編號(hào)：****

根據(jù)《****政府采購(gòu)法》、《****辦公廳轉(zhuǎn)發(fā)〈省公共**交易局關(guān)于加快推進(jìn)陽(yáng)光招標(biāo)采購(gòu)平臺(tái)建設(shè)和運(yùn)用的實(shí)施方案的通知〉》（甘政發(fā)辦【2018】168號(hào)文）的有關(guān)規(guī)定實(shí)施自主招標(biāo)，現(xiàn)就本項(xiàng)目在**省陽(yáng)光招標(biāo)采購(gòu)平臺(tái)（**市）進(jìn)行邀請(qǐng)招標(biāo)：

一、項(xiàng)目編號(hào)：****

二、項(xiàng)目名稱(chēng)：****信息系統(tǒng)等保測(cè)評(píng)項(xiàng)目

三、采購(gòu)預(yù)算：90000.00元

四、招標(biāo)方式：邀請(qǐng)招標(biāo)

五、評(píng)標(biāo)辦法：最低價(jià)法中標(biāo)

六、采購(gòu)需求：

（一）測(cè)評(píng)范圍

1個(gè)三級(jí)信息管理系統(tǒng)，1個(gè)三級(jí)PACS系統(tǒng)，采購(gòu)風(fēng)險(xiǎn)可控的信息安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)。

（二）測(cè)評(píng)內(nèi)容

①安全物理環(huán)境

根據(jù)醫(yī)院信息系統(tǒng)機(jī)房和現(xiàn)場(chǎng)安全測(cè)評(píng)記錄，針對(duì)機(jī)房和現(xiàn)場(chǎng)在“物理位置選擇”、“物理訪問(wèn)控制”、“防盜竊和防破壞”、“防雷擊”、“防火”、“防水和防潮”、“防靜電”、“溫濕度控制”、“電力供應(yīng)”以及“電磁防護(hù)”等物理安全方面所采取的措施進(jìn)行，判斷出與其相對(duì)應(yīng)的各測(cè)評(píng)項(xiàng)的測(cè)評(píng)結(jié)果。

②安全通信網(wǎng)絡(luò)

根據(jù)醫(yī)院信息系統(tǒng)安全通信網(wǎng)絡(luò)測(cè)評(píng)記錄，針對(duì)網(wǎng)絡(luò)方面在“網(wǎng)絡(luò)架構(gòu)”、“通信傳輸”、“可信驗(yàn)證”等安全通信網(wǎng)絡(luò)方面所采取的措施進(jìn)行檢查，判斷出與其相對(duì)應(yīng)的各測(cè)評(píng)項(xiàng)的測(cè)評(píng)結(jié)果。

③安全區(qū)域邊界

安全區(qū)域邊****醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)邊界的測(cè)評(píng)，測(cè)評(píng)內(nèi)容包括“邊界防護(hù)”、“訪問(wèn)控制”、“入侵防范”、“惡意代碼防范”、“安全審計(jì)”以及“可信驗(yàn)證”。

④安全計(jì)算環(huán)境

安全計(jì)算環(huán)****醫(yī)院信息系統(tǒng)中網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、終端設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)對(duì)象和其它設(shè)備的測(cè)評(píng)，測(cè)評(píng)內(nèi)容包括“身份鑒別”、“訪問(wèn)控制”、“安全審計(jì)”、“入侵防范”、“惡意代碼防范”、“可信驗(yàn)證”、“數(shù)據(jù)完整性”、“數(shù)據(jù)保密性”、“數(shù)據(jù)備份恢復(fù)”、“剩余信息保護(hù)”以及“個(gè)人信息保護(hù)”方面。

⑤****中心

****管理中心現(xiàn)場(chǎng)測(cè)評(píng)包括“系統(tǒng)管理”、“審計(jì)管理”、“安全管理”、“集中管控”四個(gè)方面的測(cè)評(píng)。

⑥安全管理制度

根據(jù)現(xiàn)場(chǎng)安全測(cè)評(píng)記錄，針對(duì)醫(yī)院信息系統(tǒng)在安全管理制度方面的“安全策略”、“管理制度”、“制定和發(fā)布”以及“評(píng)審和修訂”等測(cè)評(píng)指標(biāo)，判斷出與其相對(duì)應(yīng)的各測(cè)評(píng)項(xiàng)的測(cè)評(píng)結(jié)果。

⑦安全管理機(jī)構(gòu)

根據(jù)現(xiàn)場(chǎng)安全測(cè)評(píng)記錄，針對(duì)醫(yī)院信息系統(tǒng)在安全管理機(jī)構(gòu)方面的“崗位設(shè)置”、“人員配備”、“授權(quán)和審批”、“溝通和**”以及“審核和檢查”等測(cè)評(píng)指標(biāo)，判斷出與其相對(duì)應(yīng)的各測(cè)評(píng)項(xiàng)的測(cè)評(píng)結(jié)果。

⑧安全管理人員

根據(jù)現(xiàn)場(chǎng)安全測(cè)評(píng)記錄，針對(duì)醫(yī)院信息系統(tǒng)在安全管理人員方面的“人員錄用”、“人員離崗”、“安全意識(shí)教育和培訓(xùn)”以及“外部人員訪問(wèn)管理”等測(cè)評(píng)指標(biāo)，判斷出與其相對(duì)應(yīng)的各測(cè)評(píng)項(xiàng)的測(cè)評(píng)結(jié)果。

⑨安全建設(shè)管理

根據(jù)現(xiàn)場(chǎng)安全測(cè)評(píng)記錄，針對(duì)醫(yī)院信息系統(tǒng)在安全建設(shè)管理方面的“定級(jí)和備案”、“安全方案設(shè)計(jì)”、“產(chǎn)品采購(gòu)和使用”、“自行軟件開(kāi)發(fā)”、“外包軟件開(kāi)發(fā)”、“工程實(shí)施”、“系統(tǒng)交付”、“等級(jí)測(cè)評(píng)”以及“服務(wù)供應(yīng)商選擇”等測(cè)評(píng)指標(biāo)，判斷出與其相對(duì)應(yīng)的各測(cè)評(píng)項(xiàng)的測(cè)評(píng)結(jié)果。

⑩安全運(yùn)維管理

根據(jù)現(xiàn)場(chǎng)安全測(cè)評(píng)記錄，針對(duì)醫(yī)院信息系統(tǒng)在安全運(yùn)維管理方面的“環(huán)境管理”、“資產(chǎn)管理”、“介質(zhì)管理”、“設(shè)備維護(hù)管理”、“漏洞和風(fēng)險(xiǎn)管理”、“網(wǎng)絡(luò)和系統(tǒng)安全管理”、“惡意代碼防范管理”、“配置管理”、“密碼管理”、“變更管理”、“備份與恢復(fù)管理”、“安全事件處置”、“應(yīng)急預(yù)案管理”以及“外包運(yùn)維管理”等測(cè)評(píng)指標(biāo)，判斷出與其相對(duì)應(yīng)的各測(cè)評(píng)項(xiàng)的測(cè)評(píng)結(jié)果。

服務(wù)成果要求：《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告》、《醫(yī)院信息系統(tǒng)等級(jí)保護(hù)項(xiàng)目過(guò)程文檔》、《醫(yī)院信息系統(tǒng)等級(jí)保護(hù)整改建議》等。

⑾系統(tǒng)安全加固

根據(jù)評(píng)估和測(cè)評(píng)等檢測(cè)的結(jié)果及整改意見(jiàn)，幫助用戶(hù)對(duì)WEB應(yīng)用、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)等不涉及業(yè)務(wù)的安全配置進(jìn)行加固。

具體服務(wù)內(nèi)容：

a.網(wǎng)絡(luò)設(shè)備加固內(nèi)容

b.主機(jī)操作系統(tǒng)加固內(nèi)容

c.數(shù)據(jù)庫(kù)加固內(nèi)容

d.中間件及常見(jiàn)網(wǎng)絡(luò)服務(wù)加固內(nèi)容

需每季度安排專(zhuān)業(yè)技術(shù)人員進(jìn)行現(xiàn)場(chǎng)巡檢服務(wù)，并提供巡檢報(bào)告，及時(shí)發(fā)現(xiàn)和排除潛在的問(wèn)題或故障隱患，保證系統(tǒng)穩(wěn)定正常運(yùn)行。

（三）測(cè)評(píng)實(shí)施

1、實(shí)施要求

（1）項(xiàng)目人員要求：項(xiàng)目經(jīng)理和質(zhì)量負(fù)責(zé)人必須具備豐富的安全服務(wù)經(jīng)驗(yàn)，并提供人員管理及配備方案，確?，F(xiàn)場(chǎng)實(shí)施人員與投標(biāo)方案保持一致。如需更換項(xiàng)目實(shí)施人員，須由采購(gòu)單位同意。

（2）在項(xiàng)目實(shí)施過(guò)程中，供應(yīng)商應(yīng)做好計(jì)劃與安排，不影響采購(gòu)人正常業(yè)務(wù)的開(kāi)展。供應(yīng)商要給予承諾，并承擔(dān)由此引起的損失。

（3）在服務(wù)過(guò)程中，每周五下午實(shí)施方需提交工作周報(bào)，內(nèi)容應(yīng)包括本周工作內(nèi)容和下周工作安排等內(nèi)容。

（4）項(xiàng)目過(guò)程中應(yīng)嚴(yán)格按照雙方確認(rèn)的工作方案開(kāi)展，如遇任何變動(dòng)，須在工作周報(bào)中及時(shí)提出，經(jīng)采購(gòu)人批準(zhǔn)后方可變更。

（5）服務(wù)過(guò)程中實(shí)施測(cè)評(píng)人員須記錄在途經(jīng)路徑上涉及的可被利用存在漏洞的相關(guān)主機(jī)等設(shè)備的信息，以便于采購(gòu)人對(duì)相關(guān)漏洞進(jìn)行全面修補(bǔ)。

（6）服務(wù)全部結(jié)束后實(shí)施人員須卸載安裝在目標(biāo)機(jī)器或途徑機(jī)器上的各類(lèi)工具、腳本、文件等，還原各機(jī)器和系統(tǒng)的原始狀態(tài)。

（7）項(xiàng)目結(jié)果中應(yīng)包括服務(wù)過(guò)程中發(fā)現(xiàn)的所有漏洞，不能遺漏。

（8）在服務(wù)過(guò)程中若發(fā)現(xiàn)重**全問(wèn)題（如已被控制或存在嚴(yán)重安全隱患等），供應(yīng)商應(yīng)在24小時(shí)之內(nèi)以書(shū)面形式通知采購(gòu)人，以便第一時(shí)間做出處理。

（9）服務(wù)過(guò)程中，實(shí)施人員在進(jìn)入采購(gòu)人辦公網(wǎng)絡(luò)后若發(fā)現(xiàn)測(cè)評(píng)范圍之外的未知信息系統(tǒng)，須列出系統(tǒng)名稱(chēng)、服務(wù)器IP地址、操作系統(tǒng)類(lèi)型、數(shù)據(jù)庫(kù)系統(tǒng)類(lèi)型等信息，并與采購(gòu)人協(xié)商是否繼續(xù)進(jìn)行測(cè)服務(wù)。

（10）服務(wù)過(guò)程中不得獲取測(cè)評(píng)范圍以外的數(shù)據(jù)，獲取的數(shù)據(jù)不得用于本次測(cè)評(píng)以外的其他用途。

（11）服務(wù)過(guò)程中應(yīng)控制風(fēng)險(xiǎn)，防止測(cè)試對(duì)網(wǎng)絡(luò)及系統(tǒng)運(yùn)行造成影響，因測(cè)試造成系統(tǒng)運(yùn)行問(wèn)題應(yīng)及時(shí)報(bào)告。

（12）服務(wù)過(guò)程中，供應(yīng)商應(yīng)該針對(duì)被服務(wù)系統(tǒng)發(fā)現(xiàn)的漏洞提交可行性的解決方案。

（13）供應(yīng)商在測(cè)評(píng)過(guò)程中必須保證系統(tǒng)穩(wěn)定運(yùn)行，由于供應(yīng)商人員能力、不當(dāng)操作等造成系統(tǒng)、網(wǎng)絡(luò)或者服務(wù)宕機(jī)的，評(píng)測(cè)機(jī)構(gòu)應(yīng)承擔(dān)相應(yīng)責(zé)任。

2、保密要求

在項(xiàng)目實(shí)施過(guò)程中，供應(yīng)商承諾對(duì)所獲得的數(shù)據(jù)及文檔等保密信息，承擔(dān)以下保密義務(wù)：

（1）供應(yīng)商應(yīng)按要求與采購(gòu)人簽署保密協(xié)議。

（2）主動(dòng)采取加密措施對(duì)上述所列及保密信息進(jìn)行保護(hù)，防止不承擔(dān)同等保密義務(wù)的任何第三者知悉及使用。

（3）不得刺探或者以其他不正當(dāng)手段（包括利用計(jì)算機(jī)進(jìn)行檢索、瀏覽、復(fù)制等）獲取與本職工作或本身業(yè)務(wù)無(wú)關(guān)的關(guān)于該項(xiàng)目的商業(yè)秘密。

（4）不得向不承擔(dān)同等保密義務(wù)的任何第三人披露關(guān)于該項(xiàng)目的商業(yè)秘密。

（5）不得允許（包括出借、贈(zèng)與、出租、轉(zhuǎn)讓等行為）或協(xié)助不承擔(dān)同等保密義務(wù)的任何第三人使用關(guān)于該項(xiàng)目的商業(yè)秘密。

（6）不論何種原因終止參與采購(gòu)人關(guān)于該項(xiàng)目的工作后，都不得利用該項(xiàng)目之商業(yè)秘密為其他與采購(gòu)人有競(jìng)爭(zhēng)關(guān)系的企業(yè)（包括自辦企業(yè)）服務(wù)。

（7）該項(xiàng)目的商業(yè)秘密所有權(quán)始終全部歸屬采購(gòu)人，供應(yīng)商不得利用自身對(duì)項(xiàng)目不同程度的了解申請(qǐng)對(duì)于該項(xiàng)目的商業(yè)秘密所有權(quán)，在本協(xié)議簽訂前供應(yīng)商已依法具有某些所有權(quán)者除外。

（8）如發(fā)現(xiàn)采購(gòu)人關(guān)于該項(xiàng)目的商業(yè)秘密被泄露或者自己過(guò)失泄露秘密，應(yīng)當(dāng)采取有效措施防止泄密進(jìn)一步擴(kuò)大，并及時(shí)向采購(gòu)人報(bào)告。

3、項(xiàng)目服務(wù)資格要求

出具《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告》******部第三研究所出具的《網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)與檢測(cè)評(píng)估機(jī)構(gòu)服務(wù)認(rèn)證證書(shū)》（證書(shū)復(fù)印件）；

七、投標(biāo)人資格要求：

1、提供年檢合格的工商營(yíng)業(yè)執(zhí)照、稅務(wù)登記證、組織機(jī)構(gòu)代碼證等證件或具有統(tǒng)一社會(huì)信用代碼的營(yíng)業(yè)執(zhí)照。

2、提供法定代表人（單位負(fù)責(zé)人）身份證明或授權(quán)委托書(shū)。

3、****政府采購(gòu)活動(dòng)前3年內(nèi)在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法記錄的書(shū)面聲明。

4、在“信用中國(guó)”網(wǎng)站（http://www.****.cn/）中被列入失信被執(zhí)行人名單的投標(biāo)人，不得參加投標(biāo)。未被列入失信被執(zhí)行人名單的投標(biāo)人提供網(wǎng)頁(yè)彩色截圖。（查詢(xún)時(shí)間：招標(biāo)公告發(fā)布之日至投標(biāo)截止時(shí)間前）。

5、需提供測(cè)評(píng)機(jī)構(gòu)《網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)與檢測(cè)評(píng)估機(jī)構(gòu)服務(wù)認(rèn)證證書(shū)》。

6、本項(xiàng)目不接受聯(lián)合體投標(biāo)。

注：所有資格審查資料須加蓋投標(biāo)單位公章，且以PDF格式上傳。投標(biāo)人提交材料必須真實(shí)有效，一旦發(fā)現(xiàn)造假，將取消投標(biāo)人投標(biāo)資格。

八、投標(biāo)登記、資格審核及競(jìng)價(jià)時(shí)間：

1、投標(biāo)登記時(shí)間：2024年10月18日8:45—2024年10月21日8:45。

2、資質(zhì)/響應(yīng)文件審核時(shí)間：2024年10月18日8:45—2024年10月21日8:45。

3、競(jìng)價(jià)時(shí)間：2024年10月21日8:45—2024年10月21日17：00。

4、資料提交：被邀請(qǐng)人應(yīng)當(dāng)認(rèn)真閱讀理解公告要求，在線接受邀請(qǐng)，填寫(xiě)聯(lián)系人信息；在系統(tǒng)中提交邀請(qǐng)公告中要求被邀請(qǐng)人提供的所有文件（加蓋單位公章的紙質(zhì)文件掃描件或加蓋電子簽章的電子版文件），等待業(yè)主方評(píng)審，經(jīng)業(yè)主方評(píng)審合格，電話或短信通知后方可在競(jìng)價(jià)時(shí)間內(nèi)進(jìn)行競(jìng)價(jià)（請(qǐng)投標(biāo)單位在資格審查時(shí)間保持電話暢通）；報(bào)價(jià)人應(yīng)對(duì)報(bào)價(jià)及競(jìng)價(jià)負(fù)責(zé)，最終競(jìng)價(jià)為固定價(jià)，中標(biāo)后不做遞增或遞減的調(diào)整。

九、投標(biāo)人報(bào)名競(jìng)價(jià)須知

1、不提供競(jìng)價(jià)所需的終端設(shè)備，投標(biāo)人自行準(zhǔn)備。

2、請(qǐng)意向投標(biāo)人按規(guī)定要求自行登****交易中心網(wǎng)站陽(yáng)光招標(biāo)采購(gòu)平臺(tái)進(jìn)行賬戶(hù)注冊(cè)并在規(guī)定的時(shí)間內(nèi)進(jìn)行競(jìng)價(jià)。

3、投標(biāo)人有以下行為的競(jìng)價(jià)無(wú)效：

（1）不按招標(biāo)公告規(guī)定的時(shí)間、資質(zhì)要求報(bào)名的（上傳資料不合格的）；

（2）不按招標(biāo)公告規(guī)定的競(jìng)價(jià)時(shí)間、競(jìng)價(jià)方式進(jìn)行競(jìng)價(jià)的；

4、由于陽(yáng)光招標(biāo)采購(gòu)平臺(tái)系統(tǒng)故障或因網(wǎng)絡(luò)中斷、停電、死機(jī)、受到攻擊等原因造成網(wǎng)絡(luò)系統(tǒng)服務(wù)器故障，或因網(wǎng)絡(luò)及系統(tǒng)原因?qū)е聰?shù)據(jù)傳輸有誤，致使網(wǎng)絡(luò)競(jìng)價(jià)無(wú)法正常進(jìn)行的，報(bào)價(jià)活動(dòng)中止，當(dāng)影響網(wǎng)絡(luò)報(bào)價(jià)因素排除后，由組織方通知各投標(biāo)人重行網(wǎng)絡(luò)報(bào)價(jià)。

十、聯(lián)系方式

采 購(gòu) 人：****

地 址：**市**區(qū)公園路509號(hào)

聯(lián) 系 人：招標(biāo)采購(gòu)辦

聯(lián)系電話：0943-****039