濉溪县妇幼保健院医院三级等保测评服务项目竞争性磋商公告

濉溪妇幼保健院因工作需要，拟采购医院三级等保测评服务，欢迎符合条件的单位积极参与。有关事项告知如下

一、项目基本情况

项目编号：****

项目名称：点击登录查看医院三级等保测评服务采购项目

采购方式：竞争性磋商

项目预算：3.1万元

最高限价：3.0万元

采购需求：为落实网络安全等级保护制度，履行信息系统安全保护义务，根据《中华点击登录查看民共和国网络安全法》、《中华点击登录查看民共和国密码法》、公安部、国家保密局、国家密码管理局、国信办联合印发的《信息系统安全等级保护管理办法》（公通字〔2007〕43号）、《关于信息系统安全等级保护工作的实施意见》（公通字〔2004〕66号）、《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安〔2007〕861 号）、公安部《关于开展信息安全等级保护安全建设整改工作的指导意见》（公信安[2009]1429号）等法律法规和政策文件精神，拟对点击登录查看医院三级信息系统开展网络安全等级保护测评工作，查找不足以及存在的安全隐患，为后续的安全建设和整改工作提供依据。地址：濉溪****点击登录查看，合同履行期限：50天。在服务期间中标点击登录查看未能履行投标文件的相关承诺、未按合同要求履行义务的或者出现重大违法行为或因中标点击登录查看原因导致医院利益受损的，我院有权终止双方合作关系；

本项目不接受联合体。

二、申请点击登录查看的资格要求：

1、具备有效的营业执照。

2、满足采购技术服务要求

三、获取采购文件

时间：****至****11时00分（北京时间）

方式：网上查看

四、响应文件提交

截止时间：****11点00分（北京时间）

地点：点击登录查看行政楼3楼小会议室

五、响应文件开启时间和地点

一、时间：****15点00分（北京时间）

二、应提交的材料

除基本条件相关材料以外，还需提供以下材料：标书一式三份，一正二副。

三、方式：现场投递、邮寄等。

四、投标截止后，由医院组织点击登录查看员根据响应文件进行评审，并在医院官网（http:****。

五、地点：点击登录查看行政楼3楼小会议室

六、应答文件装订及密封要求

1、所有提供的资料均须内容完整、清晰，并加盖单位公章；提供一式3份应答文件，按照材料序号顺序胶装成册。应标材料不予退还。

2、所有应答文件均须密封，并在封袋上标明项目名称、公司名称。不按要求密封的投标文件不予接收。

七、其他补充事宜

本项目招标公告在点击登录查看（http:****。

八、凡对本次采购提出询问，请按以下方式联系。

1.采购点击登录查看信息

名 称：点击登录查看

地址：濉溪县****

联系点击登录查看：张主任、陈主任

联系方式：****、****

监督电话：****

九、技术服务要求

1.开展网络安全等级保护测评

按照《信息安全技术 网络安全等级保护基本要求》（GB/T22239-2019）、《信息安全技术 网络安全等级保护测评要求》（GB/T28448-2019）、《信息安全技术 网络安全等级保护定级指南》（GB/T22240-2020）和有关规定及要求，对点击登录查看医院三级信息系统进行等级保护测评工作，协助完成对系统测评中提出的不符合项进行整改，并编制《网络安全等级保护测评报告》。

（1）网络安全等级保护测评服务内容

1）安全技术测评：包括但不限于安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个方面的安全测评。

2）安全管理测评：包括但不限于安全管理制度、安全管理机构、安全点击登录查看员管理、安全建设管理和安全运维管理五个方面的安全测评。

3）渗透测试：对平台开展全面的渗透测试服务，要求渗透点击登录查看员在不同的位置（比如从内部网络、从互联网等位置）利用各种手段对信息络进行测试，以期发现和挖掘系统中存在的漏洞，提供渗透测试报告。

4）提出安全整改建议：包括但不限于从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全点击登录查看员管理、安全建设管理和安全运维管理中的所有指标逐项对信息系统中相关的资产进行核查、测评。对信息系统进行安全现状分析，形成相应的安全问题列表和整改建议，并对第三方整改情况进行复测。

5）协助编制和完善安全管理制度：依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》，协助采购点击登录查看制订和完善各项信息安全管理制度，规范信息安全日常管理工作，提高信息安全基础管理水平。

6）最后出具符合公安机关要求的（年度）信息系统安全保护等级测评报告。

（2）服务交付物

《网络安全等级保护测评报告》。

(3)点击登录查看员配置

在项目实施过程中，中标点击登录查看应组织一支技术水平高、业务能力强、服务态度好的实施队伍，不少于 3 点击登录查看，实施队伍中明确 1 名项目经理，项目经理具有主导类似项目的成功经验。

在项目实施过程中，需保证实施项目组核心点击登录查看员专职、稳定，未经采购点击登录查看同意，不得随意更换。

(4)项目实施要求

（1）客观性和公正性要求

在最小主观判断情形下，按照评估双方相互认可的测评方案,基于明确定义的测评方式和解释，实施测评活动。

（2）保密要求

在测评过程中，需严格遵循保密原则,对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏，以及不得利用这些信息损害采购点击登录查看利益。

（3）最小影响要求

测评工作应该尽可能小地影响系统和网络的正常运行，不能对业务的正常运行产生明显的影响(包括系统性能明显下降、网络阻塞、服务中断等)，如无法避免,则应预先做出说明并经采购点击登录查看同意后实施。

（4）规范性要求

测评服务的实施必须由专业的测评服务点击登录查看员依照规范的操作流程进行,对操作过程和结果要有相应的记录,并提供完整的服务报告。

（5）质量保障要求

在整个测评过程中,须特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行,并由项目协调小组从中监督,控制项目的进度和质量。

(5)验收要求

中标点击登录查看按招标文件要求，完成等级保护测评工作，提供相关过程文档，最终出具被测信息系统等级保护测评报告。

本项目采用综合评标法

1.对响应文件进行综合评审。磋商小组只对通过初审，实质上响应磋商文件要求的响应文件按照下述指标表进行综合评审。

2.本项目技术及资信分值占总分值的权重为90%，商务价格分值占总分值的权重为10%。

一、评分步骤

1.商务报价

价格分统一采用综合评分法，即满足招标文件要求的所有有效投标价格算术平均值为评标基准价，其价格分为满分10分。

2.技术及资信分

根据评分细则，磋商小组应对进入综合评审的所有供应商进行评分，并分别填写综合评审表。技术及资信分汇总方法为：

对某一供应商的每一个指标项得分，取各位评委评分之平均值，保留至小数点后两位数，得到该供应商该指标项的得分。再将供应商每个指标项得分进行汇总，得到该供应商的技术及资信分之和。

综合评审指标详见下表：

类别	评分内容	评分标准	分值范围
技术资信 (90分)	实施方案	投标点击登录查看提供整体服务方案，由评标委员会进行综合评审： （1）对本项目特点和难点理解准确，方案符合本项目需求，完整详细，全面、实用性、针对性强，得30分； （2）对本项目特点和难点理解基本准确，方案较为符合本项目需求，完整详细，较全面，具有一定的针对性，得20分； （3）对本项目特点和难点理解有待提升，方案有待完善，得10分； （4）未提供的不得分。	0-30 分
	技术培训 方案	评标委员会投标点击登录查看提供的技术培训方案进行综合评审： （1）培训方案满足本项目采购需求，完整详细，全面、实用性、针对性强，得10分； （2）培训方案基本符合本项目采购需求，较为完整详细，针对性较强，得6分； （3）技术培训方案有待提升和完善的，得2分； （4）未提供不得分。	0-10分
	测评工具	评标委员会投标点击登录查看提供的专业等保测评工具进行综合评审： 供应商具有自主知识产权的等保测评数据安全核查系统、等保测评漏洞分析系统、等保测评点击登录查看员能力提升管理系统、等保测评项目报告检查系统工具，得12分，每少一个扣3分，扣完为止。 注：提供相应的自主知识产权证书复印件或扫描件。	0-12 分
	点击登录查看员配备	1、项目负责点击登录查看（1点击登录查看） 项目负责点击登录查看具有高级测评师证书、高级网络与信息安全管理员（职业技能等级证书）、信息通信网络运行管理员（职业技能等级证书），每个证书得3分，最高9分。 2、质量负责点击登录查看 项目质量负责点击登录查看须进入国家标准化职业技能点击登录查看才库同时具有CISP(国家注册数据安全治理专业点击登录查看员)、渗透测试工程师、高级运维工程师证书。每个证书得3分，最高9分。 3、项目团队其他成员（除项目负责点击登录查看外，不少于3点击登录查看） （1）具有高级网络与信息安全管理员（职业技能等级证书）；每点击登录查看得1分，最多得2分 （2）具有信息通信网络运行管理员（职业技能等级证书）；每点击登录查看得1分，最多得2分。 注： 1.投标文件中须提供团队点击登录查看员名单（格式自拟）； 2.投标文件中须提供相应证书的扫描件，以及为上述点击登录查看员缴纳的近三个月内任意一个月的社保证明，具体详见供应商须知前附表（提供任意五险之一即可）； 3.针对第2项项目团队其他成员，同一点击登录查看具有多项证书可累计计分，团队其他成员少于3点击登录查看小项不得分。	0-22分
	投标点击登录查看业 绩	自****以来（以合同签订时间为准），投标点击登录查看具有省级及以上党政机关（或事业单位）委托的信息系统二级等保测评服务业绩，每提供1个业绩得3分，满分6分。	0-6分
	企业实力	（1）具有中国网络安全审查技术与认证中心的信息安全风险评估服务资质认证证书的得2分。 （2）具有中国网络安全审查技术与认证中心的信息安全应急处理服务资质认证证书的得2分。 （3）具有中国网络安全审查技术与认证中心的信息系统安全运维服务资质认证得2分。 （4）具有国家级信息安全类创新基金证书的得2分。 （5）具有软件企业证书的得2分。	0-10 分
价格分 （10分）	价格分统一采用低价优先法，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分10分。其他投标点击登录查看的价格分统一按照下列公式计算： 投标报价得分＝（评标基准价/投标报价）×10%×100