安阳市第六人民医院信息系统安全服务项目
- 发布时间:2018-11-15
安阳市第六人民医院
信息系统安全服务项目
议
标
文
件
安阳市第六人民医院
第一章 投标人须知
一、项目名称及概述
(一)项目名称
安阳市第六人民医院信息系统安全等级测评服务项目。
(二)项目概述
为加快我单位信息化安全防御体系的建设,进一步提高我单位的信息系统安全防御能力,全面提升信息化安全保障能力和防护水平,我单位决定通过邀标的方式引入第三方信息安全等级测评机构,参与到我单位的信息化安全建设中来,根据我单位每个核心业务系统的安全防御等级,进行相应安全等级的信息化安全测评,并形成等级测评报告,根据测评报告编制切合实际的整改建议方案,并协助我单位完成整改工作。本次项目需完成的工作如下:
对以下系统进行信息系统安全等级测评工作
HIS信息系统、LIS信息系统、PACS信息系统、EMR信息系统。
2.完成安阳市第六人民医院2019年信息系统安全等级测评工作,提交每个信息系统的安全等级测评报告,依据测评报告编制整改建议方案,并协助完成整改工作。具体内容和技术要求详见第四章技术要求部分。
二、投标文件编制要求
(一)投标文件的组成内容
详见“第五章 投标文件格式”。
(二)投标文件的有效期为提交投标文件截止日(同开标日)后30日历天。
(三)装订要求
以上资料用A4规格纸胶装成册,逐页编码。
(四)预算价格
预算:壹拾肆万伍仟元整。(¥145000.00)
(五)其他要求
1.投标文件须有投标人法人代表或授权代表签字。
2.无论成交与否,所有的投标文件均不退回。
三、投标文件的递交
(一)投标文件应密封并加盖公章递交。
(二)截止时间前投标人可以补充、修改或者撤回其已提交的投标文件,补充、修改的内容为其投标文件的组成部分。
(三)投标文件壹式肆份(正本壹份,副本叁份)。所有文件须密封并加盖投标人的公章。正本与副本如有不一致,则以正本为准。
四、投标要求
(一)投标文件递交截止时间:2018年11月23日14时30分。
递交地点: 安阳市第六人民医院信息科
(二)投标人按照议标文件要求进行单一投标,如果出现大小写不一致,以大写金额为准;分项价格与总投标不符,则以分项价格计算结果为准。
五、投标文件开启
开启方式:评审小组评审时开启,在监察部门监督下进行。
开标时间:2018年11月23日14时30分。
六、评审
(一)评标委员会构成:5人,其中主管领导1人,专家4人。
(二)在规定时间内,评审小组对所有投标文件进行评审,监察人员全程监督。
(三)采用综合评审法,综合评审原则和方法详见第二部分“综合评审”。
七、合同授予
(一)招标人向成交人发出成交通知书,成交通知书是双方签订合同的组成部分。
(二)成交人按照《成交通知书》规定的时间、地点,与招标人签订合同。
八、质疑和投诉
投标人认为本项目招标实施过程使自己的合法权益受到损害或不符合招标原则的,可在知悉其合法权益受到损害的7日历天内以书面形式向招标人的监察部门提出质疑,同时需对质疑内容的真实性承担责任,逾期不予受理。
九、其他注意事项
(一)若投标人的投标文件出现缺项、未按规定签字、盖章、密封等情况,招标人将有权宣布其投标无效。
(二)若投标人未在投标截止时间前递交投标文件,则视为其主动放弃参加本招标项目的权利。
(三)若投标人提供虚假文件,经查实,招标人不再退回其投标保证金,同时取消其参加本次招标或成交的资格。
(四)若投标人未按照议标文件要求编制投标文件,由此产生的风险和结果由投标人承担。
(五)若发现投标人恶意串通事件,评议小组宣布此次招标无效,同时不退回涉及串通投标人的保证金,并取消其再次参加招标的资格。
(六)当出现各投标人的投标明显高于行业或市场价格时,评议小组有权宣读本次招标无效,并重新进行招标。
第二章 评标办法
一、评审原则
遵守“公平、公正、科学、择优”的原则。
二、评审标准
指议标文件中所规定的各项标准和要求。
三、评审方法
在遵循以上评审原则和评审标准的基础上,采用最低价中标,评标标准见第五节。
四、重大偏差和废标条件
评审小组逐个审查有效的投标文件是否对议标文件提出的所有实质性要求和条件作出响应,审查并列出投标文件的重大偏差。出现重大偏差和未能在实质上响应的投标文件按废标处理。下列情况属于重大偏差:
(1)投标文件递交截止时间之后递交的投标文件;
(2)没有按照议标文件要求提供招标保证金或者所提供的招标保证金有瑕疵;
(3)投标文件没有投标单位法人代表或授权代表签字,投标文件没有加盖公章;
(4)投标文件载明的计划工期超过议标文件规定的计划工期;
(5)明显不符合技术规格、技术标准的要求;
(6)明显存在缺项投标和严重不合理投标内容;
(7)投标文件附有招标人不能接受的条件;
(8)不符合议标文件中投标须知及其他章节规定的实质性要求
五、评标标准
|
评标标准说明 |
|
1. 国家发改委《信息安全等级保护测评专业化服务》项目中“建设等级测评示范工程”的试点单位; |
|
2. 具有IS09001质量管理体系认证证书; |
|
3.具有ISO20000 信息技术服务管理体系认证证书: |
|
4. 具有ISO27001信息安全管理体系认证证书; |
|
5、具有中国合格评定国家认可委员会颁发的《中国合格评定国家认可委员会检验机构认可证书》 |
|
6. 企业信用等级AAA证书; |
|
7. 全国信息安全等级保护测评机构先进单位; |
|
8.参与此次信息安全等级保护测评的测评师须持有有效的等级测评师资格证书(提供有效的资质证书复印件并加盖公章,提供原件或省公安厅出具的说明文件),并在中国网络安全等级保护网可查(提供截图) |
|
9. 参与此次信息安全等级保护测评的测评师具有重要信息系统安全等级保护培训证书CIIP-T(提供有效的资质证书复印件并加盖公章,原件备查) |
|
10.测评机构提供一项具有自主知识产权的检测软件(检测系统)、测试平台(测试系统),以提供计算机软件著作权登记证书为准(需提供证书复印件并加盖公章,原件备查) |
|
11.投标人总体评测方案的适用性﹑可行性、完整性: |
|
12.投标人能结合本项目特点制定合理的项目实施计划,基本能阐述但不够准确、全面、具体 |
|
13.投标人能结合本项目特点制定合理的风险管理及规避措施。 |
|
14.投标人是否有完整的服务网络、是否有服务承诺、是否有本地化服务能力并提供相关证明 |
第三章 合同条款及格式
安阳市第六人民医院信息系统安全
等级测评服务项目合同
(以实际签订为准)
合同编号:
发包人:安阳市第六人民医院(简称甲方)
承包人:*****(简称乙方)
安阳市第六人民医院(以下简称甲方)通过公开招标方式,确定***** (以下简称乙方)为《安阳市第六人民医院信息安全等级测评服务项目》的承包商。双方本着“公平自愿、诚实信用” 的原则,依据《中华人民共和国合同法》等相关法律法规,结合本工程的具体情况,经双方协商一致,订立本合同。
第一条 合同内容
对以下系统进行信息系统安全等级测评工作
HIS信息系统、LIS信息系统、PACS信息系统、EMR信息系统。
2.完成安阳市第六人民医院2018年信息系统安全等级测评工作,提交每个信息系统的安全等级测评报告,依据测评报告编制整改建议方案,并协助完成整改工作。具体内容和技术要求详见第四章技术要求部分。
第二条 合同价格
(一)合同总价为:¥*******(大写:人民币********)。
(二)上述合同总价包括但不限于人工、材料、设备、施工、管理、税费及以上材料、设备、消耗品自产地至该项目指定地点的运输费用、进退场费用等一切为完成项目的所有费用。
(三)本合同为固定总价合同,合同总价在合同执行过程中固定不变。
第三条工期
(一)合同总工期自甲方项目管理部门发开工令之日起,1个月内完成。
(二)开工日期
以甲方项目管理单位下达开工令为准,开工令载明的日期即为合同工期起算日期。
(三)完工日期
以甲方验收签认日期为准。
(四)工期顺延
如遇下列情况,经甲方评估并同意后,工期按实际相应顺延:
1.遭遇人力不可抗拒的自然灾害(如台风、水灾、大雨、暴雨、地震、自然原因发生的火灾等)。
2.其它应由甲方负责的原因引起的进度延误。
第四条合同文件组成
本合同文件组成和优先解释顺序如下:
(一) 合同文件及其附件;
(二) 成交通知书或中标通知书;
(三) 响应文件(投标文件)及其附件;
(四) 技术标准、规范和有关技术文件(含图纸,如果有);
(五)其他合同实施阶段发生的洽商、变更等过程形成的全部会议纪要、备忘录、补充协议、预算书等书面文件均视为本合同文件的组成部分。且当上述文件提供信息不一致时,以签署时间在后的文件载明的信息为准。
第五条 延迟、违约责任
(一)如果由于乙方的原因未能按照本合同第四条和附件及有关的规定完成合同内容,则乙方须按照每延期一天向甲方支付合同总价的0.5%的违约金,但违约金总额不超过合同总价的10%:
(二)如果因乙方原因过分延迟,而严重影响甲方项目整体目标的实现,或者在甲方同意延长的期限内仍未完成,则甲方有权选择要求乙方继续履行合同或部分或全部解除合同,甲方要求解除合同的通知到达乙方即发生法律效力。无论甲方做何选择,乙方都应按上述规定支付违约金并赔偿由于延迟、合同部分或全部解除给甲方造成的损失。
(三)如果乙方明确表示或以实际行动表明拒绝交付,则甲方可以随时解除合同。合同的解除不免除乙方按上述规定支付违约金和赔偿甲方损失的责任。
第六条 合同的转让与分包
未经甲方书面同意,乙方不得将本合同规定应由乙方完成的工作部分或全部转让或分包给第三方进行。
第七条 争议的解决
本合同履行过程中发生争议,买卖双方应本着友好协商的态度解决。协商不能解决的,可申请仲裁,仲裁机关为安阳市仲裁委员会。
第八条 合同的生效、终止和其它
(一)对本合同条款的任何变更、修改或增减,须经双方授权代表签署书面文件,成为本合同的组成部分,并具有同等法律效力。
(二)合同经双方授权代表签字盖章后生效。
(三)本合同在双方责任义务未按规定完全履行前持续有效,除非合同解除或提前终止。
(四)合同的解除。如果有法律规定或合同约定的解除情形,甲方有权全部或部分解除合同,合同的全部或部分解除不影响甲方行使要求乙方支付违约金、赔偿损失和继续履行未解除部分义务的权利。
(五)如双方有未尽事宜,由双方友好协商解决。
(六)本合同一式肆份:双方各执两份;
|
甲方:安阳市第六人民医院 代表(签字):
|
乙方:********** 代表(签字): 账号: 开户行: |
合同签订日期:
第四章 技术要求
一、项目总体管理和技术要求
项目总体要求与《信息安全等级保护管理办法》(公通字[2007]43号)、《信息系统安全等级保护实施指南》(信安字[2007]10号)和《信息安全等级保护安全建设整改工作指导意见》(公信安[2009]1429号)(含附件)等公安部信息安全等级保护系列文件要求保持一致,具体信息安全技术标准以文件相应部分提及的为准,国家标准和国际标准不一致的地方则参照国家标准。
二、需遵循的政策法规及行业规范
(一)需遵循的政策法规
1.《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》(1997年12月8日国务院信息化工作领导小组审定);
2.《计算机病毒防治管理办法》(2000年4月26日中华人民共和国公安部第51号令);
3.《计算机信息系统安全专用产品分类原则》(1997年4月公安部发布);
4.《计算机信息系统安全保护等级划分准则》(1999年9月国家技术监督局发布);
5.《计算机信息系统安全等级保护划分准则》(GB/T17859-1999);
6.《计算机信息系统安全等级保护网络技术要求》(GA/T387-2002)
7.《计算机信息系统安全等级保护操作系统技术要求》(GA/T388-2002);
8.《计算机信息系统安全等级保护数据库管理系统技术要求》(GA/T389-2002);
9.《计算机信息系统安全等级保护通用技术要求》(GA/T390-2002)
10.《计算机信息系统安全等级保护管理要求》(GA/T391-2002);
11.《计算机机房场地安全要求》(GB9361-88);
12.《国家信息化领导小组关于加强信息安全保障工作的意见》(中央27号文件);
投标人必须遵循但不限于以上法律法规。
(二)需遵循的行业规范
1.《信息安全等级保护管理办法》(公通字[2007]43号);
2.《信息系统安全等级保护实施指南》(信安字[2007]10号);
3.《信息安全等级保护安全建设整改工作指导意见》(公信安[2009]1429号)(含附件);
4.《信息安全技术信息系统安全保护等级保护基本要求》;
5.《信息安全技术信息系统安全保护等级保护定级指南》;
6.《信息安全技术信息系统安全保护等级保护测评要求》。
投标人必须遵循但不限于以上行业规范。
三、项目主要内容
(一)等级测评
本项目按照信息安全等级的测评标准进行安全等级测评。
1. 等级测评内容
(1)安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全及备份恢复等五个方面的安全测评。
(2)安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。
(3)系统整体测评:安全控制点间、层面间、区域间、系统结构安全等四个方面的安全测评。
2. 测评具体要求
在安全等级测评过程中,每个工作阶段、流程、内容、及成果交付严格遵循《信息安全技术 信息系统安全等级保护测评要求》(GB/T 28448-2012)和《信息安全技术 信息系统安全等级保护测评过程指南》(GB/T 28449-2012)文件,根据本项目信息系统已完成的定级备案安全等级,开展相应级别的安全等级测评工作,根据测评结果出具相应的单项和整体测评报告,测评报告需得到我单位的确认,测评报告编制的内容及格式严格遵照《信息系统安全等级测评报告模版(试行)》(公信安1487-2009)进行。
3. 测评交付成果
项目各阶段的测评过程文档(参照《信息安全技术 信息系统安全等级保护测评过程指南》)编制。详见下表(包括但不限于):
|
项目阶段 |
交付成果 |
|
测评准备活动 |
项目计划书 被测系统基本情况分析报告 |
|
方案编制活动 |
测评指导书 信息系统安全测评方案 |
|
现场测评活动 |
测评结果记录 测评中发现的问题汇总 |
|
分析与报告编制活动 |
单项测评结果汇总分析 整体测评结果汇总分析 风险分析和评估 等级测评结论 信息系统安全等级测评报告 |
(二)安全整改
依据安阳市第六人民医院信息系统安全等级测评的相关报告,编制并提交相关的信息安全整改建议方案,并全程协助完成整改工作。
1. 具体要求
依照《信息安全等级保护安全建设整改工作指导意见》(公信安[2009]1429号),严格遵循《信息安全等级保护安全建设整改工作指南》各项要求,在系统测评工作的基础上,对医院信息系统总体信息安全管理和技术方面现状进行全面的分析,制订信息安全等级保护安全建设整改方案,方案内容包含但不限于:信息安全背景、政策与技术标准依据、当前风险分析、安全需求分析、总体安全策略、安全建设整改技术方案设计、安全建设整改管理体系设计、信息系统安全产品选型及技术指标建议、安全建设整改项目实施计划、项目预算,整改后可能存在的其他问题(2)安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。
2. 过程文档及交付成果
过程文档及交付成果(包括但不限于)要求如下:
安全等级测评整改技术方案,方案可根据整改和规划内容的重要性和复杂程度采用分册方式编写。
提交要求:涉及所有被测评系统的安全整改方案,需包含如下内容:
|
方案分项 |
详细内容及要求 |
|
等级化安全保障建议方案 |
内容应包括但不限于以下方面: 安全区域和等级划分; 安全体系框架设计; 等级化安全指标体系报告。 |
|
安全体系建设建议方案 |
内容应包括但不限于以下方面: 网络面临风险分析; 针对性措施建议。 |
|
相关网络安全管理制度 |
内容应包括但不限于以下方面: 机房安全管理制度; 网络故障应急预案及应急方案流 程制度; 客户端管理制度; 数据备份及恢复制度; 灾难恢复策略及制度。 |
第五章 投标文件格式
|
注释: 《投标文件格式》是投标人的部分投标文件格式和签订合同时所需文件的格式。投标人应参照这些格式文件制作投标文件。 |
安阳市第六人民医院信息系统安全服务项目
投 标 文 件
采购编号:
报 价 人 名 称:
日 期:
目 录
一、法定代表人授权书
二、法定代表人或其授权代表有效身份证件复印件
三、投标函
六、技术响应文件
七、承诺及优惠条件
八、投标人认为有必要提供的其它资料
一、法定代表人授权书(格式)
致:安阳市第六人民医院
(公司),是中华人民共和国合法企业,公司地址: 。法定代表人________特授权________代表我公司全权办理 项目(项目编号:XX)的投标、谈判、签约、履约等具体工作,并签署全部有关的文件、协议及合同。
我公司对被授权人的签名负全部责任。
本授权书于 年 月 日签字生效。被授权人签署的所有文件(在授权书有效期内签署的)不因授权的撤消而失效。
被授权人签名: 签 字 授权人签名: 签 字
职 务:__________ 职 务: _________
身 份 证 号:__________ 身 份 证号: _________
通 讯 地 址:
邮 政 编 码:
电 话:
传 真:
附:加盖投标人公章的授权人、被授权人身份证复印件
投标人(公章):
日期: 年 月 日
二、法定代表人及其授权代表有效身份证件复印件
|
法定代表人及其授权代表有效身份证件复印件
|
三、投标函
安阳市第六人民医院(招标人名称):
1.我方已仔细研究了 (项目名称)招标文件的全部内容,愿意以人民币(大写) (¥ )的总投标,交付使用期 日历天,按合同约定实施和完成该服务项目。
2.我方承诺在招标有效期内不修改、撤销投标文件。
3.如我方中标:
(1)我方承诺在收到成交通知书后,在成交通知书规定的期限内与你方签订合同。
(2)随同本投标函递交的投标函附录属于合同文件的组成部分。
(3)我方承诺按照议标文件规定向你方递交履约担保。
(4)我方承诺在合同约定的期限内完成并移交全部合同工程。
4.我方在此声明,所递交的投标文件及有关资料内容完整、真实和准确。
投标人: (盖单位章)
法定代表人或其委托代理人: (签字)
地址:
网址:
电话:
传真:
邮政编码:
年 月 日
四、投标报价
单位:元(人民币)
|
序号 |
项 目 |
报价 |
|
1 |
安阳市第六人民医院信息安全服务项目 |
|
投标人:(公章)
法定代表人或授权代表人:(签字)
年 月 日
五、投标人资质证明文件(包括财务情况证明文件等)
企业法人营业执照、组织机构代码证、税务登记证、质量体系认证证书和其他资质证明文件等复印件加盖投标人公章;
六、技术响应文件
七、服务承诺及优惠条件
八、投标人认为有必要提供的其它资料
此部分投标人可按需填报企业相关内容,如证明自身商誉、财务状况、奖项、专利、用户反馈意见等,投标人可自愿填报并对内容的真实性负责,但本部分内容是采购人评审时的综合加分项。
六院医院订阅号
口腔医院订阅号