漯河市中心醫(yī)院

1、第I頁漯河市中心醫(yī)院信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目招標(biāo)人：漯河市中心醫(yī)院二二年目 錄 TOC o 1-3 h z u HYPERLINK l _Toc55388307 1招標(biāo)要求 頁招標(biāo)要求項(xiàng)目名稱項(xiàng)目名稱：漯河市中心醫(yī)院信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目投標(biāo)資格要求1.具有獨(dú)立承擔(dān)民事責(zé)任能力的法人或其他組織； （提供營業(yè)執(zhí)照）2. 在經(jīng)營活動(dòng)中沒有重大違法、違紀(jì)行為；沒有處于被責(zé)令停業(yè)或破產(chǎn)狀態(tài)，且資產(chǎn)未被重組、接管和凍結(jié)； （提供聲明原件，格式自擬）3. 具有國家信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組頒發(fā)的“信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦證書”，且投標(biāo)人必須在中國信息安全等級(jí)保護(hù)網(wǎng)可查。（提供證書原件、網(wǎng)絡(luò)截圖）4

2、. 財(cái)務(wù)狀況報(bào)告：提供2019年度財(cái)務(wù)審計(jì)報(bào)告。（提供審計(jì)報(bào)告原件）5. 依法繳納稅收和社會(huì)保障資金的相關(guān)材料（提供2020年3月以來至今任意3個(gè)月繳納稅收憑據(jù)（依法免稅企業(yè)，應(yīng)提供相關(guān)證明文件）和提供2020年3月以來至今任意3個(gè)月繳納社會(huì)保險(xiǎn)的繳納憑據(jù)或社保部門出具的社會(huì)保險(xiǎn)繳費(fèi)清單（無繳費(fèi)記錄的，應(yīng)提供由社保部門出具的依法繳納或依法免繳社保費(fèi)證明）。（提供繳納憑證原件）6.測(cè)評(píng)機(jī)構(gòu)近兩年在公安部網(wǎng)絡(luò)安全等級(jí)保護(hù)網(wǎng)上沒有被通報(bào)要求進(jìn)行整改。7. 相關(guān)法律、法規(guī)規(guī)定的其他條件。項(xiàng)目技術(shù)要求項(xiàng)目背景為認(rèn)真貫徹國家相關(guān)部（局）委精神及文件要求，落實(shí)信息安全等級(jí)保護(hù)制度，切實(shí)提高我院信息系統(tǒng)安全保

3、護(hù)能力和信息安全管理水平，本項(xiàng)目將按照國家相關(guān)要求開展信息安全等級(jí)保護(hù)測(cè)評(píng)工作。依據(jù)中華人民共和國網(wǎng)絡(luò)安全法、衛(wèi)生部辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的通知、衛(wèi)生部關(guān)于衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見、河南省醫(yī)院信息化建設(shè)指南、河南省衛(wèi)生系統(tǒng)信息安全等級(jí)保護(hù)工作實(shí)施方案等相關(guān)文件要求，為全面提升漯河市中心醫(yī)院信息系統(tǒng)的安全保障能力和防護(hù)水平，擇優(yōu)選取具有信息安全等級(jí)測(cè)評(píng)資質(zhì)的第三方安全等級(jí)測(cè)評(píng)公司，對(duì)我院信息系統(tǒng)進(jìn)行全面的安全等級(jí)測(cè)評(píng)（2.0標(biāo)準(zhǔn)），并依據(jù)測(cè)評(píng)結(jié)果出具詳實(shí)的測(cè)評(píng)報(bào)告和整改建議，并協(xié)助我院完成整改工作。項(xiàng)目范圍本項(xiàng)目測(cè)評(píng)范圍至少包括以下幾個(gè)方面：1、HIS系統(tǒng)（

4、三級(jí)）2、PACS系統(tǒng)（三級(jí)）3、LIS系統(tǒng)（三級(jí)）4、EMR系統(tǒng)（三級(jí)）5、門戶網(wǎng)站信息系統(tǒng)（二級(jí)）6、OA系統(tǒng)（二級(jí)）7、基礎(chǔ)網(wǎng)絡(luò)信息系統(tǒng)（三級(jí)）8、醫(yī)院系統(tǒng)集成平臺(tái)（三級(jí)）9、HRP系統(tǒng)（三級(jí)）10、自助服務(wù)與互聯(lián)網(wǎng)+系統(tǒng)（三級(jí)）項(xiàng)目要求完成醫(yī)院信息系統(tǒng)安全等級(jí)測(cè)評(píng)工作，提交每個(gè)信息系統(tǒng)的安全等級(jí)測(cè)評(píng)報(bào)告，依據(jù)測(cè)評(píng)報(bào)告編制整改建議方案，并協(xié)助完成整改工作。完成醫(yī)院信息系統(tǒng)備案工作，協(xié)助取得定級(jí)備案證明。為醫(yī)院提供一年的信息安全咨詢服務(wù)，提供信息安全培訓(xùn)一次。實(shí)施基本要求鑒于測(cè)評(píng)工作實(shí)施的復(fù)雜性，投標(biāo)人必須逐條予以明確以下承諾：（1）在認(rèn)證過程中，當(dāng)與其它應(yīng)用系統(tǒng)（含硬件、集成平臺(tái)、應(yīng)用系

5、統(tǒng)、數(shù)據(jù)庫系統(tǒng)等）發(fā)生任何矛盾時(shí)（如協(xié)作沖突、技術(shù)分歧等），均應(yīng)服從招標(biāo)人的協(xié)調(diào)或裁決。（2）投標(biāo)人實(shí)行項(xiàng)目總負(fù)責(zé)人制，在項(xiàng)目驗(yàn)收前，投標(biāo)人不得隨意更換；如確需更換，需事先向招標(biāo)人提交書面更換意見函，征得招標(biāo)人同意答復(fù)后進(jìn)行更換。（3）項(xiàng)目實(shí)施過程中，由招標(biāo)人召集的現(xiàn)場(chǎng)協(xié)調(diào)會(huì)，通知投標(biāo)人項(xiàng)目總負(fù)責(zé)人、各子系統(tǒng)技術(shù)復(fù)責(zé)人到場(chǎng)的，投標(biāo)人項(xiàng)目總負(fù)責(zé)人、各子系統(tǒng)技術(shù)復(fù)責(zé)人必須到場(chǎng)，進(jìn)行溝通、協(xié)調(diào)及裁決，并形成書面?zhèn)渫?，?xiàng)目總負(fù)責(zé)人簽字并執(zhí)行，不得以任何理由推諉。實(shí)施平滑性要求測(cè)評(píng)工作實(shí)施時(shí)，必須保證現(xiàn)有系統(tǒng)24小時(shí)的不間斷、穩(wěn)定、安全運(yùn)行，在此要求下完成全部安全等級(jí)測(cè)評(píng)工作。因此，在方案中，要闡明與

6、現(xiàn)有各系統(tǒng)如何銜接，如何保證運(yùn)行的數(shù)據(jù)網(wǎng)絡(luò)不被中斷，并提出詳細(xì)解決方案。 開展測(cè)評(píng)工作時(shí)間，應(yīng)盡量安排在夜間或法定節(jié)假日期間，制定切實(shí)可行的認(rèn)證實(shí)施方案。對(duì)出現(xiàn)意外宕機(jī)等應(yīng)提供應(yīng)急保障方案，切實(shí)保證門急診掛號(hào)、收費(fèi)、和住院部醫(yī)囑、記賬、藥房及出院結(jié)算等關(guān)鍵環(huán)節(jié)能正常工作。項(xiàng)目總體管理和技術(shù)要求總體要求與信息安全等級(jí)保護(hù)管理辦法（公通字200743號(hào)）、信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南（信安字200710號(hào)）和信息安全等級(jí)保護(hù)安全建設(shè)整改工作指導(dǎo)意見（公信安20091429號(hào)）（含附件）等公安部信息安全等級(jí)保護(hù)系列文件要求保持一致，具體信息安全技術(shù)標(biāo)準(zhǔn)以文件相應(yīng)部分提及的為準(zhǔn)，國家標(biāo)準(zhǔn)和國際標(biāo)準(zhǔn)不一

7、致的地方則參照國家標(biāo)準(zhǔn)。需遵循的政策法規(guī)1.中華人民共和國保守國家秘密法（1988年9月5日中華人民共和國主席令第6號(hào)公布）2.中華人民共和國保守國家秘密法實(shí)施辦法（國家保密局文件國保發(fā)19901號(hào)）3.中華人民共和國國家安全法（主席令68號(hào)，1993年2月22日第七屆全國人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議通過）4.中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例（國務(wù)院令147號(hào)）5.計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定（國家保密局文件國保發(fā)19981號(hào)）6.計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定（國家保密局文件國保發(fā)19991號(hào)）7.中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定（國務(wù)院令195號(hào)）8.中

8、華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法（1997年12月8日國務(wù)院信息化工作領(lǐng)導(dǎo)小組審定）9.計(jì)算機(jī)病毒防治管理辦法（2000年4月26日中華人民共和國公安部第51號(hào)令）10.計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法（1997年12月11日國務(wù)院批準(zhǔn)，1997年12月30日公安部發(fā)布）11.計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則（1997年4月公安部發(fā)布）12.計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則（1999年9月國家技術(shù)監(jiān)督局發(fā)布）13.互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定（信息產(chǎn)業(yè)部2000年10月8日第4次部務(wù)會(huì)議通過）14.互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定（國務(wù)院新聞辦公室和信息產(chǎn)業(yè)部

9、11月7日聯(lián)合發(fā)布）15.計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)劃分準(zhǔn)則（GB/T17859-1999）16.計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)網(wǎng)絡(luò)技術(shù)要求（GA/T387-2002）17.計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)操作系統(tǒng)技術(shù)要求（GA/T388-2002）18.計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)數(shù)據(jù)庫管理系統(tǒng)技術(shù)要求（GA/T389-2002）19.計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)通用技術(shù)要求（GA/T390-2002）20.計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求（GA/T391-2002）21.計(jì)算機(jī)機(jī)房場(chǎng)地安全要求（GB9361-88）22.國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見（中央27號(hào)文件）行業(yè)規(guī)范1.信息

10、安全等級(jí)保護(hù)管理辦法(公通字200743號(hào))2.信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南(GB/T 25058-2019)3.信息安全等級(jí)保護(hù)安全建設(shè)整改工作指導(dǎo)意見(公信安20091429號(hào))(含附件)4.信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南（GA/T 1389-2017）5.信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求（GB/T 22239-2019）6.信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求（GB/T 28448-2019）7.信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過程指南（GB/T 28449-2018）8.衛(wèi)生部辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的通知9.衛(wèi)生部關(guān)于衛(wèi)生行業(yè)信息安全

11、等級(jí)保護(hù)工作的指導(dǎo)意見10.醫(yī)院信息系統(tǒng)基本功能規(guī)范（衛(wèi)生部）11.河南省醫(yī)院信息化建設(shè)指南12.河南省數(shù)字化醫(yī)院建設(shè)指南13.河南省衛(wèi)生系統(tǒng)信息安全等級(jí)保護(hù)工作實(shí)施方案項(xiàng)目內(nèi)容等級(jí)測(cè)評(píng)本項(xiàng)目按照信息安全等級(jí)的測(cè)評(píng)2.0標(biāo)準(zhǔn)進(jìn)行安全等級(jí)測(cè)評(píng)。等級(jí)測(cè)評(píng)內(nèi)容本項(xiàng)目按照信息安全等級(jí)保護(hù)測(cè)評(píng)標(biāo)準(zhǔn)進(jìn)行安全等級(jí)測(cè)評(píng)。測(cè)評(píng)內(nèi)容主要包括兩個(gè)方面：一是單元測(cè)評(píng)，測(cè)評(píng)指標(biāo)與信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求（GB/T 22239-2019）相應(yīng)等級(jí)的基本要求完全一致；二是系統(tǒng)整體測(cè)評(píng)，主要測(cè)評(píng)分析信息系統(tǒng)的整體安全性。單元測(cè)評(píng)包括安全技術(shù)測(cè)評(píng)和安全管理測(cè)評(píng)兩大部分，其中安全技術(shù)測(cè)評(píng)層面主要包含：安全物理環(huán)境、安

12、全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心。安全管理測(cè)評(píng)層面主要包含：安全管理制度、安全管理人員、安全管理機(jī)構(gòu)、安全建設(shè)管理、安全運(yùn)維管理。整體測(cè)評(píng)在單元測(cè)評(píng)的基礎(chǔ)上進(jìn)行進(jìn)一步測(cè)評(píng)分析，在內(nèi)容上主要包括安全控制間、層面間和區(qū)域間相互作用的安全測(cè)評(píng)以及系統(tǒng)結(jié)構(gòu)的安全測(cè)評(píng)等。1)安全物理環(huán)境：主要包含物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)10個(gè)方面的內(nèi)容。2)安全通信網(wǎng)絡(luò)：主要包含網(wǎng)絡(luò)架構(gòu)、通信傳輸、可信驗(yàn)證3個(gè)方面的內(nèi)容。3)安全區(qū)域邊界：主要包含邊界防護(hù)、訪問控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計(jì)、可信驗(yàn)

13、證等6個(gè)方面的內(nèi)容。4)安全計(jì)算環(huán)境：主要包含身份鑒別、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)、個(gè)人信息保護(hù)11方面的內(nèi)容。5)安全管理中心：主要包含系統(tǒng)管理、審計(jì)管理、安全管理、集中管控4個(gè)方面的內(nèi)容。6)安全管理制度：主要包含崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作、審核和檢查5個(gè)方面的內(nèi)容。7)安全管理人員：主要包含人員錄用、人員離崗、安全意識(shí)教育和培訓(xùn)、外部人員訪問管理4個(gè)方面的內(nèi)容。8)安全管理制度：主要包含崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作、審核和檢查5個(gè)方面的內(nèi)容。9)安全建設(shè)管理：主要包含定級(jí)和備案、安

14、全方案設(shè)計(jì)、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實(shí)施、測(cè)試驗(yàn)收、系統(tǒng)交付、等級(jí)測(cè)評(píng)、服務(wù)供應(yīng)商選擇10個(gè)方面的內(nèi)容。10)安全運(yùn)維管理：主要包含環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理、外包運(yùn)維管理14個(gè)方面的內(nèi)容。系統(tǒng)整體測(cè)評(píng)涉及到信息系統(tǒng)的整體拓?fù)?、局部結(jié)構(gòu)，也關(guān)系到信息系統(tǒng)的具體安全功能實(shí)現(xiàn)和安全控制配置，與特定信息系統(tǒng)的實(shí)際情況緊密相關(guān)，內(nèi)容復(fù)雜且充滿系統(tǒng)個(gè)性。因此，全面地給出系統(tǒng)整體測(cè)評(píng)要求的完整內(nèi)容、具體實(shí)施方法和明確的結(jié)果判定方法是很困難的

15、。測(cè)評(píng)人員應(yīng)根據(jù)特定信息系統(tǒng)的具體情況，結(jié)合本標(biāo)準(zhǔn)要求，確定系統(tǒng)整體測(cè)評(píng)的具體內(nèi)容，在安全控制測(cè)評(píng)的基礎(chǔ)上，重點(diǎn)考慮安全控制間、層面間以及區(qū)域間的相互關(guān)聯(lián)關(guān)系，測(cè)評(píng)安全控制間、層面間和區(qū)域間是否存在安全功能上的增強(qiáng)、補(bǔ)充和削弱作用以及信息系統(tǒng)整體結(jié)構(gòu)安全性、不同信息系統(tǒng)之間整體安全性等。測(cè)評(píng)具體要求在安全等級(jí)測(cè)評(píng)過程中，每個(gè)工作階段、流程、內(nèi)容、及成果交付嚴(yán)格遵循信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求（GB/T 28448-2019）和信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過程指南（GB/T 28449-2018）文件，根據(jù)本項(xiàng)目信息系統(tǒng)已完成的定級(jí)備案安全等級(jí)，開展相應(yīng)級(jí)別的安全等級(jí)測(cè)評(píng)工作，根

16、據(jù)測(cè)評(píng)結(jié)果出具相應(yīng)的單項(xiàng)和整體測(cè)評(píng)報(bào)告，測(cè)評(píng)報(bào)告需得到我院的確認(rèn)，并協(xié)助我院報(bào)備案地網(wǎng)監(jiān)部門備案。測(cè)評(píng)報(bào)告編制的內(nèi)容及格式嚴(yán)格遵照網(wǎng)絡(luò)安全等級(jí)保護(hù)等級(jí)測(cè)評(píng)報(bào)告模板（2019版）進(jìn)行。測(cè)評(píng)交付成果項(xiàng)目階段各階段的測(cè)評(píng)過程文檔（參照信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過程指南）編制。詳見下表（包括但不限于）：項(xiàng)目階段交付成果測(cè)評(píng)準(zhǔn)備活動(dòng)項(xiàng)目計(jì)劃書被測(cè)系統(tǒng)基本情況分析報(bào)告方案編制活動(dòng)測(cè)評(píng)指導(dǎo)書信息系統(tǒng)安全測(cè)評(píng)方案現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)測(cè)評(píng)結(jié)果記錄測(cè)評(píng)中發(fā)現(xiàn)的問題匯總分析與報(bào)告編制活動(dòng)單項(xiàng)測(cè)評(píng)結(jié)果匯總分析整體測(cè)評(píng)結(jié)果匯總分析風(fēng)險(xiǎn)分析和評(píng)估等級(jí)測(cè)評(píng)結(jié)論信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告安全整改依據(jù)漯河市中心醫(yī)院信息系統(tǒng)安

17、全等級(jí)測(cè)評(píng)的相關(guān)報(bào)告，編制并提交相關(guān)的信息安全整改建議方案，并全程協(xié)助完成整改工作。具體要求依照信息安全等級(jí)保護(hù)安全建設(shè)整改工作指導(dǎo)意見（公信安20091429號(hào)），嚴(yán)格遵循信息安全等級(jí)保護(hù)安全建設(shè)整改工作指南各項(xiàng)要求，在系統(tǒng)測(cè)評(píng)工作的基礎(chǔ)上，對(duì)醫(yī)院信息系統(tǒng)總體信息安全管理和技術(shù)方面現(xiàn)狀進(jìn)行全面的分析，制訂信息安全等級(jí)保護(hù)安全建設(shè)整改方案，方案內(nèi)容包含但不限于：信息安全背景、政策與技術(shù)標(biāo)準(zhǔn)依據(jù)、當(dāng)前風(fēng)險(xiǎn)分析、安全需求分析、總體安全策略、安全建設(shè)整改技術(shù)方案設(shè)計(jì)、安全建設(shè)整改管理體系設(shè)計(jì)、信息系統(tǒng)安全產(chǎn)品選型及技術(shù)指標(biāo)建議、安全建設(shè)整改項(xiàng)目實(shí)施計(jì)劃、項(xiàng)目預(yù)算，整改后可能存在的其他問題。過程文檔及

18、交付成果過程文檔及交付成果（包括但不限于）要求如下：安全等級(jí)測(cè)評(píng)整改技術(shù)方案，方案可根據(jù)整改和規(guī)劃內(nèi)容的重要性和復(fù)雜程度采用分冊(cè)方式編寫。提交要求：涉及所有被測(cè)評(píng)系統(tǒng)的安全整改方案，需包含如下內(nèi)容：方案分項(xiàng)詳細(xì)內(nèi)容及要求等級(jí)化安全保障建議方案內(nèi)容應(yīng)包括但不限于以下方面：安全區(qū)域和等級(jí)劃分；安全體系框架設(shè)計(jì)；等級(jí)化安全指標(biāo)體系報(bào)告。安全體系建設(shè)建議方案內(nèi)容應(yīng)包括但不限于以下方面：網(wǎng)絡(luò)面臨風(fēng)險(xiǎn)分析；針對(duì)性措施建議。相關(guān)網(wǎng)絡(luò)安全管理制度內(nèi)容應(yīng)包括但不限于以下方面：機(jī)房安全管理制度；網(wǎng)絡(luò)故障應(yīng)急預(yù)案及應(yīng)急方案流程制度；客戶端管理制度；數(shù)據(jù)備份及恢復(fù)制度；災(zāi)難恢復(fù)策略及制度。工期要求工程期限：45個(gè)工作

19、日內(nèi)完成。驗(yàn)收（1）采購方將對(duì)成交供應(yīng)商的項(xiàng)目交付成果進(jìn)行評(píng)價(jià)，成交供應(yīng)商應(yīng)根據(jù)采購方的評(píng)價(jià)意見對(duì)項(xiàng)目交付成果進(jìn)行修改。（2）當(dāng)因成交供應(yīng)商原因嚴(yán)重影響采購方業(yè)務(wù)系統(tǒng)正常運(yùn)轉(zhuǎn)，采購方對(duì)交付結(jié)果有否決權(quán)。售后服務(wù)投標(biāo)人必須對(duì)售后服務(wù)，做出詳細(xì)的實(shí)質(zhì)性承諾：售后服務(wù)免費(fèi)技術(shù)支持期、服務(wù)響應(yīng)速度、服務(wù)模式、售后服務(wù)質(zhì)量控制、客戶化培訓(xùn)等。所有的售后費(fèi)用，必須計(jì)入投標(biāo)總價(jià)。評(píng)審標(biāo)準(zhǔn)和辦法類別評(píng)審項(xiàng)目標(biāo)準(zhǔn)分評(píng)分標(biāo)準(zhǔn)說明備注投標(biāo)報(bào)價(jià)報(bào)價(jià)分值15采用低價(jià)優(yōu)先計(jì)算，即滿足招標(biāo)文件要求且投標(biāo)價(jià)格最低的有效投標(biāo)報(bào)價(jià)為評(píng)標(biāo)基準(zhǔn)價(jià)，其價(jià)格分滿分15分。其他投標(biāo)人的價(jià)格分統(tǒng)一按照下列公式計(jì)算：投標(biāo)報(bào)價(jià)得分=（評(píng)標(biāo)基準(zhǔn)價(jià)

20、/投標(biāo)報(bào)價(jià)）15（精確到兩位小數(shù)位，兩位小數(shù)位后的實(shí)行四舍五入）。備注：投標(biāo)人投標(biāo)報(bào)價(jià)如過低，投標(biāo)報(bào)價(jià)明顯低于成本價(jià)格 ，存在惡意競(jìng)爭(zhēng)嫌疑，評(píng)標(biāo)委員會(huì)有權(quán)通知投標(biāo)人進(jìn)行解釋。如投標(biāo)人未能在規(guī)定期限內(nèi)作出解釋，或所作解釋不合理，經(jīng)現(xiàn)場(chǎng)專家評(píng)委一致認(rèn)定可予以廢標(biāo)。 商務(wù)部分企業(yè)綜合201、投標(biāo)人具有質(zhì)量管理體系ISO9001認(rèn)證證書得2分。2、投標(biāo)人提供中國合格評(píng)定國家認(rèn)可委員會(huì)頒發(fā)的檢驗(yàn)機(jī)構(gòu)認(rèn)可證書（符合ISO/IEC:17020 A類要求），且能力驗(yàn)證結(jié)果近三年連續(xù)取得的成績均為滿意者得3分。3、投標(biāo)人具有中國信息安全測(cè)評(píng)中心頒發(fā)的信息安全服務(wù)資質(zhì)（安全工程類一級(jí)）證書者得5分。4.供應(yīng)商是中國信息安全等級(jí)測(cè)評(píng)領(lǐng)域創(chuàng)新技術(shù)企業(yè)，提供證書得5分。5、投標(biāo)人具有信息技術(shù)服務(wù)管理體系認(rèn)證證書（ISO20000)及信息安全管理體系認(rèn)證證書(ISO27001）,得3分。6、投標(biāo)人是重合同守信用企業(yè)并且信用等級(jí)證書為AAA的，得2分，等級(jí)低或沒有不得分。注：以上電子投標(biāo)文件中附證書掃描件，否則不得分。項(xiàng)目組成員資質(zhì)221、參與項(xiàng)目的高級(jí)測(cè)評(píng)師具有中華人民共和國公安部信息安全等級(jí)保護(hù)協(xié)調(diào)小組頒發(fā)的先進(jìn)個(gè)人或榮譽(yù)證書每提供一個(gè)證書得4分，最高得8分；2、投標(biāo)人測(cè)評(píng)師團(tuán)隊(duì)中：1）高級(jí)測(cè)評(píng)具有中國