羅湖醫(yī)院集團(tuán)2019年度信息安全等級保護(hù)測評項(xiàng)目

7/7羅湖醫(yī)院集團(tuán)2019年度信息安全等級保護(hù)測評項(xiàng)目采購需求書一、項(xiàng)目基本情況1、項(xiàng)目概況：1.1、項(xiàng)目名稱：羅湖醫(yī)院集團(tuán)2019年度信息安全等級保護(hù)測評項(xiàng)目1.2、項(xiàng)目概況：根據(jù)《網(wǎng)絡(luò)安全法》要求，按照廣東省和深圳市公安網(wǎng)監(jiān)部門工作部署要求，針對單位正在運(yùn)行使用的所有信息系統(tǒng)，落實(shí)開展2019年度網(wǎng)絡(luò)安全等級保護(hù)測評工作，按照等級保護(hù)國家標(biāo)準(zhǔn)規(guī)范要求對羅湖醫(yī)院集團(tuán)2個三級、7個二級、羅湖衛(wèi)計局2個三級系統(tǒng)進(jìn)行評測，找出存在的差距和不足，提出整改修復(fù)意見和建議。1.3、項(xiàng)目性質(zhì)：服務(wù)類1.4、項(xiàng)目預(yù)算：控制價為人民幣30萬元1.5、項(xiàng)目服務(wù)期：獲取2019年測評證書為止2、投標(biāo)人投標(biāo)文件的編制要求：投標(biāo)文件要求：掃描電子版上傳采購系統(tǒng)內(nèi)。投標(biāo)文件紙質(zhì)版要求：上傳電子版采購系統(tǒng)內(nèi)后，再提供一正一副共兩本（投標(biāo)文件首頁應(yīng)注明正本、副本字樣）投標(biāo)文件到羅湖區(qū)南湖路慶安大廈810室（陳工），必須密封加蓋公章投遞。正、副本的內(nèi)容必須保持一致，如果發(fā)生正本、副本內(nèi)容沖突的情況，投標(biāo)文件一切內(nèi)容以正本為準(zhǔn)。上傳電子版與紙質(zhì)版投標(biāo)文件必須一致，如不一致，以紙質(zhì)版正本投標(biāo)文件為準(zhǔn)。3、定標(biāo)方法：綜合評分,最高分為中標(biāo)供應(yīng)商。4、質(zhì)疑及答疑：（1）潛在投標(biāo)人對于本項(xiàng)目本文件有疑問的，應(yīng)當(dāng)在投標(biāo)截止時間2日前提出，否則視同全部接受。（2）投標(biāo)人自行到現(xiàn)場了解，因未到現(xiàn)場了解情況造成的成本計算錯誤，投標(biāo)人自行承擔(dān)。具體可聯(lián)系信息中心鐘工3）本采購文件由羅湖醫(yī)院集團(tuán)物流配送中心負(fù)責(zé)解析，具體可聯(lián)系物流配送中心陳工13760269739。二、投標(biāo)人資格及相關(guān)要求：1、投標(biāo)者具備履行合同能力的中華人民共和國境內(nèi)注冊的法人。2、投標(biāo)承諾書。3、項(xiàng)目方案、資質(zhì)材料等。4、相關(guān)合同案例。5、誠信聲明函證明材料。6、本項(xiàng)目不接受聯(lián)合體投。三、投標(biāo)人必須提交的資料：按以下順序排放投標(biāo)文件并掃描電子版上傳(PDF版本)：

1、投標(biāo)文件目錄；

2、投標(biāo)單位具有獨(dú)立法人資格（提供營業(yè)執(zhí)照加蓋公章的復(fù)印件，原件備查）；

3、投標(biāo)承諾書；4、項(xiàng)目報價書；5、經(jīng)年檢合格且有效的營業(yè)執(zhí)照及經(jīng)營范圍截圖（原件掃描上傳）；6、投標(biāo)人必須按“評分信息”內(nèi)容提交資料；7、股東構(gòu)成審查表；8、誠信聲明函證明材料。上述資料應(yīng)該是最新、有效、清晰的；掃描件應(yīng)與原件一致，所有資料均要加蓋投標(biāo)人公章（如未蓋公章或印章不清晰視作不符合評分項(xiàng)要求）。投標(biāo)供應(yīng)商上傳“報名資料”必須是上述所有資料，否則審核不通過，視為廢標(biāo)文件。四、項(xiàng)目需求1、采購項(xiàng)目技術(shù)規(guī)格及技術(shù)要求1）項(xiàng)目要求信息安全等級保護(hù)測評服務(wù)招標(biāo)要求2. 項(xiàng)目背景根據(jù)《網(wǎng)絡(luò)安全法》要求，按照廣東省和深圳市公安網(wǎng)監(jiān)部門工作部署要求，針對單位正在運(yùn)行使用的所有信息系統(tǒng)，落實(shí)開展2019年度網(wǎng)絡(luò)安全等級保護(hù)測評工作，按照等級保護(hù)國家標(biāo)準(zhǔn)規(guī)范要求進(jìn)行評測，找出存在的差距和不足，提出整改修復(fù)意見和建議。3. 項(xiàng)目目標(biāo)針對單位信息系統(tǒng)開展年度性的網(wǎng)絡(luò)安全等級保護(hù)測評工作，使單位認(rèn)真貫徹落實(shí)《網(wǎng)絡(luò)安全法》要求，并嚴(yán)格執(zhí)行《深圳市衛(wèi)生計生系統(tǒng)網(wǎng)絡(luò)與信息安全2016-2019年督查行動方案的通知要求》實(shí)施具體工作。服務(wù)內(nèi)容要求信息安全等級保護(hù)測評服務(wù)內(nèi)容包括：1.信息系統(tǒng)等級保護(hù)自主定級根據(jù)上級主管部門關(guān)于信息系統(tǒng)等級保護(hù)的工作要求，對單位新建的應(yīng)用系統(tǒng)進(jìn)行自主定級，同時按照公安網(wǎng)監(jiān)部門及教育主管部門要求填寫《信息系統(tǒng)安全等級保護(hù)定級報告》。服務(wù)交付物：確定為等級保護(hù)二級及以上信息系統(tǒng)出具《信息系統(tǒng)安全等級保護(hù)定級報告》。2.網(wǎng)絡(luò)安全等級保護(hù)定級備案對已確定級別的新建信息系統(tǒng)，在定級報告基礎(chǔ)上，按照公安網(wǎng)監(jiān)部門要求進(jìn)行定級備案工作，并將相關(guān)材料按要求提交上級教育主管部門及公安網(wǎng)監(jiān)部門，完成定級備案工作。提交材料包括：《信息系統(tǒng)安全等級保護(hù)定級報告》(一式兩份)、《備案單位表》(一式兩份)、《備案系統(tǒng)表》(一式兩份)、《信息安全等級保護(hù)工作小組名單表》（一份），紙質(zhì)材料于封面加蓋單位公章、騎縫章，同時提交電子版光盤。服務(wù)交付物：由公安網(wǎng)監(jiān)主管部門印發(fā)的《信息系統(tǒng)安全等級保護(hù)測評證書》。3.網(wǎng)絡(luò)安全等級保護(hù)測評依據(jù)《信息安全等級保護(hù)管理辦法》（公通字〔2007〕43號）、《信息系統(tǒng)安全等級保護(hù)測評要求》、《信息系統(tǒng)安全等級保護(hù)測評過程指南》和《信息系統(tǒng)安全等級保護(hù)基本要求》（GB/T22239-2008）標(biāo)準(zhǔn)，對單位所有已定級備案的信息系統(tǒng)，根據(jù)安全保護(hù)現(xiàn)狀開展信息系統(tǒng)等級保護(hù)測評，并編寫等保測評報告。等級測評內(nèi)容包括安全技術(shù)和安全管理兩大類，其中技術(shù)層面應(yīng)包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全及備份恢復(fù)等方面的測評，管理層面應(yīng)包括安全管理機(jī)構(gòu)、人員安全管理、安全管理制度、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等方面的測評。測評工作內(nèi)容包括： 物理安全測評分析； 網(wǎng)絡(luò)安全測評分析； 主機(jī)安全測評分析； 應(yīng)用安全測評分析； 數(shù)據(jù)安全及備份恢復(fù)測評分析； 安全管理制度測評分析； 安全管理機(jī)構(gòu)測評分析； 人員安全管理測評分析； 系統(tǒng)建設(shè)管理測評分析； 系統(tǒng)運(yùn)維管理測評分析； 信息系統(tǒng)等級保護(hù)要求差距分析； 信息系統(tǒng)整改建議評估分析； 信息系統(tǒng)等級保護(hù)測評報告編制。服務(wù)交付物：由廣東省信息安全等級保護(hù)協(xié)調(diào)小組辦公室認(rèn)可并頒發(fā)相關(guān)資質(zhì)證書的第三方等級保護(hù)測評機(jī)構(gòu)出具的《信息系統(tǒng)等級保護(hù)測評報告》。4.信息系統(tǒng)等級保護(hù)整改方案設(shè)計如果測評報告結(jié)論為“不符合”，則需要依據(jù)《信息系統(tǒng)安全等級保護(hù)基本要求》GB/T22239-2008和《信息系統(tǒng)安全等級保護(hù)技術(shù)設(shè)計要求》GB/T25070-2010，針對等級測評報告中的現(xiàn)狀問題，按照“一個中心三重防護(hù)”技術(shù)體系架構(gòu)，基于可信計算技術(shù)和主動防御體系，為單位網(wǎng)絡(luò)環(huán)境進(jìn)行網(wǎng)絡(luò)安全保障體系整體方案設(shè)計。由于信息系統(tǒng)運(yùn)行在整個網(wǎng)絡(luò)環(huán)境中，因此等級保護(hù)整改方案應(yīng)分別從計算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)和管理中心等方面進(jìn)行安全技術(shù)和安全管理的體系設(shè)計與整改建議。方案設(shè)計工作內(nèi)容包括： 網(wǎng)絡(luò)信息安全現(xiàn)狀分析； 與信息安全國家標(biāo)準(zhǔn)對照性分析； 信息安全技術(shù)體系設(shè)計； 信息安全管理體系設(shè)計；服務(wù)交付物：《網(wǎng)絡(luò)安全保障體系整體設(shè)計方案》。五、評分信息商務(wù)評分表（30%）評議內(nèi)容序號評審細(xì)則分值商務(wù)部分（30%）1相關(guān)認(rèn)證情況1.具有中國合格評定國家認(rèn)可委員會檢查機(jī)構(gòu)認(rèn)可證書（CNAS）得3分；2.具有“廣東省計算機(jī)信息系統(tǒng)安全服務(wù)證書”得2分；3.具有中國信息安全認(rèn)證中心頒發(fā)的“信息安全應(yīng)急處理服務(wù)資質(zhì)證書”得2分；4.具有中國信息安全認(rèn)證中心頒發(fā)的“信息安全風(fēng)險評估服務(wù)資質(zhì)證書”得1分；5.具有“ISCCC風(fēng)險評估服務(wù)資質(zhì)（二級）”得1分。以上五項(xiàng)累加計分，最高可得15分；提供資質(zhì)證書復(fù)印件，原件備查，未提供不得分。102企業(yè)人員規(guī)模：評價開標(biāo)日前三個月的企業(yè)總?cè)藛T規(guī)模，企業(yè)總?cè)藛T100人以上得4分，80-99人得3分，40-79人得2分，40人以下得1分，最高得4分要求投標(biāo)人提供投標(biāo)截止時間前三個月加蓋社保部門公章的社保繳交證明材料（如開標(biāo)日上一個月的社保材料因社保部門原因暫時無法取得，則可以往前順延一個月），以資料上繳交養(yǎng)老保險的總?cè)藬?shù)為準(zhǔn)，原件備查。未按要求提供證明材料或掃描件不清晰導(dǎo)致無法辨認(rèn)的不得分。；43同類項(xiàng)目業(yè)績1.最近一年具有的深圳市醫(yī)療系統(tǒng)等級保護(hù)測評業(yè)績，提供五個合同案例得3分；2.最近三年具有的簽訂金額在7萬元人民幣上的深圳市醫(yī)療系統(tǒng)等級保護(hù)測評業(yè)績，提供二個合同案例得3分；以上二項(xiàng)累加計分，最高可得6分；提供資質(zhì)證書復(fù)印件，原件備查，未提供不得分。提供合同關(guān)鍵頁復(fù)印件（要點(diǎn)包括項(xiàng)目內(nèi)容和雙方蓋章頁）64獲獎情況：1.自2015年10月1日至本項(xiàng)目開標(biāo)之日，獲得過地級市（或含以上行政級別）公安機(jī)關(guān)（含其分局）授予的獎勵得5分，沒有不得分。2.近三年獲得《全國信息安全等級保護(hù)測評機(jī)構(gòu)先進(jìn)單位》的得5分，沒有不得分。以上二項(xiàng)累加計分，最高可得10分；要求提供榮譽(yù)證書復(fù)印件，原件備查，未提供不得分。10注：各評委按規(guī)定的范圍內(nèi)進(jìn)行量化打分，并統(tǒng)計總分。技術(shù)評分表（40%）評議內(nèi)容序號評審細(xì)則分值技術(shù)部分（40%）5等級測評技術(shù)方案根據(jù)各投標(biāo)人對本項(xiàng)目的需求理解(從理解項(xiàng)目需求的準(zhǔn)確性；描述需求的清晰度、條理性；對我局信息安全需求理解程度等方面)進(jìn)行對比評價打分。優(yōu)：10-8分；良：7-4分；差：3-0分106測評工作流程及進(jìn)度計劃安排測評方案中對測評工作流程詳細(xì)描述并制定詳細(xì)可行的進(jìn)度計劃，最高可得5分。優(yōu)：5-4分；良：3-2分；差：1-0分57測評內(nèi)容測評方案中依據(jù)二級系統(tǒng)的要求對10個測評層面有詳細(xì)描述并在邏輯上可取得明顯效果的，最高可得5分。優(yōu)：5-4分；良：3-2分；差：1-0分58擬安排的項(xiàng)目團(tuán)隊(duì)成員情況1、擬派項(xiàng)目團(tuán)隊(duì)成員中具有信息安全（高級）等級測評師，每1名得5分；本項(xiàng)目最高10分；2、擬派項(xiàng)目團(tuán)隊(duì)成員中具有信息安全（中級）等級測評師，每6名得5分，本項(xiàng)最高5分。3、擬派項(xiàng)目團(tuán)隊(duì)成員中具有注冊信息安全專業(yè)人員證書（CISP），每5名得5分，本項(xiàng)最高5分。提供資格證書復(fù)印件，原件備查，未提供不得分。20注：各評委按規(guī)定的范圍內(nèi)進(jìn)行量化打分，并統(tǒng)計總分。價格評分表（30%）評議內(nèi)容序號評審細(xì)則分值價格分（30%）1投標(biāo)報價得分=（評標(biāo)基準(zhǔn)價/投標(biāo)報價）×3030注：評標(biāo)基準(zhǔn)價：即滿足招標(biāo)文件要求且投標(biāo)價格最低的投標(biāo)報價為評標(biāo)基準(zhǔn)價。3、付款方式（1）自本合同生效之日起，乙方15個工作日內(nèi)并向甲方開具相應(yīng)金額的增值稅專用發(fā)票后，甲方向乙方支付合同總價款的50%，即人民幣xx元；（2）自合同簽訂生效之日起，乙方按照合同要求完成服務(wù)內(nèi)容，并向甲方提交當(dāng)期維護(hù)報告后，甲方在15個工作日內(nèi)向乙方支付合同總價款的50%，即人民幣xx元（大寫：人民幣xx元整）。六、股東構(gòu)成審查表投標(biāo)供應(yīng)商名稱項(xiàng)目編號序號招標(biāo)文件股東構(gòu)成審查要求投標(biāo)文件股東構(gòu)成審查響應(yīng)情況：是與否1是否存在“與投標(biāo)供應(yīng)商單位負(fù)責(zé)人（法定代表人）為同一人的企業(yè)單位”2是否存在“與投標(biāo)供應(yīng)商存在管理關(guān)系的企業(yè)單位”3投標(biāo)供應(yīng)商是否有控股的子公司4控股投標(biāo)供應(yīng)商的股東名單（此項(xiàng)為必須響應(yīng)）是注：1、響應(yīng)情況為“是”，需提供相應(yīng)的企業(yè)單位、子公司和股東的名單，名單需