阜阳市第二人民医院网络安全等级保护测评服务项目招标公告

阜阳市第二人民医院网络安全等级保护测评服务项目
招标公告
安徽寰亚国际招标有限公司受阜阳市第二人民医院委托，对阜阳市第二人民医院网络安全等级保护测评服务项目进行国内公开招标，现将有关事宜公告如下：
一、招标项目名称及内容：
1、采 购 人：阜阳市第二人民医院；
2、项目名称：阜阳市第二人民医院网络安全等级保护测评服务项目；
3、项目编号：2019HY-C0987
4、项目预算（最高限价）：6 万元；
5、招标内容：
工作一：定级备案,协助采购方各重要信息系统在网安部门完成定级备案工作，交付定级报告、专家评审意见表和备案表等内容，并取得相应系统的备案证明。
工作二：等级保护测评,工作范围：阜阳市第二人民医院重要信息系统(三级)。
工作内容：依据国家等级保护相关标准《GB/T 22239-2008 信息系统安全等级保护基本要求》、《GB/T 28448-2008 信息系统安全等级保护测评要求》、《GB/T 22239-2019 网络安全等级保护基本要求》、《GB/T 28448-2019 网络安全等级保护测评要求》，以《GB/T22240 信息系统安全等级保护定级指南》、《GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南》为基础，结合ISO/IEC 27001、ISO/IEC 20000、ISO 22301、ITIL和ITSS等行业最佳实践对各采购方重要信息系统开展等级保护测评，内容包括：
1) 安全技术测评：包括物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等五个方面的安全测评；
2) 安全管理测评：包括安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理等五个方面的安全测评；
3) 工具测试：针对重要信息系统进行定期的漏洞扫描、渗透测试等安全服务工作；
4) 整改建议：投标人应根据现场测评中发现的问题，分析与等级保护基本要求、ISO/IEC 27001、ISO/IEC 20000、ISO 22301、ITIL和ITSS等行业最佳实践之间的差距，按照信息安全等级保护标准要求提出安全整改报告；
5) 编制和完善安全管理制度：依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》，参考ISO/IEC 27001、ISO/IEC 20000、ISO 22301、ITIL和ITSS等行业最佳实践，协助招标方制订和完善各项信息安全管理制度，规范信息安全日常管理工作，提高信息安全基础管理水平；
6) 编制测评报告：完成上述测评工作和整改加固实施后，投标人最后出具符合公安机关要求的各信息系统网络安全等级保护测评报告。
工作三：信息安全培训
投标人需要为采购方提供不少于线上、线下各2次的信息安全技术培训，确保管理人员和技术人员掌握关于信息系统等级保护相关规范、信息安全策略、信息保密制度，信息安全管理制度和相关流程等；信息安全培训方式分为以下几种：
线下培训：
线下培训，即为集中授课培训。由中标方安排资深信息安全人员，对采购方人员讲解信息安全相关规范、流程、技术等方面的知识。
线上培训：
通过在QQ及时通讯工具，对使用人员进行培训。可以采用远程方式，演示系统操作步骤。
即时通讯方式培训：
对于一些情况较为紧急的使用问题，使用电话方式、微信或其他即时通讯，对使用人员进行系统讲解。
培训资料：
提供培训课件相关资料。
6、采购方式：公开招标；
7、资金来源：自筹资金；
8、包别划分：共分1个包。
二、投标人资格要求：
1、投标人须是拥有独立法人资格，具有有效的营业执照、税务登记证和组织机构代码证（或三证合一）；
2、投标人需具备国家网络安全等级保护工作协调小组办公室颁发的网络安全等级保护测评机构推荐证书，且自2016年1月1日以来未受到监督管理全国测评机构的国家网络安全等级保护工作协调小组办公室在中国网络安全等级保护（www.djbh.net）通报责令限期整改处罚；
注：提供测评推荐证书复印件或扫描件及入围中国网络安全等级保护网（www.djbh.net）全国等级保护测评机构推荐目录截图（截图需完整显示投标人名称），同时提供未受整改通报处罚承诺书，否则不予认定。
3、投标人须符合《政府采购法》第二十二条规定的条件；
4、本项目采用资格后审，不接受联合体投标；
5、投标供应商存在以下不良信用记录情形之一的，不得推荐为成交候选供应商，不得确定为成交供应商：
①供应商被人民法院列入失信被执行人的；
②供应商或其法定代表人或拟派项目负责人***
③供应商被工商行政管理部门列入企业经营异常名录的；
④供应商被税务部门列入重大税收违法案件当事人名单的；
⑤供应商被政府采购监管部门列入政府采购严重违法失信行为记录名单的。
三、招标文件的发售时间及地点等：
1、招标文件发售时间：2019年 8 月 29 日 8 时至2019年 9 月 5 日 17 时（节假期除外）
2、招标 文件价格：每套人民币500元/包，售后不退；招标文件费用只接受支付宝转账；
3、报名方式：（1）2019年 8 月 29 日- 9月 5 日(上午9:00-12:00，下午14：30-17:00)向安徽寰亚国际招标有限公司（地址：***
（2）潜在投标人在购买招标文件时应提供以下资料：
3.1 需要携带原件的是：
3.1.1法人代表授权书和被授权人身份证；
3.1.2自2016年1月1日以来未受到监督管理全国测评机构的国家网络安全等级保护工作协调小组办公室在中国网络安全等级保护（www.djbh.net）通报责令限期整改处罚的承诺书（加盖公章）；
3.2 可以携带复印件但必须加投标单位公章的是：
3.2.1营业执照副本、组织机构代码证副本、税务登记证副本或三证合一；
3.2.2提供测评推荐证书复印件或扫描件及入围中国网络安全等级保护网（www.djbh.net）全国等级保护测评机构推荐目录截图（截图需完整显示投标人名称）。
注：以上所有材料复印一套盖章并交代理公司留存、报名成功的投标人须在24小时内将报名表的电子版EXCEL发送至dept2@ahhyzb.com.cn 邮件主题为：项目编号+投标人公司全称。电子版格式包含（投标人单位名称、项目编号、授权委托人姓名和手机号码及电子邮箱***
四、开标时间及地点
1、开标时间：2019 年 9 月 19 日 9 时30分
2、开标地点：合肥市蜀山区湖光路与雪霁路交口蜀山跨境电商大厦B座20F第3开标室
五、投标截止时间 ：同开标时间
六：联系方法
采 购 人：阜阳市第二人民医院
联 系 人***
联系电话***
代理机构：安徽寰亚国际招标有限公司
联 系 人***
联系电话***
电子邮箱***
七、招标公告发布媒介：
中国政府采购网http://pub.ccgp.gov.cn
中国招标投标公共服务平台http://www.cebpubservice.com
安徽寰亚国际招标有限公司官网http://ahhyzb.com.cn
八、其它事项说明
1、本项目需落实的节能环保、中小微型企业扶持等相关政府采购政策详见招标文件。
九、公告期限 ：本项目公告期限为不少于5个工作日。

阜阳市第二人民医院
2019年 8 月 29 日