襄阳市中心医院等级保护系统测评项目竞争性磋商公告

襄阳市中心医院等级保护系统测评项目竞争性磋商公告

襄阳市中心医院拟对如下项目进行采购，欢迎符合条件且诚意合作的供应商报名参与。

项目已报名供应商若主动放弃参与，必须在接到招标办会议通知时明确告知，或在项目开标前，至少提前1个工作日告知招标办（上班时间以电话告知），否则，均会被列入我院失信供应商名单，直接影响后续各项目的参与。请各位供应商本着诚实守信、互相尊重的原则，诚意参与我院各项目的采购。

一、项目概述：

项目编码：ZBB-2020-047

项目名称：襄阳市中心医院等级保护系统测评项目

项目概述：以襄阳中心医院信息系统的实际情况和现实问题为基础，遵照国家的法律法规和标准规范，依据相应等级信息系统的基本要求和安全目标，设计符合行业特点、融管理和技术为一体的整体安全保障体系。

1）依据襄阳中心医院信息系统所包括的信息资产的安全性、信息系统主要处理的业务信息类别、信息系统服务范围以及业务对信息系统的依赖性等指标，进行全面的测试、分析。找出信息系统中的风险和问题并提出相应的应对措施。

2）实现襄阳中心医院主要业务系统达到公安部关于信息系统安全等级保护的相关要求，其中医院HIS、PACS、OA、互联网医院系统达到三级等级保护要求（评测系统数量不变，但可更换成其他系统）。

3）在我院整改完成后负责协调政府相关部门送审及办理证书。

二、项目商务要求：

（一）供应商资质要求：

1.在中华人民共和国注册的独立法人。

2.投标供应商必须具有国家颁发的等级保护测评资质证书并叁年内未被主管部门通报整改。

3.投标人在湖北省内具有固定的经营场所或常驻地点、技术服务中心及维护人员，且能提供良好的技术支持。

4.供应商必须具备业主认可的履约能力和良好信誉。

（二）标书要求：标书需提供五套，一正四副。包含的内容主要为：目录、投标函、报价表、法定代表人身份证明、授权委托书（格式详见附件）、资证材料【含与本项目有关的各种经营证件、资格证件、信誉证明、公司承诺书（对本公司提供报名资料复印件真实性的承诺）等】、项目方案、公司财务状况、业绩情况、其他事项等。

（三）注意事项：

1.项目承诺书、报价单等书面承诺必须有公司受托人签字。

2.各供应商代表报价以人民币报价为准，合同价格以院内谈判最终价格为准。

3.服务期为项目验收后一年。

4.项目付款方式为：项目验收完成后付总金额的90%，一年后付总金额的10%

三、采购项目技术要求

★1、实现襄阳中心医院主要业务系统达到公安部关于信息系统安全等级保护的相关要求，其中医院HIS、PACS、OA、互联网医院系统达到三级等级保护要求、投标供应商必须具备丰富的等级测评项目经验，参与项目的测评人员不少于4人。

★2、在我院整改完成后负责协调政府相关部门送审及办理证书，该条件为验收必备条件。

★3、每年提供不少于3次的免费巡检服务。

★4、本项目涉及工程实施和验收测试所需的工具，由投标方负责提供。用于测评的工具主要包括服务器安全测评工具、网络设备安全测评工具、终端计算机安全测评工具、网站等应用系统安全测评工具等。在使用前，应对工具进行测评，如果需要则对工具进行软件或代码升级。

★5、为做好全过程的安全保密工作，在等级保护测评前、中、后三个阶段都要做好安全保密工作。

★6、等级保护测评前

对等级保护测评人员要进行安全保密教育，制定安全保密措施；

签订安全保密协议。

★7、等级保护测评中

对被测单位的性质、机房物理位置、网络与系统、应用与服务、资料与数据、人员与管理等方面的信息进行严格的安全保密管理；

等级保护测评工具应经过严格测试和检验，确保不对被测评系统造成损失，工作结束后不驻留任何程序；

对被测单位信息系统的信息资产、发现的脆弱性和发生过的安全事件等威胁情况要控制知情范围；

对测评设备、介质进行严格的保密管理；

工作过程中对人员要实施封闭式集中管理；

对进场人员遵守被测单位的相关管理规定。

★8、等级保护测评后

认真清退各种文档、资料和数据并予以销毁，确保工作过程中敏感数据不被泄漏；

现场工作结束后，按被测单位的要求及时还原系统，确保系统中不遗留任何代码或可执行程序；

在其他风险测评任务或宣传材料中不涉及被测单位的秘密、敏感情况。

★9、文档要求

文档或报告的编写应完整清晰、用词规范、简明扼要，指出的问题应明确合理、符合逻辑、且有证据，出具的结论应公正客观、实事求是，提出的建议应符合国家标准规范、富有建设性和可操作性。

★10、技术支持

投标方应提供机构背景材料、等级保护测评专业资质及其他认为可以体现技术能力的资质。投标方应提供测评成员的技术背景资历资料、从事测评的经验、人力资源的组织方式、项目实施的管理方式、项目成员的角色和责任。

★11、售后服务

投标方承诺能按要求实现本技术规范规定的所有条款及功能要求，配合完成相关政府部门的信息安全等级保护相关（登记、整改等）工作要求。

★12、项目测评内容要求

根据国家等级保护相关标准，信息系统安全等级保护测评应包括以下内容：

安全技术测评：包括物理安全、网络安全、主机安全、应用安全和数据安全等五个方面的安全测评；

安全管理测评：包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。

★13、服务内容：

(1)协助开展系统和重要信息系统的自查自评估工作，对存在的风险隐患和安全问题及时提供有针对性的安全整改建议，保障整改措施的落实，指导完成重要信息系统的定级、备案等相关工作；

(2)依据《信息系统安全等级保护基本要求》，从安全技术和管理两个方面共十个层面对信息系统进行等级测评，出具等级测评报告；

(3)针对信息系统等保测评实施过程中发现的安全隐患和薄弱环节，提供安全建设整改和安全加固方面的咨询。

(4)提供国家和行业有关信息安全等级保护政策和标准方面的知识培训和安全管理咨询，增强信息安全意识，帮助提高信息安全管理水平和安全运维能力。

四、采购项目综合要求

（一）售后服务承诺（含保修期，响应时间等）。

（二）培训方案：学术交流与支持计划说明、现场培训计划书等。

（三）谈判中供应商可准备特别优惠条款，如保修期、培训方案、学术支持、设备及配件耗材优惠等等。

五、项目评分标准

六、供应商报名须知：

（一）报名起止时间：

2020.7.15 -2020.7.21（上午8：30—11：30、下午2：30—4：30）

（二）报名地点：

襄阳市中心医院南院区（襄城区荆州街39号）行政楼5楼538室。

（三）报名联系电话***

（四）报名资料清单：（现场报名，全部资料均需加盖公司原章）

1.法人证明或法人授权委托书（法人和受托人的身份证复印件，详见附件格式）

2.营业执照

3.按采购文件“供应商资质要求”提供项目必备的基本资证材料。

（五）注意事项：

1.报名供应商应认真阅读采购文件中所有的事项、格式、条款和技术规范、参数及要求等。供应商没有按照采购文件要求提交全部资料，或者响应文件中没有按采购要求做出实质性响应，有可能导致其被拒绝，或被认定为无效响应。

2.采购文件的澄清：任何要求对采购文件进行澄清的供应商，均应以书面形式在报名截止时间后1个工作日以前通知采购方。采购方将组织对供应商所要求澄清的内容均以书面形式予以答复。

3.请报名的供应商在接到会议通知后，按要求准备好标书五份（一正四副）、项目受托人身份证原件等各类资料证件；采购文件中若要求提供样品，则供应商必须携带样品入场，否则视为自动弃权。

4.请供应商务必佩戴医用外科口罩准时到达会场，迟到15分钟者，视为自动放弃，不再另行通知。

5.若采购会议前更换受托人，新受托人需携带新的法人授权委托书和相关资料到现场；若采购会议前更换代理产品品牌，需在会前1-3天将新的相关授权书交至招标办审核。

报名样本附件 .zip