
0/200

一、項目基本情況
為更好運行和維護中國醫(yī)學科學院臨床醫(yī)學數(shù)據(jù)整合與分析平臺各項功能,以便確保院校各項工作能夠安全有序地開展,現(xiàn)擬采購中國醫(yī)學科學院臨床醫(yī)學數(shù)據(jù)整合與分析平臺三級等級保護測評服務,誠邀符合資質條件和具備項目能力的供應商參加比選?,F(xiàn)將項目情況公告如下:
*.比選項目名稱:中國醫(yī)學科學院臨床醫(yī)學數(shù)據(jù)整合與分析平臺三級等級保護測評服務
*.采購預算:人民幣**萬元
*.項目范圍:
對院校中國醫(yī)學科學院臨床醫(yī)學數(shù)據(jù)整合與分析平臺進行系統(tǒng)定級、系統(tǒng)備案、系統(tǒng)差距測評、等級保護測評、滲透測試、漏洞掃描等工作,發(fā)現(xiàn)系統(tǒng)存在的安全隱患,提出切實可行的整改方案。
*.項目目標:分析所運行的信息系統(tǒng)安全現(xiàn)狀,為確保信息系統(tǒng)安全運行,對系統(tǒng)實行系統(tǒng)定級、系統(tǒng)備案、系統(tǒng)差距測評、等保測評、滲透測試、漏洞掃描等工作,通過測評發(fā)現(xiàn)其在安全技術和安全管理方面與相應安全等級保護基本要求之間的差距;通過分析差距了解和掌握該系統(tǒng)相關資產(chǎn)存在的安全脆弱性,以及可能面臨的網(wǎng)絡安全威脅與風險。依據(jù)差距測評和風險分析的結果,結合單位實際情況,制訂具有針對性的安全整改方案,通過安全整改提高系統(tǒng)的整體網(wǎng)絡安全保護水平,達到等級保護三級基本符合的標準。
技術指標
等級保護測評服務要求:(包含但不僅限于以下交付物)
*)定級備案:依據(jù)《信息安全技術 網(wǎng)絡安全等級保護定級指南》(**/* *****-****),協(xié)助應用系統(tǒng)責任部門填寫《定級報告》和《備案表》,保證《定級報告》和《備案表》符合評審要求,最終通過相關部門的審核。
*)差距分析:依據(jù)《信息安全技術 網(wǎng)絡安全等級保護基本要求》 (**/* *****-****)與信息系統(tǒng)定級結果對信息系統(tǒng)從安全物理環(huán)境、安全通信網(wǎng)絡、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全管理制度、安全管理機構、安全人員管理、安全建設管理、安全運維管理等**個層面進行分析,明確信息系統(tǒng)與等級保護第二、三級系統(tǒng)基本要求之間的差距,并形成差距分析報告。
*)系統(tǒng)安全整改:根據(jù)差距分析報告中提出的問題,協(xié)助采購方完成整改方案的設計,指導采購方進行整改。
*)網(wǎng)絡安全等級保護測評:按照《信息安全技術 網(wǎng)絡安全等級保護測評要求》(**/* *****-****)對備案的應用系統(tǒng)開展網(wǎng)絡安全等級保護測評,測評交付物應包括《網(wǎng)絡安全等級保護差距分析報告》、《網(wǎng)絡安全等級保護整改建議》、《網(wǎng)絡安全等級保護測評報告》。
*.項目團隊要求
*)參與本項目實施的中標人需配備項目經(jīng)理和項目成員組成的專業(yè)隊伍。
*)項目經(jīng)理具備信息安全等級測評師證書(高級)或網(wǎng)絡安全等級測評師證書(高級)。
*)項目團隊人員(不含項目經(jīng)理)數(shù)量不少于**人,其中不少于**人具有信息安全等級測評師(中級及以上)或網(wǎng)絡安全等級測評師證書(中級及以上)證書。
*)上述項目經(jīng)理和項目團隊成員需提供投標人近兩個月內(nèi)為其繳納的個人社保證明。
*.項目周期
擬計劃*個月,包含系統(tǒng)定級、系統(tǒng)備案、系統(tǒng)差距測評、等保測評、滲透測試、漏洞掃描等工作。
二、投標人須知
本表是對投標人須知的具體補充和修改,如有矛盾,均以本資料表為準。標記“■”的選項意為適用于本項目,標記“□”的選項意為不適用于本項目。
條款號 | 條目 | 內(nèi)容 |
*.* | 項目屬性 | 項目屬性: ■服務 □貨物 |
*.* | 科研儀器設備 | 是否屬于科研儀器設備采購項目: □是 ■否 |
*.* | 核心產(chǎn)品 | ■關于核心產(chǎn)品本項目/ 包不適用。 □本項目__包為單一產(chǎn)品采購項目。 □本項目__包為非單一產(chǎn)品采購項目,核心產(chǎn)品為:____。 |
*.* | 現(xiàn)場考察 | ■不組織 □組織,考察時間:__年_月_日_點_分 考察地點:____________。 |
開標前答疑會 | ■不召開 □召開,召開時間:__年_月_日_點_分 召開地點:____________。 | |
*.* | 樣品 | 投標樣品遞交: ■不需要 □需要,具體要求如下: (*)樣品制作的標準和要求:_________; (*)是否需要隨樣品提交相關檢測報告: □不需要 □需要 (*)樣品遞交要求:_________; (*)未中標人樣品退還:_________; (*)中標人樣品保管、封存及退還:_________; (*)其他要求(如有):_________。 |
*.* | 標的所屬行業(yè) | 本項目采購標的對應的中小企業(yè)劃分標準所屬行業(yè): 標的名稱 中小企業(yè)劃分標準所屬行業(yè) 中國醫(yī)學科學院臨床醫(yī)學數(shù)據(jù)整合與分析平臺等級保護測評費項目 軟件和信息技術服務業(yè) |
*.* | 投標報價 | 投標報價的特殊規(guī)定: □無 ■有,具體情形:本項目最高投標限價:**萬元,超過最高限價的投標將被拒絕。 |
*.* | 投標保證金 | ■不需要 |
*.* | 投標保證金可以不予退還的其他情形: ■無 □有,具體情形:_____。 | |
*.** | 投標有效期 | 自提交投標文件的截止之日起算**日歷天。 |
*.** | 投標文件的密封及標記 | 正本:*份;副本:*份;電子版:*份(*盤或光盤形式) 正本、副本、電子版須單獨密封提交 |
*.** | 確定中標人 | 中標候選人并列的,采購人是否委托評標委員會確定中標人: ■否 □是 中標候選人并列的,按照以下方式確定中標人: ■得分且投標報價均相同的,以綜合得分高者為中標人 □隨機抽取 |
*.** | 分包 | 本項目的非主體、非關鍵性工作是否允許分包: ■不允許 □允許,具體要求: (*)可以分包履行的具體內(nèi)容:_____; (*)允許分包的金額或者比例:_____; (*)其他要求:_____。 |
*.** | 詢問 | 詢問送達形式:書面遞交. |
*.** | 聯(lián)系方式 | 接收詢問和質疑的聯(lián)系方式 聯(lián)系部門:信息化辦公室 ; 聯(lián)系電話:***-******** ; 通訊地址:北京市東城區(qū)東單三條新天地大廈***-* 二層 。 |
三、供應商的資格要求
*.在中華人民共和國境內(nèi)注冊登記,有生產(chǎn)或供應能力的本國供應商,包括法人、其他組織和個人。
*.符合《中華人民共和國政府采購法》第二十二條的規(guī)定:
(*)具有獨立承擔民事責任的能力;
(*)具有良好的商業(yè)信譽和健全的財務會計制度;
(*)具有履行合同所必需的設備和專業(yè)技術能力;
(*)具有依法繳納稅收和社會保障資金的良好記錄;
(*)參加此項采購活動前三年內(nèi),在經(jīng)營活動中沒有重大違法記錄;
(*)法律、行政法規(guī)規(guī)定的其他條件。
*.本項目提交首次響應文件截止之日前被“信用中國”網(wǎng)站列入失信被執(zhí)行人和重大稅收違法案件當事人名單的、被“中國政府采購網(wǎng)”網(wǎng)站列入政府采購嚴重違法失信行為記錄名單(處罰期限尚未屆滿的),不得參與本項目的采購活動。
*.單位負責人為同一人或者存在直接控股、管理關系的不同供應商,不得在同一項目中投標。
*.本項目不接受聯(lián)合體響應。
四、比選材料
*.比選響應文件:須包含公司簡介、營業(yè)執(zhí)照和法人證書復印件(須加蓋公章)、資質證書復印件(須加蓋公章)、報價函及售后服務文件(須提供原件并加蓋公章)并附聯(lián)系方式。
*.提交比選響應文件時間:公告日起*個工作日內(nèi)(含公布日,以郵件到達日期為準),按照報名要求將資料寄送以下地點。
*.評標方法:綜合打分法
五、評標標準
評分因素 | 評分標準 |
投標報價 (**分) | 滿足招標文件要求且投標價格最低的投標報價為評標基準價,其價格分為滿分。其他供應商的價格分統(tǒng)一按照下列公式計算: 投標報價得分=(評標基準價/投標報價)×**。 |
供應商業(yè)績 (**分) | 近三年(****年**月至今),供應商承擔的與本項目類似等保測評項目業(yè)績,每提供*份有效的業(yè)績資料得*分,最多得**分。 供應商須在投標文件中提供近年主要業(yè)績清單,同時在投標文件中提供主要業(yè)績的服務合同復印件(含合同首尾頁、蓋章頁、合同內(nèi)容等)。 |
履約能力 (**分) | 供應商應具有有效的網(wǎng)絡安全等級測評與檢測評估機構服務認證證書,且在有效期內(nèi),未被通報整改、暫停資質、吊銷等處罰。完全滿足上述要求得*分,否則得*分。 注:供應商提供有效的認證證書復印件及“網(wǎng)絡安全等級保護網(wǎng)(登錄后查看)”網(wǎng)站監(jiān)督管理通報不涉及供應商處罰通知的承諾。 |
具備有效的數(shù)據(jù)安全服務能力評定資格證書、風險評估資質(中國網(wǎng)絡安全審查技術與認證中心)、應急處理資質(中國網(wǎng)絡安全審查技術與認證中心)、****(檢驗機構認可證書)、安全運維資質(中國網(wǎng)絡安全審查技術與認證中心),每提供一個得*分;滿分*分;不具備或未提供得*分。 | |
供應商具有*******質量管理體系認證證書、********信息安全管理體系認證證書、********服務管理體系認證證書有一個證書得*分;滿分*分,不具備或未提供得*分。 | |
實施方案 (**分) | 根據(jù)供應商針對本項目采購需求制定的實施方案,實施方案安排合理、方案細致、有針對性、切實可行得**分;實施方案較合理、方案較為細致且滿足需求得*分;實施方案安排基本合理、方案較為細致且滿足需求得*分;實施方案潦草、難以執(zhí)行得*分;實施方案不具備可行性得*分;未提供實施方案得*分。 |
項目背景和需求理解 (**分) | 對本項目相關政策背景和現(xiàn)狀描述清晰,內(nèi)容具體、符合采購人實際需求得**分; 對采購人現(xiàn)狀描述較清晰,內(nèi)容較具體、基本符合采購人實際需求,得*分; 對采購人現(xiàn)狀描述一般,內(nèi)容簡單、無法保證采購人實際需求,得*分; 對本項目現(xiàn)狀描述不清晰,內(nèi)容不具體、無法滿足采購人實際需求,得*分; 未提供得*分。 |
測評質量保障方案 (**分) | 測評質量保障方案完整全面、風險控制精準得**分; 方案較完整全面、風險控制較準確得*分; 方案基本完整全面、風險控制基本準確得*分; 方案有缺陷、風險控制不足得*分; 方案有明顯缺陷得*分; 未提供質量保障方案得*分。 |
進度管理方案(*分) | 項目進度管理方案內(nèi)容完整、進度控制合理、可實施性強得*分; 方案內(nèi)容較完整、進度控制基本滿足需求、可實施性一般得*分; 方案內(nèi)容欠完整、進度控制不合理,無法保障實施得*分; 未提供進度管理方案得*分。。 |
擬派本項目人員團隊情況(**) | 項目經(jīng)理具備信息安全等級測評師證書(高級)或網(wǎng)絡安全等級測評師證書(高級)的,得*分。 注:須提供有效證書電子件,否則不予認可。上述項目經(jīng)理和項目團隊成員需提供投標人近兩個月為其繳納的個人社保證明。 |
投標人提供的項目團隊(不含項目經(jīng)理)不少于**人的前提下,不少于**人具有信息安全等級測評師或網(wǎng)絡安全等級測評師證書(中級及以上)證書的,得*分;**(含)-**(含)人具有信息安全等級測評師或網(wǎng)絡安全等級測評師證書(中級及以上)證書的,得*分;*(含)-*(含)人具有信息安全等級測評師或網(wǎng)絡安全等級測評師證書(中級及以上)證書的,得*分。 一人同時具有網(wǎng)絡安全等級測評師證書、注冊網(wǎng)絡安全滲透評估專業(yè)人員(*****-*)得*分,最高得 *分。 注:須提供有效證書電子件,否則不予認可。上述項目經(jīng)理和項目團隊成員需提供投標人近兩個月為其繳納的個人社保證明。 | |
投標人提供的項目團隊(不含項目經(jīng)理)中每有*人具有信息安全等級測評師或網(wǎng)絡安全等級測評師證書(高級)證書的,加*分,最多加*分。 注:須提供有效證書電子件,否則不予認可。上述項目經(jīng)理和項目團隊成員需提供投標人近兩個月為其繳納的個人社保證明。 | |
服務措施及承諾 (*分) | 服務措施及承諾滿足采購人要求,服務體系完善、服務內(nèi)容優(yōu)越、維護體系健全、技術支持保障到位得*分; 服務措施及承諾基本滿足采購人要求,服務體系、服務內(nèi)容、維護體系、技術支持保障基本滿足得*分; 服務措施及承諾基本滿足采購人要求,服務體系、服務內(nèi)容、維護體系、技術支持保障有明顯缺失得*分; 不滿足或未提供相關內(nèi)容得*分。 |
六、比選材料遞交
*.*送交地址:北京市東城區(qū)東單三條新天地大廈***-* 二層
*.*比選響應文件提交截止、開標時間:****年**月*日*:**
*.*比選地點:東單三條新天地大廈***-* ***會議室
本項目比選過程以遞交的參選文件為準進行評審,不需要供應商現(xiàn)場匯報。逾期送達或不符合規(guī)定的參選文件恕不接受。
*.*聯(lián)系方式
聯(lián)系人:徐崇智
聯(lián)系電話:***-********
中國醫(yī)學科學院
****年**月**日
IOS
Android
微信客服
APP下載
意見反饋
0/200