导航菜单
南通市卫生信息中心2019年网络安全等级保护测评服务采购公告
来源: 南通市卫生信息中心 发布时间:2019-10-10 11:14 累计次数: 字体:[ ]

为落实国家网络安全等级保护制度,保障信息系统数据免受干扰、破坏及未授权访问,现对南通市卫生健康委会智慧政务协同平台和区域影像检查信息服务及区域远程医疗系统软件信息安全等级保护二级测评服务进行采购。

一、报价供应商资格要求

1.具有独立承担民事责任的能力;具有良好的商业信誉和健全的财务会计制度;具有履行合同所必需的设备和专业技术能力;有依法缴纳税收和社会保障资金的良好记录;参加政府采购活动前三年内,在经营活动中没有重大违法记录。

2. 具有公安部颁发的《网络安全等级保护测评机构推荐证书》,提供证书复印件。

二、采购需求

1.总体要求

(1)完成南通市卫生健康委会智慧政务协同平台和区域影像检查信息服务及区域远程医疗系统软件网络安全等级二级测评工作,测评后经用户方确认,出具符合信息系统等级测评要求的测评报告;

(2)对南通市卫生健康委会智慧政务协同平台和区域影像检查信息服务及区域远程医疗系统软件不符合信息安全等级保护二级有关管理规范和技术标准的,提出可行性整改方案,提供相应的安全整改建议书。

(3)向招标方提供等保2.0实施以后,南通市卫生健康委会智慧政务协同平台和区域影像检查信息服务及区域远程医疗系统软件需要增加的网络安全保护措施的相关建议。

(4)对南通市卫生信息中心所有信息系统提供不少于2次漏扫服务。

2.质量要求

(1)等级测评及服务原则:符合性原则、标准性原则、规范性原则、可控性原则、整体性原则。

(2)信息系统安全等级保护定级及测评服务依据

《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》

《GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南》

《GB/T 28448-2012 信息安全技术 信息系统安全等级保护测评要求》

《GB/T 28449-2012 信息安全技术 信息系统安全等级保护测评过程指南》

《GB/T 25058-2010信息安全技术 信息系统安全等级保护实施指南》

3.网络安全等级测评内容

(1)安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评;

(2)安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评

4.其他要求

(1)本次测评至少需要1名高级测评师,1名中级测评师, 4名初级测评师。本次等保测评项目不得转包或者分包,所有驻场测评师必须是中标公司自己的正式员工,所有驻场测评师必须持证上岗。响应文件中应提供项目组成员名单、社保主管部门出具的响应单位为其缴纳社保的证明、相关证书复印件等,未经采购方同意,项目组成员不得更改。响应文件中未提供上述材料视为未实质性响应采购需求。

(2)在测评过程中,需严格遵循保密原则,双方签订保密协议,对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏,以及不得利用这些信息损害采购方利益。

(3)在整个测评过程中,需与采购方进行,每个阶段都能够及时根据采购方的要求和实际情况对测评的内容、方式做出相关调整,进而更好的进行风险评估工作。

(4)测评工作应该尽可能小地影响系统和网络的正常运行,不能对业务的正常运行产生明显的影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则应做出说明。

(5)网络安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,并提供完整的服务报告。

三、付款时间和条件

验收合格后支付合同全款。

四、预算及接收报价单时间:

(1)本项目预算:6.5万。报价超过预算价视为无效投标。

(2)请各报价厂商于2019年10月15日下午14:30前将加盖单位公章的报价单及相关资格文件送达南通市卫生计生委616会议室。逾期不再接收。

五、中标单位确定

符合报价供应商资格要求且综合评分最高的投标供应商为中标候选人。若综合评分相同,则取综合评分最高且报价最低者为中标候选人。若综合评分且报价均相同,则在综合评分最高且报价相同的报价供应商中抽签决定中标候选人。

评分细则如下:

条款

评分因素

评分标准

技术商务(70分)

公司资质(10分)

1.具有中国网络安全审查技术与认证中心(CCRC)颁发的信息安全风险评估服务资质的得2分,没有不得分。

2.具有中国网络安全审查技术与认证中心(CCRC)颁发的信息系统安全运维服务资质的得2分,没有不得分。

3.具有信息安全管理体系认证证书(ISO27001)的得3分,没有不得分。

4.具有质量管理体系认证证书(ISO9001)的得3分,没有不得分。

证明材料:

(1)提供证明材料复印件并加盖供应商公章。

技术实力(30分)

1.投标企业连续三年在CNAS能力验证结果均为“满意”的得5分;

2.投标企业出具三年内任意一年在中国合格评定国家认可委员会出具的能力验证计划结果通知单,总得分最高的得5分,次之得4分,以此类推。

证明材料:

(1)提供中国合格评定国家认可委员会出具的能力验证计划结果证书复印件并加盖投标企业公章。

承担本次项目的项目负责人(唯一)具备:

1.高级测评师得2分

2.重要信息系统安全等级保护培训证书(CIIP-T)得2分

3.信息安全保障人员认证证书(CISAW)得2分;

4.注册信息安全工程师(CISP)得2分

5.(ISC)2注册信息系统安全专家(CISSP)得2分

证明材料:

(1)以上资料复印件加盖公章,未提供本条打分项不得分。

(2)提供近三个月社保记录复印件并加盖投标企业公章。

承担本次项目的项目团队人员具备:

1.高级测评师,每人次得2分,最高得4分。

2.信息安全保障人员认证证书(CISAW),每人次得1分,最高得3分。

3.重要信息系统安全等级保护培训证书(CIIP-T),每人次得1分,最高得3分。

证明材料:

(1)以上资料复印件加盖公章,未提供本条打分项不得分。

(2)提供近三个月社保记录复印件并加盖投标企业公章。

成功案例(10分)

1.提供2019年1月1日以来的等保测评案例,每个案例得1分,最高得5分;

2.单个案例3年以上(含3年)得2分;

3.单个用户5年以上(含5年)得3分。

证明材料:

(1)须提供合同复印件并加盖供应商公章。

服务能力(20分)

安全事件应急响应服务

1.安全事件应急响应服务时间,0.5小时内到场响应且响应时间最快的得7分,其次得3分。到场响应时间超过1小时不得分。

证明材料:

(1)安全事件应急响应服务时间以百度地图(map.baidu.com)截图为准。“起点”以投标企业营业执照中“住所”地址为准。

1.提供本项目等保测评方案。方案科学合理,清晰完善优秀的得10-8分,方案良好的得7-4分,方案一般的得3-1分。

2.增值服务3分:提供其他的优惠条件,由评审人员酌情打分。

注:上述条款技术商务标的资料需提供复印件并加盖单位公章。

价格分(30分)

磋商基准价

价格分统一采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:

磋商响应报价得分=(磋商响应基准价/磋商响应报价)×价格权值×100

六.其他

1.签定合同日期:

询价采购结果在南通卫生计生委网站公示3天。公示结束后2个工作日内签订合同。

2.交货期(服务时间):合同签订完毕一周内启动测评工作,签订合同后40天内完成信息安全等级保护测评并出具盖章报告,并完成在南通市公安局网安支队备案。

3.提供服务地点:南通市卫生信息中心指定地点。