凤台县人民医院、中医院

信息管理系统安全等级保护联合测评服务项目

竞争性谈判公告

项目编号：XYYGB-2019-003

根据国家信息安全等级保护制度规范要求和医院信息系统建设发展工作需求，凤台县人民医院、中医院拟联合以竞争性谈判的方式对“以电子病历为核心的医院信息管理系统及基础网络系统”二级等级保护予以测评，具体事宜公告如下：

一、采购需求

本项目为一整包，测评费预算价为人民币12万元。投标报价超过预算价的为无效报价。测评时间要求：招评标公示结束，合同签订之日起10天内完成定级和测评工作；如因院方整改的可适当延迟，但最长不超过20日。

（一）项目要求

1.对“以电子病历为核心的医院信息管理系统及基础网络系统”进行前期分析评估和优化加固服务以及后期巡检、测试、等级测评等服务内容。通过专业技术服务团队分步、有序、扎实、全面的对系统进行深入的分析评估，理清各种基础数据和运行情况，发现各种问题和隐患，提供针对性的整改建议，配合提供后期运行全过程支持服务。

2.完成“以电子病历为核心的医院信息管理系统及基础网络系统”安全等级保护的定级与测评工作，测评后经用户方确认，编写相应的《信息系统安全等级保护定级报告》；出具符合公安网监部门关于信息系统等级测评要求的测评报告；

3.完成“以电子病历为核心的医院信息管理系统及基础网络系统”安全等级保护备案工作；

4.对“以电子病历为核心的医院信息管理系统及基础网络系统”不符合信息安全等级保护有关管理规范和技术标准的，提出可行性整改方案，提供相应的安全整改建议书。经医院整改后继续测评，直到测评结果达到二级为止，不得再收取测评费用。

5.按照国家信息安全等级保护制度的要求，在信息安全等级保护工作过程中提供监督、检查、指导等专业技术支持，及相关技术咨询服务、信息安全技术培训、信息系统（网络）安全性测评、信息系统安全方案咨询和评审等。

（二）测评要求

依据国家相关文件、标准、系统安全保护等级和《信息系统安全等级保护测评要求》对被测系统进行等级保护测评。

1. 等级保护测评内容

（1）安全技术测评：包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。

（2）安全管理测评：包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。

（3）形成差距分析报告：依据测评结果和《信息系统安全等级保护基本要求》（GB /T 22239-2008），对各信息系统进行安全现状分析，形成相应的差距分析报告。

（4）编制系统安全整改方案：依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》，结合差距分析结果，编制针对各信息系统的安全整改建设方案。

（5）编制和完善安全管理制度：依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》，协助建设方制订和完善各项信息安全管理制度，规范信息安全日常管理工作，提高信息安全基础管理水平。

（6）编制等级测评报告：完成上述测评工作和建设方实施整改后，出具符合公安网监部门要求的（年度）信息系统安全保护等级测评报告。

（三）质量要求

1.等级测评及服务原则：符合性原则、标准性原则、规范性原则、可控性原则、整体性原则。

2.信息系统安全等级保护定级及测评服务依据：

《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》；

《GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南》；

《GB/T 28448-2012 信息安全技术 信息系统安全等级保护测评要求》；

《GB/T 28449-2012 信息安全技术 信息系统安全等级保护测评过程指南》；

《信息系统安全等级保护实施指南》。

（四）测评服务准则

测评单位应遵循如下服务准则，实施并完成项目的测评任务：

（1）维护国家的荣誉和利益，按照“守法、诚信、公正、科学”的准则执业；

（2）执业有关项目的法律、法规、规范、标准和制度，履行测评合同规定的职责和义务；

（3）不收受被测评单位的任何礼金和宴请；

（4）不泄露所测评系统各方认为需要保密的事项；

（5）遵守国家的法律和政府的有关条例、规定和方法等；

（6）认真履行系统测评合同所承诺的义务和承担约定的责任；

（7）坚持公正的立场，公平地处理有关各方的争议；

（8）坚持科学的态度和实事求是的原则；

（9）在坚持按测评合同的规定向建设单位提供技术服务的同时，帮助被测评者完成其承担的建设任务；

（10）不泄露测评工作中需保密的事项。

（五）其他要求

1.保密要求：

在测评过程中，需严格遵循保密原则，对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏，以及不得利用这些信息损害采购方利益。

2.最小影响要求：

测评工作应该尽可能小地影响系统和网络的正常运行，不能对业务的正常运行产生明显的影响（包括系统性能明显下降、网络阻塞、服务中断等），如无法避免，则应预先做出说明并经信息主管同意后实施。

3规范性要求：

信息安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行，对操作过程和结果要有相应的记录，并提供完整的服务报告。

4.质量保障要求：

在整个测评过程中，须特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行，并由项目协调小组从中监督，控制项目的进度和质量。

二、供应商资格要求

（一）投标人符合《中华人民共和国政府采购法》第二十二条规定条件，具有独立法人资格；单位在《全国等级保护测评机构推荐目录》中（投标文件中提供相关证明材料）。

（二）投标人具有有效的营业执照（投标文件中提供营业执照复印件）；

（三）投标单位具有中国合格评定国家认可委员会检验机构认可证书（CNAS）、ISO9000证书。

（四）本项目不接受联合体投标。

三、供应商报价要求

（一）所投项目报价应当包含服务费用及税金等所有费用。中标供应商应向采购单位出具税务发票。

（二）供应商递交两份或多份内容不同的询价响应文件，或在同一份询价响应文件中同一招标项目报两个或多个报价的，均按无效投标处理。

（三）投标报价一经认可，即为签订合同的最终依据。采购合同由成交单位与采购单位签订。询价通知书、报价函及其澄清文件、成交通知书均为采购合同的组成部分。

（四）报价单位：人民币元，计量单位为中华人民共和国法定计量单位。

（五）供应商应按报价函规定格式对所投项目进行报价（报价函格式见附表），

（六）报价函的大写金额与小写金额不一致的，以大写金额为准。

（七）报价函应加盖报价单位公章。

四、供应商投标须知

（一）评标定标方法：在符合采购需求前提下，满足采购文件实质性响应要求且报价最低的确定为成交供应商；当最低报价相同时，采购人通过摇号确定成交供应商。

（二）所投项目必须完全符合本文件规定的测评要求。

（三）供应商承诺的测评时间必须完全响应本文件规定。本项目的服务地点为凤台县人民医院指定地点。

（四）供应商应当认真查看采购单位的服务时间要求，如所需服务时间超过采购单位要求，则不应报价，否则将承担不能按时供货的违约责任（包括没收质保金、赔偿采购单位损失及影响企业资信等级考评等）。

（五）下列情况之一的报价，将不被接受：

1.投标人的报价超过最高限价的；

2.经调查，供应商所投项目价格超过市场价格的；

3.供应商的报价资料不全的；

4.不能满足采购需求的；

5.报价方式不符合本通知书要求的；

6.不符合供应商资格要求的；

7.未按照第三条规定进行投标报名的。

（六）参与报价的合格供应商少于三家且不能形成充分竞争的，将按流标处理。

（七）供应商在报价过程中应遵守诚实信用原则，供应商串通投标或以其他形式限制竞争的，本单位有权放弃当次采购结果。

（八）在合同履行过程中，如发现供应商有欺诈等不诚实行为及违反合同约定等行为，将会受到列入“黑名单”、网上通报等处理。希望各竞投供应商在认真阅读询价文件各条款后再进行报价。

（九）投标供应商在报价时，需要同时提交下列材料复印件，否则，其报价将不被接受:

（1）营业执照（独立法人资格）；

（2）税务登记证（三证合一的只提供营业执照）；

（3）委托代理人身份证；

（4）具有中国合格评定国家认可委员会检验机构认可证书（CNAS）、ISO9000证书；

（5）证明其在《全国等级保护测评机构推荐目录》中的证明材料；

（6）企业认为有必要提供的能够证明其业绩信用状况等情况的其他资料。

（十）本单位询价采购活动在凤台县人民医院纪检、工会、监察人员全程监督下进行。如因未在规定时间段内报价，报价模糊、无法辨认等造成的后果，由供应商自行负责。

（十一）本项目免收投标保证金。

（十二）付款方式：出具检测报告并验收合格后支付合同总价款的90%，余款10%为质量保证金，尾款质保期结束后无质量问题一次性付清（不计息）。

五、报价方式及开标时间、地点

（一）现场递交：

在2019年9月19日14:30-15:30时，报价材料密封送达凤台人民医院竞争性谈判现场。报价材料中必须包括“投标须知”第四条第九款相关资料的复印件（加盖投标人公章），否则将按无效投标处理。

正式投标文件需正副本各一份。

（二）网上或现场报名：2019年9月16日～18日，规定时间段以外的为无效报名。报名材料中所需资料以电子版发至凤台县人民医院信息中心邮箱，电子版要求所有材料以PDF格式作为附件发送至邮箱。联系人：李文侠、康旭东、王子轩，电话：0554-8882316邮箱地址：ftxnh@163.com或1127159957@qq.com。

以电子邮件方式传送的同一项目的报名文件，以接收到时间离投标时间截止时间最近的为最终投标文件。

（三）竞标时间：2019年9月19日15时正。

（四）竞标地点：凤台县人民医院外科大楼12楼小会议室

2019年9月11日