襄陽市中心醫(yī)院等級保護系統(tǒng)測評項目競爭性磋商公告

報名須知：

    *報名起止時間：2018.5.9. -2018.5.11 （上午8：30—11：30、下午2：30—4：30）

 *報名地點：襄陽市襄城區(qū)荊州街39號市中心醫(yī)院行政樓5樓538室

*報名聯(lián)系人及電話：招標辦 小楊  0710-3520178

 *報名時須攜帶資料：（以下材料均需加蓋公司原章）

    1.法人證明或法人授權(quán)委托書（附法人和被委托人的身份證復(fù)印件，帶身份證原件）

    2.營業(yè)執(zhí)照（若未辦理三證合一，需攜帶稅務(wù)登記證）

    3.經(jīng)營或生產(chǎn)許可證

    4.廠家授權(quán)書 

         5.業(yè)績情況清單

    6.開戶行出具的資信證明或人行出具的征信報告

    7.談判保證金（供應(yīng)商在報名時需繳納保證金壹萬元整，請以公司名義進行轉(zhuǎn)賬，不接受個人轉(zhuǎn)賬或現(xiàn)金。轉(zhuǎn)賬完畢，請持銀行轉(zhuǎn)賬或進賬憑據(jù)到中心醫(yī)院南院區(qū)行政樓5樓538室招標辦登記報名。談判前請到襄陽市中心醫(yī)院荊州街院區(qū)（南院區(qū)））行政樓六樓607出納室開具保證金收據(jù)，憑收據(jù)及項目委托人身份證原件進入談判現(xiàn)場，收據(jù)請自行妥善保管。項目確定供應(yīng)商保證金轉(zhuǎn)為履約金，其他供應(yīng)商持收據(jù)到南區(qū)行政樓7樓712招標辦辦理退款事宜。由于客觀原因報名后不能參加談判者，請?zhí)崆叭旄嬷袠宿k，招標辦給予全額退還保證金，否則，保證金將視情節(jié)嚴重扣除相應(yīng)金額后退還。惡意投標造成醫(yī)院損失及不良影響者，保證金不予退還。）

    *請報名并繳納保證金的供應(yīng)商在接到開標通知后，按要求準備好標書五份（一正四副）及各類資料證件，準時到達會場，遲到15分鐘者，視為自動放棄，不再另行通知。若開標前臨時更換委托人或產(chǎn)品品牌，需開標當天攜帶新的法人授權(quán)委托書或廠家授權(quán)書交給招標辦。

2.1 投標單位

     凡愿參加投標的單位，應(yīng)按照本《招標書》的要求在規(guī)定的時間內(nèi)提交投標文件。

2.2 投標人資質(zhì)

   1、投標人應(yīng)是在中國工商行政部門注冊并取得營業(yè)執(zhí)照的獨立法人，投標人在參加本項目投標活動前三年內(nèi)，在經(jīng)營活動中無重大違法記錄

   2、投標人在湖北省內(nèi)具有固定的經(jīng)營場所或常駐地點、技術(shù)服務(wù)中心及維護人員，且能提供良好的技術(shù)支持

3、投標人應(yīng)具備《政府采購法》第二十二條規(guī)定的條件。

（1）具有獨立承擔(dān)民事責(zé)任的能力；

（2）具有良好的商業(yè)信譽和健全的財務(wù)會計制度；

（3）具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力；

（4）有依法繳納稅收和社會保障資金的良好記錄；

（5）法律、行政法規(guī)規(guī)定的其他條件。

4、投標供應(yīng)商必須具有湖北省等級保護協(xié)調(diào)小組頒發(fā)的《信息安全等級保護測評機構(gòu)推薦證書》；

5、投標供應(yīng)商必須具備豐富的等級測評項目經(jīng)驗，參與項目的測評人員不少于4人。投標供應(yīng)商必須提供參與本項目的高級測評師的資質(zhì)證明或中國信息安全認證中心出具的ISCCC信息安全專業(yè)服務(wù)資質(zhì)證書。

2.3 投標費用

投標人為投標所發(fā)生的費用全部自理。

2.4 招標內(nèi)容

以襄陽中心醫(yī)院信息系統(tǒng)的實際情況和現(xiàn)實問題為基礎(chǔ)，遵照國家的法律法規(guī)和標準規(guī)范，依據(jù)相應(yīng)等級信息系統(tǒng)的基本要求和安全目標，設(shè)計符合行業(yè)特點、融管理和技術(shù)為一體的整體安全保障體系。

1）依據(jù)襄陽中心醫(yī)院信息系統(tǒng)所包括的信息資產(chǎn)的安全性、信息系統(tǒng)主要處理的業(yè)務(wù)信息類別、信息系統(tǒng)服務(wù)范圍以及業(yè)務(wù)對信息系統(tǒng)的依賴性等指標，進行全面的測試、分析。找出信息系統(tǒng)中的風(fēng)險和問題并提出相應(yīng)的應(yīng)對措施。

2）     實現(xiàn)襄陽中心醫(yī)院主要業(yè)務(wù)系統(tǒng)達到公安部關(guān)于信息系統(tǒng)安全等級保護的相關(guān)要求，其中醫(yī)院核心業(yè)務(wù)系統(tǒng)達到3級等級保護要求。

3）在我院整改完成后負責(zé)協(xié)調(diào)政府相關(guān)部門送審及辦理證書

4）每年提供不少于2次的免費巡檢服務(wù)

第3章 投標文件的格式

3.1 投標文件構(gòu)成

     投標人應(yīng)嚴格完整的按照招標文件提供的投標文件格式填寫投標文件，投標文件應(yīng)包括以下內(nèi)容：

   附件1：投標函

   附件2：法定代表人授權(quán)書

   附件3：開標一覽表

   附件4：投標分項標價表

   附件5：資格證明文件

   1)有效的營業(yè)執(zhí)照，2）稅務(wù)證，3）組織機構(gòu)代碼證，4）法人授權(quán)委托書，資格證明文件必須在有效期內(nèi)，真實可靠、不得偽造。復(fù)印件必須加蓋單位公章

   附件6：近3年的業(yè)績證明

   附件7：售后服務(wù)，包括故障相應(yīng)時間、項目實施計劃、維護

3.2 投標報價

  1、所有投標項目均以人民幣報價，投標人的投標報價應(yīng)遵守《中華人民共和國價格法》

     2、 投標人應(yīng)在投標分項報價表上標明投標貨物及相關(guān)服務(wù)的單價（如適用）和總價，并由法定代表人或其授權(quán)代表簽署

3、投標人的報價應(yīng)包含為完成本招標文件提出的設(shè)備采購、運輸、安裝、集成、調(diào)試、報檢以及售后服務(wù)等全部相關(guān)工作所有可能發(fā)生的費用，即所需的一切人工、物耗、工具、設(shè)備、用水、用電、保險和調(diào)研、咨詢、測試、驗收、評審、培訓(xùn)、稅金等所有可能發(fā)生的一切費用，即投標總報價為交付價。對在合同實施過程中可能發(fā)生的其他費用（如：增加耗材、人工、材料漲價、運輸成本等），采購人概不負責(zé)，本招標文件所要求內(nèi)容應(yīng)視為保證系統(tǒng)運行所需最低要求，如有遺漏，投標人應(yīng)予補充，否則，一旦中標將認為中標單位認同遺漏部分并免費提供。

4、對于本招標文件為列明，而投標人認為必須的費用也需列入投標總報價。在合同實施時，采購人將不予支付中標單位沒有列入的項目費用，并認為此項目的費用已包含在投標總報價中

3.3 投標有效期

1、投標文件應(yīng)在規(guī)定開標日后的40天內(nèi)保持有效，不能滿足投標有效期要求的招標文件，將被視為非響應(yīng)性投標而被招標人予以拒絕。

2、招標人可根據(jù)實際情況，在原投標有效期截止之前，有權(quán)延長投標文件有效期

3.4 投標文件的簽署及規(guī)定

   1、每份投標文件須清楚的標明‘正本”或‘副本’。若正本和副本不符，以正本為準、

   2、投標文件的正本需打印，并由投標人的法定代表人或經(jīng)其授權(quán)的代表人在投標文件上簽字并加蓋單位公章。投標文件的副本可采用正本的復(fù)印件

3、投標文件中任何行間插字、涂改或增刪，必須由投標文件簽字人簽字或加蓋公章后才有效。

3.5 投標文件的遞交

1、投標文件要求密封

    投標書一正四副，均應(yīng)密封好，加蓋公司公章

2、外層封包上應(yīng)標明投標者的名稱、詳細地址、項目名稱、以及不準在開標前打開的字樣

3.6 開標

1、招標人應(yīng)當按招標公告或投標邀請書的規(guī)定，在投標截止時間的同一時間和招標公告或投標邀請書預(yù)先確定的地點組織公開開標。在開標時，招標人邀請所有投標人代表和有關(guān)方面代表參加開標儀式。參加開標的代表應(yīng)簽名報道以證明其出席

2、開標時，由投標人或其推選的代表檢查投標文件的密封情況，并確認無誤后，由招標工作人員當眾拆封，由投標人代表宣讀投標文件主要內(nèi)容。

投標人名稱：

投標總價格：

資信狀況：

過往業(yè)績:

服務(wù)承諾

交付使用（含安裝）時間

結(jié)算方式：

投標人認為合適的其他內(nèi)容

  3、招標人負責(zé)做好唱標內(nèi)容的開標記錄

3.7 招標文件的澄清

1、在評標期間，評標委員會有權(quán)以書面方式要求,投標人對其投標的文件中含義不明確、對同類問題表述不一致或者有明顯文字和計算錯誤的內(nèi)容作必要的澄清。投標人澄清應(yīng)在評標委員會規(guī)定的時間內(nèi)以書面方式進行，并不得超出投標文件范圍或者改變投標文件的實質(zhì)性內(nèi)容

2、澄清文件將作為投標文件內(nèi)容的一部分。

3.8 投標偏離與非實質(zhì)性相應(yīng)

  1、對于投標文件中不構(gòu)成實質(zhì)性偏差的不正規(guī)、不一致或不規(guī)則，評標委員會可以接受，但這種接受不能損壞或影響任何投標人的相對順序。

   2、在比較與評價之前，根據(jù)本須知的規(guī)定，評標委員會要審查沒分投標文件是否實質(zhì)上響應(yīng)了招標文件的要求，實質(zhì)上響應(yīng)的投標應(yīng)該是招標文件要求的全部條款、條件和規(guī)格相符，沒有重大的偏離投標。評標評委會決定投標的響應(yīng)性只根據(jù)投標文件本身的內(nèi)容，而不尋求外部的證據(jù)。

  3、實質(zhì)是沒有響應(yīng)招標文件要求的投標將被拒絕。投標人不得通過修正或撤銷不符合要求的偏離或保留從而使其投標成為實質(zhì)上響應(yīng)的投標

  4、如發(fā)現(xiàn)下列情況之一的，招標人有權(quán)拒絕其投標

   1）投標文件送達招標單位的時間超過規(guī)定的投標截止時間

   2）投標單位為按時參加開標儀式

   3)投標文件未密封

   4)經(jīng)查證核實有相互串通哄抬標價行為的相關(guān)投標

   5）投標文件未經(jīng)法定代表人簽字或未蓋公章

   6）投標方案、交付時間與招標人項目要求出入較大者

   7）經(jīng)評標委員會或監(jiān)標人認定法人委托書或被委托人身份證明無效的

3.9  簽訂合同

1、接到中標通知書的單位，必須在中標通知書規(guī)定日期之前安排法定代表人的委托代理人（一下簡稱委托代理人）。到指定地點與招標單位簽訂合同。

2、如果中標單位不遵守第1條規(guī)定，招標單位有充分的理由廢除授標，在這種情況下，招標單位可以與議定為第二位的投標單位簽訂合同，但不得在提出任何附加條件。

第4章 招標參數(shù)

（1）投標人應(yīng)詳細描述本次信息系統(tǒng)安全等級保護測評的整體實施方案，包括項目概述、等級保護測評方案、測試過程中需使用測試設(shè)備清單、時間安排、階段性文檔提交等。

（2）投標人應(yīng)詳細描述測評人員的組成、資質(zhì)及各自職責(zé)的劃分。投標人應(yīng)配置有測評資質(zhì)的專業(yè)人員進行本次信息安全等級保護測評工作。

（3）投標供應(yīng)商必須提供參與本次項目的高級測評師的資質(zhì)證明或ISCCC信息安全服務(wù)資質(zhì)。

（4）本次信息系統(tǒng)安全等級保護測評實施過程中所使用到的各種工具軟件由投標人推薦，經(jīng)招標人確認后由投標人提供并在信息系統(tǒng)等級保護測評中使用。

（5）信息系統(tǒng)安全等級保護測評需要的運行環(huán)境（如場地、網(wǎng)絡(luò)環(huán)境等）由招標人提供，投標人應(yīng)詳細描述需要的運行環(huán)境的具體要求。

4.1專用工具要求

本項目涉及工程實施和驗收測試所需的工具，由投標方負責(zé)提供。用于測評的工具主要包括服務(wù)器安全測評工具、網(wǎng)絡(luò)設(shè)備安全測評工具、終端計算機安全測評工具、網(wǎng)站等應(yīng)用系統(tǒng)安全測評工具等。在使用前，應(yīng)對工具進行測評，如果需要則對工具進行軟件或代碼升級。

4.2安全管理要求

為做好全過程的安全保密工作，在等級保護測評前、中、后三個階段都要做好安全保密工作。

4.3等級保護測評前

1)        對等級保護測評人員要進行安全保密教育，制定安全保密措施；

2)        簽訂安全保密協(xié)議。

4.4等級保護測評中

1)        對被測單位的性質(zhì)、機房物理位置、網(wǎng)絡(luò)與系統(tǒng)、應(yīng)用與服務(wù)、資料與數(shù)據(jù)、人員與管理等方面的信息進行嚴格的安全保密管理；

2)        等級保護測評工具應(yīng)經(jīng)過嚴格測試和檢驗，確保不對被測評系統(tǒng)造成損失，工作結(jié)束后不駐留任何程序；

3)        對被測單位信息系統(tǒng)的信息資產(chǎn)、發(fā)現(xiàn)的脆弱性和發(fā)生過的安全事件等威脅情況要控制知情范圍；

4)        對測評設(shè)備、介質(zhì)進行嚴格的保密管理；

5)        工作過程中對人員要實施封閉式集中管理；

6)        對進場人員遵守被測單位的相關(guān)管理規(guī)定。

4.5等級保護測評后

1)        認真清退各種文檔、資料和數(shù)據(jù)并予以銷毀，確保工作過程中敏感數(shù)據(jù)不被泄漏；

2)        現(xiàn)場工作結(jié)束后，按被測單位的要求及時還原系統(tǒng)，確保系統(tǒng)中不遺留任何代碼或可執(zhí)行程序；

3)        在其他風(fēng)險測評任務(wù)或宣傳材料中不涉及被測單位的秘密、敏感情況。

4.6文檔要求

文檔或報告的編寫應(yīng)完整清晰、用詞規(guī)范、簡明扼要，指出的問題應(yīng)明確合理、符合邏輯、且有證據(jù)，出具的結(jié)論應(yīng)公正客觀、實事求是，提出的建議應(yīng)符合國家標準規(guī)范、富有建設(shè)性和可操作性。

4.7技術(shù)支持

投標方應(yīng)提供機構(gòu)背景材料、等級保護測評專業(yè)資質(zhì)及其他認為可以體現(xiàn)技術(shù)能力的資質(zhì)。投標方應(yīng)提供測評成員的技術(shù)背景資歷資料、從事測評的經(jīng)驗、人力資源的組織方式、項目實施的管理方式、項目成員的角色和責(zé)任。

4.8售后服務(wù)

投標方承諾能按要求實現(xiàn)本技術(shù)規(guī)范規(guī)定的所有條款及功能要求，配合完成相關(guān)政府部門的信息安全等級保護相關(guān)（登記、整改等）工作要求。

4.9、項目測評內(nèi)容要求

根據(jù)國家等級保護相關(guān)標準，信息系統(tǒng)安全等級保護測評應(yīng)包括以下內(nèi)容：

安全技術(shù)測評：包括物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全和數(shù)據(jù)安全等五個方面的安全測評；

安全管理測評：包括安全管理機構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理等五個方面的安全測評。

2.1、服務(wù)內(nèi)容：

(1)協(xié)助開展系統(tǒng)和重要信息系統(tǒng)的自查自評估工作，對存在的風(fēng)險隱患和安全問題及時提供有針對性的安全整改建議，保障整改措施的落實，指導(dǎo)完成重要信息系統(tǒng)的定級、備案等相關(guān)工作；

(2)依據(jù)《信息系統(tǒng)安全等級保護基本要求》，從安全技術(shù)和管理兩個方面共十個層面對信息系統(tǒng)進行等級測評，出具等級測評報告；

(3)針對信息系統(tǒng)等保測評實施過程中發(fā)現(xiàn)的安全隱患和薄弱環(huán)節(jié)，提供安全建設(shè)整改和安全加固方面的咨詢。

(4)提供國家和行業(yè)有關(guān)信息安全等級保護政策和標準方面的知識培訓(xùn)和安全管理咨詢，增強信息安全意識，幫助提高信息安全管理水平和安全運維能力。