第一章 项目基本情况
一、项目名称:北京中医医院延庆医院数字信息化信息管理系统等保测评(二级)
二、资金来源:自筹资金
三、采购方式:竞争性磋商
四、项目控制价:7万元、项目最高限价(如有)7万元
五、采购需求:
六、交货期:4个月(2025年10月份前完成现状测评,并出具2025年测评系统报告)。
第二章 采购需求
一、供应商资格要求
1.在中华人民共和国境内合法注册,具有独立法人资格,能够独立承担民事责任和履行合同能力;
2.满足《中华人民共和国政府采购法》第二十二条的相关规定;
3.供应商需提供符合生产、经营相关要求的各类资质证书及授权文件(证明材料或书面声明须加盖供应商公章,格式自拟);
4.供应商需具备较强的项目管理、技术服务、组织实施能力及实施场地,能够满足服务及兑换需求,并有良好的履约记录(提供证明材料或书面声明须加盖供应商公章,格式自拟);
5.具有良好的商业信誉和健全的财务会计制度,有依法缴纳税收和社会保障资金的良好记录,无任何商业不良行为记录(提供证明材料或书面声明须加盖供应商公章,格式自拟);
6.供应商不得被列入失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单(处罚决定规定的时间和地域范围内)。“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)中列入上述失信名单的供应商禁止参选;
7.投标人须在《全国网络安全等级测评与检测评估机构目录》中,提供中国网络安全等级保护网(http://www.djbh.net/)投标人在推荐目录的查询详细页截图。具备《网络安全等级测评与检测评估机构服务认证证书》,提供复印件加盖公章。
8.参加采购活动前三年内,供应商及其法定代表人或负责人、本项目授权代表,无任何重大违法记录, 且无骗取中标或成交后不履行合同义务的行为;
9.本项目不接受联合体响应,严禁分包和转包;
10.符合法律、行政法规规定的其他条件。
二、技术规范书
1.背景及目标
为贯彻落实《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《信息安全等级保护管理办法》(公通字[2007]43号)等文件精神,为保障业务系统正常稳定运行,有效满足网络安全等级保护相关要求,需要对北京中医医院延庆医院和开展网络安全等级保护测评,提高我中心信息系统的安全防护水平。
2.服务需求描述
(1)服务依据
①《中华人民共和国网络安全法》;
②《计算机信息系统安全保护等级划分准则》(GB17859-1999);
③《信息安全技术信息系统安全等级保护实施指南》(GBT25058-2010);
④《信息安全技术信息系统安全保护等级定级指南》(GB/T22240-2008);
⑤《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008);
⑥《信息安全技术信息系统等级保护安全设计技术要求》(GB/T25070-2010);
⑦《信息安全技术信息系统安全等级保护测评要求》;
⑧《信息安全技术信息系统安全等级保护测评过程指南》;
⑨《信息安全技术信息安全风险评估规范》(GB/T20984-2007);
⑩《信息安全技术信息系统安全管理要求》(GB/T20269-2006);
⑪《信息技术安全技术信息安全管理体系要求》(GB/T22080-2008(idtISO/IEC27001:2005));
⑫《信息技术安全技术信息安全管理实用准则》(GB/T22081-2008(idtISO/IEC27002:2005));
⑬《信息安全技术信息系统通用安全技术要求》(GB/T20271-2006)
(2)服务内容
①等级保护现状测评
按照网络安全等级保护基本要求,对北京中医医院延庆医院数字信息化信息管理系统开展现状测评工作,准确掌握信息系统当前的安全保护水平与国家等级保护要求的差距,查找系统中可能存在的安全弱点和缺陷,从而能够有针对性的实施安全建设和整改,确保系统安全防护水平符合当前国家网络安全等级保护相应等级的要求。
工作形式包括但不限于:访谈,文档检查,安全测试等。
②安全问题分析
根据现状测评结果和渗透测试、漏洞扫描结果,结合各业务系统实际运行情况,对每个被测系统进行风险分析,确定被测系统存在的安全问题,形成安全问题清单及整改建议。本项服务完成后,提交的工作成果如下:《安全问题清单及整改建议》。
③协助等级保护整改
依据《安全问题清单及整改建议》,对项目范围的信息系统整改工作提供专业顾问和技术指导,协助医院开展安全整改工作,使各信息系统达到所定安全保护等级的要求。
工作形式包括但不限于:技术交流,技术指导,技术方案评审等。
④安全等级测评
根据国家网络安全等级保护相关标准对项目范围信息系统开展等级测评工作。安全等级测评应依据等级保护基本要求、测评指南、实施指南等相关标准,从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面对目标系统开展网络安全等级保护测评工作。中标服务商应对完成整改的信息系统进行复测,确定安全问题成功整改,信息系统符合等级保护相应等级要求。本项服务完成后,应提交所有被测系统的等级保护测评报告,作为项目最终工作成果。
最终工作成果如下:《网络安全等级保护-北京中医医院延庆医院数字信息化信息管理系统等级测评报告》。
3.项目验收
完成等级保护测评,并至少应提交以下工作成果:
(1)所有被测系统的《网络安全等级保护测评方案》
(2)所有被测系统的《安全问题清单及整改建议》
(3)所有被测系统的《网络安全等级保护测评报告》
4.服务要求
投标人须能根据招标文件中各项需求提供及时、高效的技术保障与服务,协助采购人实现系统的安全稳定运行。
(1)投标人须具备完善的技术保障服务体系,能够为采购人提供统一快捷的本项目相关的技术保障支撑服务和应急响应。
(2)现场实施过程中,投标人应具备风险分析及应对措施。避免在测评过程中对采购人网络、系统、应用、数据产生不良影响。
(3)供应商须制定详细的实施方案和进度计划,实施方案应对项目组织实施、进度计划、质量保证、安全保密措施、技术支持和应急响应等方面进行详细规划。根据项目工作计划,对阶段性项目工作成果进行审核,并向采购人提交里程碑式工作成果,保证项目各阶段及整体工作质量。
(4)测评过程中应配备必要的工具、设备,所采用的工具须为正规厂商生产、符合国家信息安全产品要求,供应商应确保所用工具、设备安全,避免工具、设备对采购人网络和信息系统带来不利影响。
5.项目服务团队要求
供应商应提出项目实施人员配置方案,要求如下:
(1)投标人应具备一只稳定的服务保障队伍,团队人员应具备较强的技术保障能力和丰富实施经验,以保障项目的顺利实施。
(2)服务团队须在合同签订后五个工作日内到位。
(3)服务团队人员数量不低于4人,其中须包含项目经理1名,项目经理应须有不少于三年相关测评工作经验,同时具备较强沟通协调能力和风险管理能力。团队其他成员应具备两年以上测评工作经验,同时应具备等保测评师、CISP、CISAW等资格证书,能够为采购人提供建设性建议。
(4)项目实施过程中,须保持服务团队人员稳定,项目验收前无故不得更换人员,项目组核心成员在项目实施期间不得兼任与本项目无关的其他工作。如有特殊情况需要更换,应取得采购人同意。
6.保密要求:
(1)供应商须在项目实施过程中遵守采购人相关规章制度,并与采购人签订保密协议。
(2)供应商服务团队全部人员须具备高度的信息安全和保密意识,须签署保密承诺书。
第三章 供应商响应文件内容及格式要求
投标方案要求:
一、经营企业营业执照、经营许可证复印件;
二、法人代表授权委托书、法人代表身份证复印件及被授权人身份证复印件;
三、近三年内(2021年12月至2024年12月)无骗取中标等行为、严重违约及重大服务质量问题的书面声明(格式自拟,由委托代理人签字并加盖公章)原件;
四、打印“信用中国”(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)等网站查询截图,证明未被列入“失信被执行人”、“重大税收违法案件当事人名单”、“政府采购严重违法失信行为记录名单”;
五、投标人须在《全国网络安全等级测评与检测评估机构目录》中,提供中国网络安全等级保护网(http://www.djbh.net/)投标人在推荐目录的查询详细页截图。具备《网络安全等级测评与检测评估机构服务认证证书》,提供复印件加盖公章。
六、报价单;
七、技术实施方案,技术实施方案包括以下部分:
1.根据采购需求投标人的整体服务方案
2.投标人拟投入项目团队的说明
3.投标人的项目实施与保障方案。
4.投标人对本项目拟采取的应急预案(系统故障、人员更替)等。
八、售后服务方案;
九、其他服务及质量保证承诺函。
第四章 响应文件递交方式要求、时间及地点
一、本项目不接受电话、传真、电子邮件等形式的响应,需现场递交响应文件并登记后方视为递交响应文件成功;
二、响应文件制作要求:请各供应商自行编制响应文件,封面及所有响应证明文件均需加盖公章,密封处理,并采用非活页装订(胶装),文件报送后不予退还;
三、响应文件递交日期:2025年7月2日至2025 年7月9日截止;
四、现场递交文件份数:一正二副;
五、现场递交地点:北京中医医院延庆医院二层信息中心;
六、逾期送达的、未送达指定地点或未按照要求密封的响应文件,采购人将予以拒收。
第五章 评选方法及评分标准
第六章 联系信息
名 称:北京中医医院延庆医院
地 址:北京市延庆区汇川街9号
联 系 人:张老师
联系电话:13521701198
京公网安备 11022902000333号