襄阳市中心医院等级保护系统测评项目竞争性磋商公告

报名须知：

    *报名起止时间：2018.5.9. -2018.5.11 （上午8：30—11：30、下午2：30—4：30）

 *报名地点：襄阳市襄城区荆州街39号市中心医院行政楼5楼538室

*报名联系人及电话：招标办 小杨  0710-3520178

 *报名时须携带资料：（以下材料均需加盖公司原章）

    1.法人证明或法人授权委托书（附法人和被委托人的身份证复印件，带身份证原件）

    2.营业执照（若未办理三证合一，需携带税务登记证）

    3.经营或生产许可证

    4.厂家授权书 

         5.业绩情况清单

    6.开户行出具的资信证明或人行出具的征信报告

    7.谈判保证金（供应商在报名时需缴纳保证金壹万元整，请以公司名义进行转账，不接受个人转账或现金。转账完毕，请持银行转账或进账凭据到中心医院南院区行政楼5楼538室招标办登记报名。谈判前请到襄阳市中心医院荆州街院区（南院区））行政楼六楼607出纳室开具保证金收据，凭收据及项目委托人身份证原件进入谈判现场，收据请自行妥善保管。项目确定供应商保证金转为履约金，其他供应商持收据到南区行政楼7楼712招标办办理退款事宜。由于客观原因报名后不能参加谈判者，请提前三天告知招标办，招标办给予全额退还保证金，否则，保证金将视情节严重扣除相应金额后退还。恶意投标造成医院损失及不良影响者，保证金不予退还。）

    *请报名并缴纳保证金的供应商在接到开标通知后，按要求准备好标书五份（一正四副）及各类资料证件，准时到达会场，迟到15分钟者，视为自动放弃，不再另行通知。若开标前临时更换委托人或产品品牌，需开标当天携带新的法人授权委托书或厂家授权书交给招标办。

2.1 投标单位

     凡愿参加投标的单位，应按照本《招标书》的要求在规定的时间内提交投标文件。

2.2 投标人资质

   1、投标人应是在中国工商行政部门注册并取得营业执照的独立法人，投标人在参加本项目投标活动前三年内，在经营活动中无重大违法记录

   2、投标人在湖北省内具有固定的经营场所或常驻地点、技术服务中心及维护人员，且能提供良好的技术支持

3、投标人应具备《政府采购法》第二十二条规定的条件。

（1）具有独立承担民事责任的能力；

（2）具有良好的商业信誉和健全的财务会计制度；

（3）具有履行合同所必需的设备和专业技术能力；

（4）有依法缴纳税收和社会保障资金的良好记录；

（5）法律、行政法规规定的其他条件。

4、投标供应商必须具有湖北省等级保护协调小组颁发的《信息安全等级保护测评机构推荐证书》；

5、投标供应商必须具备丰富的等级测评项目经验，参与项目的测评人员不少于4人。投标供应商必须提供参与本项目的高级测评师的资质证明或中国信息安全认证中心出具的ISCCC信息安全专业服务资质证书。

2.3 投标费用

投标人为投标所发生的费用全部自理。

2.4 招标内容

以襄阳中心医院信息系统的实际情况和现实问题为基础，遵照国家的法律法规和标准规范，依据相应等级信息系统的基本要求和安全目标，设计符合行业特点、融管理和技术为一体的整体安全保障体系。

1）依据襄阳中心医院信息系统所包括的信息资产的安全性、信息系统主要处理的业务信息类别、信息系统服务范围以及业务对信息系统的依赖性等指标，进行全面的测试、分析。找出信息系统中的风险和问题并提出相应的应对措施。

2）     实现襄阳中心医院主要业务系统达到公安部关于信息系统安全等级保护的相关要求，其中医院核心业务系统达到3级等级保护要求。

3）在我院整改完成后负责协调政府相关部门送审及办理证书

4）每年提供不少于2次的免费巡检服务

第3章 投标文件的格式

3.1 投标文件构成

     投标人应严格完整的按照招标文件提供的投标文件格式填写投标文件，投标文件应包括以下内容：

   附件1：投标函

   附件2：法定代表人授权书

   附件3：开标一览表

   附件4：投标分项标价表

   附件5：资格证明文件

   1)有效的营业执照，2）税务证，3）组织机构代码证，4）法人授权委托书，资格证明文件必须在有效期内，真实可靠、不得伪造。复印件必须加盖单位公章

   附件6：近3年的业绩证明

   附件7：售后服务，包括故障相应时间、项目实施计划、维护

3.2 投标报价

  1、所有投标项目均以人民币报价，投标人的投标报价应遵守《中华人民共和国价格法》

     2、 投标人应在投标分项报价表上标明投标货物及相关服务的单价（如适用）和总价，并由法定代表人或其授权代表签署

3、投标人的报价应包含为完成本招标文件提出的设备采购、运输、安装、集成、调试、报检以及售后服务等全部相关工作所有可能发生的费用，即所需的一切人工、物耗、工具、设备、用水、用电、保险和调研、咨询、测试、验收、评审、培训、税金等所有可能发生的一切费用，即投标总报价为交付价。对在合同实施过程中可能发生的其他费用（如：增加耗材、人工、材料涨价、运输成本等），采购人概不负责，本招标文件所要求内容应视为保证系统运行所需最低要求，如有遗漏，投标人应予补充，否则，一旦中标将认为中标单位认同遗漏部分并免费提供。

4、对于本招标文件为列明，而投标人认为必须的费用也需列入投标总报价。在合同实施时，采购人将不予支付中标单位没有列入的项目费用，并认为此项目的费用已包含在投标总报价中

3.3 投标有效期

1、投标文件应在规定开标日后的40天内保持有效，不能满足投标有效期要求的招标文件，将被视为非响应性投标而被招标人予以拒绝。

2、招标人可根据实际情况，在原投标有效期截止之前，有权延长投标文件有效期

3.4 投标文件的签署及规定

   1、每份投标文件须清楚的标明‘正本”或‘副本’。若正本和副本不符，以正本为准、

   2、投标文件的正本需打印，并由投标人的法定代表人或经其授权的代表人在投标文件上签字并加盖单位公章。投标文件的副本可采用正本的复印件

3、投标文件中任何行间插字、涂改或增删，必须由投标文件签字人签字或加盖公章后才有效。

3.5 投标文件的递交

1、投标文件要求密封

    投标书一正四副，均应密封好，加盖公司公章

2、外层封包上应标明投标者的名称、详细地址、项目名称、以及不准在开标前打开的字样

3.6 开标

1、招标人应当按招标公告或投标邀请书的规定，在投标截止时间的同一时间和招标公告或投标邀请书预先确定的地点组织公开开标。在开标时，招标人邀请所有投标人代表和有关方面代表参加开标仪式。参加开标的代表应签名报道以证明其出席

2、开标时，由投标人或其推选的代表检查投标文件的密封情况，并确认无误后，由招标工作人员当众拆封，由投标人代表宣读投标文件主要内容。

投标人名称：

投标总价格：

资信状况：

过往业绩:

服务承诺

交付使用（含安装）时间

结算方式：

投标人认为合适的其他内容

  3、招标人负责做好唱标内容的开标记录

3.7 招标文件的澄清

1、在评标期间，评标委员会有权以书面方式要求,投标人对其投标的文件中含义不明确、对同类问题表述不一致或者有明显文字和计算错误的内容作必要的澄清。投标人澄清应在评标委员会规定的时间内以书面方式进行，并不得超出投标文件范围或者改变投标文件的实质性内容

2、澄清文件将作为投标文件内容的一部分。

3.8 投标偏离与非实质性相应

  1、对于投标文件中不构成实质性偏差的不正规、不一致或不规则，评标委员会可以接受，但这种接受不能损坏或影响任何投标人的相对顺序。

   2、在比较与评价之前，根据本须知的规定，评标委员会要审查没分投标文件是否实质上响应了招标文件的要求，实质上响应的投标应该是招标文件要求的全部条款、条件和规格相符，没有重大的偏离投标。评标评委会决定投标的响应性只根据投标文件本身的内容，而不寻求外部的证据。

  3、实质是没有响应招标文件要求的投标将被拒绝。投标人不得通过修正或撤销不符合要求的偏离或保留从而使其投标成为实质上响应的投标

  4、如发现下列情况之一的，招标人有权拒绝其投标

   1）投标文件送达招标单位的时间超过规定的投标截止时间

   2）投标单位为按时参加开标仪式

   3)投标文件未密封

   4)经查证核实有相互串通哄抬标价行为的相关投标

   5）投标文件未经法定代表人签字或未盖公章

   6）投标方案、交付时间与招标人项目要求出入较大者

   7）经评标委员会或监标人认定法人委托书或被委托人身份证明无效的

3.9  签订合同

1、接到中标通知书的单位，必须在中标通知书规定日期之前安排法定代表人的委托代理人（一下简称委托代理人）。到指定地点与招标单位签订合同。

2、如果中标单位不遵守第1条规定，招标单位有充分的理由废除授标，在这种情况下，招标单位可以与议定为第二位的投标单位签订合同，但不得在提出任何附加条件。

第4章 招标参数

（1）投标人应详细描述本次信息系统安全等级保护测评的整体实施方案，包括项目概述、等级保护测评方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交等。

（2）投标人应详细描述测评人员的组成、资质及各自职责的划分。投标人应配置有测评资质的专业人员进行本次信息安全等级保护测评工作。

（3）投标供应商必须提供参与本次项目的高级测评师的资质证明或ISCCC信息安全服务资质。

（4）本次信息系统安全等级保护测评实施过程中所使用到的各种工具软件由投标人推荐，经招标人确认后由投标人提供并在信息系统等级保护测评中使用。

（5）信息系统安全等级保护测评需要的运行环境（如场地、网络环境等）由招标人提供，投标人应详细描述需要的运行环境的具体要求。

4.1专用工具要求

本项目涉及工程实施和验收测试所需的工具，由投标方负责提供。用于测评的工具主要包括服务器安全测评工具、网络设备安全测评工具、终端计算机安全测评工具、网站等应用系统安全测评工具等。在使用前，应对工具进行测评，如果需要则对工具进行软件或代码升级。

4.2安全管理要求

为做好全过程的安全保密工作，在等级保护测评前、中、后三个阶段都要做好安全保密工作。

4.3等级保护测评前

1)        对等级保护测评人员要进行安全保密教育，制定安全保密措施；

2)        签订安全保密协议。

4.4等级保护测评中

1)        对被测单位的性质、机房物理位置、网络与系统、应用与服务、资料与数据、人员与管理等方面的信息进行严格的安全保密管理；

2)        等级保护测评工具应经过严格测试和检验，确保不对被测评系统造成损失，工作结束后不驻留任何程序；

3)        对被测单位信息系统的信息资产、发现的脆弱性和发生过的安全事件等威胁情况要控制知情范围；

4)        对测评设备、介质进行严格的保密管理；

5)        工作过程中对人员要实施封闭式集中管理；

6)        对进场人员遵守被测单位的相关管理规定。

4.5等级保护测评后

1)        认真清退各种文档、资料和数据并予以销毁，确保工作过程中敏感数据不被泄漏；

2)        现场工作结束后，按被测单位的要求及时还原系统，确保系统中不遗留任何代码或可执行程序；

3)        在其他风险测评任务或宣传材料中不涉及被测单位的秘密、敏感情况。

4.6文档要求

文档或报告的编写应完整清晰、用词规范、简明扼要，指出的问题应明确合理、符合逻辑、且有证据，出具的结论应公正客观、实事求是，提出的建议应符合国家标准规范、富有建设性和可操作性。

4.7技术支持

投标方应提供机构背景材料、等级保护测评专业资质及其他认为可以体现技术能力的资质。投标方应提供测评成员的技术背景资历资料、从事测评的经验、人力资源的组织方式、项目实施的管理方式、项目成员的角色和责任。

4.8售后服务

投标方承诺能按要求实现本技术规范规定的所有条款及功能要求，配合完成相关政府部门的信息安全等级保护相关（登记、整改等）工作要求。

4.9、项目测评内容要求

根据国家等级保护相关标准，信息系统安全等级保护测评应包括以下内容：

安全技术测评：包括物理安全、网络安全、主机安全、应用安全和数据安全等五个方面的安全测评；

安全管理测评：包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。

2.1、服务内容：

(1)协助开展系统和重要信息系统的自查自评估工作，对存在的风险隐患和安全问题及时提供有针对性的安全整改建议，保障整改措施的落实，指导完成重要信息系统的定级、备案等相关工作；

(2)依据《信息系统安全等级保护基本要求》，从安全技术和管理两个方面共十个层面对信息系统进行等级测评，出具等级测评报告；

(3)针对信息系统等保测评实施过程中发现的安全隐患和薄弱环节，提供安全建设整改和安全加固方面的咨询。

(4)提供国家和行业有关信息安全等级保护政策和标准方面的知识培训和安全管理咨询，增强信息安全意识，帮助提高信息安全管理水平和安全运维能力。