合川区人民医院信息安全(共13页).doc

《合川区人民医院信息安全(共13页).doc》由会员分享，可在线阅读，更多相关《合川区人民医院信息安全(共13页).doc（13页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上合川区人民医院信息安全三级等级保护测评服务采购邀请函编号：重庆市合川区人民医院，拟对合川区人民医院信息安全三级等级保护测评服务进行询价采购，欢迎合格的供应商前来参加投标。有关事项说明如下：一、采购项目名称：合川区人民医院信息安全三级等级保护测评服务二、采购方式：询价采购三、项目编号：四、采购需求一览表采购内容范围定级数量合计最高限价合川区人民医院信息安全三级等级保护测评服务（1）重庆市合川区人民医院HIS系统、（2）重庆市合川区人民医院门户网站、（3）重庆市合川区人民医院协同办公OA系统”3级3个元五、资金来源单位自筹资金，资金已到位。六、投标人资格要求合格投标人应首

2、先符合政府采购法第二十二条规定的基本条件。（一）基本资格条件1、具有独立承担民事责任的能力，经营范围覆盖本采购项目内容；2、具有良好的商业信誉和健全的财务会计制度；3、具有履行合同所必需的设备和专业技术能力；4、有依法缴纳税收和社会保障资金的良好记录；5、参加政府采购活动前三年内，在经营活动中没有重大违法记录；（二）特定资格条件及相关要求投标机构具有省级（含直辖市）及以上公安机关信息安全等级保护协调小组办公室颁发的信息安全等级保护测评机构推荐证书，非重庆本地测评机构须取得重庆市公安局网络安全保卫总队的备案证明（提供证明材料复印件、原件备查）。七、投标、开标说明（一）招标文件发售地点：网上下载。

3、（二）投标地点：重庆市合川区人民医院招标办（三）递交投标文件开始时间：2017年 7月28 日9：00 时；（四）递交投标文件截止时间：2017年 7月28 日9：30时。（五）开标时间： 2017年7月28 日9：30 时。（六）开标地点：重庆市合川区人民医院招标办八、投标有关规定超过投标截止时间、不按本招标文件规定封装和密封的投标,或不按招标文件规定提交有效足额投标保证金的投标，重庆市合川区人民医院招标办恕不接受。九、其他事项（一）本采购项目不需要提前报名，投标人在投标文件递交时间内现场报名。凡有意参加投标者，从本招标公告发布之日起，请在重庆市合川区人民医院官方网站上下载本项目的招标文件、

4、答疑、补遗等开标前的有关资料，不论投标人下载与否，合川区人民医院招标办都视为投标人收到以上资料并全部知晓有关招标过程和事宜，否则，由此产生的一切后果由投标人自负。（二）质疑：投标人将质疑匿名发送至合川区人民医院招标办指定的质疑区域内，提出质疑时间应在2017年7月25 日18:00时前（北京时间），过期不再受理质疑。（三）答疑：2017年7 月26 日18:00时分前（北京时间），如遇特殊情况澄清的时间顺延。（四）投标人自行承担参加本项目的全部费用、责任和风险。十、联系方式联 系 人：尹世琪电话:023 十一、合川区人民医院信息安全三级等级保护测评要求根据信息安全等级保护管理办法、信息安全技术

5、信息系统安全等级保护基本要求等法规和标准的要求，需要对“重庆市合川区人民医院HIS系统、重庆市合川区人民医院门户网站、重庆市合川区人民医院协同办公OA系统”按照等级保护三级要求进行等级测评。通过测评，准确反映以上信息系统的安全防护能力现状，对发现的问题进行深入分析，提出安全整改建议，最终出具信息系统等级保护测评报告。1. 等级保护测评范围主要包括：机房环境、网络系统、主机系统、系统及网络安全、业务应用系统、系统运行维护和管理、系统建设管理等方面。2.等级保护测评内容：本项目信息安全等级保护测评目的和测评内容，必须与信息安全等级保护要求的基本安全控制要求相一致；本项目测评人员应依据测评目的和测评

6、内容，选取、实施特定测评操作的方式方法。技术测评：（1）物理安全测评（物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护）；（2）网络安全测评（结构安全、访问控制、安全审计、边界完整性检测、入侵防范、网络设备防护）；（3）主机安全测评（身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制）；（4）数据备份与恢复测评（数据完整性、数据保密性、备份和恢复）；（5）应用安全测评（身份鉴别、访问控制、安全审计、通信完整性、通信保密性、抗抵赖、软件容错、资源控制）。管理测评：（1）安全管理制度测评（管理制度、制定和发布、评审和修订）；

7、（2）安全管理机构测评（岗位设置、人员配备、授权和审批、沟通和合作、审核和检查）；（3）人员安全管理测评（人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理）；（4）系统建设管理测评（系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统交付、安全服务商选择）；（5）系统运维管理测评（环境管理、资产管理、介质管理、设备管理、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理。3.等级保护测评项目要求（1）保密要求：为保障我院利益，测评方对我院提供的所有资料以及在测评过程中所

8、接触到的我院及其关联公司的商业秘密、技术资料、客户信息等资料和信息(统称“保密资料”)负有保密义务。（2）实施要求：测评方应按照等级保护测评要求制定测评详细计划和方案。在项目实施过程中能够严格遵循等级测评流程规范、质量保证和过程管理规范，形成规范、详尽、统一的过程文档、工作记录、进度报告等。（3）人员要求：测评方必须为本项目成立等级保护测评小组，测评人员均具有公安部认证的测评师证书，测评小组至少5人构成（高级、中级测评师至少各1人，初级3人以上）。测评小组由测评小组组长（具有中级测评师及以上资质，具有丰富的等级测评项目经验、具有较强的沟通和执行能力）统一负责。 （4）项目实施完毕必须确保医院被

9、测系统达到国家信息安全三级等级保护的要求,并出具当地公安部门认可的等级保护测评报告。十二、商务条款（一）、实施时间及要求： 1、实施时间：合同生效后10日历天以内，出具初次信息系统等级保护测评报告，及完善、详尽的整改方案。2、实施地点：重庆市合川区人民医院指定地点。（二）、付款方式中标人测评完毕，出具初次信息系统等级保护测评报告，及完善、详尽的整改方案，7个工作日内采购方支付中标合同总款的70%，项目实施完毕出具当地公安部门认可的最终信息系统等级保护测评报告，明确医院被测系统达到国家信息安全三级等级保护的要求，7个工作日内采购方支付中标合同总款剩余的30%。（三）、合同的签订成交供应商凭成交通

10、知书与重庆市合川区人民医院签订合同。（四）、其他（一）投标人必须在投标文件中对以上条款和服务承诺明确列出，承诺内容必须达到本篇及招标文件其他条款的要求。（二）其他未尽事宜由供需双方在采购合同中详细约定。（五）、报价文件包括：（一）报价函（格式附后）（二）报价表（格式附后）（六）、资质审查文件内容包括：（一）企业法人营业执照（副本）、税务登记证（国税和地税）、组织机构代码证复印件并加盖投标单位鲜章。（二）法定代表人身份证明书、法定代表人授权委托书及被授权人身份证复印件并加盖投标单位鲜章。（三）特殊资格条件证明材料复印件（原件带至投标现场备查）（四）诚信声明（格式）（五）售后服务承诺函（原件）。（

11、六）商务承诺（七）商务差异表（格式）（八）技术承诺（九）技术差异表（格式）（七）、供应商资料报送份数、密封及标记：（一）投标文件的份数1、投标文件由 “资格证明文件”和“报价文件”二部分组成，每一部分一式三份，其中正本一份，副本二份。副本为正本的复印件，副本必须与正本一致，如出现不一致情况以正本为准。报价文件大、小写不一致的，以大写为准。2、投标文件正本必须加盖骑缝章，其中规定格式的文件应当按要求签名和加盖投标人公章，其中规定格式的文件应当按要求签名和加盖投标人公章。3、若投标人对投标文件的错处作必要修改，则应在修改处加盖投标人公章或由法人或法人授权代表签字确认。4、电报、电话、传真形式的投标

12、文件概不接受。（二）投标文件的密封1、投标文件“资格证明文件”和“报价文件”按照二部分封装，各部分的正副本封装在一个密封袋内。密封袋封面上注明项目名称、投标人名称（加盖投标单位公章）和地址、“资格证明文件”、“报价文件”、及“不准提前启封”字样。密封袋的封口处必须加盖投标人单位公章或授权代表签字。2、每一本投标文件各自装订成册编制目录，并逐页编著页码。在每一本文件的封面上注明“*文件”、项目名称、投标人名称（加盖投标单位公章）和地址、“正本”、“副本”字样。（八）、报价：全部用人民币报价，实行一次性报价。报价含设备、运输、安装、调试、培训、税费等一切费用，即交钥匙工程价。投标报价超过限价报价无

13、效。（九）、中标方式：在满足采购需求、商务的条件下，以报价最低的为拟中标单位。诚信声明采购项目名称： 致： （采购机构名称）： （投标人名称）郑重声明，我公司具有良好的商业信誉和健全的财务会计制度，具有履行合同所必需的设备和专业技术能力，有依法缴纳税收和社会保障资金的良好记录，在合同签订前后随时愿意提供相关证明材料；我公司还同时声明参加本项目采购活动前三年内无重大违法活动记录，符合政府采购法规定的供应商资格条件。我方对以上声明负全部法律责任。特此声明。（投标人公章）年 月 日法定代表人身份证明书（格式）采购项目名称： 致： （集中采购机构名称）： （法定代表人姓名）在 （投标人名称）任 （职务

14、名称）职务，是（投标人名称） 的法定代表人。特此证明。 （投标人公章） 年 月 日（附：法定代表人身份证正反面复印件）法定代表人授权委托书（格式） 采购项目名称： 致： （集中采购机构名称）： （投标人法定代表人名称）是 （投标人名称）的法定代表人，特授权 （被授权人姓名及身份证代码）代表我单位全权办理上述项目的投标、谈判、签约等具体工作，并签署全部有关文件、协议及合同。我单位对被授权人的签名负全部责任。在撤消授权的书面通知以前，本授权书一直有效。被授权人在授权书有效期内签署的所有文件不因授权的撤消而失效。被授权人签名： 投标人法定代表人签名： （附：被授权人身份证正反面复印件） （投标人公章

15、）年 月 日报 价 函重庆市合川区人民医院：我方收到_（采购项目名称）的采购邀请函，经详细研究，决定参加该项目的报价。1.愿意按照采购邀请函中的一切要求，提供货物和服务，报价为人民币大写： 元整；人民币小写RMB： 元。2.我们现提交的报价文件为：“资格证明文件”和“报价文件”二部分组成，每一部分一式三份，其中正本一份，副本二份。3.我们完全理解和接受贵方采购邀请函的一切规定和要求，完全答应采购邀请函中规定的所有条件和评审办法。4.如果我方投标文件被接受，我方将履行采购邀请函中规定的各项要求，按中华人民共和国政府采购法和合同约定条款承担我方的责任。5.若我们成为成交供应商，我方将按照最终结果签

16、订合同，并且严格履行合同义务。本报价函将成为合同不可分割的一部分，与合同具有同等的法律效力。6.我方同意按采购邀请函规定，交纳 人民币的投标保证金。竞标人（公章）：地址： 电话： 传真：网址： 邮编：联系人： 年 月 日报价表项目名称品牌型号数量单价金额（元）合 计大写：人民币投标人： 法人授权代表：（公章） （签章） 年 月 日投标货物与招标货物商务条款差异表采购项目名称：货物名称招标货物商务要求投标货物商务应答差异说明注：1、该表必须按照招标文件要求逐条如实填写，根据投标情况在“差异说明”项填写正偏离或负偏离及原因，完全符合的填写“无差异”。2、该表可扩展。技术差异表（格式）采购项目名称：货物名称招标货物主要参数投标货物主要参数差异说明注：1、该表必须按照招标文件要求逐条如实填写，根据投标情况在“差异说明”项填写正偏离或负偏离及原因，完全符合的填写“无差异”。2、该表可扩展。专心-专注-专业