• WAP手机版 RSS订阅 加入收藏  设为首页
数字化医院

泰达国际心血管病医院启动医院信息安全等级保护测评工作

时间:2015/12/3 21:14:25  作者:his2000.com  来源:his2000.com  查看:13  评论:0
内容摘要:本网站记者从天津泰达国际心血管病医院获悉,医院正式启动医院信息安全等级保护测评工作。受泰达国际心血管病医院委托,天津泰达工程管理咨询有限公司将以竞争性磋商方式,对泰达国际心血管病医院信息安全等级保护评审与认证服务项目实施政府采购。现欢迎合格的供应商参与磋商。一、 项目名称和编...


     本网站记者从天津泰达国际心血管病医院获悉,医院正式启动医院信息安全等级保护测评工作。

 

受泰达国际心血管病医院委托,天津泰达工程管理咨询有限公司将以竞争性磋商方式,对泰达国际心血管病医院信息安全等级保护评审与认证服务项目实施政府采购。现欢迎合格的供应商参与磋商。

一、 项目名称和编号

1、 项目名称:泰达国际心血管病医院信息安全等级保护评审与认证服务项目

2、 项目编号:TEDAGP-2015-234

二、 项目内容:泰达国际心血管病医院信息安全等级保护评审与认证服务  预算:30万元(竞争性磋商文件见附件)

三、 供应商资质要求

1、 具有独立承担民事责任的能力的法人或其他组织

2、 投标人须具备省级以上(含省级)信息安全等级保护工作协调小组办公室颁发的信息安全等级保护测评机构推荐证书。

3、 根据公安部颁布的《信息安全等级保护测评机构异地备案实施细则》中第二条的规定:各地已审核推荐的等级测评机构,到推荐地以外地区开展等级测评项目的,应到测评地办理备案手续。外地投标人除提供第2条要求的证书复印件外,还须提供天津市信息安全等级保护协调(领导)小组办公室(以下简称“等保办”)出具的备案证明文件复印件。

4、 本项目不接受联合体投标。

四、 获取竞争性磋商文件时间、地点、方式及竞争性磋商文件售价

1、 获取磋商文件的时间:20151127日至2015124日,每日8:30-16:00(法定节假日除外)。

2、 获取磋商文件的地点:天津开发区政府采购网—电子采购平台(网址www.tedagp.cn

3、 获取磋商文件的方式:供应商须在《天津开发区政府采购网-电子采购平台》注册、报名、交纳磋商文件费后方可下载文件。具体操作可浏览《天津开发区政府采购网-电子采购平台》知识园地中相关视频。

4、 磋商文件的售价:磋商文件售价为200元,标书一经售出,概不退还。

五、 提交响应文件时间及地点、磋商时间及地点

1、 提交响应文件时间:201512108:30-9:30

2、 提交响应文件地点:天津经济技术开发区第六大街67号二楼开标室

3、 磋商时间:201512109:30

4、 磋商地点:天津经济技术开发区第六大街67号二楼开标室

六、 项目联系人及联系方式

1、 联系人:孙超 王静

2、 联系电话:022-25295869

七、 采购人的名称、地址和联系方式

1、 采购人名称:泰达国际心血管病医院

2、 采购人地址:天津经济技术开发区第三大街61

3、 采购人联系人和联系电话:陈志清 022-65209806

八、 采购代理机构的名称、地址和联系方式

1、 采购代理机构名称:天津泰达工程管理咨询有限公司

2、 采购代理机构地址:天津经济技术开发区第六大街67

3、 采购代理机构联系电话:022-25295869

4、 采购代理机构邮政编码:300457

5、 采购代理机构电子邮箱:tedagp@126.com

6、 采购代理机构汇款银行及账号:户名:天津泰达工程管理咨询有限公司;开户行:交行滨海金融街支行;账号:120066005018010007320

九、 质疑方式:供应商认为磋商文件存在倾向性、歧视性条款,损害其合法权益的,可以在获取磋商文件之日起7个工作日内,且在提交响应文件截止之日前,以书面形式向泰达国际心血管病医院和天津泰达工程管理咨询有限公司提出质疑,逾期不予受理。供应商对质疑答复不满意的,或者采购人、采购代理机构未在规定期限内作出答复的,可以在质疑答复期满后15个工作日内,向同级财政部门提出投诉,逾期不予受理。

十、 其他事项

1、 答疑时间及地点:201512710点天津经济技术开发区第六大街67号二楼开标室。

十一、   投诉接待:

     :天津经济技术开发区政府采购和投资管理中心

     :开发区宏达街19C17

联 系 人 :吕英

     022-25201212

     :天津经济技术开发区(南港工业区)监察室

     :开发区宏达街19C11403

联 系 人 :王树旺

     022-25202129

第二部分  磋商项目要求

一、 实质性资质资信要求:

1、 资质要求:

(1)     具有独立承担民事责任的能力的法人或其他组织;

(2)     投标人须具备省级以上(含省级)信息安全等级保护工作协调小组办公室颁发的信息安全等级保护测评机构推荐证书,提供证书。

(3)     根据公安部颁布的《信息安全等级保护测评机构异地备案实施细则》中第二条的规定:各地已审核推荐的等级测评机构,到推荐地以外地区开展等级测评项目的,应到测评地办理备案手续。外地投标人除提供第2条要求的证书复印件外,还须提供天津市信息安全等级保护协调(领导)小组办公室(以下简称“等保办”)出具的备案证明文件复印件。

(4)     本项目不接受联合体投标。

2、 资信要求:

(1)     具有良好的商业信誉和健全的财务会计制度,提供2014年度审计报告(包括“四表一注”,即资产负债表、利润表、现金流量表、所有者权益变动表及其附注)或基本开户银行出具的资信证明(本项目发布日期后出具的)。

(2)     有依法缴纳税收和社会保障资金的良好记录,提供税务登记证(国税、地税)和20157-9月份缴纳税收(含增值税、营业税和企业所得税)的凭据、社会保险登记证和20157-9月份缴纳社会保险的凭据(专用收据或社会保险缴纳清单),依法免税或不需要缴纳社会保障资金的供应商,应提供相应文件证明其依法免税或不需要缴纳社会保障资金。

(3)     参加政府采购活动前三年内,在经营活动中没有重大违法记录。提供书面声明函

二、 项目需求:

1、 服务内容:泰达国际心血管病医院信息安全等级保护评审与认证服务

2、 服务要求:

一、项目背景

泰达国际心血管病医院网络系统建成并投入于2003年,院方网络系统运行至今,虽然运行稳定,但为保证本院信息系统安全、降低风险,提高管理能力,达到国家卫计委的相关信息安全要求,进一步加强内部网络的整体安全防护能力,全面提升我院信息系统整体安全防范能力,需要对院内重要信息系统进行安全等级保护测评。本次测评项目包括4个信息系统,分别是HIS系统(3)、门户网站(3级)、LIS系统(2级)、PACS系统(2级)。

二、项目内容:对下列系统进行等级保护测评,并出具差距分析报告,指导甲方完成信息系统的整改工作。

序号

采购项目名称

数量

单位

备注

1

HIS信息系统

1

三级系统

2

门户网站系统

1

三级系统

3

LIS信息系统

1

二级系统

4

PACS信息系统

1

二级系统

三、服务能力要求

指标名称

指标项

技术要求

一、企业案例

案例

投标人应证明其履行等级保护测评服务的能力,具备2014年至今三级或以上信息系统测评成果案例。提供测评案例证明材料,包括合同复印件、验收报告复印件等(合同原件,验收报告原件,测评报告原件携带备查)。

二、人员要求

项目组要求

项目组成员应包含一名高级测评师,两名中级测评师,三名初级测评师

四、技术要求

指标名称

指标项

技术要求

一、差距测评

等级保护差距分析

投标人应对招标人提供信息系统差距分析服务,通过对信息系统安全差距分析,从信息系统现状出发,明确招标人重要信息系统中存在的风险和相关脆弱点,并出具《信息系统差距分析报告》

二、符合性要求

等级保护测评

在项目实施前,应根据差距分析的结果及招标人实际情况,编制信息安全等级保护测评方案。

投标人应对招标人重要信息系统提供正式测评,测评范围包括但不限于如下内容:

安全技术测评:物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。

投标人完成对招标人信息系统等级保护系统测评工作后,应出具符合国家要求的等级保护测评报告,并完成报告通过天津市网监备案工作,以保证信息系统可以顺利通过信息系统等级保护测评。

三、措施保障

等保整改方案的指导

根据差距分析的结果结合招标人需求,投标人须响应所有整改内容的指导与支持。

四、质量保障

测评质量控制

投标人应具备完善的项目质量管理能力,确保测评实施流程规范合理,测评结果准确有效。

五、 应急处置

应急处置方案

投标人应具备在项目实施过程中的风险控制能力,保证招标人系统正常稳定运行,对于系统突发安全事件有应急处置方案。

 

3、 商务要求:

(1)     项目完成时间:合同签订后2个月内。

(2)     质量要求:国家验收规范合格标准。

付款方式:协助甲方完成定级备案或级别调整,提交差距分析报告并甲方验收确认后7日内支付合同额40%的款项,出具合理的整改方案,提交等级保护测评报告,并取得天津市公安部门出具的信息系统等级保护测评报告的回执,并甲方验收合格后7日内支付合同金额60%的款项。

(3)  验收标准:1)协助甲方完成定级备案或级别调整。2).完成差距分析报告。3)根据差距分析报告出具相应的整改方案,并指导甲方完成安全整改。4)提交等级保护测评报告,并取得天津市公安部门出具的信息系统等级保护测评报告的回执。

(4)供应商须整包进行磋商,不得拆包分项磋商。

    (5)磋商有效期:本项目磋商有效期为60天。

4、 其他要求:

(1)    政府采购政策要求:

1)     根据财政部发布的《政府采购促进中小企业发展暂行办法》规定,对小型和微型企业价格给予6%的扣除(供应商自身为小型或微型企业则给予6%的扣除,否则不予扣除,同时小微企业须提供《中小企业声明函》(中小企业划分见“关于印发中小企业划型标准规定的通知”(工信部联企业〔2011300号),未提供《中小企业声明函》的将不给予价格扣除。

(2)    单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动。

(3)    投标人所报价格为最优惠总价格,含人工费、安装调试费、材料费、税金等一切费用,中标单位中标后按规定交纳招标代理服务费。

三、 投标保证金与履约保证金

1、 投标保证金

(1)  投标保证金:人民币叁仟元整。

(2)  供应商应当以支票、电汇等非现金形式提交。

(3)  未按规定提交投标保证金的或在磋商前保证金未到账的,不具备投标资格。

(4)  天津泰达工程管理咨询有限公司账户信息及相关联系方式

户名:天津泰达工程管理咨询有限公司

开户行:交行滨海金融街支行    账号:120066005018010007320

财务部联系人:李林          财务部联系方式:022-25295822

汇款时请以公司账户进行电汇,并注明项目名称及项目编号。

(5)  为了保证投标保证金的及时退还,各投标单位应予以配合,开标时,须提供加盖公司财务章的投标保证金收据第四联“退款联”(或投标保证金收据第三联与第四联一并交付)和公司账户信息,用于投标保证金的退还。

2、 履约保证金

(1)     履约保证金:人民币叁仟元整(或等额银行保函)。

四、 磋商程序

1、 获取磋商文件

(1)     按照本项目磋商公告和磋商邀请函要求在规定的时间和地点获取磋商文件。

2、 纸质响应文件的递交

(1)     按照规定的时间,供应商须到天津经济技术开发区第六大街67号二楼开标室递交纸质响应文件。

3、 参加人员及携带证件要求

(1)     供应商须由法定代表人或其授权的本单位正式员工作为委托代理人参加磋商,随时准备对磋商小组的询问予以解答。并于递交响应文件时提供由法定代表人签章授权书的原件。

(2)     法定代表人或其代理人参加磋商仪式时,须携带证明供应商具有独立承担民事责任的能力的相关证件原件(如:营业执照、事业单位法人证书、执业许可证)、省级以上(含省级)信息安全等级保护工作协调小组办公室颁发的信息安全等级保护测评机构推荐证书原件、外地投标人除提供省级以上(含省级)信息安全等级保护工作协调小组办公室颁发的信息安全等级保护测评机构推荐证书原件外,还须提供天津市信息安全等级保护协调(领导)小组办公室出具的备案证明文件复印件、身份证或其他与法定代表人或其代理人身份相符的有效证件原件,以备查验,未按时提供的视为无效磋商。

4、 磋商步骤(见第三部分第19条。本项目为服务类政府采购,属于磋商文件能够详细列明采购标的的技术、服务要求的政府购买服务项目,技术部分低于54分或总分值低于60分均将被视为响应文件不合格)

五、 响应文件的组成及份数:

1、 响应文件的组成:

l      供应商情况介绍

l      投标资格证明文件

l      商务要求应答表

l      劳动力计划表

l      项目实施方案

l      其他资料

l      投标书(含开标一览表)

l      报价清单表

2、 电子版响应文件要求:与纸质响应文件内容完全一致,方便打开且无病毒;电子版文件与纸质文件不一致时,以纸质文件正本为准。

3、 供应商应将响应文件装订成册,并编制“响应文件目录”。未装订成册的视为不符合规定的响应文件,按无效投标处理。

4、 响应文件份数:供应商需准备伍份纸质响应文件(一份正本和肆份副本)和电子版响应文件一份。


评 分 表

序号

评分项目

满分

   

投标人及设备厂商综合实力(17分)

1

项目组能力

3

1)投标人安全服务小组内实施人员均为信息安全等级保护测评师,项目中安排高级、中级、初级测评师完成测评工作,分工合理。(3分)

2)投标人安全服务小组内实施人员部分具备信息安全等级保护测评师认证(1分)

3)投标人安全服务小组内实施人员无信息安全等级保护测评师认证(0分)

5

项目组内实施人员应包含Cisco CCIE、华为、华三认证的安全服务工程师,且该工程师为等保测评师。(复印件加盖公章,现场携带原件备查)。

1)提供三证齐全的:5

2)提供不足三证的:2

3)未提供或不符合要求的:0

5

项目组内实施人员应包含ISO27001ITIL等认证的安全服务工程师,且该工程师为等保测评师。(复印件加盖公章,现场携带原件备查)。

1)提供三个人员的:5

2)提供不足三个人员的:2

3)未提供或不符合要求的:0

2

业绩要求

4

提供自2014年以来实施的等保测评案例一例,提供测评报告、项目合同、验收报告原件

1)测评系统为四级系统:4

2)测评系统为三级系统:2

3)测评系统为二级及以下系统:0

核心技术评分(73分

3

信息安全等级保护差距分析

10

投标人应根据招标人信息系统现状情况,结合该信息系统级别要求,建立相关方案,分析招标人信息系统与等级保护要求的差距情况,并出具《信息安全等级保护差距分析报告》

1)投标人相关项目经验丰富,熟悉差距分析内容,建立详细的差距分析方案,并在差距分析工作完成后出具符合要求的《信息安全等级保护差距分析报告》(6~10分)

2)投标人相关项目经验较多,比较熟悉差距分析内容,所建立差距分析方案内容比较详尽,可在差距分析工作后出具相关文件(2~5分)

3)投标人相关项目经验很少,不熟悉差距分析内容,所建立差距分析方案内容不充分,无法在差距分析工作后出具相关文件(0~1分)

4

投标人服务方案规范化及标准化程度

10

1)投标人相关项目经验非常丰富,投标方案符合等级保护、ISO27001ISO9001等规范的相关要求:(6~10分);

2)投标人相关项目经验较多,投标方案符合等级保护相关要求:(2~5分);

3)投标人相关项目经验很少,基本能够完成项目所有工作内容,提供的服务方案规范性及标准化程度一般:(0~1分);

5

投标人服务方案的针对性、可行性、及对需求的理解程度

20

1)服务方案完整,充分考虑用户需求,服务方案针对性及可行性很高:(11~20分)

2)服务方案比较完整,服务方案具有一定的针对性及可行性:(6~10分)

3)服务方案不够完整,且服务方案的针对性及可行性一般:(0~5分)

6

信息安全等级保护响应

8

1)具有完善的等级测评计划,包含测评的各个环节、测评范围、质量控制、风险控制、完成标准,实施测评方案充分体现了完整性、针对性、专业性的:(5~8分)

2)具有较完善的等级测评计划,基本包含测评的各个环节、测评范围、质量控制、风险控制、完成标准,实施测评方案基本体现了完整性、针对性、专业性的:(2~4分)

3)无完善的等级测评计划,缺少等级测评的重要环节、测评范围、质量控制、风险控制、完成标准等,实施测评方案缺乏完整性、针对性、专业性的:(0~1分)

7

测评内容应对

6

1)测评内容详尽,具有测评方案,符合招标人要求,每项测评内容均具有测评指导书,每项环节均留有相关测评材料(4~6分)

2)测评内容不够详尽,无具体方案指导,不符合等保及招标人要求,测评指导书不够充实(2~3分)

3)对招标人需测评的内容把握不足,现在工作中不具备测评指导书,无法保证每项环节均具有相关测评材料(0~1分)

8

信息安全等级保护整改方案应对

6

1)投标人出具符合国家标准的正式版测评报告,并报送相关部门;

2)投标人针对报告中提出的安全整改项协助投标人完成整改工作的;

投标人满足全部要求得6分,投标人满足一项要求得3分,无满足得0分。

9

项目质量控制

7

1)具有完善的质量控制方案(4~7分)

2)质量控制方案内容一般(2~3分)

3)质量控制方案内容较差(0~1分)

10

应急处置方案

6

1)应急处置方案比较细致、全面,各种故障处理准备充分(4~6分)

2)应急处置方案比较细致,各种故障处理比较充分(2~3分)

3)应急处置方案不够资质,各种故障处理准备不够充分(0~1分)

价格评分(10)

11

价格

10

评审价=投标报价*1-X

小型和微型企业:X=6%;非小型和微型企业:X=0

报价完整且最低的评审价为10

有效投标报价得分(保留小数点后两位):A=10*L/B



相关评论

天津市医疗信息化建设协作联盟网http://www.his2000.com) 站长:郝工  投稿信箱:hao_shy#126.com (请将@代替#)

站为公益网站,所有内容来自原创或网络转载,仅供个人学习和研究使用,如侵犯您的版权请来电或来函指出,本站立即删除