一、 項目基本情況
為更好運行和維護中國醫學科學院臨床醫學數據整合與分析平臺各項功能��,以便確保院校各項工作能夠安全有序地開展�����,現擬采購中國醫學科學院臨床醫學數據整合與分析平臺三級等級保護測評服務��,誠邀符合資質條件和具備項目能力的供應商參加比選。現將項目情況公告如下:
1. 比選項目名稱:中國醫學科學院臨床醫學數據整合與分析平臺三級等級保護測評服務
2. 采購預算:人民幣12萬元
3. 項目范圍:
對院校中國醫學科學院臨床醫學數據整合與分析平臺進行系統定級、系統備案�、系統差距測評�、等級保護測評���、滲透測試���、漏洞掃描等工作�����,發現系統存在的安全隱患�,提出切實可行的整改方案����。
4. 項目目標:分析所運行的信息系統安全現狀,為確保信息系統安全運行��,對系統實行系統定級���、系統備案�����、系統差距測評����、等保測評�、滲透測試、漏洞掃描等工作�����,通過測評發現其在安全技術和安全管理方面與相應安全等級保護基本要求之間的差距��;通過分析差距了解和掌握該系統相關資產存在的安全脆弱性�����,以及可能面臨的網絡安全威脅與風險。依據差距測評和風險分析的結果�����,結合單位實際情況����,制訂具有針對性的安全整改方案���,通過安全整改提高系統的整體網絡安全保護水平����,達到等級保護三級基本符合的標準。
技術指標
等級保護測評服務要求:(包含但不僅限于以下交付物)
1) 定級備案:依據《信息安全技術 網絡安全等級保護定級指南》(GB/T 22240-2020)����,協助應用系統責任部門填寫《定級報告》和《備案表》�,保證《定級報告》和《備案表》符合評審要求�,最終通過相關部門的審核。
2) 差距分析:依據《信息安全技術 網絡安全等級保護基本要求》 (GB/T 22239-2019)與信息系統定級結果對信息系統從安全物理環境、安全通信網絡�、安全區域邊界��、安全計算環境、安全管理中心、安全管理制度�����、安全管理機構���、安全人員管理���、安全建設管理���、安全運維管理等10個層面進行分析�,明確信息系統與等級保護第二、三級系統基本要求之間的差距����,并形成差距分析報告。
3) 系統安全整改:根據差距分析報告中提出的問題,協助采購方完成整改方案的設計����,指導采購方進行整改����。
4) 網絡安全等級保護測評:按照《信息安全技術 網絡安全等級保護測評要求》(GB/T 28448-2019)對備案的應用系統開展網絡安全等級保護測評,測評交付物應包括《網絡安全等級保護差距分析報告》、《網絡安全等級保護整改建議》�����、《網絡安全等級保護測評報告》����。
5. 項目團隊要求
1) 參與本項目實施的中標人需配備項目經理和項目成員組成的專業隊伍。
2) 項目經理具備信息安全等級測評師證書(高級)或網絡安全等級測評師證書(高級)����。
3) 項目團隊人員(不含項目經理)數量不少于25人�,其中不少于20人具有信息安全等級測評師(中級及以上)或網絡安全等級測評師證書(中級及以上)證書�。
4) 上述項目經理和項目團隊成員需提供投標人近兩個月內為其繳納的個人社保證明。
6. 項目周期
擬計劃4個月���,包含系統定級、系統備案����、系統差距測評�、等保測評����、滲透測試、漏洞掃描等工作。
二、 投標人須知
本表是對投標人須知的具體補充和修改����,如有矛盾,均以本資料表為準���。標記“■”的選項意為適用于本項目,標記“□”的選項意為不適用于本項目��。
條款號 |
條目 |
內容 |
2.1 |
項目屬性 |
項目屬性: ■服務 □貨物 |
2.2 |
科研儀器設備 |
是否屬于科研儀器設備采購項目: □是 ■否 |
2.3 |
核心產品 |
■關于核心產品本項目 / 包不適用�����。 □本項目__包為單一產品采購項目����。 □本項目__包為非單一產品采購項目���,核心產品為:____�����。 |
2.4 |
現場考察 |
■不組織 □組織���,考察時間:__年_月_日_點_分 考察地點:____________����。 |
開標前答疑會 |
■不召開 □召開�����,召開時間:__年_月_日_點_分 召開地點:____________�����。 |
2.5 |
樣品 |
投標樣品遞交: ■不需要 □需要�����,具體要求如下: (1)樣品制作的標準和要求:_________����; (2)是否需要隨樣品提交相關檢測報告: □不需要 □需要 (3)樣品遞交要求:_________�; (4)未中標人樣品退還:_________; (5)中標人樣品保管、封存及退還:_________���; (6)其他要求(如有):_________���。 |
2.6 |
標的所屬行業 |
本項目采購標的對應的中小企業劃分標準所屬行業:
標的名稱 |
中小企業劃分標準所屬行業 |
中國醫學科學院臨床醫學數據整合與分析平臺等級保護測評費項目 |
軟件和信息技術服務業 |
|
2.7 |
投標報價 |
投標報價的特殊規定: □無 ■有����,具體情形:本項目最高投標限價:12萬元���,超過最高限價的投標將被拒絕�����。 |
2.8 |
投標保證金 |
■不需要 |
2.9 |
投標保證金可以不予退還的其他情形: ■無 □有���,具體情形:_____�����。 |
2.10 |
投標有效期 |
自提交投標文件的截止之日起算90日歷天。 |
2.11 |
投標文件的密封及標記 |
正本:1份�;副本:4份��;電子版:1份(U盤或光盤形式) 正本��、副本�、電子版須單獨密封提交 |
2.12 |
確定中標人 |
中標候選人并列的����,采購人是否委托評標委員會確定中標人: ■否 □是 中標候選人并列的,按照以下方式確定中標人: ■得分且投標報價均相同的����,以綜合得分高者為中標人 □隨機抽取 |
2.13 |
分包 |
本項目的非主體�����、非關鍵性工作是否允許分包: ■不允許 □允許,具體要求: (1)可以分包履行的具體內容:_____���; (2)允許分包的金額或者比例:_____; (3)其他要求:_____���。 |
2.14 |
詢問 |
詢問送達形式:書面遞交. |
2.16 |
聯系方式 |
接收詢問和質疑的聯系方式 聯系部門: 信息化辦公室 ; 聯系電話: 010-65105721 �; 通訊地址: 北京市東城區東單三條新天地大廈218-2 二層 ���。 |
三��、 供應商的資格要求
1.在中華人民共和國境內注冊登記,有生產或供應能力的本國供應商,包括法人、其他組織和個人。
2.符合《中華人民共和國政府采購法》第二十二條的規定:
(1)具有獨立承擔民事責任的能力;
(2)具有良好的商業信譽和健全的財務會計制度��;
(3)具有履行合同所必需的設備和專業技術能力�;
(4)具有依法繳納稅收和社會保障資金的良好記錄;
(5)參加此項采購活動前三年內,在經營活動中沒有重大違法記錄���;
(6)法律、行政法規規定的其他條件。
3.本項目提交首次響應文件截止之日前被“信用中國”網站列入失信被執行人和重大稅收違法案件當事人名單的、被“中國政府采購網”網站列入政府采購嚴重違法失信行為記錄名單(處罰期限尚未屆滿的)�,不得參與本項目的采購活動���。
4.單位負責人為同一人或者存在直接控股����、管理關系的不同供應商����,不得在同一項目中投標�。
5.本項目不接受聯合體響應。
四、 比選材料
1.比選響應文件:須包含公司簡介����、營業執照和法人證書復印件(須加蓋公章)�����、資質證書復印件(須加蓋公章)、報價函及售后服務文件(須提供原件并加蓋公章)并附聯系方式�。
2.提交比選響應文件時間:公告日起5個工作日內(含公布日����,以郵件到達日期為準),按照報名要求將資料寄送以下地點。
3.評標方法:綜合打分法
五、 評標標準
評分因素 |
評分標準 |
投標報價 (10分) |
滿足招標文件要求且投標價格最低的投標報價為評標基準價�����,其價格分為滿分�����。其他供應商的價格分統一按照下列公式計算: 投標報價得分=(評標基準價/投標報價)×10�。 |
供應商業績 (15分) |
近三年(2021年11月至今)���,供應商承擔的與本項目類似等保測評項目業績�����,每提供1份有效的業績資料得3分,最多得15分。 供應商須在投標文件中提供近年主要業績清單�,同時在投標文件中提供主要業績的服務合同復印件(含合同首尾頁�����、蓋章頁、合同內容等)�����。 |
履約能力 (12分) |
供應商應具有有效的網絡安全等級測評與檢測評估機構服務認證證書����,且在有效期內,未被通報整改�、暫停資質�����、吊銷等處罰。完全滿足上述要求得4分���,否則得0分。 注:供應商提供有效的認證證書復印件及“網絡安全等級保護網(www.djbh.net)”網站監督管理通報不涉及供應商處罰通知的承諾����。 |
具備有效的數據安全服務能力評定資格證書�����、風險評估資質(中國網絡安全審查技術與認證中心)、應急處理資質(中國網絡安全審查技術與認證中心)����、CNAS(檢驗機構認可證書)、安全運維資質(中國網絡安全審查技術與認證中心)���,每提供一個得1分;滿分5分�;不具備或未提供得0分���。 |
供應商具有ISO9001質量管理體系認證證書����、ISO27001信息安全管理體系認證證書����、ISO20000服務管理體系認證證書有一個證書得1分;滿分3分���,不具備或未提供得0分。 |
實施方案 (10分) |
根據供應商針對本項目采購需求制定的實施方案����,實施方案安排合理��、方案細致、有針對性���、切實可行得10分�����;實施方案較合理、方案較為細致且滿足需求得8分�����;實施方案安排基本合理�、方案較為細致且滿足需求得6分;實施方案潦草����、難以執行得4分;實施方案不具備可行性得2分�;未提供實施方案得0分����。 |
項目背景和需求理解 (10分) |
對本項目相關政策背景和現狀描述清晰����,內容具體、符合采購人實際需求得10分��; 對采購人現狀描述較清晰�����,內容較具體����、基本符合采購人實際需求���,得8分�����; 對采購人現狀描述一般��,內容簡單、無法保證采購人實際需求����,得5分�����; 對本項目現狀描述不清晰��,內容不具體���、無法滿足采購人實際需求�,得2分����; 未提供得0分。 |
測評質量保障方案 (10分) |
測評質量保障方案完整全面���、風險控制精準得10分; 方案較完整全面�����、風險控制較準確得8分����; 方案基本完整全面、風險控制基本準確得6分���; 方案有缺陷、風險控制不足得4分; 方案有明顯缺陷得2分; 未提供質量保障方案得0分��。 |
進度管理方案(5分) |
項目進度管理方案內容完整��、進度控制合理����、可實施性強得5分; 方案內容較完整、進度控制基本滿足需求�、可實施性一般得3分���; 方案內容欠完整、進度控制不合理���,無法保障實施得1分; 未提供進度管理方案得0分����。���。 |
擬派本項目人員團隊情況(20) |
項目經理具備信息安全等級測評師證書(高級)或網絡安全等級測評師證書(高級)的�,得1分�����。 注:須提供有效證書電子件�����,否則不予認可。上述項目經理和項目團隊成員需提供投標人近兩個月為其繳納的個人社保證明�����。 |
投標人提供的項目團隊(不含項目經理)不少于25人的前提下�����,不少于20人具有信息安全等級測評師或網絡安全等級測評師證書(中級及以上)證書的�����,得7分;10(含)-19(含)人具有信息安全等級測評師或網絡安全等級測評師證書(中級及以上)證書的���,得4分����;5(含)-9(含)人具有信息安全等級測評師或網絡安全等級測評師證書(中級及以上)證書的,得1分����。 一人同時具有網絡安全等級測評師證書�、注冊網絡安全滲透評估專業人員(NSATP-A)得2分�����,最高得 6分��。 注:須提供有效證書電子件,否則不予認可。上述項目經理和項目團隊成員需提供投標人近兩個月為其繳納的個人社保證明���。 |
投標人提供的項目團隊(不含項目經理)中每有1人具有信息安全等級測評師或網絡安全等級測評師證書(高級)證書的,加3分���,最多加6分。 注:須提供有效證書電子件�,否則不予認可����。上述項目經理和項目團隊成員需提供投標人近兩個月為其繳納的個人社保證明��。 |
服務措施及承諾 (8分) |
服務措施及承諾滿足采購人要求��,服務體系完善、服務內容優越���、維護體系健全、技術支持保障到位得8分�����; 服務措施及承諾基本滿足采購人要求����,服務體系、服務內容、維護體系、技術支持保障基本滿足得6分�����; 服務措施及承諾基本滿足采購人要求�,服務體系、服務內容、維護體系�����、技術支持保障有明顯缺失得4分���; 不滿足或未提供相關內容得0分���。 |
六����、 比選材料遞交
6.1 送交地址:北京市東城區東單三條新天地大廈218-2 二層
6.2 比選響應文件提交截止、開標時間:2024年12月5日9:00
6.3 比選地點:東單三條新天地大廈218-2 702會議室
本項目比選過程以遞交的參選文件為準進行評審����,不需要供應商現場匯報����。逾期送達或不符合規定的參選文件恕不接受�����。
6.4 聯系方式
聯系人:徐崇智
聯系電話:010-65105721
中國醫學科學院
2024年11月28日
