首页 > 新闻动态 > 通知公告 > 详情

新闻动态announcements

纪检监察 人力资源 荣誉名片 健康教育

信息系统安全等级测评项目招标公告

时间:2019-11-18 08:47:03
    第一部份  投标邀请函
    1、我中心决定对安阳地区医院信息系统安全等级测评项目,进行竞争性谈判的方式进行采购。欢迎具有合法有效经营资格的公司参加投标。
    2、有意合作的厂商请认真阅读本招标文件中的各项内容,进行必要的投标准备,并按本招标文件的要求编制投标书。
    3、(1)具有法人资格或其分支机构,能在河南省内合法提供相应服务的信息安全等级保护测评机构,提供投标企业营业执照副本原件及复印件(加盖公司公章) 
    (2)投标人必须具备河南省信息安全等级保护工作协调小组颁发的《信息安全等级保护测评机构推荐证书》(投标人必须在中国信息安全等级保护网可查)
    4、投标方的法定代表或代理人(代理人必须持有法人授权委托书),携带本人身份证明和相关资料,按投标方须知确定的时间、地点报名投标。
    5、凡参加投标的厂商,无论投标结果如何,参加投标所发生的全部费用由投标方自行承担。
 
    第二部份  投标方须知
    1、投标项目:安阳地区医院信息系统安全等级测评项目(三次)
    2、采购方式:竞争性谈判
    3、对投标人的要求:
    1)投标企业必须是在中国境内注册的企业,并且具备合法的注册法人单位,无不良的资信记录。
    2)投标人应遵守有关的国家法律、法令、条例和政府采购有关制度。
    3)(1)具有法人资格或其分支机构,能在河南省内合法提供相应服务的信息安全等级保护测评机构,提供投标企业营业执照副本原件及复印件(加盖公司公章) 
    (2)投标人必须具备河南省信息安全等级保护工作协调小组颁发的《信息安全等级保护测评机构推荐证书》(投标人必须在中国信息安全等级保护网可查)
    4、投标书基本要求
    1)投标人情况;
    2)对招标文件原则性要求的实质性响应;
    3)投标设备的技术指标,与招标要求的技术指标偏离表;
    4)投标报价表;
    5)售后服务承诺。
    5、招标人有权在正式开标前,根据需要修改本招标文件条款,并向所有投标人作出书面说明,修改后的最终稿将作为合同附件。
    6、招标人保留在任何时候对本文件的解释权。
    7、依照《中华人民共和国招标法》、《中华人民共和国合同法》规定。招标文件和投标文件及谈判过程双方认可的实质性条文将作为合同附件,与合同内容一样具有同等的法律效力。
    8、投标报价
    投标以人民币按单价报价。报价中应包括设备、劳务、税收等直至交业主使用的全部费用。项目的投标报价将只进行一轮谈判。
    9、投标报到时间及地点: 安阳地区医院第三会议室
    10、开标时间及地点:2019年 12月 9 日16:00
   11、投标文件一式三份,请注明正、副本,其中正本一份,副本二份,要求密封包装,并在拆缝处加盖印章或签名密封。投标书除须有本部份第3条所要提供的技术资料外,还必须有以下资料:工商企业营业执照(副本原件、复印件须加盖投标企业印章)、税务登记证(原件、复印件须加盖投标企业印章)、企业代码证(原件、复印件须加盖投标企业印章)、不是法定代表人参加投标的,还须有法人授权书原件。
    12、投标保证
    (1)、投标保证金10000元。拒付视为废标。可以用现金或电汇的形式(开户单位:濮阳市安阳地区医院,开户行:中行安阳市殷都支行,账号 :254604470664 )投标保证金递交截止时间:2019年 12 月8  日,过期不予受理。
    (2)、落标者开标后7个工作日内无息退还。
 
    联系人:张立       联系电话:0372-5111339
 
    第三部分  项目技术要求
    3、项目范围及内容
    本项目测评范围包括以下几个方面:
    HIS系统
    EMR系统
    PACS系统
    LIS系统
    手麻
    3.1项目要求
    完成安阳地区医院信息系统安全等级测评,并提交相关的信息系统安全等级测评报告及备案证明。
    3.1.1项目总体管理
    总体要求与《信息安全等级保护管理办法》(公通字[2007]43号)、《信息系统安全等级保护实施指南》(信安字[2007]10号)和《信息安全等级保护安全建设整改工作指导意见》(公信安[2009]1429号)(含附件)等公安部信息安全等级保护系列文件要求保持一致,具体信息安全技术标准以文件相应部分提及的为准,国家标准和国际标准不一致的地方则参照国家标准。
    3.1.2项目内容
    本项目按照信息安全等级的测评标准进行安全等级测评。具体项目测评和风险评估内容如下:
    安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。
    安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评。
    3.1.3具体要求
    在安全等级测评过程中,每个工作阶段、流程、内容、及成果交付严格遵循《信息安全技术 信息系统安全等级保护测评要求》(国标报批稿)和《信息安全技术 信息系统安全等级保护测评过程指南》(国标报批稿)文件,根据本项目信息系统已完成的定级备案安全等级,开展相应级别的安全等级测评工作,根据测评结果出具相应的单项和整体测评报告,测评报告需得到项目单位的确认,并报请省公安厅主管部门审核、批复。测评报告编制的内容及格式严格遵照《信息系统安全等级测评报告模版(试行)》(公信安1487-2009)进行。
   3.1.4项目交付成果
    项目阶段各阶段的测评过程文档(参照《信息安全技术 信息系统安全等级保护测评过程指南》)编制。相见下表(包括但不限于)

    3.2项目要求2
    3.2.1项目内容
    依据安阳地区医院信息系统安全等级测评的相关报告,编制并提交安阳地区医院信息安全整改建议方案,并协助完成整改工作。
    3.2.2具体要求
    依照《信息安全等级保护安全建设整改工作指导意见》(公信安[2009]1429号),严格遵循《信息安全等级保护安全建设整改工作指南》各项要求,在系统测评工作的基础上,对安阳地区医院信息系统总体信息安全管理和技术方面现状进行全面的分析,制订信息安全等级保护安全建设整改方案,方案内容包含但不限于:信息安全背景、政策与技术标准依据、当前风险分析、安全需求分析、总体安全策略、安全建设整改技术方案设计、安全建设整改管理体系设计、信息系统安全产品选型及技术指标建议、安全建设整改项目实施计划、项目预算,整改后可能存在的其他问题。
    3.2.3项目交付成果
    提交安全等级测评整改建议方案,方案可根据整改和规划内容的重要性和复杂程度采用分册方式编写。
   提交要求:涉及所有被测评系统的安全整改方案,需包含如下内容:

    3.3工程期限
    30个工作日内完成。
    4、投标时需提供:
    ⑴ 合法有效的工商营业执照副本、税务登记证副本复印件加盖公章;
    ⑵ 企业法人代表证书原件或授权委托书原件,法人和授权代表身份证复印件加盖公章,授权代表身份证;
    ⑶河南省信息安全等级保护工作协调小组颁发的《信息安全等级保护测评机构推荐证书》及其他证明公司实力的资料复印件加盖公章; 
    5、安全服务技术要求
   (1)范围:医院信息系统(三级)
   (2)具体工作内容要求:
   
  以下为安全服务主要过程及所需提供材料,所提供材料应包含但不仅限于以下内容。
 
阶   段 文件材料
系统定级 信息系统总体描述文件
信息系统详细描述文件
定级结果
信息系统安全保护等级定级报告
总体安全规划 基本安全需求
重要资产的特殊保护要求
安全需求分析报告
总体安全策略文件
信息系统安全技术体系结构
信息系统安全管理体系结构
信息系统安全总体方案
信息系统分阶段安全建设目标
安全建设内容
信息系统安全建设项目计划
技术措施实现方案
管理措施实现方案
安全详细设计方案
角色与职责说明书
各项管理制度和操作规范
培训记录及上岗资格证等
各阶段管理过程文档
已采购信息安全产品清单
安全控制开发过程相关文档
安全控制集成报告
系统验收报告
安全运行与维护 运行管理人员角色和职责表
各类运行管理操作规程
变更方案
变更结果报告
监控对象列表
安全状态信息
安全状态分析报告
安全事件报告程序
各类应急预案
安全事件处置报告
安全检查报告
安全改进方案
测试或验收报告
安全等级测评报告
备案材料
监督检查结果报告
信息系统终止 信息转移、暂存、清除处理记录文档
设备迁移、废弃处理记录文档
存储介质清除、销毁处理记录文档
    (3)、技术服务整体要求
     1、投标人应在标书中详细描述项目的整体实施方案,包括项目概述、测评方案、项目实施方案、时间安排、阶段性文档提交和验收标准等。
     2、投标人应对招标人的信息系统进行测评,形成相应报告,并在测评后出具符合公安局要求的系统安全等级保护测评报告,为招标人办理信息系统安全等级保护备案手续。
    3、投标人为所有正式交付件的综合质量审查负责,指定交付件的责任人,明确相关责任。
    4、投标人应满足招标人提出的标准性、规范性、可控性、整体性、最小影响性及保密性原则,做到守时、保质。
    5、投标人的安全服务工作和相关报告的书写,必须在招标人指定的地点进行,对服务过程中的重要资料和结果,投标人不得带离该地点。投标人对招标方的资料及相关信息负有保密责任,该责任长期存在。
 
    第四部分  开标  评标  定标
    一、开标
    1、招标人按招标文件规定的时间、地点参加竞争性谈判。
    2、开标时,投标人的法定代表人或授权代理人须到会,并在招标人指定的登记册上签名报到。
    3、抽签决定谈判顺序。
    4、开标前查验投标人代表随身携带的身份证件。
    5、审查投标方的投标资格,投标相关资质证书。
    二、评标、定标
    1、由政府采购中心组织开、评标活动。
    2、评标原则:根据《中华人民共和国政府采购法》和财政部第18号令的有关规定,按照公开、公平、公正的原则对投标人的投标报价、施工组织设计方案、产品质量、技术指标、售后服务承诺等进行综合评定。按性价比最优、合理低价的原则确定中标单位。不保证最低价者一定中标。
    三、招标方不向未中标单位解释未中标原因。
    四、开标、评标的监督,安阳地区医院纪检。

上一个:医疗设备核医学科通风橱招标公告
返回
下一个:医疗设备4D弱视斜视矫治系统招标公告