罗湖医院集团2019年度信息安全等级保护测评项目

7/7罗湖医院集团2019年度信息安全等级保护测评项目采购需求书一、项目基本情况1、项目概况：1.1、项目名称：罗湖医院集团2019年度信息安全等级保护测评项目1.2、项目概况：根据《网络安全法》要求，按照广东省和深圳市公安网监部门工作部署要求，针对单位正在运行使用的所有信息系统，落实开展2019年度网络安全等级保护测评工作，按照等级保护国家标准规范要求对罗湖医院集团2个三级、7个二级、罗湖卫计局2个三级系统进行评测，找出存在的差距和不足，提出整改修复意见和建议。1.3、项目性质：服务类1.4、项目预算：控制价为人民币30万元1.5、项目服务期：获取2019年测评证书为止2、投标人投标文件的编制要求：投标文件要求：扫描电子版上传采购系统内。投标文件纸质版要求：上传电子版采购系统内后，再提供一正一副共两本（投标文件首页应注明正本、副本字样）投标文件到罗湖区南湖路庆安大厦810室（陈工），必须密封加盖公章投递。正、副本的内容必须保持一致，如果发生正本、副本内容冲突的情况，投标文件一切内容以正本为准。上传电子版与纸质版投标文件必须一致，如不一致，以纸质版正本投标文件为准。3、定标方法：综合评分,最高分为中标供应商。4、质疑及答疑：（1）潜在投标人对于本项目本文件有疑问的，应当在投标截止时间2日前提出，否则视同全部接受。（2）投标人自行到现场了解，因未到现场了解情况造成的成本计算错误，投标人自行承担。具体可联系信息中心钟工3）本采购文件由罗湖医院集团物流配送中心负责解析，具体可联系物流配送中心陈工13760269739。二、投标人资格及相关要求：1、投标者具备履行合同能力的中华人民共和国境内注册的法人。2、投标承诺书。3、项目方案、资质材料等。4、相关合同案例。5、诚信声明函证明材料。6、本项目不接受联合体投。三、投标人必须提交的资料：按以下顺序排放投标文件并扫描电子版上传(PDF版本)：

1、投标文件目录；

2、投标单位具有独立法人资格（提供营业执照加盖公章的复印件，原件备查）；

3、投标承诺书；4、项目报价书；5、经年检合格且有效的营业执照及经营范围截图（原件扫描上传）；6、投标人必须按“评分信息”内容提交资料；7、股东构成审查表；8、诚信声明函证明材料。上述资料应该是最新、有效、清晰的；扫描件应与原件一致，所有资料均要加盖投标人公章（如未盖公章或印章不清晰视作不符合评分项要求）。投标供应商上传“报名资料”必须是上述所有资料，否则审核不通过，视为废标文件。四、项目需求1、采购项目技术规格及技术要求1）项目要求信息安全等级保护测评服务招标要求2. 项目背景根据《网络安全法》要求，按照广东省和深圳市公安网监部门工作部署要求，针对单位正在运行使用的所有信息系统，落实开展2019年度网络安全等级保护测评工作，按照等级保护国家标准规范要求进行评测，找出存在的差距和不足，提出整改修复意见和建议。3. 项目目标针对单位信息系统开展年度性的网络安全等级保护测评工作，使单位认真贯彻落实《网络安全法》要求，并严格执行《深圳市卫生计生系统网络与信息安全2016-2019年督查行动方案的通知要求》实施具体工作。服务内容要求信息安全等级保护测评服务内容包括：1.信息系统等级保护自主定级根据上级主管部门关于信息系统等级保护的工作要求，对单位新建的应用系统进行自主定级，同时按照公安网监部门及教育主管部门要求填写《信息系统安全等级保护定级报告》。服务交付物：确定为等级保护二级及以上信息系统出具《信息系统安全等级保护定级报告》。2.网络安全等级保护定级备案对已确定级别的新建信息系统，在定级报告基础上，按照公安网监部门要求进行定级备案工作，并将相关材料按要求提交上级教育主管部门及公安网监部门，完成定级备案工作。提交材料包括：《信息系统安全等级保护定级报告》(一式两份)、《备案单位表》(一式两份)、《备案系统表》(一式两份)、《信息安全等级保护工作小组名单表》（一份），纸质材料于封面加盖单位公章、骑缝章，同时提交电子版光盘。服务交付物：由公安网监主管部门印发的《信息系统安全等级保护测评证书》。3.网络安全等级保护测评依据《信息安全等级保护管理办法》（公通字〔2007〕43号）、《信息系统安全等级保护测评要求》、《信息系统安全等级保护测评过程指南》和《信息系统安全等级保护基本要求》（GB/T22239-2008）标准，对单位所有已定级备案的信息系统，根据安全保护现状开展信息系统等级保护测评，并编写等保测评报告。等级测评内容包括安全技术和安全管理两大类，其中技术层面应包括物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等方面的测评，管理层面应包括安全管理机构、人员安全管理、安全管理制度、系统建设管理和系统运维管理等方面的测评。测评工作内容包括： 物理安全测评分析； 网络安全测评分析； 主机安全测评分析； 应用安全测评分析； 数据安全及备份恢复测评分析； 安全管理制度测评分析； 安全管理机构测评分析； 人员安全管理测评分析； 系统建设管理测评分析； 系统运维管理测评分析； 信息系统等级保护要求差距分析； 信息系统整改建议评估分析； 信息系统等级保护测评报告编制。服务交付物：由广东省信息安全等级保护协调小组办公室认可并颁发相关资质证书的第三方等级保护测评机构出具的《信息系统等级保护测评报告》。4.信息系统等级保护整改方案设计如果测评报告结论为“不符合”，则需要依据《信息系统安全等级保护基本要求》GB/T22239-2008和《信息系统安全等级保护技术设计要求》GB/T25070-2010，针对等级测评报告中的现状问题，按照“一个中心三重防护”技术体系架构，基于可信计算技术和主动防御体系，为单位网络环境进行网络安全保障体系整体方案设计。由于信息系统运行在整个网络环境中，因此等级保护整改方案应分别从计算环境、区域边界、通信网络和管理中心等方面进行安全技术和安全管理的体系设计与整改建议。方案设计工作内容包括： 网络信息安全现状分析； 与信息安全国家标准对照性分析； 信息安全技术体系设计； 信息安全管理体系设计；服务交付物：《网络安全保障体系整体设计方案》。五、评分信息商务评分表（30%）评议内容序号评审细则分值商务部分（30%）1相关认证情况1.具有中国合格评定国家认可委员会检查机构认可证书（CNAS）得3分；2.具有“广东省计算机信息系统安全服务证书”得2分；3.具有中国信息安全认证中心颁发的“信息安全应急处理服务资质证书”得2分；4.具有中国信息安全认证中心颁发的“信息安全风险评估服务资质证书”得1分；5.具有“ISCCC风险评估服务资质（二级）”得1分。以上五项累加计分，最高可得15分；提供资质证书复印件，原件备查，未提供不得分。102企业人员规模：评价开标日前三个月的企业总人员规模，企业总人员100人以上得4分，80-99人得3分，40-79人得2分，40人以下得1分，最高得4分要求投标人提供投标截止时间前三个月加盖社保部门公章的社保缴交证明材料（如开标日上一个月的社保材料因社保部门原因暂时无法取得，则可以往前顺延一个月），以资料上缴交养老保险的总人数为准，原件备查。未按要求提供证明材料或扫描件不清晰导致无法辨认的不得分。；43同类项目业绩1.最近一年具有的深圳市医疗系统等级保护测评业绩，提供五个合同案例得3分；2.最近三年具有的签订金额在7万元人民币上的深圳市医疗系统等级保护测评业绩，提供二个合同案例得3分；以上二项累加计分，最高可得6分；提供资质证书复印件，原件备查，未提供不得分。提供合同关键页复印件（要点包括项目内容和双方盖章页）64获奖情况：1.自2015年10月1日至本项目开标之日，获得过地级市（或含以上行政级别）公安机关（含其分局）授予的奖励得5分，没有不得分。2.近三年获得《全国信息安全等级保护测评机构先进单位》的得5分，没有不得分。以上二项累加计分，最高可得10分；要求提供荣誉证书复印件，原件备查，未提供不得分。10注：各评委按规定的范围内进行量化打分，并统计总分。技术评分表（40%）评议内容序号评审细则分值技术部分（40%）5等级测评技术方案根据各投标人对本项目的需求理解(从理解项目需求的准确性；描述需求的清晰度、条理性；对我局信息安全需求理解程度等方面)进行对比评价打分。优：10-8分；良：7-4分；差：3-0分106测评工作流程及进度计划安排测评方案中对测评工作流程详细描述并制定详细可行的进度计划，最高可得5分。优：5-4分；良：3-2分；差：1-0分57测评内容测评方案中依据二级系统的要求对10个测评层面有详细描述并在逻辑上可取得明显效果的，最高可得5分。优：5-4分；良：3-2分；差：1-0分58拟安排的项目团队成员情况1、拟派项目团队成员中具有信息安全（高级）等级测评师，每1名得5分；本项目最高10分；2、拟派项目团队成员中具有信息安全（中级）等级测评师，每6名得5分，本项最高5分。3、拟派项目团队成员中具有注册信息安全专业人员证书（CISP），每5名得5分，本项最高5分。提供资格证书复印件，原件备查，未提供不得分。20注：各评委按规定的范围内进行量化打分，并统计总分。价格评分表（30%）评议内容序号评审细则分值价格分（30%）1投标报价得分=（评标基准价/投标报价）×3030注：评标基准价：即满足招标文件要求且投标价格最低的投标报价为评标基准价。3、付款方式（1）自本合同生效之日起，乙方15个工作日内并向甲方开具相应金额的增值税专用发票后，甲方向乙方支付合同总价款的50%，即人民币xx元；（2）自合同签订生效之日起，乙方按照合同要求完成服务内容，并向甲方提交当期维护报告后，甲方在15个工作日内向乙方支付合同总价款的50%，即人民币xx元（大写：人民币xx元整）。六、股东构成审查表投标供应商名称项目编号序号招标文件股东构成审查要求投标文件股东构成审查响应情况：是与否1是否存在“与投标供应商单位负责人（法定代表人）为同一人的企业单位”2是否存在“与投标供应商存在管理关系的企业单位”3投标供应商是否有控股的子公司4控股投标供应商的股东名单（此项为必须响应）是注：1、响应情况为“是”，需提供相应的企业单位、子公司和股东的名单，名单需