您的位置:首页
>公示公告>部门公告
市卫健委信息系统网络安全等级保护测评服务公开遴选采购公告
消息来源: 市卫生健康委员会 作者: 发布时间: 2025- 07- 24 17: 38 阅读次数: 字体:[大 中 ]


参考《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施条例》等法律法规及《浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知》(浙财监[2021]22号)要求,结合我单位网络安全整体需求及系统具体应用特点,现就市卫健委信息系统网络安全等级保护测评服务项目进行公开遴选采购,欢迎具有相关专业能力的公司(单位)前来报名参与,具体公告如下:

一、采购人名称:舟山市卫生健康委员会

二、采购项目名称市卫健委信息系统网络安全等级保护测评服务项目

三、采购内容

(一)市卫健委信息系统网络安全等级保护测评服务采购等保测评服务1项,预算限价10.5万元。

(二)服务要求

1. 依据标准

应依据以下国家信息安全标准:

(1)GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》

(2)GB/T 22240-2020《信息安全技术网络安全等级保护定级指南

3GB/T 28448-2019《信息安全技术网络安全等级保护测评要求》

4GB/T 28449-2018《信息安全技术网络安全等级保护测评过程指南》

2.测评内容

根据本项目中等级保护对象的安全保护等级,并依据GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》、GB/T 28448-2019《信息安全技术网络安全等级保护测评要求》的条款要求投标人对舟山市卫生健康委员会基础网络、面向群众服务系统和内部管理系统开展等级保护测评服务,测评的内容包括但不限于以下内容:

(1)安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评。

(2)安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。

3.测评要求

(1)实施方应在对本单位系统详细了解的基础上,编制针对性的等级保护测评整体实施方案,包括项目概述、等级测评范围和内容、项目实施流程、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。

(2)实施方应详细描述测评人员的组成、资质及各自职责的划分。实施方应配置有经验的测评人员进行本次等级测评工作。

(3)本次等级测评实施过程中所使用到的各种工具软件由实施方推荐,经采购方确认后由实施方提供并在测评中使用。在投标文件中应详细描述所使用的安全测评工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。

(4)对于在测评过程中采用的测评方法、测评所使用的工具、测评所覆盖的各方面,需要符合网络安全等级保护主管部门要求,包括但不仅仅包括网络隐患检测工具、数据库漏洞检测工具、应用安全检测工具、网站安全检测工具等。

(5)安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、PC、工作站等)和操作系统软件等由实施方推荐,经采购方确认后由实施方提供并在测评中使用。

(6)安全测评需要的运行环境(如场地、网络环境等)由采购方提供,实施方应详细描述需要的运行环境的具体要求。

(7)实施方在测评完成后,出具符合网络安全等级保护主管部门要求的等级保护对象的网络安全等级保护测评报告,对不符合网络安全等级保护有关管理规范和技术标准的,实施方出具可行的等级保护对象整改建议,并指导用户方完成整改。

(8)项目完成后必须提交完整的技术文档、测评报告、整改建议等。投标人应严格依照上述原则和国家等级保护相关标准开展项目实施工作,协助用户方办理等级保护对象的网络安全等级保护备案手续等相关工作。

4. 实施要求

(1)实施方应保证投标项目在采购方条件成熟时应立即开展实施,并于中标后180天完成本项目。

(2)实施方在项目实施过程中应服从采购方的统一领导和协调,采购方有权裁决实施方的责任范围,实施方必须执行,在采购方限定的时间内解决问题。如果实施方不能按时完成测评内容,采购方有权中止项目、拒付款项并向实施方索赔由此产生的一切损失;

(3)实施方需根据自己的实施经验结合采购方的实际需求进一步细化和完善工作任务书,作为实施的指导性文件;

(4)实施方应根据采购方工作需求、进度要求、实际情况制定详细的项目实施管理规范和项目实施计划,对工作目标、工作任务、阶段性工作、项目组织机构、职责分工、项目进度、质量控制等内容进行详细的说明,以确保工作实施按时保质的完成;

(5)项目验收完成后,要求提供为期一年的安全咨询服务,以保证项目正常运行。

(二)服务期限:自合同签订之日起至提交项目成果为止。

)供应商资格要求

1.具有独立承担民事责任的能力;

2.具有良好的商业信誉和健全的财务会计制度;

3.具有履行合同所必需的设备和专业技术能力;

4.有依法缴纳税收和社会保障资金的良好记录;

5.参加政府采购活动前三年内,在经营活动中没有重大违法记录;

6.法律、行政法规规定的其他条件。

7.未被“信用中国”(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)、列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。

8.本项目不允许转包、不允许分包。

投标人需提供的材料:

1.资格部分

1.1企业法人营业执照副本复印件(加盖公章)

1.2法人或委托授权人身份证复印件(加盖公章)(见附件2

1.3公司资质证书复印件(加盖公章)

1.4公司CMA检验检测机构资质认定证书复印件(加盖公章)

1.5公司委托授权书(加盖公章)

2.报价文件

2.1报价表(加盖公章)(见附件1

四、获取采购文件的时间方式及采购文件售价

1.日期:2025725日至2025731日止(双休日及法定节假日除外),上午8:30-11:30、下午14:00-17:00。

2.方式:舟山市卫生健康委员会官网

3.售价:免费。

五、递交响应文件截止时间和地点

20258514:30,舟山市定海区新城翁山路530号819室,逾期不予接收

六、开标时间及地点

20258514:30,舟山市定海区新城翁山路530号舟山市卫生健康委员会会议室

七、遴选办法及标准

1原则

本项目评标应遵循公平、公正、科学、择优的原则。

2中标候选人的选取

本次采购在满足本采购文件要求的合格供应商中,按综合评分法从高到低进行排序(详见附件)确定综合评估分最高的供应商获得推荐资格综合评估分相同时,投标报价最低者优先。

如采购过程中符合要求的供应商只有2其仍具备竞争性的,采购活动继续进行;如采购过程中符合要求的供应商只有1家,投标人能够满足采购人的实际需求,且经评审小组认可,与相关投标人现场进行直接谈判,确定需求及采购价格。

3中标人选取依据

评审小组根据采购办法推荐中标候选人,经采购人确认后,确定项目中标人,同时发布采购结果公告,发出中标通知书。

4投标文件的包装及份数:

1、投标人将资格证明文件密封在一个包封袋中,报价文件单独密封在另一个包封袋中。投标文件的包装封面上应注明投标人名称、投标人地址、投标文件名称(资格证明文件、商务技术文件、报价文件)、投标项目名称及“在20    年  月  日  时  分之前不得启封”字样,并加盖投标人公章。

2、资格证明文件(正本一份、副本三份,副本为正本的复印件),投标报价文件(一份)。

八、联系方式:

 1、采购人联系地址:舟山市定海区新城翁山路530号

 2、项目联系人:黄圣伟 联系电话 0580-2608335

 3、项目质疑人联系人:李以放 联系电话:0580-2261265

 4、投诉举报联系单位:舟山市卫生健康委员会机关党委纪委

 5、投诉举报联系人:王 联系电话:0580-2025920

 

附件:

1、报价表

2、法定代表人授权函

3、项目投入人员一览表

4、评分标准

 

舟山市卫生健康委员会

2025725


     附件1

报价一览表

 

项目名称


投标报价

(小写)人民币                

(大写)人民币                


     注:1. 供应商须按要求填写所有信息,不得随意更改本表格式。

     2. 所有价格均应予人民币报价,金额单位为元。

 

 

     投标人名称:                (加盖公章)  

     法定代表人或投标人代表           (签字或盖章)

    日期:          


    附件2

法定代表人授权委托书

致:(采购人)           

          (姓名)系         (供应商名称)的法定代表人,现授权委托本单位在职职工               (姓名)以我方的名义参加舟山市卫生健康委员会的              项目的投标活动,并代表我方全权办理针对上述项目的投标、开标、签约等具体事务和签署相关文件。

    我方对被授权人的签名事项负全部责任。

在撤销授权的书面通知以前,本授权书一直有效。被授权人在授权书有效期内签署的所有文件不因授权的撤销而失效。

被授权人无转委托权,特此委托。

 

    被授权人签名:                     法定代表人签名:          

职务:                                职务:           

  

供应商公章:

                                        年    月    日

附法定代表人及授权代表身份证复印件正反面。


    附件3

项目投入人员一览表

岗位名称

姓名

执业资格/职称

从事年限、经验

备注

项目主要人员

项目负责人






























……





本表后附上:职称证等相关证书复印件。

 

投标人名称:                (加盖公章)

日期:          


    附件4                                                           评分标准

类别

评审

项目

评分标准说明

分值

报价部分

(10分)

价格分

价格分采用低价优先法计算,即满足采购文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分10分;

其他投标人的价格分按以下公式计算:

投标报价得分=(评标基准价/投标报价)×10

10

 

 

 

 

 

 

 

商务部分

44分

投标人业绩

2022年1月至今(时间以合同签订时间为准)投标人完成类似采购需求业绩的成功案例,每项0.5分,累计最高3分。

注:提供相关合同复印件并加盖公章,未提供不得分。

3

企业

实力

1.投标人具有ISO9001质量体系认证的得2分;

2.投标人具有ISO27001信息安全管理体系认证的得2分;

3.投标人具有中国合格评定国家认可委(CNAS)颁发的实验室或检验机构认可证书的得4分;

4.投标人具有网站安全扫描工具软件著作权证书2分;

5.投标人具有信息安全风险评估服务资质证书二级的得6分;

6.投标人具有信息安全应急处理服务资质证书的得4分;

注:投标文件中须提供证书复印件加盖公章,未提供不得分。

20

项目

负责人

根据投标人本项目拟派的项目负责人的专业综合素质打分:

1.具有高级测评师证书的,得1分;

2.具有CCRC数据合规官证书的,得1分;

3.具有软件高级测试工程师证书的,得1分;

4.具有国家重要信息系统保护人员培训证书(CIIPT)的,得1分;

5.具有信息安全管理系统审计认证(DNV)的,得1分;

6.具有信息安全保障人员认证证书(CISAW)的,得1分;

7.具有渗透测试认证证书(NSCP)的,得1分

注:投标文件中提供相应证书复印件、投标人为其缴纳社保的证明材料(近3个月内任意一个月)复印件,返聘人员需要提供合同或者就业协议,未提供不得分。

7

项目团队成员实力

1.项目组成人员具有信息安全工程师,1人得1分,最高得2分;

2.项目组成人员具有高级测评师证书,1人得1分,最高的6分;

3.项目组成人员参与个人信息处理法律合规性评估指引(T/CLAST001.1-2021)标准起草的,1人得1分,最高得2分;

4.项目组成人员具有CCRC数据合规官证书,1人得1分,最高得2分;

5.项目组成人员参与信息安全技术网络安全等级保护大数据基本要求(T/ISEAA002-2021)编制的,1人得1分,最高得2分 

注:投标文件中提供相应证书复印件、投标人为其缴纳社保的证明材料(近3个月内任意一个月)复印件,返聘人员需要提供合同或者就业协议,未提供不得分。

14

 

技术部分

46分

测评方案

对需求、项目目标和意义的认识进行阐述,根据其理解深入程度、与项目的契合程度、可行性进行综合评价:

(1)投标人理解透彻,描述清晰,考虑全面,提供的建议操作性强,有利于项目更好实施的得8分;

(2)投标人理解较为透彻,描述较清晰,提供的建议操作性较强,对项目实施有帮助的得6分;

(3)投标人的理解描述一般,提供的建议操作性尚可的得3分;

(4)投标人理解有偏差、描述杂乱无章无逻辑,提供的建议对项目实施帮助不大的得1分;

(5)未提供本项不得分。

8

响应遴选文件整体需求,针对本项目编制详细的项目技术方案设计,设计的技术方案全面、合理、针对性进行综合评价:

(1)方案整体全面详细,符合科学性、可行性的,与采购需求契合度高的得8分;

(2)方案整体较详细,较符合科学性、可行性的,与采购需求契合度较高的得6分;

(3)方案与采购需求贴合度相差较大,整体内容一般的得3分;

(4)方案与采购需求贴合度相差较大,整套内容差的得1分;

(5)未提供本项不得分。

8

针对本项目的项目实施计划安排与现场情况的合理性,根据方案的科学性、实用性、有效性、可操作性进行综合评价:

(1)安排合理,具有完整的进度编排计划,且具有完善的保障措施,能有效保证项目进度得6分,

(2)安排较为合理,具有较为完善的保障措施的3分;

(3)安排进度模糊,节点不明确或安排不合理的1分;

(4)未提供进度安排方案的不得分。

6

投标人针对本项目的风险说明及风险规避处置措施:风险说明及风险规避处置措施的特点和难点分析及解决措施全面、详尽,根据方案的有效性、科学性、可操作性打分:

(1)措施完整全面、应对措施切实可行的得6分;

(2)措施基本完整,对应措施不够合理的得3分;

(3)措施不够完整,应对措施缺乏可操作性的得1分;

(4)不提供不得分。

6

服务保密

在测评服务过程中收集的数据资料保密性的安全保密方案进行打分:

(1)具有保密制度且方案完善的得3分;

(2)具有保密制度且方案较完善的得2分;

(3)具有保密制度且方案一般的得1分。

3

测评工具

具有国家信息安全漏洞共享平台漏洞证明证书网站安全扫描工具等级保护测评软件的得6分,缺少1项扣2分,扣到0分为止。

注:提供相应证明材料。

6

售后服务

投标人提供的售后服务承诺,技术服务承诺、维护等响应时间的快慢等,由评委在分值范围内打分:

服务方案措施合理、时效性强、可行性高,持续服务保障情况好的得3分;

服务方案基本符合招标要求,可操作性较强、时效性较强但有所欠缺的得2分;

方案措施粗糙,响应时效差的得1分。

未提供不得分。

3

安全培训是否贴近用户需求,培训安排是否合理:

计划详实,满足采购人需求,2分;

计划较详实,基本满足采购人需求,1分。

计划不甚详实,难以满足采购人需求,0.5分。

未提供不得分。

2

投标人承诺赴项目现场响应时限:15分钟内得4分,30分钟内得2分,1小时内得1分,1.5小时-2小时内得0.5分,其余不得分。

4

 


分享:
打印本页 关闭窗口