宁夏/银川-2025-09-01 00:00:00
| 采购计划编号: | ************* | 项目名称: | 宁夏回族自治区卫生健康委员会信息中心京宁帮扶合作肺部远程医疗会诊建设项目 |
|---|---|---|---|
| 分包名称: | 网络安全等级保护测评服务 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 预算金额 | *****.** |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: |
否 |
| 是否为执行国家统一定价标 和固定价格采购项目: |
否 | 是否适宜由中小企业提供: | 是 |
| 不适宜由中小企业提供的情形: | 不适宜面向中小企业证明材料 (专家论证或集体决策或政策依据): |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
*.* 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
*.* 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
*.* 提供具有良好商业信誉和健全的财务会计制度的承诺函;
*.* 提供履行合同所必需的设备和专业技术能力的证明材料;
*.* 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
*.* 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| * | 包*供应商须具备《网络安全等级测评与检测评估机构服务认证证书》,并在网络安全等级保护网的全国网络安全等级测评与检测评估机构目录中(提供目录、显著标注供应商位置并加盖公章); |
| * | 合格投标供应商的其他资格要求:(*)供应商单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动;(*)为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加本项目的采购活动。 |
三、商务要求
四、技术要求
| 标的清单(服务类) | ||||||||
|---|---|---|---|---|---|---|---|---|
| 序号 | 品目名称及编码 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
| * | **********测试评估认证服务 | 网络安全等级保护测评服务 | 京宁帮扶合作肺部远程医疗会诊服务项目是基于宁夏远程医疗会诊系统,建设京宁帮扶合作肺部远程医疗会诊的人工智能诊断服务。本项目严格按照等保*.*相关要求开展信息系统网络安全等级保护测评工作,并对差距项提出整改建议。 | * | *****.** | 标的**测试评估认证服务:项目依据 本项目工作应符合且不限于下列标准和规范: 《中华人民共和国网络安全法》 《中华人民共和国计算机信息系统安全保护条例》(国务院***号令) 《计算机信息系统 安全保护等级划分准则》(** **********) 《信息安全技术云计算服务安全指南》(**/* **********) 《信息安全技术云计算服务安全能力要求》(**/* **********) 《信息安全技术网络安全等级保护实施指南》(**/* **********) 《信息安全技术网络安全等级保护基本要求》(**/* **********) 《信息安全技术网络安全等级保护测评要求》(**/* **********) 《信息安全技术网络安全等级保护定级指南》(**/* **********) 《信息安全等级保护备案实施细则》(公信安[****]****号) 《信息安全技术网络安全等级保护安全设计技术要求》(**/* **********) 《信息安全技术网络安全等级保护测评过程指南》(**/* **********) 《信息安全技术网络安全等级保护测试评估技术指南》(**/* **********) 《网络安全等级保护测评报告模板(****版)》 《信息安全技术信息安全风险评估实施指南》(**/* **********) 《信息安全技术信息安全风险评估方法》(**/* **********) *.项目要求 (*)结合京宁帮扶合作肺部远程医疗会诊服务项目完成进度进行实施,在*个月内完成系统梳理和测评工作并出具测评相关报告。 (*)现场测评活动中,必须使用漏洞扫描、渗透测试等验证性测试方法,对自治区卫生健康委员会的信息系统进行全面的工具测试,确保全面的找出系统漏洞薄弱点,并协助建设方完成漏洞修复或风险降低工作。 | 结合京宁帮扶合作肺部远程医疗会诊服务项目完成进度进行实施,在*个月内完成系统梳理和测评工作并出具测评相关报告。 | |
采购需求附件:
| 采购需求附件 | |||||||
|---|---|---|---|---|---|---|---|
五、合同管理安排
合同类型:
服务类
(验收方案附件):
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| * | 投标报价 | **.** | 满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分(**分)。其他供应商的价格分统一按照下列公式计算: 投标报价得分=(评标基准价/投标报价)×** |
| * | 现场 实施 能力 | **.** | 为保障项目进度和测评质量,在项目实施中,投标人应安排足够的测评师和技术力量参与本项目: *.项目实施团队*名以上,至少包含*名高级测评师、*名中级测评师、*名初级测评师,满足得*分,不满足不得分;在此基础上,每增加*名高级测评师得*分,每增加*名中级测评师得*分,满分*分。 (必须承诺以上投标项目实施人员为现场项目实施人员并指定一名项目负责人。) *.项目实施团队配备的等级保护测评师具备注册信息安全专业人员证书(****)、注册渗透测试工程师证书(********)、重要信息系统保护人员(*****)、信息安全保障人员认证(*****)、网络安全能力认证(****)、信息安全工程师,每有一项证书得*分,满分**分;同一人具备多个证书不重复计分。 注:以电子投标文件中提供的人员名单、证书及对应人员在投标人处****年*月至今任意连续六个月社保缴纳记录复印件加盖投标人电子章为准,否则不予计分 |
| * | 企业 实力 | *.** | *.具有适用于网络安全信息技术咨询服务的信息安全管理体系********得*分、信息技术服务管理体系********得*分,不具备不得分,满分*分; *.具有中国网络安全审查技术与认证中心颁发的信息安全风险评估服务证书得*分,缺项或不具备不得分; *.具有中国网络安全审查技术与认证中心颁发的信息安全应急处理服务证书得*分,缺项或不具备不得分。 注:以电子投标文件中附的有效期内的资质证书扫描件加盖投标人电子章为准,否则不予计分。 |
| * | 服务 方案 | **.** | 总体方案:测评实施步骤中对各测评阶段的流程、内容及过程文档描述完整、清晰、准确、运用图表示例。内容丰富详实、描述清晰明了、方案准确得*分,内容较为完整、具有一定过程描述、部分方案准确得*分;内容具有基本要素、基本合理得*分;内容粗略,无明显针对性的得*分;未提供不得分。实施安排:项目实施过程、组织机构、人员安排、项目实施安排规范性、可实施性。实施方案安排规范、合理、可行性强得*分,实施方案安排基本规范、合理、可行性较强得*分;实施方案具备基础的实施内容得*分;内容粗略,无明显针对性的得*分;未提供不得分。质量控制:对控制流程、过程控制、变更控制、项目沟通、实施进度、过程文档管理、保密管理方面及质量保证措施合理,可操作性强。质量保证措施合理,可操作性强得*分,质量保证措施基本合理,具备一定的操作性得*分;具备基本的质量保证措施得*分;内容粗略,无明显针对性的得*分;未提供不得分。风险防范:具备完善的风险管理和应急处置,应对现场突发情况,应急预案完整、有效、全面。应急预案完整、有效、全面得*分,应急预案基本完整、内容基本全面得*分;应急预案具备基础的内容得*分;内容粗略,无明显针对性的得*分;未提供不得分。 |
| * | 案例 业绩 | *.** | 具有近三年(****年*月至今)的类似项目业绩,每提供一个得*分,满分*分。 注:以电子投标文件中附的清晰的合同及中标(成交)通知书扫描件加盖投标人电子章为准,日期以中标(成交)通知书落款时间为准,否则不予计分。 |
| * | 服务 承诺 | **.** | *.提供近五年内未在等保测评业务范围内被公安相关部门通报处分的承诺函,并自行提供历年通报公示,具有相关承诺函得*分,缺少、不提供或无效承诺不得分;*.提供项目售后服务承诺:售后服务承诺全面具体,服务内容详尽,售后服务体系健全,服务流程具有系统性、科学性,有具体的问题解决措施,能快速的响应采购人的服务诉求,售后人员有相应的资质且经验丰富,具有培训方案的得**分;售后服务承诺内容全面,售后服务体系健全,有完整的售后服务流程,问题解决措施但不明确,响应与现场服务到位及时,能提供售后人员但无相应资质或缺乏相关经验的得*分;售后服务承诺内容存在缺漏、描述简单笼统,售后服务体系有欠缺,问题解决方案模糊不清晰,售后服务响应内容简单的得*分;售后服务内容粗略,无明显针对性的得*分;未提供售后服务承诺的不得分。 |
| * | 检测 工具 | **.** | 投标人应配备满足项目实施要求的测试工具设备,包括但不限于主机配置检查、系统漏洞检查、网络安全检查、网络及安全设备配置检查、数据库安全检查、弱口令安全检查等基于等级保护 *.* 通用安全要求检查的功能,以上功能需提供工具功能截图;购买的工具需提供发票和合同扫描件,自行研发的工具提供软件著作权证明;满足一项得 * 分,此项最高得 ** 分。 注:以上需在电子投标文件中提供功能截图;同时自研的检测工具需在电子投标文件中提供软件著作权证书扫描件加盖投标人电子章,采购的检测工具需在电子投标文件中提供相关采购证明(合同或发票)扫描件加盖投标人电子章,否则不予计分。 |
| 合计: | ***.** | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏政府采购网对其内容概不负责,亦不承担任何法律责任。
