宁夏/银川-2025-09-01 00:00:00
| 采购计划编号: | ************* | 项目名称: | 宁夏回族自治区卫生健康委员会信息中心京宁帮扶合作肺部远程医疗会诊建设项目 |
|---|---|---|---|
| 分包名称: | 数据安全风险评估服务 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 预算金额 | *****.** |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: |
否 |
| 是否为执行国家统一定价标 和固定价格采购项目: |
否 | 是否适宜由中小企业提供: | 是 |
| 不适宜由中小企业提供的情形: | 不适宜面向中小企业证明材料 (专家论证或集体决策或政策依据): |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
*.* 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
*.* 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
*.* 提供具有良好商业信誉和健全的财务会计制度的承诺函;
*.* 提供履行合同所必需的设备和专业技术能力的证明材料;
*.* 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
*.* 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| * | 合格投标供应商的其他资格要求:(*)供应商单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动;(*)为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加本项目的采购活动。 |
三、商务要求
四、技术要求
| 标的清单(服务类) | ||||||||
|---|---|---|---|---|---|---|---|---|
| 序号 | 品目名称及编码 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
| * | **********安全运维服务 | 数据安全风险评估服务 | *.项目内容 (*)数据安全风险评估 京宁帮扶合作肺部远程医疗会诊服务项目是基于宁夏远程医疗会诊系统,建设京宁帮扶合作肺部远程医疗会诊的人工智能诊断服务。本项目对上述服务开展数据安全风险评估服务,并对差距项提出整改建议。 (*)数据安全技术支撑服务 对京宁帮扶合作肺部远程医疗会诊服务开展数据安全评估,并对差距项提出整改建议。进一步对部分系统开展个人信息保护影响评估,并对差距项提出整改建议。 | * | *****.** | 标的**安全运维服务:本项目工作应符合且不限于下列标准和规范: 《中华人民共和国数据安全法》 本方案的设计主要依据如下数据安全合规标准: 《卫生健康行业数据分类分级指南(试行)》 《政务数据安全风险评估规范》(******/* *********) 《政府数据数据分类分级指南》(****/* *********) 《信息安全技术健康医疗数据安全指南》(**/* **********) 《信息安全技术数据安全能力成熟度模型》(**/* **********) 《数据安全治理能力评估方法》(*/*************) 《数据管理能力成熟度评估模型》( **/* *******) *.项目要求 (*)结合京宁帮扶合作肺部远程医疗会诊服务项目完成进度进行实施,在*个月内出具报告、完成评估及相关工作。 (*)开展数据安全风险评估服务,通过人工评估、工具扫描、测试及分析验证的方式开展,主要为以下几个方面: *)配合开展数据梳理、分级分类; *)识别潜在的数据安全威胁,包括内部和外部威胁,如恶意软件、黑客攻击、员工疏忽等; *)分析潜在威胁的概率和影响范围及程度,评估风险等级; *)根据风险等级确定应对措施,包括技术措施、管理措施和培训措施等; *)出具风险评估报告,协助完成风险整改。 通过数据安全风险评估,被评估单位可以更好地了解自身的数据安全状况,及时发现潜在威胁并采取相应措施,从而保障被评估单位的信息安全。 | 结合京宁帮扶合作肺部远程医疗会诊服务项目完成进度进行实施,在*个月内出具报告、完成评估及相关工作。 | |
采购需求附件:
| 采购需求附件 | |||||||
|---|---|---|---|---|---|---|---|
五、合同管理安排
合同类型:
服务类
(验收方案附件):
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| * | 投标报价 | **.** | 按满足招标文件要求且报价最低的投标报价做为评标基准价,其价格分为满分**分;其他投标人报价得分按以下公式计算: 投标报价得分=(评标基准价/投标报价)×** 符合招标文件规定的采购政策的供应商,按照扣除后的价格参与评审。 |
| * | 企业实力 | *.** | 投标人具有以下证书: *.具有中国计算机行业协会数据安全专业委员会和中国软件评测中心颁发的数据安全服务能力评定资格证书(数据安全评估),得*分,否则不得分。 *.具有中国计算机行业协会数据安全专业委员会和中国软件评测中心颁发的数据安全服务能力评定资格证书(数据安全建设),得*分,否则不得分。 *.具有中国网络安全审查技术与认证中心颁发的信息安全风险评估服务证书得*分,否则不得分。 *.具有********信息安全管理体系认证(认证范围包括:与网络安全产品的销售,网络安全、信息系统的工程技术服务,网络安全教育与技术解决方案相关的信息安全管理活动)的得*分;未提供或证书认证范围不符合的不得分。 注:以电子投标文件中附的有效期内的证书扫描件并加盖投标人电子章为准,否则不予计分。 |
| * | 项目团队 | *.** | *.项目经理具有信息系统项目管理师(高级)、********(数据安全官证书),每提供*项得*分,满分*分。 *.投标人服务团队人员(项目经理除外)不少于*人,具有********(数据合规官)、*****(信息安全保障人员认证证书)、****(注册信息安全专业人员证书),每具有一项证书得*分,满分*分。同一人具备多个证书不重复计分。 注:以电子投标文件中提供的人员名单、证书及对应人员在投标人处****年*月至今任意连续六个月社保缴纳记录复印件加盖投标人电子章为准,否则不予计分。 |
| * | 实施方案 | **.** | *.制定文档查验相关实施方案,明确查验范围及标准,评价体制。通过查验数据安全相关文件资料等内容,对项目文档进行评价,提出整改意见建议。内容丰富详实、描述清晰明了、方案准确得**分,内容较为完整、具有一定过程描述、部分方案准确得*分;内容具有基本要素、基本合理得*分;内容缺漏项较多、合理性较差得*分;不提供实施方案不得分。 *.制定访谈摸底相关实施方案,明确与被评估单位相关人员进行交流、讨论、询问等活动,深入单位实地调研,评估数据安全保障措施是否有效。内容丰富详实、描述清晰明了、方案准确得**分,内容较为完整、具有一定过程描述、部分方案准确得*分;内容具有基本要素、基本合理得*分;内容缺漏项较多、合理性较差得*分;不提供实施方案不得分。 *.制定测评验证相关实施方案,明确通过实际测试承载数据的应用、系统、网络,查看、分析被测试响应输出结果,评估人员针对数据全生命周期涉及的相关技术指标进行验证,以评估数据安全保障措施是否有效。内容丰富详实、描述清晰明了、方案准确得**分,内容较为完整、具有一定过程描述、部分方案准确得*分;内容具有基本要素、基本合理得*分;内容缺漏项较多、合理性较差得*分;不提供实施方案不得分。 |
| * | 类似业绩 | *.** | 投标人须提供近三年(****年*月至今)类似项目业绩,每提供一份得*分,满分*分。 注:以电子投标文件中附的清晰的合同及中标(成交)通知书扫描件加盖投标人电子章为准,日期以中标(成交)通知书落款时间为准,否则不予计分。 |
| * | 售后服务 方案 | **.** | *.提供项目售后服务承诺的得*分; *.售后流程规范性(满分*分):售后服务方案表述清晰、有完整售后服务流程图,得*.*分;提供售后服务 **** 小时热线电话(固话、手机号),得*.*分; *.服务方案完整性(满分*分):应急措施具体、切实可行,得*分,服务维护有指定的技术服务人员得 * 分;定期维护、巡检(注明时间)时间及售后具体实施步骤,得 *分; *.售后维保方案(满分*分):培训方案详细,人员配置较好,服务经验较丰富,得*分;保修期外服务方案详细,承诺有备用产品提供得*分;投标人有专业的售后服务团队,提供具体的人员配置方案,人员配置分工明确,人员配置合理,得*分。 *.未提供不得分。 |
| * | 风险管理 | **.** | 根据投标人提供的风险管理进行评分: *.投标人具备完善的风险控制措施、风险管理和应急处置,应对现场突发情况,全面识别风险、风险应对措施详细且具有完整有效的应急响应措施和手段的得**分; *.投标人具备较完善的风险控制措施、风险管理和应急处置,全面识别风险、风险应对措施较详细且具有有效的应急响应措施和手段的得*分; *.投标人风险控制措施简单、部分识别风险、风险应对措施较简单且应急响应措施可行性一般的得*分; *.投标人风险控制措施欠详,与项目相关性较差的得*分; *.未提供不得分。 |
| * | 质量管理方案 | **.** | 对提供的针对本项目的质量管理方案进行评分,方案包括但不限于:质量管理目的、质量管理计划、质量管理制度、质量保证措施、过程质量控制。 *.项目质量管理完备,项目质量保障措施科学、可行、完善,项目管理合理的,得**分; *.项目质量管理较为完备,项目质量保障措施较为科学可行,项目管理较为合理的,得*分; *.项目质量管理简单,项目质量保障措施可行性一般,项目管理合理性一般的,得*分; *.项目整体方案专业性较差的,得*分; *.未提供不得分。 |
| * | 检测工具 | *.** | 项目实施须提供专业的数据分级分类工具,具备智能化数据分级分类和资产识别能力,提供的工具具有: *.数据安全产品检验*数据分级分类能力证书得*分,否则不得分; 注:以电子投标文件中提供的购买合同或发票扫描件加盖投标人电子章为准,否则不予计分。 *.提供的工具具有数据分级分类软件著作权证书得*分,否则不得分。 注:以电子投标文件中提供的著作权证书扫描件加盖投标人电子章为准,否则不予计分。 |
| 合计: | ***.** | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏政府采购网对其内容概不负责,亦不承担任何法律责任。
