一、供应商的资格条件
(一)具有独立承担民事责任的能力;
(二)具有良好的商业信誉和健全的财务会计制度;
(三)具有履行合同所必须的设备和专业技术能力;
(四)有依法缴纳税收和社会保障资金的良好记录;
(五)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(六)法律、行政法规规定的其他条件及项目特殊要求
1、单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的采购活动。
2、为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商不得参加该采购项目的采购活动。
3、供应商被“信用中国”网站列入失信被执行人和重大税收违法案件当事人名单的、被“中国政府采购网”网站列入政府采购严重违法失信行为记录名单(处罚期限尚未届满的),不得参与本项目的政府采购活动。
4、本项目不接受联合体投标。
5、其他资格条件:供应商须具有省级及以上《网络安全等级保护测评机构推荐证书》,响应文件中须提供证书扫描件或复印件加盖供应商公章;
二、采购需求
采购名称
简要服务内容
数量
采购项目预算(万元)
信息系统网络安全等级保护差距测评项目
详见招标文件
1项
3
(一)、服务要求
1、服务范围
为提升我院自主建设的医院信息管理系统(HIS)、实验室信息系统(LIS)、影响归档和通信系统(PACS)、电子病历系统(EMR)等系统网络安全综合防护水平,决定参照等保2.0三级标准对以上主要业务信息系统开展网络安全等级保护差距测评工作,出具差距测评报告,为我院下一步网络安全规划提供建设思路和方向。
2、检测具体内容
安全物理环境:对上海市东方医院吉安医院中心机房物理安全进行检查。检查项目包含物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等。
网络安全:对上海市东方医院吉安医院整个网络安全情况进行检查检测。检查内容包括网络区域划分、访问控制措施、入侵防护措施、日志审计措施、恶意代码防护、非法外联管理、内网管理情况等。
主机安全:对本次所检测的信息系统主机、服务器进行端口安全、溢出漏洞、信息漏洞、系统漏洞等进行扫描。
应用安全:医院信息管理系统(HIS)、实验室信息系统(LIS)、影响归档和通信系统(PACS)、电子病历系统(EMR)进行SQL注入、跨站脚本、信息泄露、数据库安全、网页挂马等安全漏洞扫描检测。
数据安全:对数据存储的磁盘阵列、磁带库、备份设备等进行安全检查。
安全管理制度:对信息安全总体方针文件,包括信息安全的目标、范围、原则、框架等;物理、主机、应用、网络、数据等层面的安全策略。结合单位实际情况对文件控制、安全检查、人力资源及培训、设备管理、软件开发/外包开发项目管理,机房安全管理、信息分类及管理、网络安全管理、系统安全管理、恶意代码管理、变更控制、备份及介质管理、事件管理、应急预案等管理制度等做统一梳理和核查。
安全保障目标:按照信息系统安全等级保护关于信息系统在物理、网络安全运行、信息保密和管理等方面的总体要求,科学合理评估信息系统当前存在的风险,协助其合理确定安全保护等级,在此基础上科学规划设计一整套完整的安全体系改造加固方案。
该安全体系需要全面保卫网络和基础设施、边界和外部接入、计算环境、支持性基础设施、数据和系统等方面内容,实现信息资源的机密、完整、可用、不可抵赖和可审计性。
具体包括:
1)保障基础设施安全,保障网络周边环境和物理特性引起的网络设备和线路的持续使用。
2)保障网络连接安全,保障网络传输中的安全,尤其保障网络边界和外部接入中的安全。
3)保障计算环境的安全,保障操作系统、数据库、服务器、用户终端及相关商用产品的安全。
4)保障应用系统安全,保障应用程序层对网络信息的保密性、完整性和信源的真实的保护和鉴别,防止和抵御各种安全威胁和攻击手段,在一定程度上弥补和完善现有操作系统和网络信息系统的安全风险。
5)安全管理体系保障,根据国家有关信息安全等级保护方面的标准和规范要求,结合吉安市财政局实际情况,建立一套切实可行的安全管理体系。
3、服务实施要求
(1)实施要求
1)成交供应商提供的资格、资质等证明文件应真实有效;
2)成交供应商在项目现场实施周期内,必须为本项目成立等级保护测评项目部,安排包括项目经理和各测评实施小组进场调研、测评工作;
3)在招标方进行整改过程中提供必要的技术支持;
(2)项目管理要求
1)组织实施要求
供应商应安排专职项目经理负责本次项目的实施;供应商应保证项目团队成员的稳定,以保证服务的质量和连贯性。
2)人员安排要求
本项目的技术服务人员需具有信息安全服务工作经验,参加过信息安全等级保护测评项目并取得信息安全方面资质证书,提供人员管理及配备方案,并确保人员的稳定。如更换技术服务人员,须由招标方同意并签字确认。
(3)保密要求
供应商须保证对本项目实施中所获得任何资料和信息严格保密,并与上海东方医院吉安医院签订保密责任书。
4、项目进度要求:
项目实施进度要求:30天内完成(以进场实施第一天为准)。
项目验收条件:成交供应商按照“项目具体服务内容”规定的交付成果,经业主方完全确认后,完成验收。
(二)、商务条款
1、付款方式:合同签订后,差距测评工作完成经验收合格。即:甲方获得“《差距测评报告》后,甲方支付合同总金额的100%。
2、售后服务及运维要求
2.1、提供技术服务热线(12个月每天24小时),负责解答采购人在方案执行过程中遇到的问题,并及时提出解决问题的建议和操作方法;
2.2、服务期内,中标方根据实际情况,负责对交付成果中的文档进行免费修正、优化、补充和完善;
2.3、服务期内,中标方负责有对本项目设计的信息系统提供免费的技术支持的义务;
3、交货期:甲方通知乙方进场后30日内完成差距测评
4、服务地点:采购人指定地点
注:以上服务要求和商务条款必须全部满足,否则作无效响应处理。
