三门峡市中医院等保复测项目 变更公告

序号

服务名称

技术指标

1

等级保护测评服务

参照国家等级保护2.0技术标准对****HIS、LIS、PACS、EMR信息系统按照等级保护第三级标准开展测评和差距分析，掌上医院信息系统按照等级保护第二级标准开展测评和差距分析，出具整改意见和测评报告，协助完成系统定级专家评审工作，完成本次测评报告在网安部门的备案工作，并取得有效的备案证明。

要求与《信息安全等级保护管理办法》（公通字[2007]43号）、《信息系统安全等级保护实施指南》（信安字[2007]10号）和《信息安全等级保护安全建设整改工作指导意见》（公信安[2009]1429******部信息安全等级保护系列文件要求保持一致。

1.《中华人民**国保守国家秘密法》（1988年9月5日中华人民**国主席令第6号公布）

2.《中华人民**国保守国家秘密法实施办法》****保密局文件国保发[1990]1号）

3.《中华人民**国国家安全法》（主席令68号，1993年2月22日第七届******委员会第三十次会议通过）

4.《中华人民**国计算机信息系统安全保护条例》（国务院令147号）

5.《信息安全等级保护管理办法》(公通字[2007]43号)

6.《信息安全技术 网络安全等级保护实施指南》(GB/T 25058-2019)

7.《信息安全等级保护安全建设整改工作指导意见》(公信安[2009]1429号)

8.《信息安全技术 网络安全等级保护定级指南》（GB/T22240-2020）

9.《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）

10.《信息安全技术 网络安全等级保护测评要求》（GB/T 28448-2019）

11.《信息安全技术 网络安全等级保护测评过程指南》（GB/T 28449-2018）

要求测评包括IT网络设备、主机系统、应用系统、安全设备等。具体安全技术测评包含物理安全、网络安全、主机系统安全、应用安全和数据安全等五个层面；安全管理测评包括：安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等方面的安全控制测评对10个大类进行测评。

在网络与信息安全专项保障和检查工作时，排查网络边界、数据、应用安全，确保重要网络和应用系统运行正常。

对信息系统进行日志分析，形成每日攻击分析报告，针对网络中存在的高风险攻击行为进行影响分析，制定防范措施。

跟踪收集最新的安全通告，漏洞通告、病毒通告等，针对系统漏洞及攻击情报协助对网络及主机进行安全加固工作。

针对网络安全类突发事件进行应急响应，快速处置及恢复。

对整体网络和信息系统进行实时保障，形成科学、有效、反应迅速的应急工作机制，确保特殊时期重要信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发事件的可能。

交付物：信息系统等级保护测评报告、信息系统整改建议方案。

2

风险评估服务

依据《GB/T 20984-2007 信息安全风险评估规范》对医院网络进行针对性风险评估，主要针对拓扑评估、数据库基础、安全分区、边界安全性、完整性等进行分析和风险评估。

通过风险评估安全测评，得到专业的安全策略，及时发现和解决安全问题，获得由针对性的各类安全分析报告，做到安全工作有的放矢。

交付物：风险评估报告

3

渗透测试服务

针对等保测评系统由安全工程师现场部署渗透环境，通过真实模拟黑客使用的工具、分析方法来对网站进行模拟攻击，并结合智能工具扫描结果，进行深入的人工测试和分析，识别工具弱点扫描无法发现的问题，主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等以及其他专项内容测试与分析。

渗透测试后出具正式的分析报告和解决方案，针对渗透测试出的问题、漏洞、缺陷等，完成整改及后续验证工作，每项渗透内容报告需要包括问题整改和验证的过程记录及详细的解决方案。

交付物：渗透测试报告

条款号

评审因素

评审标准

2.1.1

形式评审标准

服务商名称

与营业执照一致

投标函签字盖章

符合竞争性磋商文件要求的签字、盖章或标注的要求；

报价唯一

只能有一个有效报价

2.1.2

资格评审标准

满足《****政府采购法》第二十二条规定

提供服务商承诺书；

营业执照

具有有效营业执照；

信用要求

根据《****政府采购活动中查询及使用信用记录有关问题的通知》(财库[2016]125号)和豫财购【2016】15号的规定，对列入失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单的供应商，拒绝参与本项目采购活动；须提供中国执行信息公开网（http://zxgk.****.cn/）关于“失信被执行人”查询截图；信用中国(www.****.cn）关于“重大税收违法失信主体”查询截图；中国政府采购网（www.****.cn）关于“政府采购严重违法失信行为记录名单”查询截图，截图要显示查询时间，查询时间自本公告发布之日至响应文件递交截止时间之前；标书代写

无商业贿赂及无不正当竞争行为

须提供本企业无商业贿赂及无不正当竞争行为的承诺书；

无行贿犯罪记录

须出具无行贿犯罪记录在中国裁判文书网自行查询结果或自行承诺（查询对象：企业、法定代表人）；

控股、管理关系

单位负责人为同一人或者存在控股、管理关系的不同单位以及法定代表人或者负责人有夫妻、直系血亲、三代以内旁系血亲或近姻亲关系不得同时参加本项目的投标（提供承诺书）；

非联合体投标声明

本项目不接受联合体投标。

2.1.3

响应性评审标准

服务期限

一年，自合同签订之日起30日历天内完成等级保护测评，并顺利拿到备案证明，如超期按合同约定赔付相应违约金。

服务标准

合格，符合国家及行业相关规范和标准。

服务地点

采购人指定地点

磋商有效期

响应文件递交截止之日起60日历天标书代写

其它响应性

满足竞争性磋商文件实质性要求

2.2.1

分值构成

磋商报价：20分

综合部分：40分

技术部分：40分

序号

评分因素

评分标准

1

磋商报价20分

1、超出采购人控制价的投标报价为无效报价、按废标处理。

2、价格分统一采用低价优先法计算，既满足磋商文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分。其他服务商的价格分统一按照下列公式计算：

磋商报价得分=(磋商基准价/最后磋商报价)×20%×100

3.评标委员会认为服务商的报价明显低于其他通过初步审查服务商的报价，有可能影响服务质量或者不能诚信履约的，应当要求其在评标现场合理的时间内提供书面说明，必要时提交相关证明材料；服务商不能证明其报价合理性的，评标委员会应当将其作为无效投标处理。

4.一经发现提供虚假材料或恶意低价冲标,将进一步追究其服务商相关责任并当场取消其投标资格。

5.根据《政府采购促进中小企业发展管理办法》(财库[2020]46号)及根****政府采购支持中小企业发展有关事项的通知（三财购〔2022〕9号）的规定、财政部、****政府****监狱企业发展有关问题的通知(财库[2014]68号)、《三部门联合发布关****政府采购政策的通知》(财库[2017]141号)的要求，对小型、微型企业、监狱企业及残疾人福利性单位产品的价格给予20%的扣除，用扣除后的价格参与评审，本项目的扣除比例为：小型企业扣除20%，微型企业扣除20%，监狱企业扣除20%，残疾人福利性单位扣除20%。

6.以扣除后的报价参与价格打分，但不作为中标价和合同签约价。中标价和合同签约价仍以其投标报价为准。

7.同一服务商，中小微企业、监狱企业、残疾人福利性单位的价格扣除优惠只享受一次，不得重复享受。

8.参加政府采购活动的中小企业应当提供《中小企业声明函》；监狱企业应****监狱管理局、戒毒管理局(含**生产建设****监狱企业的证明文件；残疾人福利性单位应当提供《残疾人福利性单位声明函》。

注：依据《政府采购促进中小企业发展管理办法》(财库[2020]46号)规定****政府采购合同的，小微企业不得将合同分包给大中型企业，中型企业不得将合同分包给大型企业。

2

综合

部分

40分

测评服

务商实力 (15分）

1、服务商提供中国网****认证中心安全服务资质证书（风险评估）证书得5分，不提供者不得分。

2、服务商具有国家网络安全****小组办公室颁发的“网络安全等级测评与检测评估机构服务认证证书”得5分，不提供者不得分。

3、服务商应****应急中心颁发的省级网络安全应急服务支撑单位证书者得5分，不提供者不得分。

（须提供相关证书复印件，并加盖服务商公章）

人员要求

（15分）

1、服务商需提供等级保护高级测评师，须同时具备高级测评师资质、国家网络安全应用检测专业测评人员（NSATP-A）证书、注册信息安全专业人员（CISP）证书。（满足条件得3分，不提供者不得分）

2、服务商需提供等级保护中级测评师，须同时具备中级测评师资质和注册信息安全专业人员（CISP）证书。（满足条件每人得2分，满分4分）

3、服务商需提供渗透测试工程师，须具备注册信息安全专业人员（CISP）证书或国家网络安全应用检测专业测评人员（NSATP-A）证书。（满足条件得2分，不提供者不得分）

4、服务商最近一年向国家信息安全漏洞共享平台或国家信息安全漏洞库提交得漏洞挖掘证明，每提供一份加1分，最多得6分。

（须提供相关人员证书复印件、近三个月在本单位缴纳社保证明并加盖服务商公章）

业绩证明

（10分）

2. 提供2022年1月1日以来（以合同签订时间为准）相关类似业绩，每提供一份得2分（须提供合同复印件并加盖公章，原件备查），最高得10分。

3

技术 部分

40分

测评方案 (15分）

依据等级测评方案中所包含的流程步骤、测评方法、项目文档、项目风险管理等内容进行比较，根据内容的详细丰富程度、规范性、科学性和先进性，以及风险防范措施的有效性和可操作性。提供详细的测评工作内容、流程、方法、规范等，视方案情况打分。

1.科学、合理、针对性强的得15分；

2.合理、针对性较强的得10分；

3.较合理、有针对性的得5分；

4.未提供不得分。

服务方案 (15分）

根据投标人针对本项目整体实施方案完善，能结合同类项目的实施经验，提出完善的项目实施方案与服务，实施计划操作性、交付物清晰完善、人员安排合理，进行分档打分。

1.售后服务承诺满足用户需要且明显优于其他投标人的，售后服务体系完备的，得15分；

2.售后服务承诺周到，具有售后服务体系，得10分；

3.服务体系不完备和没有售后服务体系的，得5分；

4.未提供不得分。

综合评价 （10分）

根据响应文件及方案的各项内容进行综合评价，最突出的得10分，良好的得7分，一般的得3分。