珠海市第三人民医院年商用密码应用安全性评估服务项目遴选邀请涵

一、项目概况 ****商用密码应用安全性评估服务项目进行院内遴选，欢迎符合资质的供应商报价。 （一）项目名称：****商用密码应用安全性评估服务项目 （二）采购单位：**** （三）项目预算：人民币十五万元 （四）服务周期：签订合同后180天内完成 二、项目背景 为进一步贯彻落实信息系统的密码应用管理，****管理局《商用密码管理条例》、《商用密码应用安全性评估管理办法》、《信息安全等级保护商用密码管理办法实施意见》、《国家政务信息化项目建设管理办法》、《**省省级政务信息化项目商用密码应用工作指引》以及国家关于重要领域密码应用的有关要求，结合本单位的实际情况，需落实国家密码应用和管理相关规范与标准的要求。 三、项目目标 （一）测评对象 序号 系统 级别 服务内容 1 医院信息集成平台 三级 商用密码应用评估 2 检验管理系统(Lis) 三级 3 医院管理信息系统(His) 三级 4 医学影像管理系统(Pacs) 三级 供应商对所负责评估的系统提供商用密码应用安全性评估服务，最终输出被评估系统的商用密码应用安全性评估报告。 四、项目依据 本项目具体遵循作业实施依据如下： 1.《信息安全技术 信息系统密码应用基本要求》（GB/T 39786-2021） 2.《信息安全技术 信息系统密码应用测评要求》（GB/T 43206-2023） 3.《信息安全技术 信息系统密码应用设计指南》（GB/T 43207-2023） 4.《信息系统密码应用测评过程指南》（GM/T 0116-2021） 5.《信息系统密码应用高风险判定指引》 6.《商用密码应用安全性评估量化评估规则》 五、服务范围 供应商按照商用密码应用安全性评估的管理规范和技术标准，协助采购方接受和完成商用密码应用安全性评估机构的测评工作，确保采购方****管理部门商用密码应用安全性评估报告格式要求的《商用密码应用安全性评估报告》，服务地点为采购人指定地点。 六、服务内容 （一）系统评估 根据 GB/T39786-2021《信息安全技术信息系统密码应用基本要求》、GB/T 43206-2023《信息安全技术 信息系统用户需求书密码应用测评要求》和相关标准有关要求，评估信息系统密码应用建设情况，出具《商用密码应用安全性评估报告》。对信息系统不同等级密码应用进行测评，应包括三个方面的内容：一是通用测评，供密码应用测评引用；二是密码应用测评，主要从密码应用技术测评和密码应用管理测评两个维度分层面分指标实施测评；三是整体测评，包括单元间测评和层面间测评。 七、相关要求 1.人员要求 项目整体过程中应规范管理，应安排专职项目经理负责本次项目的实施，同时保证项目团队成员的稳定，以保证服务的质量和连贯性。对于组织实施，人员安排相关要求如下： (1)项目经理1人：具有研究生或以上学历并取得商用密码应用安全性评估从业资格（提供商用密码应用安全性评估从业人员考核成绩证明）、具有人社部颁发信息系统项目管理师（高级）证书、具有密码相关的发明专利。 (2)技术负责人1人：具有密码学相关专业本科以上学历并取得商用密码应用安全性评估从业资格（提供商用密码应用安全性评估从业人员考核成绩证明）、具有注册信息系统安全师（CISSP）证书； (3)商用密码应用评估测评师3人：实施人员均需取得商用密码应用安全性评估从业资格（提供商用密码应用安全性评估从业人员考核成绩证明） 2.测评工具要求 (1)拥有自主知识产权的商用密码应用安全性评估及管理系统，投标人具有国家版权局颁发的“软件名称包含管理”相关的计算机软件著作权登记证书。 (2)拥有自主知识产权的商用密码应用安全测评软件或系统，投标人具有国家版权局颁发的“软件名称包含证书合格性/随机性/协议/算法/基线/仿真”相关的计算机软件著作权登记证书。 3.质量管理要求 为保证本项目能按时高质的顺利完成，规避项目风险或将风险降至最低程度，投标人应建立项目质量标准与质量管理措施。 4.交付及保密要求 对采购方信息的保密，供应商不得在任何场合以任何形式向第三方透露采购方内部信息，否则应承担相应的民事责任、经济责任及法律责任。 本项目要求交付文档如下： 服务中产生的全部档案资料版权归****所有，供应商未经我院才发现允许的情况下，不得以任何形式向第三方提供安全技术文档的全部或部分内容，项目交付文档包括但不限于如下成果和报告： 《商用密码应用安全性评估报告》 5.验收要求 供应商完成本项目要求的应用安全评估工作，出具盖有中标人单位公章（不能出现第三方单位公章）的《商用密码应用安全性评估报告》，****管理部门备案并取得备案回执。 6.其他要求 1）合同签订后在10个工作日内，支付合同总价的70％作预付款。 2）完成商用密码应用安全性评估后10个工作日内，支付余下30％的合同款项。 3）每笔款项支付时，中标方向采购方提供相应金额的正式发票。 4）本合同以人民币进行结算。 八、供应商资格 1.投标人须是具有独立承担民事责任能力的，在中华人民**国境内注册的法人（不接受联合体投标，须提交有关部门核发有效的企业法人《营业执照》副本）； 2.供应商具备商用密码检测机构(商用密码应用安全性评估业务)资质：****管理局公告）明确的《商用密码检测机构（商用密码应用安全性评估业务）目录》，投标时提供相关证明材料。 3.供应商需****超市注册机构。 九、评分标准 评审因素 评审标准 分值构成 商务部分45.0分 技术部分45.0分 报价得分10.0分 分值 技术部分 项目理解及分析(6.0分) 根据各投标人对项目需求的理解、熟悉和响应程度进行综合评审： 1.内容包括项目概述、服务目标、服务内容、需求理解、重点难点工作分析等，各内容描述详细、具体，需求分析充分，得6分； 2.内容包括项目概述、服务目标、服务内容、需求理解、重点难点工作分析等，各内容描述比较详细，需求分析比较充分，得4分； 3.内容包括项目概述、服务目标、服务内容、需求理解、重点难点工作分析等，各内容描述一般、需求分析不到位，得2分； 注：未提供上述内容不得分。 6 项目服务方案(6.0分) 投标人需根据采购需求和实际情况，提供商用密码应用安全性评估服务方案，包括但不限于方案密评、系统密评。根据方案的科学性、合理性、可行性及完整性进行评审。 1、项目服务方案详细具体、科学合理、可行性高，得6分； 2、项目服务方案较详细具体、较科学合理、可行性较高，得4分； 3、项目服务方案不详细具体、科学合理程度一般、可行性不高，得2分 注：未提供方案不得分。 6 项目实施方案 (6.0分) 投标人需根据项目需求和实际情况，提供项目实施方案，包括但不限于进度管理、团队管理、沟通管理、风险管理、保密管理、变更管理、文档管理、验收管理、应急措施、售后管理等内容。根据方案的科学性、合理性、可行性及完整性进行评审。 1、项目实施方案详细具体、科学合理、可行性高，得6分； 2、项目实施方案较详细具体、较科学合理、可行性较高，得4分； 3、项目实施方案不详细具体、科学合理程度一般、可行性不高，得2分； 注：未提供方案不得分。 6 质量保障措施(6.0分) 投标人需根据项目实施要求和项目实际情况，提供质量保障措施，包括但不限于质量标准、质量控制方案。根据质量保障措施的科学性、合理性，可行性及完整性进行评审。 1、质量保障措施非常详细，安排科学合理，完全满足采购需求的，得6分； 2、质量保障措施较为详细，安排较为科学合理，满足采购需求的，得4分； 3、质量保障措施不够详细具体，科学性合理性不强，不能完全满足采购需求的，得2分； 注：未提供上述内容不得分。 6 服务技术支撑能力 (6.0分) 拥有自主知识产权的商用密码应用安全性评估及管理系统，投标人具有国家版权局颁发的“软件名称包含管理”相关的计算机软件著作权登记证书，并提供系统详细操作流程、步骤说明、功能界面截图等内容，得6分；否则不得分。 注：须提供证书复印件和相关证明材料并加盖投标人公章，未按要求提供的不得分。 6 测评服务工具的配备能力(10.0分) 拥有自主知识产权的商用密码应用安全测评软件或系统，投标人具有国家版权局颁发的“软件名称包含证书合格性/随机性/协议/算法/基线/仿真”相关的计算机软件著作权登记证书。本项以提供的计算机软件著作权登记证书进行计分，同一个证书不累计计分，全部满足6个得10分，满足3-5个得6分，满足1-2个得3分，全部不满足不得分。 10 测评技术能力先进性(5.0分) 拟投入本项目所运用的与密码学相关技术（如密码算法）需具备先进性。投标人具有国家版权局或其他权威机构版发的相关证明材料，提供2个或以上得5分；提供1项得2分，其他不得分。 注：投标人须提供符合以下要求之一的材料证明其先进性，未按要求提供不得分： （1）若该项技术属于发明专利，****产权局颁发的发明专利证书扫描件； （2）若该项技术获得其它权威机构的认证，须提供权威机构颁发的认证文件扫描件，以及相关认可公示；其中认证文件须具有可查证的唯一性标识以及相应技术的全称。 5 商务部分 企业服务能力证明（7.0分） 1、****测评中心颁发的国家信息安全测评信息安全服务资质证书（风险评估），得2分； 2、具有中国网络安全审查****数据中心颁发的信息安全服务资质证书（信息系统安全运维），得1分； 3、具有中国网络安全审查****数据中心颁发的信息安全服务资质证书（信息安全应急处理）得1分； 4、具有****委员会颁发认可的检验机构认可证书（CNAS）得1分； 5、具有检验检测机构资质认定证书（CMA） 得1分； 6、具有《质量管理体系认证证书》得1分。 注：需提供相关证明材料复印件并加盖投标人公章 。 7 同类项目业绩（3.0分） 投标人提供自2022年01月起至今承担过商用密码应用安全性评估服务同类项目业绩，每提供1个得1分，最高得3分。 注：以合同签订时间为准。需提供合同关键页扫描件（包括双方盖章、合同金额、签约时间、采购内容），未按要求提供的不得分。 3 项目经理资质（10.0分） 拟委派的项目经理须具备以下资质： 1、具有商用密码应用安全性评估从业人员考核证书，且具有10年（或以上）相关工作经验，得2分； 2、具有人社部颁发信息系统项目管理师（高级）证书，得2分； 3、具有8项（或以上）密码相关的发明专利（已授权），得6分；4-7项，得3分；1-3项得1分，未提供不得分。 注：（1）提供证书复印件与投标截止时间前6个月任意一个月在投标人单位购买的社保证明复印件并加盖投标人公章，未按要求提供的不得分； （2）提供已授权发明专利相关证明材料，须明确显示发明人包括项目经理，并具有可查证的唯一性编号以及相关技术全称，同时附上专利官网（标书代写http://epub.****.cn/）相关认可截图，未按要求提供的不得分。 10 技术负责人资质（与项目经理不为同一人）（10.0分） 拟委派的技术负责人须具有以下资质： 1、具有密码学相关专业本科或以上学位证书； 2、具有人社部颁发信息系统项目管理师（高级）证书； 3、具有注册信息系统安全师（CISSP）证书； 4、具有注册**全专家（CCSP）证书； 5、具有商用密码应用安全性评估从业人员考核证书，且具有10年（或以上）相关工作经验。 以上满足全部5项得10分，满足3-4项得5分，满足1-2项得2分，全部不满足不得分。 注：提供证书复印件与投标截止时间前6个月任意一个月在投标人单位购买的社保证明复印件并加盖投标人公章。 10 项目团队成员（15.0分） 投标人为本项目配备的项目人员（不含项目经理、技术负责人）具有以下资质： 1、拟投入本项目成员，全部项目成员具有等级测评师（中级或以上）证书的，得2分； 2、拟投入本项目成员，具有中国网****认证中心颁发的数据安全评估师证书（CCRC-DSA），每个得2分，最高得4分； 3、须具有商用密码应用安全性评估从业人员考核证书，得，1.5分； 4、拟投入本项目成员，具有注册信息安全专业人员证书（CISP）的，每个得1.5分，最高得3分； 5、拟投入本项目成员，具有数据治理工程师证书的，每个得1.5分，最高得1.5分； 6、拟投入本项目成员，具有人社部颁发的信息安全工程师（中级）证书，每个得1.5分，最高得1.5分； 7、拟投入本项目成员，具有人社部颁发的系统集成项目管理工程师（中级）证书，每个得1.5分，最高得1.5分； 注：（1）第2-7小项中，一人具有多证不累计计分； （2）须提供证书复印件与投标截止时间前6个月任意一个月在投标人单位购买的社保证明复印件并加盖投标人公章，未按要求提供的不得分。 15 投标报价 价格评分（10.0分） 价格分统一采用低价优先法计算，各有效投标人的评标价（指投标报价****政府采购政策需进行的价格扣除后的价格）中，取最低价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算： 价格评分=（评标基准价／评标价）×10分 10 投标人报价低于最高限价60%的，必须在投标文件中提供报价说明，并提交相关证明材料证明其报价合理性。评标委员会认为投标人不能证明其报价合理性的，或有可能影响产品质量或者不能诚信履约的，应当将其作为无效投标处理。 100 十、报名方式 （一）资料递交时间： 2026年1 月9日-1月15日17：00递交至****总务部（信息），逾期无效（一式三份）。 （二）报名资料须含有项目名称、提交单位、联系人、联系电话、报价等信息并盖公章。联系人：李工 联系电话：136****9001 联系地址：**省**市**区南屏镇和正路166号 标书代写