重庆市人民医院信息系统安全等级保护测评服务采购项目（最低评标价法） 本项目经重庆市人民医院****年第**次院长办公会审议决定采购计划立项，拟通过组织院内公开招标（最低评标价法）的方式，确定服务商。 一、投标人须知（一）采购人的名称和住址名称：重庆市人民医院地址：重庆市渝北区星光大道***号 （二）项目金额项目最高限价（人民币）：**.*万元。 （三）项目期限服务期：*年（****年度测评）。 （四）投标人资格要求*、一般资格条件①具有独立承担民事责任的能力；②具有良好的商业信誉和健全的财务会计制度；③具有履行合同所必需的设备和专业技术能力；④有依法缴纳税收和社会保障资金的良好记录；⑤参加政府采购活动前三年内，在经营活动中没有重大违法记录；⑥法律、行政法规规定的其他条件。（备注：以上资格条件在投标文件里以书面承诺的方式提供佐证，未提供者废标）*、特定资格条件无。 （五）投标人资质证明材料要求*、营业执照、税务登记证、组织机构代码证复印件（三证合一仅提供营业执照）。*、法定代表人资格证明。*、法定代表人身份证复印件。*、开户许可证复印件。*、法定代表人授权委托书以及被授权人身份证复印件（若是法定代表人直接参与投标，则不需要提供）。（备注：以上资质证明材料，一式两份，均应加盖投标人公章后，在投标文件递交阶段分别密封于投标书正本副本中向招标人提交） （五）招标公告发布时间****年**月**日至****年**月**日**时（逾期失效）。 （六）投标文件的递交*、凡有意参加本项目投标者，****年**月**日至****年**月**日，每日工作时间（*时至**时、**时至**时），在采购人两江新院医学装备处办公室，递交投标文件。递交投标文件前，务必先将报名信息表同时发送至以下两个邮箱：******，******。报名信息表项目名称重庆市人民医院信息系统安全等级保护测评服务采购项目报名企业名称法定代表人经办联系人联系电话备注 逾期送达的或者未送达指定地点的，视为拒绝本项目招标，采购人亦不予接收。投标人应将投标文件正本和副本分别用档案袋密封（投标文件*正*副，******骑缝章），并注明投标业务名称及正本或副本。如果未进行密封和标记，采购人对投标人的误投不负责任。*、开标定标时间：暂定****年**月（具体时间直接向递交投标文件的投标人另行通知）。开标定标地点：采购人两江新院。 （七）评标程序、评标标准及定标办法*、评标程序：确定开标定标会议时间后，邀请各适格的投标人参加，采购人采购工作组开标、评标及定标。*、评标方法：最低评审价法。*、投标人实质性响应《院内公开招标（最低价评审法）文件》，竞价产品（或服务）完全符合招标文件技术参数（或服务需求）和商务要求；否则，丧失中标资格。招标文件中如有“拟签订合同需洽商的主要条款”除外。*、投标人的报价分为两次报价，均不得超过最高限价；否则，丧失中标资格。第一次报价制作在投标文件里向招标人递交；第二次报价是在开标现场向招标人采购工作组进行优化的差异性表述后，当场在由招标人准备的“第二次报价单”上填写本项目的最终报价（第二次报价的价格，只能等于或低于第一次报价的价格，否则，丧失中标资格）及优化的差异性表述，填写完毕后交由招标人采购工作组进行合议。*、“第二次报价单”报价最低的投标人，暂定为中标第一候选人，并依次排序候选；相同报价时，优化的差异性表述“最优”者被暂定为中标第一候选人。招标人采购工作组将采购排序暂定结果向医院决策会议进行请示。*、根据医院决策会议结论，确定中标人并在医院官网进行公示。 （八）其他*、本采购项目属于“政府集中采购目录以外，采购限额标准以下的采购项目”，不适用《中华人民共和国政府采购法》及其实施条例的有关规定，而由采购人按照单位内控制度自行组织实施自行采购。*、针对本《院内公开招标文件》及在自行采购过程中发生的任何理解歧义和一切疑问，解释权均归采购人行使。投标人应保证其《投标人资格条件符合承诺》、《投标人资质证明材料》、投标文件所作承诺及现场承诺的真实性；否则，采购人任何时候均可单方面解除合同并追究其违约责任。*、中标人须遵守作业操作规程、安全规章制度及相关法律法规。在中标人制作及成果交付过程中，如发生工伤事故或财产损失的，或因中标人合同行为造成他人人身财产损害及权益受损的，由中标人承担责任；因中标人合同行为造成的各种行政处罚等一切责任和费用等，均由中标人自行承担。在中标人履约过程中、因中标人履约行为导致的任何纠纷或投诉、任何争议责任的调查确定及承担，均由中标人自行应对和负责。*、凡本项目合同履行过程中发生的一切争议，双方应首先友好协商解决，如不能解决，则提交采购人所在地人民法院按中华人民共和国有关法律法规及诉讼程序处理，诉讼费由败诉方承担。 （九）招标联系人及联系方式联系人：田老师；联系方式：***********。 二、技术需求(一)项目总体要求序号要求具体内容*※资质*、投标人应具有网络安全等级保护测评与检测评估机构服务认证证书和应在《全国信息安全等级保护等级测评机构推荐目录》内。*、项目负责人及其他测评人员应具有与本项目相关专业技术资格或同等职业（执业）资格。服务团队需为重庆本地服务团队，当发生突发网络安全事件时，能在*小时内派出技术团队协助处置突发事件。配备专业的技术人员，协助和配合医院完成安全整改，未经得医院同意，不得私自更换服务人员。*、为保证项目实施质量，要求项目骨干人员具有*年及以上测评工作经验，中高级测评师必须按照医院要求到现场开展测评工作。*服务质量标准对医院HIS系统及互联网业务系统按照《GB/T *****-**** 信息安全技术网络安全等级保护测评要求》进行网络安全等级保护测评，为确保项目质量，投标方应严格执行国家的有关法律法规，尊重并贯彻甲方的意见，严把质量关，提供优质的安全服务。*服务期限医院信息系统[包括HIS(含EMRS）、LIS、PACS、互联网系统(OA、微信公众号等）]测评服务，配合医院通过HIS、LIS、PACS、互联网系统的网络安全等级保护*.*三级测评。*本次测评系统HIS(含EMRS）、LIS、PACS、互联网系统(含OA、微信公众号等） （二）服务要求序号需求具体要求*服务范围对医院HIS（EMRS）、LIS、PACS、互联网系统(含OA、微信公众号等）进行网络安全等级保护测评工作，测评机构应对比国家信息系统安全等级保护的各项要求，针对服务中发现的安全问题，通过测评、评估、漏洞扫描等方法发现系统安全隐患并提出合理的整改建议；对系统漏洞能够及时定位，并对后续修复的情况进行验证；配合医院进行整改，通过等级保护三级测评，出具等保测评报告。测评机构需在项目完成时提供完整的网络安全等级保护测评资料、技术服务记录以及与医院往来文件等涉及到本项目的各类文件资料。在项目服务周期内，测评机构应提供相关的安全咨询服务。提供的安全咨询建议、策略、规范和整改建议要切合医院实际情况，满足GBT*****-****《信息安全技术-网络安全等级保护基本要求》等标准、规范的相关要求。在测评工作中发现的的网络安全风险、漏洞等隐患，投标方需配备专业的技术人员对存在的问题进行评估分析，正确评估风险可能带来的危害，指导甲方完成加固整改工作。在项目测评实施过程中，投标方应根据项目服务要求制定实施技术方案和项目实施计划，严格按照项目方案及计划开展工作，确保项目实施不对系统的正常运行产生影响。在项目服务周期内，在重大信息安全检查工作或重大网络安全安保工作中，测评机构需向用户提供远程或现场相关的技术支撑服务。*测评内容等级保护测评按照测评标准，主要包括如下几个方面的内容：（*）安全物理环境（物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等）；（*）安全通信网络（网络架构、通信传输、可信验证等）；（*）安全区域边界（边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证等）；（*）安全计算环境（身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等）（*）安全管理中心（系统管理、审计管理、安全管理、集中管控等）。（*）安全管理制度（安全策略、管理制度、制定和发布、评审和修订等）；（*）安全管理机构（岗位设置、人员配备、授权和审批、沟通和合作、审核和检查等）；（*）安全管理人员（人员录用、人员离岗、安全意识教育和培训、外部人员访问和管理等）；（*）安全建设管理（定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择等）；（**）安全运维管理（环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理等）。（**）其他网络安全等保测评要求的内容。*服务资质连续性*、供应商须为重庆市网络与信息安全信息通报机制成员单位或重庆市网络与信息安全信息通报中心支撑单位。*、测评机构须保证服务资质持续有效。若出现资质未年检或被撤销的情况，测评机构除须及时通知医院外，还须承担由此造成的相关违约责任，医院有权单方面解除合同。*时间要求按照公安部规定的等级保护测评标准，配合医院完成公安部测评项目等级管理系统备案和立项工作，完成测评初评工作，并根据等级测评报告列出风险隐患和整改建议书；协助医院完成风险隐患整改。****年**月**日前出具合格的HIS(含EMRS）信息系统安全等级保护三级测评正式报告，****年*月*日前出具合格的 LIS、PACS、互联网系统的信息系统安全等级保护三级测评正式报告。备注：资质要求需提供相应支撑证明材料，包括网络安全等级测评与检测评估机构服务认证证书复印件、网络安全等级测评师资质证书复印件、服务人员在重庆本地缴纳的社保证明复印件等，并加盖投标人公章。 三、商务要求（一）验收方式*、乙方协助甲方完成测评系统公安定级备案、现场测评、协助整改、测评报告编制等全部流程，本次测评系统等保三级测评全部合格，并出具合格的测评报告。由甲方主管部门（信息处）根据合同要求组织验收，确认服务内容和服务质量，验收合格后，双方在验收记录单上签字确认。*、验收记录单将作为合同付款的依据。 （二）付款方式*、自验收合格后，采购人在**个工作日内向中标人支付合同总金额的***%。招标人支付合同款时，中标人需提供双方填写的项目验收合格单作为支付依据。*、中标人结算须出具正规发票，招标人支付方式为转账支付。 （三）质保期及售后服务*、服务期自合同签订之日起，服务期*年，完成四个被测评系统的定级备案和等保三级测评，协助院方完成安全整改，出具四个被测评系统安全保护等级为第三级的正式测评报告。*、售后服务备案服务：完成被测评系统在相关部门的备案工作。测评服务：在院方规定的时间，开展被测系统的等保测评服务工作。应急演练：配合医院进行网络安全应急演练方案设计、协助医院组织并实施网络安全应急演练，总结演练结果和提出相关建议。安全整改：配备专业的技术人员，针对测评过程中提出的安全整改内容，为院方安全整改提供技术支持。其他依据院方计划时间需提供现场服务的，没有时间限制。服务期内，服务人工费免费（含交通、住宿、服务工时等），测评服务所涉及的一切测评工具、配件和耗材等均为免费。服务期内提供专人专线*×**小时服务、专属售后服务工程师。*、纪律要求等保测评工作服务人员应严格遵守纪律，不得违反相关的机房管理、网络与安全、信息保密等制度。 （四）其他*、投标人必须在投标文件中对以上条款和服务内容进行明确承诺，出具承诺书并加盖鲜章，承诺内容包括乙方必须达到招标文件各项招标条款的要求，如未按招标内容要求履行合同，甲方有权单方面解除合同，三年内禁止参加我院同类项目的招标。*、其他未尽事宜由供需双方在采购合同中详细约定。 （完结）