环境保护部核与辐射安全中心-首都医科大学附属复兴医院

  • 格式:doc
  • 大小:140.50 KB
  • 文档页数:17

附件一、应答须知1.服务商资格及要求(1)必须是在中华人民共和国境内注册的,能够独立签订合同,能够独立承担民事责任的独立法人;(2)须具有北京市等级保护测评资质;(3)须具有良好的商业信誉和健全的财务会计制度;(4)须具有完成本项目所必须的设备、专业技术能力和质量控制能力;(5)应有依法缴纳税收和社会保障资金的良好记录;(6)须具有良好的银行资信和商业信誉,无处于被责令停业、财产被接管、冻结、破产状态;(7)参加此项采购活动前三年内,在经营活动中没有重大违法记录;(8)本项目不接受联合体报价;(9)法律法规规定的其他条件。

2.应答文件提交时间、地点有合作意向的服务商,请在2016 年11月2日14时前,向我方做出一次性书面应答。

请于规定时间内,派专人送交应答文件,过时视为应答方自动放弃,不再参加此次采购。

应答文件请置于密封的档案袋中,封口处应盖有报价方完整的公章。

若我院接收人员发现有文件密封不严的情况,有权拒收。

3.服务商如对本采购文件应答,即表示认可我方提出的要求,且不可撤回。

否则,该服务商将被记入不诚信服务商名单,在今后规定的时间内不得参与我方组织的任何采购活动。

服务商承诺其提交的应答文件的有效期为60日,从提交应答文件截止日起计算。

4.报价要求各服务商的报价为一次报价,该报价将被认为满足本项目所要求的一切服务所需的全部费用,若有漏项均由应答服务商承担。

报价币种:人民币。

应答文件请列明项目总价格及分项服务价格。

在评审时,价格的大写金额和小写金额不一致的,以大写金额为准;总价格与分项服务价格不一致的,以总价格为准。

5.我方将组织专家进行评审,将考虑服务商对技术要求的响应、整体技术方案、质量保证、服务、完成进度等因素后,加以综合评定。

如有商务、技术正偏离请列明。

6.成交商在接到成交通知后,在规定的时间内与采购人进行合同(包括技术协议等全部附件)谈判,双方协商拟定合同条款,本采购文件及服务商的应答文件将作为合同的组成部分。

7.应答文件的组成应答文件应由商务部分和技术部分组成,交递时应按顺序排列。

7.1应答文件商务部分包括:●文件目录●法定代表人授权委托书●服务商资格证明文件(具体内容见附件一要求)●报价清单(包括分项报价表)●项目经理资历介绍●其他主要技术力量资历介绍●商务条款偏离表(格式及内容见附件二)●根据本采购文件的要求应提供的其它资料或说明7.2应答文件技术部分包括:●项目技术方案●技术规格偏离表(格式及内容见附件三)●项目组织实施方案●项目成员情况表,拟派人员资历表及相关证明●根据本采购文件的要求应提供的其它资料或说明应答文件的每页都应加盖服务商的公章。

应答文件数量要求:纸质版(中文)3份,其中正本1份,副本2份,电子版1份(光盘或U盘)。

8.如服务商的应答文件未能全面、实质响应我方采购文件的技术、商务要求及其他要求,则该服务商的应答文件可能会被废除。

二、技术要求1.项目背景随着我国信息技术的快速发展,计算机及信息网络对促进国民经济和社会发展发挥着日益重要的作用。

加强对重要领域内计算机信息系统安全保护工作的监督管理,打击各类计算机违法犯罪活动,是我国信息化顺利发展的重要保障。

为加大依法管理信息网络安全工作的力度,维护国家安全和社会安定,维护信息网络安全,使我国计算机信息系统的安全保护工作走上法制化、规范化、制度化管理轨道,1994年国务院颁布了《中华人民共和国计算机信息系统安全保护条例》。

条例中规定:我国的“计算机信息系统实行安全等级保护。

安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。

”1999年9月国家质量技术监督局发布了由公安部提出并组织制定的强制性国家标准GB 17859-1999《计算机信息系统安全保护等级划分准则》,为等级保护这一安全国策给出了技术角度的诠释。

2003年的《国家信息化领导小组关于加强信息安全保障工作的意见》(27号文)中指出:“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。

根据国家信息化领导小组的统一部署和安排,我国将在全国范围内全面开展信息安全等级保护工作。

2.项目总体建设目标首都医科大学附属复兴医院根据《信息安全等级保护管理办法》等相关政策及有关信息安全等级保护工作的要求和安排,我院拟启动信息安全整改项目,积极响应国家信息安全等级保护政策要求的同时,降低信息系统所面临安全风险威胁,为我院信息系统符合国家信息安全等级保护的安全要求提供权威的有效的整改依据,同时提高我院系统的安全风险抵御能力,保证信息系统安全、稳定的运行。

本项目服务工作要根据相关国家标准的要求,通过在开展信息系统安全等级保护差距分析、编制信息系统等级保护整改方案,以人工和自动化方式对HIS 信息和科研系统进行详细的调研和技术评估,发现并总结HIS信息系统和科研系统安全现状与等级保护要求的差距,设计详细和合理的等级保护整改方案。

3.项目原则整体性:从我院的整体出发、全面考虑各个方面的安全问题,综合运用技术手段和管理手段进行安全防护。

合规性:符合国家信息安全保障体系的总体要求,符合国家信息安全等级保护和国家密码管理等相关制度、标准的要求。

针对性:根据我院的组织结构特点、网络特点和业务特点,有针对性地提供安全防护措施,对信息系统进行有效、适度的防护。

可持续性:整改加固的建设可满足我院信息系统全生命周期的持续安全保障。

可实施性:整改加固建设要符合我院业务特性和安全现状,提供可行的实施方案与规划,具备很强的可操作和可落实性。

先进性:安全体系的设计要具有一定的前瞻性,要考虑安全技术的发展趋势,满足业务未来发展的需求。

4.项目依据项目建设应依据《信息安全等级保护管理办法》(公通字【2007】43号)、“关于开展信息安全等级保护安全建设整改工作的指导意见(公信安[2009]1429号)”等国家相关政策及行业内有关信息安全等级保护工作的要求,以及《信息系统安全等级保护基本要求》(GB/T22239-2008)、《信息安全技术信息安全风险评估规范》(GB/T20984-2007)等标准。

5.项目现状说明需要医院补充...(网络拓扑图、设备类型、名称、数量)6.项目服务内容7.项目质量控制要求为保证项目进度与质量,在项目的每一阶段,都需要编制相应的文档(包括文件资料和项目过程中填写的各种图表)。

这些文档和计算机程序以及数据在一起,成为项目管理中不可缺少的部分。

在项目实施工作中,项目管理人员应对项目过程进行管理。

管理过程从获取项目的需求开始,需求一旦确定,管理人员应当制定实施项目的计划,如制定按时完成任务的时间表、在整个项目中使用的质量控制措施等;在计划付诸实施后,管理人员应履行对实施过程的控制,调查、分析和解决发现的问题,问题及其解决办法都应写成文档,管理人员应在约定的阶段对项目进展写出报告;当每一阶段任务完成后,管理人员应对交付成果进行检查和评价,保证交付成果和计划的完整性和一致性。

管理文档就是记录项目过程各类管理信息的文档。

主要包括:质量控制计划、项目周报、会议记录。

8.项目周期本次安全服务项目周期为自签订合同后6个月内(含节假日、公休日)。

9.安全保密要求严格遵守国家《保密法》及有关保密的法律法规,选派具有良好职业道德的人员参与和从事本项目工作,教育相关人员恪守职业道德,服从甲方的管理,严格遵守甲方的保密规定和工作制度,并承担相应的保密责任。

所有参与本项目的服务人员须签订《保密承诺书》。

项目建设单位负责对《保密承诺书》归档保管,接受甲方检查。

项目建设单位要对承诺履行情况负有监督责任,一经发现违反承诺情况,要及时向甲方报告。

所有参与本项目的服务人员自觉接受甲方的安全保密监督和管理,如违反安全保密条款,甲方将追究其责任,对重大的泄密事件将移交司法部门追究其法律责任;对泄露系统资料,造成伤害的,除依据有关规定追究有关责任人员法律责任外,还将依法承担相应的民事责任。

10.验收要求1)完成项目中全部服务内容;2)服务所提供的交付成果如下:●《等级保护差距分析评估报告》●《安全整改建设方案》三、商务要求(此部分“甲方”指采购人,“乙方”为成交服务商)1.服务商资质要求(见本采购文件“一、应答须知”之1“服务商资格及要求”)2.付款条件:(1)在签订合同并收到乙方的履约保证金后15个工作日内,甲方支付乙方50%的合同款作为预付款;(2)完成结项验收后,甲方支付乙方50%的合同款;3.工作进度:自合同生效之日起6个月内完成安全服务工作。

4.保密承诺应答服务商保证遵守首都医科大学附属复兴医院的保密规定,对项目涉及的技术信息、商业信息、组织机构信息、系统架构及数据流程信息、运行信息等本项目的产出内容及因执行本项目而接触的其他甲方内部信息予以保密,未经甲方书面同意,不得向任何第三方以任何名义提供或泄露上述信息。

应答文件应提交保密承诺书(格式见附件六)四、评选方法和标准综合本项目的特点,根据及相关法律规定,本着保护竞争,维护采购工作公开、公平、公正原则,特制定本评选办法,作为选定本次服务商(供应商)的依据。

1.适用范围本评选细则适用于信息系统安全等级保护服务项目服务采购项目采购项目的评选。

2.评审工作的组织领导2.1评审工作由采购人(我院)负责组织,具体评审事务由评审专家组负责。

2.2评审专家组对应答文件进行符合性检查,并进行详细评审。

2.3评审专家组履行下列职责:●按询价文件确定的有关规定对各应答文件进行详细评审;●审查应答文件是否符合询价文件要求,做出书面评审意见;●要求应答人就应答文件有关事项做出解释或者澄清;●向有关部门报告非法干预评审工作的行为。

3.评审总则3.1本项目的评审采用综合评分法。

总分为100分,价格分占评选总分的30%,技术分占投标人最终得分的50%,商务分占20%,三项相加为投标人最终得分,分值取小数点后两位。

3.2评审专家组对所有符合性检查合格的应答文件进行评审,依照询价和评审办法进行打分,得分由高到低进行推荐,由采购人最终确定成交供应商。

4.技术评审要求4.1技术方面技术方面将考虑方案的完整性、实用性、可操作性、设备性能、服务承诺、售后、对采购人进行技术培训的计划等。

4.2业绩方面业绩评审将重点考虑应答人在国内曾经承担的项目规模及数量、信誉和售后服务情况等。

4.3技术评选采用打分法,计算出各应答人的技术得分,技术分值占总分的50%(50分)。

4.4各应答人的最终技术得分为各评审专家评分的平均值。

5.价格和商务评审要求5.1根据应答商提供的报价平森出价格得分,价格分占总分的30%(30分)。

5.2根据应答商提供的资料评审出商务得分,商务分值占总分的20%(20分)。