桂林市妇幼保健院信息化建设询价议价公告（信息系统安全等级保护测评服务（第三级HIS系统））

（略）妇幼保健院
信息化建设询价议价公告
（略）安全等级保护测评服务（第三级HIS系统）一项，欢迎具有相关资质的供应商前来报价。现将有关事宜公告如下：
一、项目名称：（略）
项目类型
（略）名称：（略）
数量
服务
（略）安全等级保护测评服务（第三级HIS系统）
1
二、报价供应商资格
1.国内注册的【依（略）场监督管理部门（或行政审批部门）登记注册】，具备法人资格的供应商；
2.对在“信用中国”网站(（略）.cn)渠道列入失信被执行人、重大税收违法案件当事人名单的、被“（略）”网站列入政府采购严重违法失信行为记录名单的，不得参与本项目的采购活动
3.本项目不接受联合体报价。
三、报价文件要求
1.报价文件要求盖章、密封，正本一份、副本六份（（略）名称：（略）
报价文件包含但不限于以下材料：
（1）产品名称：（略）
（2）案例、企业法人营业执照、经营许可证、产品注册证、厂家授权书、委托人员授权书、产品生产企业许可证及其它资料。
2.（略）的报名文件，恕不退回。






四、采购需求
（略）安全等级保护测评服务（第三级HIS系统）
一、采购内容及技术需求
（略）
名称：（略）
详细技术及配置要求，实质性要求，必须满足的条款标注▲
数量
单位：（略）
1
（略）安全等级保护测评服务（第三级HIS系统）
1、▲总体要求
依据《网络安全等级保护基本要求》（GB/T（略））对（略）（略）HIS（略）络安全等级保护测评工作，（略）络安全等级保护测评报告。
2、标准依据
《（略）安全保护等级划分准则》（GB（略）)
《（略）络安全等级保护基本要求》（GB/T（略））
《（略）络安全等级保护测评要求》（GB/T（略））
《（略）络安全等级保护测评过程指南》（GB/T（略）)
《（略）络安全等级保护设计技术要求》（GB/T（略））
《网络安全等级保护测试评估技术指南》（GB/T（略））
3、▲测评内容
（1）安全通用要求
安全通用要求测评内容应包括安全技术和安全管理两大类，其中技术类应包括对安全物理环境、（略）络、（略）域边界、安全计算环境、（略）五个方面的测评，安全管理类测评应包括对安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个方面的测评。
（2）安全扩展要求
根据现场情况，保护对象可能涉及的安全扩展要求包括：
1）云计算
云计算安全测评内容包括对安全物理环境、（略）络、（略）域边界、安全计算环境、（略）、安全建设管理、安全运维管理等的测评。
2）移动互联
移动互联安全测评内容包括对安全物理环境、（略）域边界、安全计算环境、安全建设管理、安全运维管理等的测评。
3）（略）
（略）安全测评内容包括对安全物理环境、（略）域边界、安全计算环境、安全运维管理等的测评。
4）（略）
（略）安全测评包括对安全物理环境、（略）络、（略）域边界、安全计算环境、安全建设管理方面的测评。
5)大数据
大数据安全测评包括对安全物理环境、（略）络、安全计算环境、安全运维管理等的测评。
4、▲测评方法
在测评实施过程中，应采用访谈、检查、测试和渗透测试等测评方法进行，并与国家相关规范及标准的要求相符。
（略）相关人员进行有目的的（有针对性的）交流以帮助测评人员理解、分析或取得证据的过程；
检查是指测评人员通过对测评对象（如管理制度、操作记录、安全配置等）进行观察、查验、分析以帮助测评人员理解、分析或取得证据的过程；
测试是指测评人员使用预定的方法/工具使测评对象产生特定的行为，通过查看和分析结果以帮助测评人员获取：（略）
渗透测试是指模拟黑客的攻击方法，（略）、主机、网络进行攻击，从而验证测评对象的弱点、技术缺陷或漏洞的一种评估方法。
5、▲服务成果
测评完成后，出具符合《信息安全技术-网络安全等级保护基本要求》（GB/T（略））相关技术标准要求、（略）络安全等（略）络安全等级保护测评报告。
四、测评服务资质
1、测评机构必须具备公安部第三研究所认证颁发的《网络安全等级测评与检测评估机构服务认证证书》。
2、（略）或中关村信息安全测评联盟颁发的《信息/网络安全等级测评师证书》，项目组成人员至少五人，其中包括四名测评师（分别为一名高级测评师、一名中级测评师和两名初级测评师）和一名质量监督人员。
3、测评机构如在（略）设有常驻的机构提供本地化服务，请提供相关证明文件。
4、投标人必须针对本项目提供技术、实施和售后服务方案。
5、▲（略）或中关村信息安全测评联盟颁发的《信息/网络安全等级中级测评师证书》或《信息/网络安全等级高级测评师证书》，再此基础上，还需具有合格的商用密码应用安全性评估人员测评能力考核证书,请提供证书复印件。
6、测评机构如具备（咨询申报：（略））ISO20000信息技术服务管理体系认证证书，请提供证书复印件
7、投标人在中标后必须签署相关保密协议，严格遵守协议要求。
1项
2
HIS系统
（略）络安全等级保护差距整改服务
一、差距整改服务
1、安全评估服务
（略）详细调研、评估工作方案、识别关键信息资产、实施物理安全评估、（略）络安全评估、实施主机安全评估、实施应用安全评估、实施数据安全评估、实施管理机构评估、实施管理制度评估、实施管理人员评估、（略）建设管理评估、（略）运维管理评估、生成并确认评估报告。
2、差距分析服务
（略）准备差距分析表、安全管理差距分析（通过文档、访谈和测试等方式：（略）
3、安全规划服务
包含安全需求分析、安全建设与改建方案的制定、（略）产品加固方案、测评不符合及部分符合项整改建议、（略）络拓扑图、制作安全需求分析报告、（略）整改方案。
4、整改咨询服务
依据等级保护相关技术标准，（略）的安全整改咨询服务，（略）安全防护措施，（略）达到等级保护基本符合的要求。
5、安全咨询服务
由安全服务商提供的电话、邮件、面谈等方式：（略）
二、差距整改服务资质要求
1、（略）ICT（略），包含有存储、网络、数据库、虚拟化、网络安全设备等，投标人提供的差距整改服务团队应不少于五名工程师，至少1名工程师应具备华为存储认证专家HCIE证书，至少1名工程师应具备VMware（略）虚拟化专家证书（VCP），至少1名工程师应具备Oracle12c数据库专家证书（12cOCP），至少1名工程师应具备华为认证资深数通工程师证书（HCIP），（略）颁发的《注册信息安全专业人员》证书（本条目描述的持证工程师，投标人应提供近期3个月社保证明）。
1项
二、商务要求
（一）售后服务要求
1.测评服务期要求：自服务合同签订之日起一年内。
2.服务期内要求：在测评过程中若产品发生技术问题或者故障，在接到采购人：（略）
（二）服务交付期及地点：（略）
1.服务交付期：自签订合同之日起60个工作日内交货并安装调试合格交付使用。
2.交货地点：（略）
（三）付款方式：（略）
合同签订后首付合同价款的50%；测评合格后支付合同余款的50%，于三个月内付清（自测评合格之日算起）。
（四）验收要求
1.中标人提供的产品必须符合国家、行业的相关质量标准要求。
2.施工完成后，招标人：（略）
三、其他要求
1.报价供应商根据本项目采购需求及自身情况，可于报价文件中提供相应的售后服务方案，包含但不限于：①故障出现解决方案；②免费技术培训方案；③免费保修期外维修方案；④其它优惠方案等。
注：
1.本项目“采购需求”中标注“▲”条款以及采购需求中要求“必须提供”的条款均为实质性要求，若有一项负偏离，按响应无效处理。
2.本项目“技术需求”中未标注“▲”条款发生负偏离条款≥6项的，按响应无效处理。

五、报名时间及要求：2024年5月20日至2023年5月24日
8：30-12：00，14:30-17:30，节假日不接受报名，逾期不再受理。
报价文件要求盖章、密封，正本1份，副本六份（密封袋外面必须注明报价项目名称：（略）
六、报名地点：（略）
七、咨询电话：（略）（王先生）
八、询价议价：现场询价
九、询价议价时间：暂定2024年5月24日（如有变动另行通知）。
（略）
2024年5月20日








附件：
1.报价表（格式）

货物名称：（略）
生产厂家（或制造商）
品牌（如有）
（略）
数量①
单位：（略）
单价（元）②
合计金额=数量×单价③＝①×②
报价（即合计金额）大写：元人民币（￥）
说明：供应商报价应包括本次采购范围内货物价款、货物随配标准附件、包装、运输、装卸、保险、税金、货到位以及安装、安装所需辅材、调试、检验、售后服务、培训、保修、验收及其他所有成本费用的总和，供应商应综合考虑在报价中。


供应商（公章）：
法定代表人或相应的授权委托代理人签名：
日期：


注：
1.供应商必须就“采购需求”中的全部内容作完整唯一报价，报价文件只允许有一个报价方案，有选择的或有条件的报价将不予接受。
2.供应商应如实填写报价表的各项内容，否则，响应无效。
3.报价表由多页构成时，须由法定代表人或相应的委托代理人签字加盖供应商公章。
2.技术响应表（格式）

货物名称：（略）
采购需求中的“详细技术及配置要求”
对应“采购需求”，供应商的详细响应情况
偏离情况说明



供应商（公章）：
法定代表人或相应的授权委托代理人签名：
日期：


注：技术响应表须由法定代表人或相应的委托代理人签字并加盖供应商公章。














3.商务响应表（格式）

条款内容
采购需求中的
“商务要求”
对应“商务要求”，供应商的详细响应情况
偏离情况说明
（一）售后服务要求
（二）交货期及地点：（略）
（三）付款方式：（略）
（四）验收要求


供应商（公章）：
法定代表人或相应的授权委托代理人签名：
日期：


注：商务响应表须由法定代表人或相应的委托代理人签字并加盖供应商公章。









4.售后服务方案（格式）

包含但不限于：

（1）故障出现解决方案
......

（2）免费技术培训方案
......

（3）免费保修期外维修方案
......

（4）其它优惠方案
......



供应商（公章）：
法定代表人或相应的授权委托代理人签名：
日期：

注：售后服务方案须由法定代表人或相应的委托代理人签字并加盖供应商公章。