襄陽(yáng)市婦幼保健院擬對(duì)如下項(xiàng)目進(jìn)行采購(gòu),歡迎符合條件且誠(chéng)意合作的供應(yīng)商報(bào)名參與�����。
一、項(xiàng)目概述
項(xiàng)目編碼:襄采計(jì)備[2022]002220號(hào)
項(xiàng)目名稱(chēng):襄陽(yáng)市婦幼保健院電子病歷系統(tǒng)三級(jí)等保測(cè)評(píng)項(xiàng)目
項(xiàng)目預(yù)算總額:8萬(wàn)元�。
項(xiàng)目概述:用于核心系統(tǒng)的等保測(cè)評(píng)
采購(gòu)方式:競(jìng)爭(zhēng)性磋商
二���、項(xiàng)目商務(wù)資質(zhì)要求
(一)供應(yīng)商資質(zhì)要求:
1.公司注冊(cè)資金不少于 200 萬(wàn)元(必有項(xiàng))
2.公司注冊(cè)時(shí)間不少于 3 年(必有項(xiàng))
3.只允許注冊(cè)法人名下一家公司報(bào)名(必有項(xiàng))
4.公司經(jīng)營(yíng)范圍需包含本項(xiàng)目(必有項(xiàng))
①法人授權(quán)書(shū)
②公司營(yíng)業(yè)執(zhí)照
③供應(yīng)商須具有公安部第三研究所認(rèn)證發(fā)放的《網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)與檢測(cè)評(píng)估機(jī)構(gòu)服務(wù)認(rèn)證證書(shū)》��;
④本項(xiàng)目投標(biāo)截止期前被列入失信被執(zhí)行人��、重大稅收違法案件當(dāng)事人名單��、政府采購(gòu)嚴(yán)重違法失信行為記錄名單(處罰期限尚未屆滿的)�,不得參與本項(xiàng)目的投標(biāo)[以“信用中國(guó)”網(wǎng)站(www.creditchina.gov.cn)����,“中國(guó)政府采購(gòu)網(wǎng)”網(wǎng)站(www.ccgp.gov.cn/)評(píng)標(biāo)當(dāng)日招標(biāo)代理機(jī)構(gòu)查詢(xún)記錄為準(zhǔn)
⑤提供至少3個(gè)近兩年開(kāi)展三甲及以上醫(yī)院信息安全等級(jí)保護(hù)測(cè)評(píng)的案例,需同時(shí)出具案例合同及驗(yàn)收?qǐng)?bào)告
⑥本項(xiàng)目不接受聯(lián)合體投標(biāo)
5.現(xiàn)場(chǎng)樣品要求(可選項(xiàng))
6.被委托人與委托人簽訂的勞動(dòng)合同或勞務(wù)合同和由勞動(dòng)保障部門(mén)提供的社保證明或查詢(xún)社保網(wǎng)站對(duì)單位為個(gè)人繳納社保金進(jìn)行截圖�����。(必有項(xiàng))
(二)投標(biāo)文件要求:
必須提供裝訂成冊(cè)一式三套的投標(biāo)文件(含一正二副及電子版)����。包含的內(nèi)容依次為:
1.標(biāo)書(shū)目錄(注意標(biāo)明頁(yè)碼)(必有項(xiàng))
2.投標(biāo)函、廉潔承諾書(shū)(必有項(xiàng))
3.報(bào)價(jià)表(響應(yīng)院方采購(gòu)文件配置需求一覽表表)(必有項(xiàng))
4.法定代表人身份證(含法人身份證正反面復(fù)印件)(必有項(xiàng))
5.授權(quán)委托書(shū)(格式詳見(jiàn)附件1)(必有項(xiàng))
6.被委托人與委托人簽訂的勞動(dòng)合同或勞務(wù)合同和由勞動(dòng)保障部門(mén)提供的社保證明或查詢(xún)社保網(wǎng)站對(duì)單位為個(gè)人繳納社保金進(jìn)行截圖���。(必有項(xiàng))
7.提供現(xiàn)場(chǎng)資質(zhì)審查的原件資料(與“項(xiàng)目商務(wù)資質(zhì)要求” 中
第4條一一對(duì)應(yīng)�;是復(fù)印件的需加蓋有關(guān)聯(lián)公司的公章)(必有項(xiàng))
8.項(xiàng)目方案(可選項(xiàng))
9.公司財(cái)務(wù)狀況(可選項(xiàng))
10. 提供至少3個(gè)近三年開(kāi)展三級(jí)及以上醫(yī)院信息安全等級(jí)保護(hù)測(cè)評(píng)的案例,需同時(shí)出具案例合同及驗(yàn)收?qǐng)?bào)告(必須項(xiàng))
11.其他事項(xiàng)(可選項(xiàng))
(三)注意事項(xiàng):
1.請(qǐng)注明項(xiàng)目的標(biāo)配�、選配項(xiàng)目?jī)r(jià)格表及質(zhì)保期(必有項(xiàng))
2.與項(xiàng)目有關(guān)的承諾、報(bào)價(jià)單等書(shū)面承諾必須有公司受托人簽字��。
(必有項(xiàng))
3.各供應(yīng)商代表報(bào)價(jià)以人民幣報(bào)價(jià)為準(zhǔn)��,合同價(jià)格以院內(nèi)談判最
終價(jià)格為準(zhǔn)��。(必有項(xiàng))
4.付款方式按照襄陽(yáng)市婦幼保健院相關(guān)規(guī)定執(zhí)行
三����、采購(gòu)項(xiàng)目技術(shù)要求
1.工作內(nèi)容
1.1等級(jí)保護(hù)測(cè)評(píng)服務(wù)
序號(hào) | 系統(tǒng)名稱(chēng) | 備注 |
1 | 電子病歷系統(tǒng) | 三級(jí) |
參照《GBT22239-2019 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》和《GB/T28448-2019 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》等標(biāo)準(zhǔn)規(guī)范要求,開(kāi)展信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)及整改工作�。指導(dǎo)用戶方按照等級(jí)保護(hù)技術(shù)標(biāo)準(zhǔn)完成網(wǎng)絡(luò)安全整改,使被測(cè)評(píng)的信息系統(tǒng)達(dá)到等級(jí)保護(hù)相關(guān)要求�。
測(cè)評(píng)及整改范圍為項(xiàng)目目標(biāo)所涉及的基礎(chǔ)網(wǎng)絡(luò)環(huán)境、主機(jī)層面�、應(yīng)用層、數(shù)據(jù)庫(kù)層及相關(guān)安全輔助設(shè)備與管理制度����。服務(wù)目標(biāo)為項(xiàng)目目標(biāo)最終通過(guò)公安部門(mén)及相關(guān)部門(mén)的等級(jí)保護(hù)檢查要求。
1.2標(biāo)準(zhǔn)和規(guī)范
《中華人民共和國(guó)網(wǎng)絡(luò)安全法》
《GBT 22240—2020 信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》
《GBT22239-2019 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》
《GB/T25070-2019 網(wǎng)絡(luò)安全等級(jí)保護(hù)設(shè)計(jì)技術(shù)要求》
《GB/T28448-2019 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》
《GB 17859-1999 計(jì)算機(jī)信息系統(tǒng) 安全等級(jí)保護(hù)劃分準(zhǔn)則》
《GBT 20269—2006 信息安全技術(shù) 信息系統(tǒng)安全管理要求》
《GBT 20271—2006 信息安全技術(shù) 信息系統(tǒng)安全通用技術(shù)要求》
《GBT 20272—2006 信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求》
1.3測(cè)評(píng)實(shí)施原則
本項(xiàng)目實(shí)施方案設(shè)計(jì)與具體實(shí)施必須滿足以下原則:
保密原則:對(duì)測(cè)評(píng)的過(guò)程數(shù)據(jù)和結(jié)果數(shù)據(jù)嚴(yán)格保密,未經(jīng)授權(quán)不得泄露給任何單位和個(gè)人�����,不得利用此數(shù)據(jù)進(jìn)行任何侵害招標(biāo)方的行為�。
標(biāo)準(zhǔn)性原則:測(cè)評(píng)方案的設(shè)計(jì)與實(shí)施應(yīng)依據(jù)國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)的相關(guān)標(biāo)準(zhǔn)進(jìn)行。
規(guī)范性原則:投標(biāo)方的工作中的過(guò)程和文檔��,具有很好的規(guī)范性���,可以便于項(xiàng)目的跟蹤和控制。
可控性原則:項(xiàng)目安排工作進(jìn)度要跟上進(jìn)度表的安排���,保證工作的可控性�。
最小影響原則:測(cè)評(píng)工作應(yīng)盡可能小的影響系統(tǒng)和網(wǎng)絡(luò)�,并在可控范圍內(nèi);測(cè)評(píng)工作不能對(duì)現(xiàn)有信息系統(tǒng)的正常運(yùn)行���、業(yè)務(wù)的正常開(kāi)展產(chǎn)生任何影響���。
整體性原則:測(cè)評(píng)的范圍和內(nèi)容應(yīng)當(dāng)整體全面,包括國(guó)家等級(jí)保護(hù)相關(guān)要求涉及的各個(gè)層面��。
1.4整體要求
(1)供應(yīng)商應(yīng)詳細(xì)描述本次信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)的整體實(shí)施方案,包括項(xiàng)目概述�����、等級(jí)保護(hù)測(cè)評(píng)方案�����、測(cè)試過(guò)程中需使用測(cè)試設(shè)備清單�、時(shí)間安排、階段性文檔提交等�。
(2)供應(yīng)商應(yīng)詳細(xì)描述測(cè)評(píng)人員的組成、資質(zhì)及各自職責(zé)的劃分����。供應(yīng)商應(yīng)配置有測(cè)評(píng)資質(zhì)的專(zhuān)業(yè)人員進(jìn)行本次信息安全等級(jí)保護(hù)測(cè)評(píng)工作。
(3)供應(yīng)商應(yīng)詳細(xì)描述測(cè)評(píng)人員的組成�、資質(zhì)及各自職責(zé)的劃分(參與現(xiàn)場(chǎng)人員的項(xiàng)目經(jīng)理具備中級(jí)及以上測(cè)評(píng)資質(zhì)或信息安全管理體系ISO27001主任審核員資質(zhì))。供應(yīng)商須具有公安部第三研究所認(rèn)證發(fā)放的《網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)與檢測(cè)評(píng)估機(jī)構(gòu)服務(wù)認(rèn)證證書(shū)》��,應(yīng)配置有測(cè)評(píng)資質(zhì)的專(zhuān)業(yè)人員進(jìn)行本次信息安全等級(jí)保護(hù)測(cè)評(píng)工作�����。參與測(cè)評(píng)人員不少于4人��,必須提供高級(jí)測(cè)評(píng)師資質(zhì)證明或中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(CCRC)出具的專(zhuān)業(yè)信息安全服務(wù)資質(zhì)(二級(jí)或更高級(jí))。
(4)本次信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)實(shí)施過(guò)程中所使用到的各種工具軟件由投標(biāo)人推薦���,經(jīng)招標(biāo)人確認(rèn)后由投標(biāo)人提供并在信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)中使用��。
(5)供應(yīng)商應(yīng)具備本地化服務(wù)能力����,非湖北區(qū)域內(nèi)測(cè)評(píng)機(jī)構(gòu)需提供本地化分支機(jī)構(gòu)證明和本地化常駐人員近半年的社保證明���。
(6)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)需要的運(yùn)行環(huán)境(如場(chǎng)地、網(wǎng)絡(luò)環(huán)境等)由招標(biāo)人提供���,供應(yīng)商應(yīng)詳細(xì)描述需要的運(yùn)行環(huán)境的具體要求��。
1.5專(zhuān)用工具要求
本項(xiàng)目涉及工程實(shí)施和驗(yàn)收測(cè)試所需的工具��,由投標(biāo)方負(fù)責(zé)提供����。用于測(cè)評(píng)的工具主要包括服務(wù)器安全測(cè)評(píng)工具���、網(wǎng)絡(luò)設(shè)備安全測(cè)評(píng)工具�、終端計(jì)算機(jī)安全測(cè)評(píng)工具、網(wǎng)站等應(yīng)用系統(tǒng)安全測(cè)評(píng)工具等��。在使用前���,應(yīng)對(duì)工具進(jìn)行測(cè)評(píng)��,確保其安全性���,如果需要?jiǎng)t對(duì)工具進(jìn)行軟件或代碼升級(jí)。
1.6安全管理要求
為做好全過(guò)程的安全保密工作�,在等級(jí)保護(hù)測(cè)評(píng)前、中����、后三個(gè)階段都要做好安全保密工作。
(1)等級(jí)保護(hù)測(cè)評(píng)前
1)對(duì)等級(jí)保護(hù)測(cè)評(píng)人員要進(jìn)行安全保密教育��,制定安全保密措施�;
2)簽訂安全保密協(xié)議。
(2)等級(jí)保護(hù)測(cè)評(píng)中
1)對(duì)被測(cè)單位的性質(zhì)�、機(jī)房物理位置、網(wǎng)絡(luò)與系統(tǒng)����、應(yīng)用與服務(wù)�、資料與數(shù)據(jù)�����、人員與管理等方面的信息進(jìn)行嚴(yán)格的安全保密管理���;
2)等級(jí)保護(hù)測(cè)評(píng)工具應(yīng)經(jīng)過(guò)嚴(yán)格測(cè)試和檢驗(yàn)���,確保不對(duì)被測(cè)評(píng)系統(tǒng)造成損失,工作結(jié)束后不駐留任何程序�;
3)對(duì)被測(cè)單位信息系統(tǒng)的信息資產(chǎn)、發(fā)現(xiàn)的脆弱性和發(fā)生過(guò)的安全事件等威脅情況要控制知情范圍�;
4)對(duì)測(cè)評(píng)設(shè)備、介質(zhì)進(jìn)行嚴(yán)格的保密管理���;
5)工作過(guò)程中對(duì)人員要實(shí)施封閉式集中管理;
6)對(duì)進(jìn)場(chǎng)人員遵守被測(cè)單位的相關(guān)管理�����、防疫規(guī)定�����。
(3)等級(jí)保護(hù)測(cè)評(píng)后
1)認(rèn)真清退各種文檔、資料和數(shù)據(jù)并予以銷(xiāo)毀��,確保工作過(guò)程中敏感數(shù)據(jù)不被泄漏�;
2)現(xiàn)場(chǎng)工作結(jié)束后,按被測(cè)單位的要求及時(shí)還原系統(tǒng)��,確保系統(tǒng)中不遺留任何代碼或可執(zhí)行程序��;
3)在其他風(fēng)險(xiǎn)測(cè)評(píng)任務(wù)或宣傳材料中不涉及被測(cè)單位的秘密�、敏感情況。
1.7售后服務(wù)
按要求實(shí)現(xiàn)本技術(shù)規(guī)范規(guī)定的所有條款及功能要求�,配合完成相關(guān)政府部門(mén)的信息安全等級(jí)保護(hù)相關(guān)(登記、整改等)工作要求����。
針對(duì)突發(fā)安全應(yīng)急事件,如:發(fā)生網(wǎng)絡(luò)入侵事件�、大規(guī)模病毒爆發(fā)、遭受拒絕服務(wù)攻擊等���,在收到應(yīng)急響應(yīng)服務(wù)請(qǐng)求���,提供半小時(shí)內(nèi)遠(yuǎn)程響應(yīng),以遠(yuǎn)程的方式協(xié)助查明安全事件原因�����,確定安全事件的威脅和破壞的嚴(yán)重程度,安全資深專(zhuān)家1個(gè)小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)���,立即對(duì)入侵事件進(jìn)行分析���、檢測(cè)完成后給出應(yīng)急響應(yīng)報(bào)告。
2��、具體實(shí)施要求
2.1項(xiàng)目定級(jí)備案
投標(biāo)方應(yīng)梳理現(xiàn)有的信息系統(tǒng)����,嚴(yán)格按照《信息安全技術(shù) 信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》的要求,對(duì)信息系統(tǒng)的級(jí)別進(jìn)行劃定�。完成信息系統(tǒng)定級(jí)報(bào)告及定級(jí)材料的準(zhǔn)備、整理�����,指導(dǎo)協(xié)助用戶方完成信息系統(tǒng)去公安機(jī)關(guān)的備案工作���。
2.2項(xiàng)目定級(jí)備案項(xiàng)目測(cè)評(píng)內(nèi)容
根據(jù)國(guó)家等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)《GBT22239-2019 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》,對(duì)重要信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目應(yīng)包括以下內(nèi)容:
安全技術(shù)測(cè)評(píng):包括安全物理環(huán)境���、安全通信網(wǎng)絡(luò)����、安全區(qū)域邊界、安全計(jì)算環(huán)境����、安全管理中心等五個(gè)方面的安全測(cè)評(píng);
安全管理測(cè)評(píng):包括安全管理制度����、安全管理機(jī)構(gòu)、安全管理人員��、安全建設(shè)管理����、安全運(yùn)維管理等五個(gè)方面的安全測(cè)評(píng)。
服務(wù)內(nèi)容:
1�、協(xié)助開(kāi)展系統(tǒng)和重要信息系統(tǒng)的自查自評(píng)估工作,對(duì)存在的風(fēng)險(xiǎn)隱患和安全問(wèn)題及時(shí)提供有針對(duì)性的安全整改建議���,保障整改措施的落實(shí)�����,完成重要信息系統(tǒng)的定級(jí)�����、備案等相關(guān)工作�;
2、依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》�,從安全技術(shù)和管理兩個(gè)方面共十個(gè)層面對(duì)信息系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng),出具等級(jí)測(cè)評(píng)報(bào)告�;
3、針對(duì)信息系統(tǒng)等保測(cè)評(píng)實(shí)施過(guò)程中發(fā)現(xiàn)的安全隱患和薄弱環(huán)節(jié)�����,提供安全建設(shè)整改和安全加固方面的咨詢(xún)���。
4�、提供安全服務(wù)�����,及時(shí)發(fā)現(xiàn)信息系統(tǒng)中存在安全隱患和威脅���,進(jìn)一步開(kāi)展安全建設(shè)指導(dǎo)工作�,及時(shí)���、有效���、正確的預(yù)防和阻止各種黑客攻擊�。職責(zé)清晰,能快速及時(shí)的幫助客戶處理網(wǎng)絡(luò)安全事件���。
項(xiàng)目 | 服務(wù)內(nèi)容 | 工作描述 |
等級(jí)測(cè)評(píng) | 項(xiàng)目準(zhǔn)備及現(xiàn)場(chǎng)調(diào)研 | 協(xié)助對(duì)信息系統(tǒng)物理環(huán)境�����、網(wǎng)絡(luò)�、終端、數(shù)據(jù)��、安全管理等進(jìn)行調(diào)研���。 |
信息系統(tǒng)定級(jí)�����、備案 | 疏理信息系統(tǒng)定級(jí)工作���,完成信息系統(tǒng)定級(jí)報(bào)告及定級(jí)材料的準(zhǔn)備�����; 整理����、補(bǔ)充信息系統(tǒng)備案所有相關(guān)的文檔���,指導(dǎo)用戶方完成相應(yīng)信息系統(tǒng)等級(jí)保護(hù)備案工作��。 |
信息系統(tǒng)差距分析 | 對(duì)定級(jí)的信息系統(tǒng)����,依照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》進(jìn)行逐個(gè)對(duì)照�����,分析信息系統(tǒng)安全情況與等級(jí)保護(hù)基本要求的差距��,完成信息系統(tǒng)等級(jí)保護(hù)差距分析報(bào)告��。 |
等級(jí)保護(hù)安全整改 | 協(xié)助落實(shí)相關(guān)的等級(jí)保護(hù)建設(shè)整改工作,等級(jí)保護(hù)整改實(shí)施具體內(nèi)容包括安全管理制度修訂��、安全技術(shù)整改���、形成安全配置基線、輔助進(jìn)行安全增強(qiáng)配置和調(diào)試指導(dǎo)工作等工作內(nèi)容�,提升信息系統(tǒng)的安全防護(hù)能力,確保信息系統(tǒng)滿足國(guó)家等級(jí)保護(hù)相應(yīng)等級(jí)要求�����。 |
等級(jí)保護(hù)測(cè)評(píng) | 參照《GBT22239-2019 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》和《GB/T28448-2019 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》等標(biāo)準(zhǔn)規(guī)范要求�,對(duì)信息系統(tǒng)開(kāi)展信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)工作。 |
成果 | 服務(wù)目標(biāo)為通過(guò)公安部門(mén)的等級(jí)保護(hù)檢查���,輸出《信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)報(bào)告》 協(xié)助用戶取得公安機(jī)關(guān)備案證明����。(已備案測(cè)評(píng)過(guò)的信息系統(tǒng)不再出具新的備案證明) |
2�、測(cè)評(píng)風(fēng)險(xiǎn)規(guī)避要求
項(xiàng)目開(kāi)展工作涉及到單位重要信息系統(tǒng)和數(shù)據(jù),在測(cè)評(píng)過(guò)程中必須加強(qiáng)安全保密管理與風(fēng)險(xiǎn)控制���。
指定項(xiàng)目經(jīng)理為專(zhuān)人負(fù)責(zé)信息安全測(cè)評(píng)過(guò)程中的安全保密管理工作��,對(duì)測(cè)評(píng)活動(dòng)�����、測(cè)評(píng)人員以及相關(guān)文檔和數(shù)據(jù)進(jìn)行安全保密管理�����,對(duì)重點(diǎn)設(shè)備的技術(shù)檢測(cè)進(jìn)行監(jiān)督�,對(duì)接入的檢測(cè)設(shè)備進(jìn)行控制。項(xiàng)目經(jīng)需理具備中級(jí)及以上測(cè)評(píng)資質(zhì)或信息安全管理體系ISO27001主任審核員資質(zhì)�����,具備豐富的等級(jí)保護(hù)測(cè)評(píng)經(jīng)驗(yàn)�����。
安全測(cè)評(píng)工作中可能出現(xiàn)的安全風(fēng)險(xiǎn)點(diǎn)���,按照檢測(cè)對(duì)象周密制定測(cè)評(píng)方法�����,根據(jù)被測(cè)評(píng)對(duì)象的不同采取相應(yīng)的風(fēng)險(xiǎn)控制手段���,不限于以下方法:
(1)操作的申請(qǐng)和監(jiān)護(hù)
在實(shí)施過(guò)程中必須遵守的相關(guān)操作章程���,以防止敏感信息泄漏和確保及時(shí)處理意外事件。
(2)操作時(shí)間控制
對(duì)測(cè)評(píng)直接影響系統(tǒng)工作時(shí)����,盡可能避開(kāi)敏感時(shí)期��。
(3)人員與數(shù)據(jù)管理
必須高度重視信息保密工作��,加強(qiáng)資料管理�,確保人員可靠、穩(wěn)定和可控�。測(cè)評(píng)與被測(cè)評(píng)單位之間應(yīng)簽署長(zhǎng)期保密協(xié)議,測(cè)評(píng)人員與被測(cè)評(píng)單位之間也要有相應(yīng)的約束和控制措施����,按國(guó)家有關(guān)要求做好保密工作。
(4)制定應(yīng)急預(yù)案
根據(jù)測(cè)評(píng)范圍界定的系統(tǒng)情況�����,在實(shí)施前制定應(yīng)急預(yù)案����。
(5)關(guān)鍵業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)控制
對(duì)影響較大的重要關(guān)鍵業(yè)務(wù)系統(tǒng)在無(wú)法搭建模擬環(huán)境情況下��,原則上不采用測(cè)評(píng)工具����,采用訪談���、測(cè)評(píng)和簡(jiǎn)單測(cè)試的方式進(jìn)行���。
(6)優(yōu)化掃描策略
分類(lèi)掃描:對(duì)不同的主機(jī)和設(shè)備類(lèi)型執(zhí)行不同的掃描會(huì)話,從而減少不必要的脆弱項(xiàng)目測(cè)試��。針對(duì)掃描對(duì)象細(xì)化掃描策略:對(duì)不同類(lèi)型的主機(jī)或設(shè)備�����,需要根據(jù)其上不同的應(yīng)用和服務(wù)情況��,有針對(duì)性地定制掃描策略選項(xiàng)�。
(7)數(shù)據(jù)備份與恢復(fù)
對(duì)業(yè)務(wù)系統(tǒng)和數(shù)據(jù)庫(kù)主機(jī),應(yīng)對(duì)其上數(shù)據(jù)進(jìn)行備份�,防止測(cè)評(píng)過(guò)程中對(duì)設(shè)備與主機(jī)的損傷影響業(yè)務(wù)系統(tǒng)的正常運(yùn)行。
四����、采購(gòu)項(xiàng)目綜合要求
1�����、如成交供應(yīng)商發(fā)生兼并�、重組�,由新組建的公司按投標(biāo)文件承擔(dān)相應(yīng)售后服務(wù);
2����、供應(yīng)商使用的技術(shù)裝備�、設(shè)施應(yīng)當(dāng)符合《信息安全等級(jí)保護(hù)管理辦法》中對(duì)信息安全產(chǎn)品的要求;
3�、供應(yīng)商的技術(shù)方案中應(yīng)有完備的保密管理、項(xiàng)目管理��、質(zhì)量管理�、人員管理和培訓(xùn)教育等安全管理制度;
4����、供應(yīng)商需提供等級(jí)保護(hù)測(cè)評(píng)案例合同復(fù)印件備查;
五�����、項(xiàng)目評(píng)分標(biāo)準(zhǔn)
評(píng)委根據(jù)本項(xiàng)目承辦科室所提出的各項(xiàng)要求,對(duì)投標(biāo)人進(jìn)行綜合評(píng)判��,并客觀公正地進(jìn)行推薦排序���。
六�、談判程序和方法
(一)本次采購(gòu)為價(jià)格談判采購(gòu)�����。供應(yīng)商應(yīng)派其授權(quán)代表持有效身份證件按采購(gòu)文件規(guī)定的時(shí)間遞交談判響應(yīng)文件�����,并準(zhǔn)備參加談判���。
(二)供應(yīng)商應(yīng)當(dāng)在談判文件“供應(yīng)商報(bào)名須知”要求的截止時(shí)間前�����,將響應(yīng)文件密封送達(dá)談判會(huì)議現(xiàn)場(chǎng)�����。在截止時(shí)間后送達(dá)的響應(yīng)文件為無(wú)效文件���,談判小組拒收�����。
(三)供應(yīng)商在提交響應(yīng)文件截止時(shí)間前���,可以對(duì)所提交的響應(yīng)文件進(jìn)行補(bǔ)充、修改或者撤回�。補(bǔ)充、修改的內(nèi)容作為響應(yīng)文件的組成部分���。補(bǔ)充�、修改的內(nèi)容與響應(yīng)文件不一致的�����,以補(bǔ)充�、修改的內(nèi)容為準(zhǔn)���。
(四)談判小組在對(duì)響應(yīng)文件的有效性���、完整性和響應(yīng)程度進(jìn)行審查時(shí)����,可以要求供應(yīng)商對(duì)響應(yīng)文件中含義不明確��、同類(lèi)問(wèn)題表述不一致或者有明顯文字和計(jì)算錯(cuò)誤的內(nèi)容等作出必要的澄清�����、說(shuō)明或者更正�。供應(yīng)商的澄清、說(shuō)明或者更正不得超出響應(yīng)文件的范圍或者改變響應(yīng)文件的實(shí)質(zhì)性?xún)?nèi)容��。
(五) 談判小組所有成員集中與單一供應(yīng)商分別進(jìn)行談判�,給予所有參加的供應(yīng)商平等的談判機(jī)會(huì)。
七�、談判資格評(píng)審
談判小組將依據(jù)磋商文件要求,對(duì)所有供應(yīng)商提交的談判文件進(jìn)行資格評(píng)審���;對(duì)未實(shí)質(zhì)性響應(yīng)文件要求的����,談判小組應(yīng)現(xiàn)場(chǎng)告知供應(yīng)商,取消其參加評(píng)標(biāo)資格���。
八����、抽簽及參與談判
(一)實(shí)質(zhì)性響應(yīng)談判文件資格要求的供應(yīng)商按所抽取的談判順序�,依次與談判小組分別進(jìn)行談判。
(二)談判小組將就談判文件中的技術(shù)�����、服務(wù)要求����、合同草案條款等與供應(yīng)商一一洽談。
(三)談判小組可以根據(jù)談判文件和談判情況實(shí)質(zhì)性變動(dòng)采購(gòu)需求中的技術(shù)�����、服務(wù)要求以及合同草案條款���。
(四)對(duì)談判文件作出實(shí)質(zhì)性變動(dòng)是談判或談判文件的有效組成部分,應(yīng)當(dāng)以書(shū)面形式同時(shí)通知所有參加談判的供應(yīng)商���。
(五)談判期間�����,談判小組將要求不少于三家參加談判的供應(yīng)商在規(guī)定時(shí)間內(nèi)提交最后報(bào)價(jià)��,提交最后報(bào)價(jià)的供應(yīng)商不少于3家���。最后報(bào)價(jià)是供應(yīng)商談判響應(yīng)文件的有效組成部分����。
(六)響應(yīng)供應(yīng)商的報(bào)價(jià)均超過(guò)了采購(gòu)預(yù)算���,談判活動(dòng)終止�。
(七)價(jià)格談判共有兩輪報(bào)價(jià)���。兩輪報(bào)價(jià)后�����,評(píng)委對(duì)供應(yīng)商承諾的事項(xiàng)進(jìn)行綜合評(píng)議���,若出現(xiàn)不能明確推薦第一名或第二名的供應(yīng)商時(shí)����,組織與之相對(duì)應(yīng)的供應(yīng)商進(jìn)行第三輪報(bào)價(jià)��。
九��、確定成交候選人
經(jīng)談判���,在確定最終采購(gòu)需求和提交最后報(bào)價(jià)的供應(yīng)商后���,推薦完全響應(yīng)談判文件所提出的要求、且價(jià)格最低的供應(yīng)商,為第一成交候選人��。
十����、合同條款
根據(jù)《中華人民共和國(guó)合同法》,采購(gòu)人和中標(biāo)人(成交供應(yīng)商)之間的權(quán)力和義務(wù)���,應(yīng)當(dāng)按照平等���、自愿的原則,依據(jù)文件要求和響應(yīng)文件承諾����,簽訂合同。
十一�����、供應(yīng)商報(bào)名須知
(一)報(bào)名起止時(shí)間
2023年1月4日至2023年1月6日���,8:00-12:00�����,14:30-17:30�。
(二)報(bào)名地點(diǎn):襄陽(yáng)市婦幼保健院
(三)報(bào)名聯(lián)系電話: 0710-3069686
(四)報(bào)名資料清單:(因疫情原因��,采用電話報(bào)名���,資質(zhì)要求和標(biāo)書(shū)等文件在談判會(huì)議現(xiàn)場(chǎng)一并提交�,復(fù)印件均需加蓋公司原章)
1.法人證明或法人授權(quán)委托書(shū)(請(qǐng)嚴(yán)格按照附件1格式出具法人和受托人的身份證復(fù)印件)
2.營(yíng)業(yè)執(zhí)照
3.按照本采購(gòu)文件“項(xiàng)目商務(wù)資質(zhì)要求”提供相關(guān)證明材料�。
4.公司承諾書(shū)(對(duì)本公司提供報(bào)名資料復(fù)印件真實(shí)性的承諾)。
(五)注意事項(xiàng):
1.請(qǐng)報(bào)名的供應(yīng)商在接到會(huì)議通知后����,按要求準(zhǔn)備好標(biāo)書(shū)五份(一正四副)�����、項(xiàng)目受托人身份證原件等各類(lèi)資料證件��;采購(gòu)文件中若要求提供樣品�����,則供應(yīng)商必須攜帶樣品入場(chǎng)�����,否則視為自動(dòng)棄權(quán)��。
2.請(qǐng)供應(yīng)商準(zhǔn)時(shí)到達(dá)會(huì)場(chǎng)��,遲到者����,視為自動(dòng)放棄��,不再另行通知���。
3.若采購(gòu)會(huì)議前更換受托人��,新受托人需攜帶新的法人授權(quán)委托書(shū)和相關(guān)資料到現(xiàn)場(chǎng)��。
附件1:
法定代表人授權(quán)委托書(shū)
致:
我(姓名) 系(單位名稱(chēng)) 的法定代表人����,現(xiàn)授權(quán)委托本單位(姓名) 為該項(xiàng)目代理人��,代表我單位參加貴院組織的(項(xiàng)目名稱(chēng)) (項(xiàng)目編號(hào)為: )采購(gòu)����,授權(quán)事項(xiàng):。
委托期限: 受托人在辦理上述事宜過(guò)程中以其自己名義簽署的所有文件我公司均予以承認(rèn)��。受托人無(wú)權(quán)轉(zhuǎn)讓委托權(quán)��。
受托人在本單位的任職部門(mén)及職務(wù):
受托人身份證號(hào):
受委托人的聯(lián)系方式(手機(jī)):
附:1�、單位法定代表人身份證復(fù)印件(復(fù)印正、反兩面)
2��、受托人身份證復(fù)印件(復(fù)印正����、反兩面)
委托單位(供應(yīng)商): (公章)
法定代表人(簽字或個(gè)人印章):
受委托人(簽字):
授權(quán)日期: 年 月 日
