一、 项目基本情况
为更好运行和维护中国医学科学院临床医学数据整合与分析平台各项功能,以便确保全国十大赌博官网:各项工作能够安全有序地开展,现拟采购中国医学科学院临床医学数据整合与分析平台三级等级保护测评服务,诚邀符合资质条件和具备项目能力的供应商参加比选。现将项目情况公告如下:
1. 比选项目名称:中国医学科学院临床医学数据整合与分析平台三级等级保护测评服务
2. 采购预算:人民币12万元
3. 项目范围:
对全国十大赌博官网:中国医学科学院临床医学数据整合与分析平台进行系统定级、系统备案、系统差距测评、等级保护测评、渗透测试、漏洞扫描等工作,发现系统存在的安全隐患,提出切实可行的整改方案。
4. 项目目标:分析所运行的信息系统安全现状,为确保信息系统安全运行,对系统实行系统定级、系统备案、系统差距测评、等保测评、渗透测试、漏洞扫描等工作,通过测评发现其在安全技术和安全管理方面与相应安全等级保护基本要求之间的差距;通过分析差距了解和掌握该系统相关资产存在的安全脆弱性,以及可能面临的网络安全威胁与风险。依据差距测评和风险分析的结果,结合单位实际情况,制订具有针对性的安全整改方案,通过安全整改提高系统的整体网络安全保护水平,达到等级保护三级基本符合的标准。
技术指标
等级保护测评服务要求:(包含但不仅限于以下交付物)
1) 定级备案:依据《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020),协助应用系统责任部门填写《定级报告》和《备案表》,保证《定级报告》和《备案表》符合评审要求,最终通过相关部门的审核。
2) 差距分析:依据《信息安全技术 网络安全等级保护基本要求》 (GB/T 22239-2019)与信息系统定级结果对信息系统从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理等10个层面进行分析,明确信息系统与等级保护第二、三级系统基本要求之间的差距,并形成差距分析报告。
3) 系统安全整改:根据差距分析报告中提出的问题,协助采购方完成整改方案的设计,指导采购方进行整改。
4) 网络安全等级保护测评:按照《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)对备案的应用系统开展网络安全等级保护测评,测评交付物应包括《网络安全等级保护差距分析报告》、《网络安全等级保护整改建议》、《网络安全等级保护测评报告》。
5. 项目团队要求
1) 参与本项目实施的中标人需配备项目经理和项目成员组成的专业队伍。
2) 项目经理具备信息安全等级测评师证书(高级)或网络安全等级测评师证书(高级)。
3) 项目团队人员(不含项目经理)数量不少于25人,其中不少于20人具有信息安全等级测评师(中级及以上)或网络安全等级测评师证书(中级及以上)证书。
4) 上述项目经理和项目团队成员需提供投标人近两个月内为其缴纳的个人社保证明。
6. 项目周期
拟计划4个月,包含系统定级、系统备案、系统差距测评、等保测评、渗透测试、漏洞扫描等工作。
二、 投标人须知
本表是对投标人须知的具体补充和修改,如有矛盾,均以本资料表为准。标记“■”的选项意为适用于本项目,标记“□”的选项意为不适用于本项目。
条款号 |
条目 |
内容 |
||||
2.1 |
项目属性 |
项目属性: ■服务 □货物 |
||||
2.2 |
科研仪器设备 |
是否属于科研仪器设备采购项目: □是 ■否 |
||||
2.3 |
核心产品 |
■全国十大赌博官网核心产品本项目 / 包不适用。 □本项目__包为单一产品采购项目。 □本项目__包为非单一产品采购项目,核心产品为:____。 |
||||
2.4 |
现场考察 |
■不组织 □组织,考察时间:__年_月_日_点_分 考察地点:____________。 |
||||
开标前答疑会 |
■不召开 □召开,召开时间:__年_月_日_点_分 召开地点:____________。 |
|||||
2.5 |
样品 |
投标样品递交: ■不需要 □需要,具体要求如下: (1)样品制作的标准和要求:_________; (2)是否需要随样品提交相关检测报告: □不需要 □需要 (3)样品递交要求:_________; (4)未中标人样品退还:_________; (5)中标人样品保管、封存及退还:_________; (6)其他要求(如有):_________。 |
||||
2.6 |
标的所属行业 |
本项目采购标的对应的中小企业划分标准所属行业:
|
||||
2.7 |
投标报价 |
投标报价的特殊规定: □无 ■有,具体情形:本项目最高投标限价:12万元,超过最高限价的投标将被拒绝。 |
||||
2.8 |
投标保证金 |
■不需要 |
||||
2.9 |
投标保证金可以不予退还的其他情形: ■无 □有,具体情形:_____。 |
|||||
2.10 |
投标有效期 |
自提交投标文件的截止之日起算90日历天。 |
||||
2.11 |
投标文件的密封及标记 |
正本:1份;副本:4份;电子版:1份(U盘或光盘形式) 正本、副本、电子版须单独密封提交 |
||||
2.12 |
确定中标人 |
中标候选人并列的,采购人是否委托评标委员会确定中标人: ■否 □是 中标候选人并列的,按照以下方式确定中标人: ■得分且投标报价均相同的,以综合得分高者为中标人 □随机抽取 |
||||
2.13 |
分包 |
本项目的非主体、非关键性工作是否允许分包: ■不允许 □允许,具体要求: (1)可以分包履行的具体内容:_____; (2)允许分包的金额或者比例:_____; (3)其他要求:_____。 |
||||
2.14 |
询问 |
询问送达形式:书面递交. |
||||
2.16 |
联系方式 |
接收询问和质疑的联系方式 联系部门: 信息化办公室 ; 联系电话: 010-65105721 ; 通讯地址: 北京市东城区东单三条新天地大厦218-2 二层 。 |
三、 供应商的资格要求
1.在中华人民共和国境内注册登记,有生产或供应能力的本国供应商,包括法人、其他组织和个人。
2.符合《中华人民共和国政府采购法》第二十二条的规定:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)具有依法缴纳税收和社会保障资金的良好记录;
(5)参加此项采购活动前三年内,在经营活动中没有重大违法记录;
(6)法律、行政法规规定的其他条件。
3.本项目提交首次响应文件截止之日前被“信用中国”网站列入失信被执行人和重大税收违法案件当事人名单的、被“中国政府采购网”网站列入政府采购严重违法失信行为记录名单(处罚期限尚未届满的),不得参与本项目的采购活动。
4.单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得在同一项目中投标。
5.本项目不接受联合体响应。
四、 比选材料
1.比选响应文件:须包含公司简介、营业执照和法人证书复印件(须加盖公章)、资质证书复印件(须加盖公章)、报价函及售后服务文件(须提供原件并加盖公章)并附联系方式。
2.提交比选响应文件时间:公告日起5个工作日内(含公布日,以邮件到达日期为准),按照报名要求将资料寄送以下地点。
3.评标方法:综合打分法
五、 评标标准
评分因素 |
评分标准 |
投标报价 (10分) |
满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他供应商的价格分统一按照下列公式计算: 投标报价得分=(评标基准价/投标报价)×10。 |
供应商业绩 (15分) |
近三年(2021年11月至今),供应商承担的与本项目类似等保测评项目业绩,每提供1份有效的业绩资料得3分,最多得15分。 供应商须在投标文件中提供近年主要业绩清单,同时在投标文件中提供主要业绩的服务合同复印件(含合同首尾页、盖章页、合同内容等)。 |
履约能力 (12分) |
供应商应具有有效的网络安全等级测评与检测评估机构服务认证证书,且在有效期内,未被通报整改、暂停资质、吊销等处罚。完全满足上述要求得4分,否则得0分。 注:供应商提供有效的认证证书复印件及“网络安全等级保护网(www.djbh.net)”网站监督管理通报不涉及供应商处罚通知的承诺。 |
具备有效的数据安全服务能力评定资格证书、风险评估资质(中国网络安全审查技术与认证中心)、应急处理资质(中国网络安全审查技术与认证中心)、CNAS(检验机构认可证书)、安全运维资质(中国网络安全审查技术与认证中心),每提供一个得1分;满分5分;不具备或未提供得0分。 |
|
供应商具有ISO9001质量管理体系认证证书、ISO27001信息安全管理体系认证证书、ISO20000服务管理体系认证证书有一个证书得1分;满分3分,不具备或未提供得0分。 |
|
实施方案 (10分) |
根据供应商针对本项目采购需求制定的实施方案,实施方案安排合理、方案细致、有针对性、切实可行得10分;实施方案较合理、方案较为细致且满足需求得8分;实施方案安排基本合理、方案较为细致且满足需求得6分;实施方案潦草、难以执行得4分;实施方案不具备可行性得2分;未提供实施方案得0分。 |
项目背景和需求理解 (10分) |
对本项目相关政策背景和现状描述清晰,内容具体、符合采购人实际需求得10分; 对采购人现状描述较清晰,内容较具体、基本符合采购人实际需求,得8分; 对采购人现状描述一般,内容简单、无法保证采购人实际需求,得5分; 对本项目现状描述不清晰,内容不具体、无法满足采购人实际需求,得2分; 未提供得0分。 |
测评质量保障方案 (10分) |
测评质量保障方案完整全面、风险控制精准得10分; 方案较完整全面、风险控制较准确得8分; 方案基本完整全面、风险控制基本准确得6分; 方案有缺陷、风险控制不足得4分; 方案有明显缺陷得2分; 未提供质量保障方案得0分。 |
进度管理方案(5分) |
项目进度管理方案内容完整、进度控制合理、可实施性强得5分; 方案内容较完整、进度控制基本满足需求、可实施性一般得3分; 方案内容欠完整、进度控制不合理,无法保障实施得1分; 未提供进度管理方案得0分。。 |
拟派本项目人员团队情况(20) |
项目经理具备信息安全等级测评师证书(高级)或网络安全等级测评师证书(高级)的,得1分。 注:须提供有效证书电子件,否则不予认可。上述项目经理和项目团队成员需提供投标人近两个月为其缴纳的个人社保证明。 |
投标人提供的项目团队(不含项目经理)不少于25人的前提下,不少于20人具有信息安全等级测评师或网络安全等级测评师证书(中级及以上)证书的,得7分;10(含)-19(含)人具有信息安全等级测评师或网络安全等级测评师证书(中级及以上)证书的,得4分;5(含)-9(含)人具有信息安全等级测评师或网络安全等级测评师证书(中级及以上)证书的,得1分。 一人同时具有网络安全等级测评师证书、注册网络安全渗透评估专业人员(NSATP-A)得2分,最高得 6分。 注:须提供有效证书电子件,否则不予认可。上述项目经理和项目团队成员需提供投标人近两个月为其缴纳的个人社保证明。 |
|
投标人提供的项目团队(不含项目经理)中每有1人具有信息安全等级测评师或网络安全等级测评师证书(高级)证书的,加3分,最多加6分。 注:须提供有效证书电子件,否则不予认可。上述项目经理和项目团队成员需提供投标人近两个月为其缴纳的个人社保证明。 |
|
服务措施及承诺 (8分) |
服务措施及承诺满足采购人要求,服务体系完善、服务内容优越、维护体系健全、技术支持保障到位得8分; 服务措施及承诺基本满足采购人要求,服务体系、服务内容、维护体系、技术支持保障基本满足得6分; 服务措施及承诺基本满足采购人要求,服务体系、服务内容、维护体系、技术支持保障有明显缺失得4分; 不满足或未提供相关内容得0分。 |
六、 比选材料递交
6.1 送交地址:北京市东城区东单三条新天地大厦218-2 二层
6.2 比选响应文件提交截止、开标时间:2024年12月5日9:00
6.3 比选地点:东单三条新天地大厦218-2 702会议室
本项目比选过程以递交的参选文件为准进行评审,不需要供应商现场汇报。逾期送达或不符合规定的参选文件恕不接受。
6.4 联系方式
联系人:徐崇智
联系电话:010-65105721
中国医学科学院
2024年11月28日
