贵阳市第一人民医院2024年度“等保测评服务”采购项目竞争性磋商公告

一、基本情况： 采购单位：贵阳市第一人民医院 项目名称：贵阳市第一人民医院2024年度“等保测评服务”采购项目 项目采购方式：竞争性磋商 项目最高限价：人民币130000元 二、公示期限： 自本公告发布之日起10个日历日 三、资格要求： (一）参照《中华人民共和国政府采购法》第二十二条、《政府采购法实施条例》第十七条规定要求: 1.具有独立承担民事责任的能力; 具体要求：提供法人或其他组织的营业执照等证明文件，或自然人身份证明(复印件加盖投标单位公章)。 2.具有良好的商业信誉和健全的财务会计制度; 具体要求：提供2022或2023年度的财务报表（成立不到1年的新企业可提供开户行出具的银行资信证明及开户许可证复印件加盖公章）。 3.具有履行合同所必须的设备和专业技术能力; 具体要求：提供具备履行合同所必需的设备和专业技术能力的证明材料（自行承诺、格式不限、加盖公章）。  4.具有依法缴纳税收和社会保障资金的良好记录; 具体要求：提供投标截止前近半年内任意一个月依法缴纳税收和社会保障资金的有效证明材料； 5.参加本次政府采购活动前三年内，在经营活动中没有违法违规记录。 具体要求：提供参加本次采购活动前3年内在经营活动中没有重大违法记录的书面声明（自行承诺、格式不限、加盖公章）。 （二）项目专业资质要求： 出具测评报告的测评机构具备有效的公安部认证的DJCP网络安全等级测评与检测评估机构认证证书且在贵州省公安厅有备案。 （三）本项目不接受联合体投标 四、技术要求： 序号 服务项 服务内容要求 数量 单位 备注 1 等保测评 等保三级系统测评服务。交付提供整改报告、测评报告、公安备案证书。 2 套 　 2 等保测评 等保二级系统测评服务。交付提供整改报告、测评报告、公安备案证书。 1 套   3 网络安全培训 1、针对全体员工进行一次网络安全培训服务，提升员工网络安全意识、规范安全用网；2、针对信息科进行一次网络安全运维培训，提升信息科技术人员网络安全运维能力。交付提供：《全院网络安全意识培训》、《安全岗位技能培训》、培训记录文档 2 项   4 风险评估 通过运用丰富的技术经验和专用工具对组织信息资产面临的威胁、存在的脆弱性、现有防护措施及综合作用而带来风险的发生可能性进行评估，最终提供完整的风险评估报告及修复建议。交付提供：《风险评估报告》 1 套   5 应急演练服务 据相关国家标准或国际标准，提供对应的应急演练场景专项应急预案模板，以指导应对与处置安全事件；制定应急演练方案及脚本并协助开展应急演练，模拟安全事件发生及处置的全过程，提高应对安全事件的处置能力，预防和减少安全事件造成的危害和损失。交付提供：《应急演练方案》、《应急演练总结报告》、《专项应急预案模板》 1 次   6 技术支持 配合进行测评发现的问题整改工作。 1 项   五、磋商方式： （一）医院磋商小组由项目相关科室以奇数组成，规划财务科、审计科组成的监督小组全程参与; （二）通过现场磋商，磋商小组按磋商情况对各响应供应商依次进行排名，选择排名第一的为本项目意向采购对象。     （三)评分项及评分标准                            评分项及评分标准 价格分 （30分） 投标报价得分＝（评标基准价／有效投标报价）×价格权值(30%)×100 0-30分 技术分（30分） 整体技术服务方案（10分） 1、正确理解采购人需求，整体方案完整程度、合理性、思路清晰程度，0-5分；2、实施方案的实施步骤、实施周期、人员配备等的可操作性、及时性，0-5分。 0-10分 技术要求指标响应情况（20分） 投标技术参数完全满足或优于招标服务内容要求的得20分；服务项有一项不满足均不得分。若存在虚假应标行为将被视为无效投标。 0-20分 商务分（40分） 投标人综合实力（10分） 1.投标人具备ISO 27001 信息安全管理体系认证得2分（须提供全国认证认可信息公共服务平台查询截图及ISO 27001证书复印件证明材料）；2.投标人具备ISO 20000信息技术服务管理体系标准得2分（须提供全国认证认可信息公共服务平台查询截图及ISO 20000证书复印件证明材料）；3.投标人具备中国网络安全审查技术与认证中心安全集成服务三级以上（含三级）得3分（提供有效的安全集成服务资质复印件加盖公章）；4.投标人具备中国网络安全审查技术与认证中心的风险评估服务资质得3分（提供有效的风险评估服务资质复印件加盖公章）。以上不具备或不提供不得分。 0-10分 商务分（40分） 测评机构综合实力（8分） 测评机构必须具备有效的公安部认证的DJCP网络安全等级测评与检测评估机构认证证书且在贵州省公安厅备案，提供DJCP证书及备案证明复印件加盖测评机构公章。还具有如下资质可得分：1. 测评机构具备中国网络安全审查技术与认证中心（CCRC）出具的网络安全审计服务资质，提供三级及更高级资质得2分，没有不得分（须提供在有效期内的证书复印件并加盖测评机构公章）；2. 测评机构具备中国网络安全审查技术与认证中心（CCRC）出具的信息系统安全运维服务资质，提供三级及更高级资质得2分，没有不得分（须提供在有效期内的证书复印件并加盖测评机构公章）；3. 测评机构具备中国网络安全审查技术与认证中心（CCRC）出具的信息安全应急处理服务资质，提供三级及更高级资质得2分，没有不得分（须提供在有效期内的证书复印件并加盖测评机构公章）；4. 测评机构具备信息技术服务标准符合性证书ITSS运行维护的得2分，否则不得分（须提供在有效期内的证书复印件并加盖测评机构公章）。 0-8分 类似项目案例          （15分） 提供投标人在类似行业项目案例，每提供1个得1.5分，最高得15分，不提供或资料不齐全不得分。备注：要求提供投标人与医院直接签订的项目合同复印件、用户盖章的使用评价报告复印件并加盖公章，提供用户联系人、联系电话备查。 0-15分 服务保障                             （7分） 为保障服务质量：投标人在贵州省内设有售后服务机构及提供至少一个CISP安全工程师负责项目实施得7分（提供营业执照或工商备案证明材料，服务人员3人以上，盖章的证明文件中应写明常驻办公地点及服务人员名单、联系方式；须提供CISP工程师证书复印件及在投标人公司社保缴纳证明并加盖公章）。 7分 得分 100分 六、报名方式： 有意向的供应商须在规定时间、地点提交：  (一)工商营业执照、税务登记证复印件和组织机构代码证复印件(已办理三证合一的请提交统一社会信用代码证复印件); （二）法定代表人身份证复印件； 注:上述资料全部采用A4纸复印，复印件及报名资料袋须进行密封处理，封口处必须加盖公司公章并备注联系方式，原件备查。 报名地点：贵阳市第一人民医院（龙洞堡院区）门诊楼五楼采购办2； 报名截止时间：2024年2月1日 联系方式：杨老师 13639051971 具体磋商会议时间、地点及会议准备资料将另行通知。                                                                   贵阳市第一人民医院 2024年1月18日