安陽(yáng)市第六人民醫(yī)院
信息系統(tǒng)安全服務(wù)項(xiàng)目
議
標(biāo)
文
件
安陽(yáng)市第六人民醫(yī)院
第一章 投標(biāo)人須知
一、項(xiàng)目名稱及概述
(一)項(xiàng)目名稱
安陽(yáng)市第六人民醫(yī)院信息系統(tǒng)安全等級(jí)測(cè)評(píng)服務(wù)項(xiàng)目。
(二)項(xiàng)目概述
為加快我單位信息化安全防御體系的建設(shè),進(jìn)一步提高我單位的信息系統(tǒng)安全防御能力,全面提升信息化安全保障能力和防護(hù)水平,我單位決定通過(guò)邀標(biāo)的方式引入第三方信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu),參與到我單位的信息化安全建設(shè)中來(lái),根據(jù)我單位每個(gè)核心業(yè)務(wù)系統(tǒng)的安全防御等級(jí),進(jìn)行相應(yīng)安全等級(jí)的信息化安全測(cè)評(píng),并形成等級(jí)測(cè)評(píng)報(bào)告,根據(jù)測(cè)評(píng)報(bào)告編制切合實(shí)際的整改建議方案,并協(xié)助我單位完成整改工作。本次項(xiàng)目需完成的工作如下:
1. 對(duì)以下系統(tǒng)進(jìn)行信息系統(tǒng)安全等級(jí)測(cè)評(píng)工作
HIS信息系統(tǒng)、LIS信息系統(tǒng)、PACS信息系統(tǒng)、EMR信息系統(tǒng)。
2.完成安陽(yáng)市第六人民醫(yī)院2019年信息系統(tǒng)安全等級(jí)測(cè)評(píng)工作,提交每個(gè)信息系統(tǒng)的安全等級(jí)測(cè)評(píng)報(bào)告,依據(jù)測(cè)評(píng)報(bào)告編制整改建議方案,并協(xié)助完成整改工作。具體內(nèi)容和技術(shù)要求詳見(jiàn)第四章技術(shù)要求部分。
二、投標(biāo)文件編制要求
(一)投標(biāo)文件的組成內(nèi)容
詳見(jiàn)“第五章 投標(biāo)文件格式”。
(二)投標(biāo)文件的有效期為提交投標(biāo)文件截止日(同開(kāi)標(biāo)日)后30日歷天。
(三)裝訂要求
以上資料用A4規(guī)格紙膠裝成冊(cè),逐頁(yè)編碼。
(四)預(yù)算價(jià)格
預(yù)算:壹拾肆萬(wàn)伍仟元整。(¥145000.00)
(五)其他要求
1.投標(biāo)文件須有投標(biāo)人法人代表或授權(quán)代表簽字。
2.無(wú)論成交與否,所有的投標(biāo)文件均不退回。
三、投標(biāo)文件的遞交
(一)投標(biāo)文件應(yīng)密封并加蓋公章遞交。
(二)截止時(shí)間前投標(biāo)人可以補(bǔ)充、修改或者撤回其已提交的投標(biāo)文件,補(bǔ)充、修改的內(nèi)容為其投標(biāo)文件的組成部分。
(三)投標(biāo)文件壹式肆份(正本壹份,副本叁份)。所有文件須密封并加蓋投標(biāo)人的公章。正本與副本如有不一致,則以正本為準(zhǔn)。
四、投標(biāo)要求
(一)投標(biāo)文件遞交截止時(shí)間:2018年11月23日14時(shí)30分。
遞交地點(diǎn): 安陽(yáng)市第六人民醫(yī)院信息科
(二)投標(biāo)人按照議標(biāo)文件要求進(jìn)行單一投標(biāo),如果出現(xiàn)大小寫(xiě)不一致,以大寫(xiě)金額為準(zhǔn);分項(xiàng)價(jià)格與總投標(biāo)不符,則以分項(xiàng)價(jià)格計(jì)算結(jié)果為準(zhǔn)。
五、投標(biāo)文件開(kāi)啟
開(kāi)啟方式:評(píng)審小組評(píng)審時(shí)開(kāi)啟,在監(jiān)察部門監(jiān)督下進(jìn)行。
開(kāi)標(biāo)時(shí)間:2018年11月23日14時(shí)30分。
六、評(píng)審
(一)評(píng)標(biāo)委員會(huì)構(gòu)成:5人,其中主管領(lǐng)導(dǎo)1人,專家4人。
(二)在規(guī)定時(shí)間內(nèi),評(píng)審小組對(duì)所有投標(biāo)文件進(jìn)行評(píng)審,監(jiān)察人員全程監(jiān)督。
(三)采用綜合評(píng)審法,綜合評(píng)審原則和方法詳見(jiàn)第二部分“綜合評(píng)審”。
七、合同授予
(一)招標(biāo)人向成交人發(fā)出成交通知書(shū),成交通知書(shū)是雙方簽訂合同的組成部分。
(二)成交人按照《成交通知書(shū)》規(guī)定的時(shí)間、地點(diǎn),與招標(biāo)人簽訂合同。
八、質(zhì)疑和投訴
投標(biāo)人認(rèn)為本項(xiàng)目招標(biāo)實(shí)施過(guò)程使自己的合法權(quán)益受到損害或不符合招標(biāo)原則的,可在知悉其合法權(quán)益受到損害的7日歷天內(nèi)以書(shū)面形式向招標(biāo)人的監(jiān)察部門提出質(zhì)疑,同時(shí)需對(duì)質(zhì)疑內(nèi)容的真實(shí)性承擔(dān)責(zé)任,逾期不予受理。
九、其他注意事項(xiàng)
(一)若投標(biāo)人的投標(biāo)文件出現(xiàn)缺項(xiàng)、未按規(guī)定簽字、蓋章、密封等情況,招標(biāo)人將有權(quán)宣布其投標(biāo)無(wú)效。
(二)若投標(biāo)人未在投標(biāo)截止時(shí)間前遞交投標(biāo)文件,則視為其主動(dòng)放棄參加本招標(biāo)項(xiàng)目的權(quán)利。
(三)若投標(biāo)人提供虛假文件,經(jīng)查實(shí),招標(biāo)人不再退回其投標(biāo)保證金,同時(shí)取消其參加本次招標(biāo)或成交的資格。
(四)若投標(biāo)人未按照議標(biāo)文件要求編制投標(biāo)文件,由此產(chǎn)生的風(fēng)險(xiǎn)和結(jié)果由投標(biāo)人承擔(dān)。
(五)若發(fā)現(xiàn)投標(biāo)人惡意串通事件,評(píng)議小組宣布此次招標(biāo)無(wú)效,同時(shí)不退回涉及串通投標(biāo)人的保證金,并取消其再次參加招標(biāo)的資格。
(六)當(dāng)出現(xiàn)各投標(biāo)人的投標(biāo)明顯高于行業(yè)或市場(chǎng)價(jià)格時(shí),評(píng)議小組有權(quán)宣讀本次招標(biāo)無(wú)效,并重新進(jìn)行招標(biāo)。
第二章 評(píng)標(biāo)辦法
一、評(píng)審原則
遵守“公平、公正、科學(xué)、擇優(yōu)”的原則。
二、評(píng)審標(biāo)準(zhǔn)
指議標(biāo)文件中所規(guī)定的各項(xiàng)標(biāo)準(zhǔn)和要求。
三、評(píng)審方法
在遵循以上評(píng)審原則和評(píng)審標(biāo)準(zhǔn)的基礎(chǔ)上,采用最低價(jià)中標(biāo),評(píng)標(biāo)標(biāo)準(zhǔn)見(jiàn)第五節(jié)。
四、重大偏差和廢標(biāo)條件
評(píng)審小組逐個(gè)審查有效的投標(biāo)文件是否對(duì)議標(biāo)文件提出的所有實(shí)質(zhì)性要求和條件作出響應(yīng),審查并列出投標(biāo)文件的重大偏差。出現(xiàn)重大偏差和未能在實(shí)質(zhì)上響應(yīng)的投標(biāo)文件按廢標(biāo)處理。下列情況屬于重大偏差:
(1)投標(biāo)文件遞交截止時(shí)間之后遞交的投標(biāo)文件;
(2)沒(méi)有按照議標(biāo)文件要求提供招標(biāo)保證金或者所提供的招標(biāo)保證金有瑕疵;
(3)投標(biāo)文件沒(méi)有投標(biāo)單位法人代表或授權(quán)代表簽字,投標(biāo)文件沒(méi)有加蓋公章;
(4)投標(biāo)文件載明的計(jì)劃工期超過(guò)議標(biāo)文件規(guī)定的計(jì)劃工期;
(5)明顯不符合技術(shù)規(guī)格、技術(shù)標(biāo)準(zhǔn)的要求;
(6)明顯存在缺項(xiàng)投標(biāo)和嚴(yán)重不合理投標(biāo)內(nèi)容;
(7)投標(biāo)文件附有招標(biāo)人不能接受的條件;
(8)不符合議標(biāo)文件中投標(biāo)須知及其他章節(jié)規(guī)定的實(shí)質(zhì)性要求
五、評(píng)標(biāo)標(biāo)準(zhǔn)
評(píng)標(biāo)標(biāo)準(zhǔn)說(shuō)明 |
1. 國(guó)家發(fā)改委《信息安全等級(jí)保護(hù)測(cè)評(píng)專業(yè)化服務(wù)》項(xiàng)目中“建設(shè)等級(jí)測(cè)評(píng)示范工程”的試點(diǎn)單位; |
2. 具有IS09001質(zhì)量管理體系認(rèn)證證書(shū); |
3.具有ISO20000 信息技術(shù)服務(wù)管理體系認(rèn)證證書(shū): |
4. 具有ISO27001信息安全管理體系認(rèn)證證書(shū); |
5、具有中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)頒發(fā)的《中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)檢驗(yàn)機(jī)構(gòu)認(rèn)可證書(shū)》 |
6. 企業(yè)信用等級(jí)AAA證書(shū); |
7. 全國(guó)信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)先進(jìn)單位; |
8.參與此次信息安全等級(jí)保護(hù)測(cè)評(píng)的測(cè)評(píng)師須持有有效的等級(jí)測(cè)評(píng)師資格證書(shū)(提供有效的資質(zhì)證書(shū)復(fù)印件并加蓋公章,提供原件或省公安廳出具的說(shuō)明文件),并在中國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)網(wǎng)可查(提供截圖) |
9. 參與此次信息安全等級(jí)保護(hù)測(cè)評(píng)的測(cè)評(píng)師具有重要信息系統(tǒng)安全等級(jí)保護(hù)培訓(xùn)證書(shū)CIIP-T(提供有效的資質(zhì)證書(shū)復(fù)印件并加蓋公章,原件備查) |
10.測(cè)評(píng)機(jī)構(gòu)提供一項(xiàng)具有自主知識(shí)產(chǎn)權(quán)的檢測(cè)軟件(檢測(cè)系統(tǒng))、測(cè)試平臺(tái)(測(cè)試系統(tǒng)),以提供計(jì)算機(jī)軟件著作權(quán)登記證書(shū)為準(zhǔn)(需提供證書(shū)復(fù)印件并加蓋公章,原件備查) |
11.投標(biāo)人總體評(píng)測(cè)方案的適用性﹑可行性、完整性: |
12.投標(biāo)人能結(jié)合本項(xiàng)目特點(diǎn)制定合理的項(xiàng)目實(shí)施計(jì)劃,基本能闡述但不夠準(zhǔn)確、全面、具體 |
13.投標(biāo)人能結(jié)合本項(xiàng)目特點(diǎn)制定合理的風(fēng)險(xiǎn)管理及規(guī)避措施。 |
14.投標(biāo)人是否有完整的服務(wù)網(wǎng)絡(luò)、是否有服務(wù)承諾、是否有本地化服務(wù)能力并提供相關(guān)證明 |
第三章 合同條款及格式
安陽(yáng)市第六人民醫(yī)院信息系統(tǒng)安全
等級(jí)測(cè)評(píng)服務(wù)項(xiàng)目合同
(以實(shí)際簽訂為準(zhǔn))
合同編號(hào):
發(fā)包人:安陽(yáng)市第六人民醫(yī)院(簡(jiǎn)稱甲方)
承包人:*****(簡(jiǎn)稱乙方)
安陽(yáng)市第六人民醫(yī)院(以下簡(jiǎn)稱甲方)通過(guò)公開(kāi)招標(biāo)方式,確定***** (以下簡(jiǎn)稱乙方)為《安陽(yáng)市第六人民醫(yī)院信息安全等級(jí)測(cè)評(píng)服務(wù)項(xiàng)目》的承包商。雙方本著“公平自愿、誠(chéng)實(shí)信用” 的原則,依據(jù)《中華人民共和國(guó)合同法》等相關(guān)法律法規(guī),結(jié)合本工程的具體情況,經(jīng)雙方協(xié)商一致,訂立本合同。
第一條 合同內(nèi)容
1. 對(duì)以下系統(tǒng)進(jìn)行信息系統(tǒng)安全等級(jí)測(cè)評(píng)工作
HIS信息系統(tǒng)、LIS信息系統(tǒng)、PACS信息系統(tǒng)、EMR信息系統(tǒng)。
2.完成安陽(yáng)市第六人民醫(yī)院2018年信息系統(tǒng)安全等級(jí)測(cè)評(píng)工作,提交每個(gè)信息系統(tǒng)的安全等級(jí)測(cè)評(píng)報(bào)告,依據(jù)測(cè)評(píng)報(bào)告編制整改建議方案,并協(xié)助完成整改工作。具體內(nèi)容和技術(shù)要求詳見(jiàn)第四章技術(shù)要求部分。
第二條 合同價(jià)格
(一)合同總價(jià)為:¥*******(大寫(xiě):人民幣********)。
(二)上述合同總價(jià)包括但不限于人工、材料、設(shè)備、施工、管理、稅費(fèi)及以上材料、設(shè)備、消耗品自產(chǎn)地至該項(xiàng)目指定地點(diǎn)的運(yùn)輸費(fèi)用、進(jìn)退場(chǎng)費(fèi)用等一切為完成項(xiàng)目的所有費(fèi)用。
(三)本合同為固定總價(jià)合同,合同總價(jià)在合同執(zhí)行過(guò)程中固定不變。
第三條工期
(一)合同總工期自甲方項(xiàng)目管理部門發(fā)開(kāi)工令之日起,1個(gè)月內(nèi)完成。
(二)開(kāi)工日期
以甲方項(xiàng)目管理單位下達(dá)開(kāi)工令為準(zhǔn),開(kāi)工令載明的日期即為合同工期起算日期。
(三)完工日期
以甲方驗(yàn)收簽認(rèn)日期為準(zhǔn)。
(四)工期順延
如遇下列情況,經(jīng)甲方評(píng)估并同意后,工期按實(shí)際相應(yīng)順延:
1.遭遇人力不可抗拒的自然災(zāi)害(如臺(tái)風(fēng)、水災(zāi)、大雨、暴雨、地震、自然原因發(fā)生的火災(zāi)等)。
2.其它應(yīng)由甲方負(fù)責(zé)的原因引起的進(jìn)度延誤。
第四條合同文件組成
本合同文件組成和優(yōu)先解釋順序如下:
(一) 合同文件及其附件;
(二) 成交通知書(shū)或中標(biāo)通知書(shū);
(三) 響應(yīng)文件(投標(biāo)文件)及其附件;
(四) 技術(shù)標(biāo)準(zhǔn)、規(guī)范和有關(guān)技術(shù)文件(含圖紙,如果有);
(五)其他合同實(shí)施階段發(fā)生的洽商、變更等過(guò)程形成的全部會(huì)議紀(jì)要、備忘錄、補(bǔ)充協(xié)議、預(yù)算書(shū)等書(shū)面文件均視為本合同文件的組成部分。且當(dāng)上述文件提供信息不一致時(shí),以簽署時(shí)間在后的文件載明的信息為準(zhǔn)。
第五條 延遲、違約責(zé)任
(一)如果由于乙方的原因未能按照本合同第四條和附件及有關(guān)的規(guī)定完成合同內(nèi)容,則乙方須按照每延期一天向甲方支付合同總價(jià)的0.5%的違約金,但違約金總額不超過(guò)合同總價(jià)的10%:
(二)如果因乙方原因過(guò)分延遲,而嚴(yán)重影響甲方項(xiàng)目整體目標(biāo)的實(shí)現(xiàn),或者在甲方同意延長(zhǎng)的期限內(nèi)仍未完成,則甲方有權(quán)選擇要求乙方繼續(xù)履行合同或部分或全部解除合同,甲方要求解除合同的通知到達(dá)乙方即發(fā)生法律效力。無(wú)論甲方做何選擇,乙方都應(yīng)按上述規(guī)定支付違約金并賠償由于延遲、合同部分或全部解除給甲方造成的損失。
(三)如果乙方明確表示或以實(shí)際行動(dòng)表明拒絕交付,則甲方可以隨時(shí)解除合同。合同的解除不免除乙方按上述規(guī)定支付違約金和賠償甲方損失的責(zé)任。
第六條 合同的轉(zhuǎn)讓與分包
未經(jīng)甲方書(shū)面同意,乙方不得將本合同規(guī)定應(yīng)由乙方完成的工作部分或全部轉(zhuǎn)讓或分包給第三方進(jìn)行。
第七條 爭(zhēng)議的解決
本合同履行過(guò)程中發(fā)生爭(zhēng)議,買賣雙方應(yīng)本著友好協(xié)商的態(tài)度解決。協(xié)商不能解決的,可申請(qǐng)仲裁,仲裁機(jī)關(guān)為安陽(yáng)市仲裁委員會(huì)。
第八條 合同的生效、終止和其它
(一)對(duì)本合同條款的任何變更、修改或增減,須經(jīng)雙方授權(quán)代表簽署書(shū)面文件,成為本合同的組成部分,并具有同等法律效力。
(二)合同經(jīng)雙方授權(quán)代表簽字蓋章后生效。
(三)本合同在雙方責(zé)任義務(wù)未按規(guī)定完全履行前持續(xù)有效,除非合同解除或提前終止。
(四)合同的解除。如果有法律規(guī)定或合同約定的解除情形,甲方有權(quán)全部或部分解除合同,合同的全部或部分解除不影響甲方行使要求乙方支付違約金、賠償損失和繼續(xù)履行未解除部分義務(wù)的權(quán)利。
(五)如雙方有未盡事宜,由雙方友好協(xié)商解決。
(六)本合同一式肆份:雙方各執(zhí)兩份;
甲方:安陽(yáng)市第六人民醫(yī)院 代表(簽字):
| 乙方:********** 代表(簽字): 賬號(hào): 開(kāi)戶行: |
合同簽訂日期:
第四章 技術(shù)要求
一、項(xiàng)目總體管理和技術(shù)要求
項(xiàng)目總體要求與《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào))、《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》(信安字[2007]10號(hào))和《信息安全等級(jí)保護(hù)安全建設(shè)整改工作指導(dǎo)意見(jiàn)》(公信安[2009]1429號(hào))(含附件)等公安部信息安全等級(jí)保護(hù)系列文件要求保持一致,具體信息安全技術(shù)標(biāo)準(zhǔn)以文件相應(yīng)部分提及的為準(zhǔn),國(guó)家標(biāo)準(zhǔn)和國(guó)際標(biāo)準(zhǔn)不一致的地方則參照國(guó)家標(biāo)準(zhǔn)。
二、需遵循的政策法規(guī)及行業(yè)規(guī)范
(一)需遵循的政策法規(guī)
1.《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》(1997年12月8日國(guó)務(wù)院信息化工作領(lǐng)導(dǎo)小組審定);
2.《計(jì)算機(jī)病毒防治管理辦法》(2000年4月26日中華人民共和國(guó)公安部第51號(hào)令);
3.《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》(1997年4月公安部發(fā)布);
4.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(1999年9月國(guó)家技術(shù)監(jiān)督局發(fā)布);
5.《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)劃分準(zhǔn)則》(GB/T17859-1999);
6.《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)網(wǎng)絡(luò)技術(shù)要求》(GA/T387-2002)
7.《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)操作系統(tǒng)技術(shù)要求》(GA/T388-2002);
8.《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)數(shù)據(jù)庫(kù)管理系統(tǒng)技術(shù)要求》(GA/T389-2002);
9.《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)通用技術(shù)要求》(GA/T390-2002)
10.《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求》(GA/T391-2002);
11.《計(jì)算機(jī)機(jī)房場(chǎng)地安全要求》(GB9361-88);
12.《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》(中央27號(hào)文件);
投標(biāo)人必須遵循但不限于以上法律法規(guī)。
(二)需遵循的行業(yè)規(guī)范
1.《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào));
2.《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》(信安字[2007]10號(hào));
3.《信息安全等級(jí)保護(hù)安全建設(shè)整改工作指導(dǎo)意見(jiàn)》(公信安[2009]1429號(hào))(含附件);
4.《信息安全技術(shù)信息系統(tǒng)安全保護(hù)等級(jí)保護(hù)基本要求》;
5.《信息安全技術(shù)信息系統(tǒng)安全保護(hù)等級(jí)保護(hù)定級(jí)指南》;
6.《信息安全技術(shù)信息系統(tǒng)安全保護(hù)等級(jí)保護(hù)測(cè)評(píng)要求》。
投標(biāo)人必須遵循但不限于以上行業(yè)規(guī)范。
三、項(xiàng)目主要內(nèi)容
(一)等級(jí)測(cè)評(píng)
本項(xiàng)目按照信息安全等級(jí)的測(cè)評(píng)標(biāo)準(zhǔn)進(jìn)行安全等級(jí)測(cè)評(píng)。
1. 等級(jí)測(cè)評(píng)內(nèi)容
(1)安全技術(shù)測(cè)評(píng):包括物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全及備份恢復(fù)等五個(gè)方面的安全測(cè)評(píng)。
(2)安全管理測(cè)評(píng):安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等五個(gè)方面的安全測(cè)評(píng)。
(3)系統(tǒng)整體測(cè)評(píng):安全控制點(diǎn)間、層面間、區(qū)域間、系統(tǒng)結(jié)構(gòu)安全等四個(gè)方面的安全測(cè)評(píng)。
2. 測(cè)評(píng)具體要求
在安全等級(jí)測(cè)評(píng)過(guò)程中,每個(gè)工作階段、流程、內(nèi)容、及成果交付嚴(yán)格遵循《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》(GB/T 28448-2012)和《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》(GB/T28449-2012)文件,根據(jù)本項(xiàng)目信息系統(tǒng)已完成的定級(jí)備案安全等級(jí),開(kāi)展相應(yīng)級(jí)別的安全等級(jí)測(cè)評(píng)工作,根據(jù)測(cè)評(píng)結(jié)果出具相應(yīng)的單項(xiàng)和整體測(cè)評(píng)報(bào)告,測(cè)評(píng)報(bào)告需得到我單位的確認(rèn),測(cè)評(píng)報(bào)告編制的內(nèi)容及格式嚴(yán)格遵照《信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告模版(試行)》(公信安1487-2009)進(jìn)行。
3. 測(cè)評(píng)交付成果
項(xiàng)目各階段的測(cè)評(píng)過(guò)程文檔(參照《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》)編制。詳見(jiàn)下表(包括但不限于):
項(xiàng)目階段 | 交付成果 |
測(cè)評(píng)準(zhǔn)備活動(dòng) | 項(xiàng)目計(jì)劃書(shū) 被測(cè)系統(tǒng)基本情況分析報(bào)告 |
方案編制活動(dòng) | 測(cè)評(píng)指導(dǎo)書(shū) 信息系統(tǒng)安全測(cè)評(píng)方案 |
現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng) | 測(cè)評(píng)結(jié)果記錄 測(cè)評(píng)中發(fā)現(xiàn)的問(wèn)題匯總 |
分析與報(bào)告編制活動(dòng) | 單項(xiàng)測(cè)評(píng)結(jié)果匯總分析 整體測(cè)評(píng)結(jié)果匯總分析 風(fēng)險(xiǎn)分析和評(píng)估 等級(jí)測(cè)評(píng)結(jié)論 信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告 |
(二)安全整改
依據(jù)安陽(yáng)市第六人民醫(yī)院信息系統(tǒng)安全等級(jí)測(cè)評(píng)的相關(guān)報(bào)告,編制并提交相關(guān)的信息安全整改建議方案,并全程協(xié)助完成整改工作。
1. 具體要求
依照《信息安全等級(jí)保護(hù)安全建設(shè)整改工作指導(dǎo)意見(jiàn)》(公信安[2009]1429號(hào)),嚴(yán)格遵循《信息安全等級(jí)保護(hù)安全建設(shè)整改工作指南》各項(xiàng)要求,在系統(tǒng)測(cè)評(píng)工作的基礎(chǔ)上,對(duì)醫(yī)院信息系統(tǒng)總體信息安全管理和技術(shù)方面現(xiàn)狀進(jìn)行全面的分析,制訂信息安全等級(jí)保護(hù)安全建設(shè)整改方案,方案內(nèi)容包含但不限于:信息安全背景、政策與技術(shù)標(biāo)準(zhǔn)依據(jù)、當(dāng)前風(fēng)險(xiǎn)分析、安全需求分析、總體安全策略、安全建設(shè)整改技術(shù)方案設(shè)計(jì)、安全建設(shè)整改管理體系設(shè)計(jì)、信息系統(tǒng)安全產(chǎn)品選型及技術(shù)指標(biāo)建議、安全建設(shè)整改項(xiàng)目實(shí)施計(jì)劃、項(xiàng)目預(yù)算,整改后可能存在的其他問(wèn)題(2)安全管理測(cè)評(píng):安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等五個(gè)方面的安全測(cè)評(píng)。
2. 過(guò)程文檔及交付成果
過(guò)程文檔及交付成果(包括但不限于)要求如下:
安全等級(jí)測(cè)評(píng)整改技術(shù)方案,方案可根據(jù)整改和規(guī)劃內(nèi)容的重要性和復(fù)雜程度采用分冊(cè)方式編寫(xiě)。
提交要求:涉及所有被測(cè)評(píng)系統(tǒng)的安全整改方案,需包含如下內(nèi)容:
方案分項(xiàng) | 詳細(xì)內(nèi)容及要求 |
等級(jí)化安全保障建議方案 | 內(nèi)容應(yīng)包括但不限于以下方面: 1、 安全區(qū)域和等級(jí)劃分; 2、 安全體系框架設(shè)計(jì); 3、 等級(jí)化安全指標(biāo)體系報(bào)告。 |
安全體系建設(shè)建議方案 | 內(nèi)容應(yīng)包括但不限于以下方面: 1、 網(wǎng)絡(luò)面臨風(fēng)險(xiǎn)分析; 2、 針對(duì)性措施建議。 |
相關(guān)網(wǎng)絡(luò)安全管理制度 | 內(nèi)容應(yīng)包括但不限于以下方面: 1、 機(jī)房安全管理制度; 2、 網(wǎng)絡(luò)故障應(yīng)急預(yù)案及應(yīng)急方案流 程制度; 3、 客戶端管理制度; 4、 數(shù)據(jù)備份及恢復(fù)制度; 5、 災(zāi)難恢復(fù)策略及制度。 |
第五章 投標(biāo)文件格式
注釋: 《投標(biāo)文件格式》是投標(biāo)人的部分投標(biāo)文件格式和簽訂合同時(shí)所需文件的格式。投標(biāo)人應(yīng)參照這些格式文件制作投標(biāo)文件。 |
| 副本 |
| 正本 |
安陽(yáng)市第六人民醫(yī)院信息系統(tǒng)安全服務(wù)項(xiàng)目
投 標(biāo) 文 件
采購(gòu)編號(hào):
報(bào) 價(jià) 人 名 稱:
日 期:
目 錄
TOCo "1-3" n h z u
一、法定代表人授權(quán)書(shū)
二、法定代表人或其授權(quán)代表有效身份證件復(fù)印件
三、投標(biāo)函
五、投標(biāo)人資質(zhì)證明文件(包括近一年財(cái)務(wù)審計(jì)報(bào)告等)
六、技術(shù)響應(yīng)文件
七、承諾及優(yōu)惠條件
八、投標(biāo)人認(rèn)為有必要提供的其它資料
一、法定代表人授權(quán)書(shū)(格式)
致:安陽(yáng)市第六人民醫(yī)院
(公司),是中華人民共和國(guó)合法企業(yè),公司地址:。法定代表人________特授權(quán)________代表我公司全權(quán)辦理項(xiàng)目(項(xiàng)目編號(hào):XX)的投標(biāo)、談判、簽約、履約等具體工作,并簽署全部有關(guān)的文件、協(xié)議及合同。
我公司對(duì)被授權(quán)人的簽名負(fù)全部責(zé)任。
本授權(quán)書(shū)于年月日簽字生效。被授權(quán)人簽署的所有文件(在授權(quán)書(shū)有效期內(nèi)簽署的)不因授權(quán)的撤消而失效。
被授權(quán)人簽名:簽字授權(quán)人簽名:簽字
職 務(wù):__________ 職 務(wù): _________
身 份 證 號(hào):__________ 身 份 證號(hào): _________
通 訊 地 址:
郵 政 編 碼:
電 話:
傳 真:
附:加蓋投標(biāo)人公章的授權(quán)人、被授權(quán)人身份證復(fù)印件
投標(biāo)人(公章):
日期: 年 月 日
二、法定代表人及其授權(quán)代表有效身份證件復(fù)印件
法定代表人及其授權(quán)代表有效身份證件復(fù)印件
|
三、投標(biāo)函
安陽(yáng)市第六人民醫(yī)院(招標(biāo)人名稱):
1.我方已仔細(xì)研究了(項(xiàng)目名稱)招標(biāo)文件的全部?jī)?nèi)容,愿意以人民幣(大寫(xiě))(¥)的總投標(biāo),交付使用期日歷天,按合同約定實(shí)施和完成該服務(wù)項(xiàng)目。
2.我方承諾在招標(biāo)有效期內(nèi)不修改、撤銷投標(biāo)文件。
3.如我方中標(biāo):
(1)我方承諾在收到成交通知書(shū)后,在成交通知書(shū)規(guī)定的期限內(nèi)與你方簽訂合同。
(2)隨同本投標(biāo)函遞交的投標(biāo)函附錄屬于合同文件的組成部分。
(3)我方承諾按照議標(biāo)文件規(guī)定向你方遞交履約擔(dān)保。
(4)我方承諾在合同約定的期限內(nèi)完成并移交全部合同工程。
4.我方在此聲明,所遞交的投標(biāo)文件及有關(guān)資料內(nèi)容完整、真實(shí)和準(zhǔn)確。
投標(biāo)人:(蓋單位章)
法定代表人或其委托代理人:(簽字)
地址:
網(wǎng)址:
電話:
傳真:
郵政編碼:
年月日
四、投標(biāo)報(bào)價(jià)
單位:元(人民幣)
序號(hào) | 項(xiàng) 目 | 報(bào)價(jià) |
1 | 安陽(yáng)市第六人民醫(yī)院信息安全服務(wù)項(xiàng)目 |
投標(biāo)人:(公章)
法定代表人或授權(quán)代表人:(簽字)
年 月 日
五、投標(biāo)人資質(zhì)證明文件(包括財(cái)務(wù)情況證明文件等)
企業(yè)法人營(yíng)業(yè)執(zhí)照、組織機(jī)構(gòu)代碼證、稅務(wù)登記證、質(zhì)量體系認(rèn)證證書(shū)和其他資質(zhì)證明文件等復(fù)印件加蓋投標(biāo)人公章;
六、技術(shù)響應(yīng)文件
七、服務(wù)承諾及優(yōu)惠條件
八、投標(biāo)人認(rèn)為有必要提供的其它資料
此部分投標(biāo)人可按需填報(bào)企業(yè)相關(guān)內(nèi)容,如證明自身商譽(yù)、財(cái)務(wù)狀況、獎(jiǎng)項(xiàng)、專利、用戶反饋意見(jiàn)等,投標(biāo)人可自愿填報(bào)并對(duì)內(nèi)容的真實(shí)性負(fù)責(zé),但本部分內(nèi)容是采購(gòu)人評(píng)審時(shí)的綜合加分項(xiàng)。
