北京口腔医院欢迎您!
您所在的位置: 首页 >>医院概况 >>信息公开

北京口腔医院网络三级等保系统测评服务项目招标论证

作者:信息中心 来源:信息中心 发布时间:2019-10-18 浏览次数:
字号: + - 14

一、项目概况

1、项目名称:首都医科大学附属北京口腔医院网络三级等保系统测评服务项目
2、采购人名称:首都医科大学附属北京口腔医院
3、采购人地址:北京市东城区天坛西里4号
4、联系方式:010-57099080

二、招标内容

1、首都医科大学附属北京口腔医院网络准入管理系统采购项目
2、人民币15万元。
3、招标方式:院内专家论证会
4、项目内容及技术要求
项目需求
为了保障首都医科大学附属北京口腔医院(以下简称“口腔医院”)核心业务系统持续、稳定的运行,确保信息系统安全方面满足国家相关规范要求,需要按照《北京市卫生局关于进一步加强北京卫生行业信息安全等级保护工作的通知》京卫办[2012]26号文件和等级保护的基本要求对核心业务系统即HIS系统(三级)进行全面的等级保护测评服务。
项目内容
本次的采购内容

序号 服务名称 服务数量
1 HIS系统安全等级保护测评服务 1次
项目要求
HIS系统网络安全等级保护测评
投标人需聘请有资质的测评机构针对医院HIS系统进行测评工作。
投标人所选择的测评机构要在了解系统构成(包括网络拓扑、业务应用、业务流程、工作流程、设备信息、安全措施状况等),确定HIS系统分析对象(包括整体对象和具体对象如机房、办公环境、网络、边界设备、网关设备、服务器设备、工作站、应用系统),依据HIS系统的安全保护等级的相应等级指标,对系统中重要部件(边界设备、网关设备、核心网络设备、重要服务器设备、重要应用系统等)的安全弱点(包括技术上和管理上的,安全弱点被利用的可能性)、面临威胁(包括外部威胁、内部威胁及威胁发生的可能性或概率)等要求重点评估。
测评完成后需提供《信息系统等级保护测评报告》,报告中需包含系统描述、安全管理状况、安全技术状况、存在的不足和可能的风险、安全需求描述等方面。测评报告中应包括以上测评内容的各测评项、测评对象、测评方式、测评实施和结果判定,并报告信息系统的整体安全测试评估分析结果。
投标人需在等级测评机构的测评工作过程中,指派信息系统安全工程师给予口腔医院现场指导,使测评工作顺利开展。
服务要求
(1)、投标人公司财务状况良好,需提供上一年度财务审计报告。
(2)、投标人成立独立项目组,确定项目经理,负责项目整体管理。
(3)、对口腔医院网络设备、安全设备、服务器设备进行安全加固和优化,确保口腔医院通信安全。
(4)、提供7*24小时技术支持,按口腔医院实际工作需要,提供应急支持。
(5)、现场服务的安全工程师应服从口腔医院统一的工作安排,严格遵守作息时间,工作期间不得从事其它活动;严格遵守口腔医院的规章制度和保密制度。
项目管理要求
(1)、实施计划:根据招标文件要求,投标人需描绘项目目标、范围,合理安排实施人员,编制进度计划,对项目各阶段进行合理划分,并明确各阶段应完成的工作和提交的产品及文档。
(2)、项目管理:投标人对项目管理的理解,内容包含进度管理、质量保证、文档要求、沟通管理、项目验收等内容。
(3)、项目风险管理:投标人需对项目进行风险管理,包括项目风险及应对措施、项目保密风险控制、风险预防与监控实施、项目实施安全预案。
(4)、服务保障:投标人需提供服务保障措施方案,服务质量保证措施详细、可操作性强、符合招标人业务特点。
(5)、服务承诺:投标人应在投标文件中将服务承诺单列一章,服务承诺应包括对服务内容的响应程度。
三、评分标准
本次评标采用综合评分法。即指在最大限度地满足招标文件实质性要求的前提下,按照招标文件中规定的各项因素进行综合评审后,以评标总得分最高的供应商作为中标候选供应商或中标供应商的评标方法。

序号 评分内容 得分
1 商务部分(30分) 投标人资质与实力 公司财务状况(根据供应商提供的上一年度会计师事务所审计报告进行评审。未提供审计报告不得分) 2分
具有ISO9001质量管理体系认证证书。(提供复印件得1分,未提供不得分) 1分
具有国家信息安全测评中心颁发的安全工程资质证书。(提供复印件得2分,未提供不得分) 2分
具有国家信息安全测评中心颁发的风险评估资质证书。(提供复印件得1分,未提供不得分) 1分
具有ITSS信息技术服务运行维护标准符合性证书。(提供复印件得2分,未提供不得分) 2分
具有ISO27001信息安全管理体系认证证书。(提供复印件得1分,未提供不得分) 1分
近三年(2016年1月1日起)从事过与本项目类似的信息安全服务(不含设备采购)业绩,每一个得2分(0-6分)。
(须提供合同首页、合同金额页、盖章页、关键服务内容页的复印件,并加盖本单位公章)
6分
测评机构资质 投标人所选的测评机构:
取得信息安全等级保护测评机构推荐证书3分,否则得0分
具有ISO9001质量管理体系认证证书3分,否则得0分
具有国家信息安全服务资质证书(中国信息安全认证中心颁发)3分,否则得0分
具有职业健康安全管理体系认证证书3分,否则得0分
具有环境管理体系认证证书3分,否则得0分
15分
2 技术部分(60分) 服务方案 1.对目前招标人信息安全现状了解程度,对需求理解深刻、清晰(0-10分);
2.投标方案(0-10分);
3.服务质量保证措施详细、可操作性强、符合招标人业务特点(0-10分);
4.服务承诺全面、详细、可操作性强特点(0-10分);
40分
服务团队 1.项目经理要求(0-10分)
(1)具备CISP资质证书(0-3分);提供得3分,否则得0分。
(2)具备高级项目经理资质证书(0-3分);提供得3分,否则得0分。
(3)具备信息安全等级保护安全建设专业技术人员资质证书(0-3分);提供得3分,否则得0分。
(4)具备ISO/IEC 27001-Foundation Examination资质证书(0-1分);提供得1分,否则得0分。
2.项目人员要求(0-10分)
项目组成员需提供两名人员具备CISP资质证书(0-6分)
具备ISO/IEC 27001-Foundation Examination资质证书(0-4分)
20分
3 价格部分(10分) 投标报价得分 (评标基准价/评标价)×价格权重(10%)×100(注:1.实质性响应招标文件要求且最低评标价为评标基准价2.投标人报价低于成本的除外。) 10分

四、投标人资格要求

1、投标人须具有依法取得营业执照,营业执照处于有效期;
2、对投标人企业的信誉要求:
2.1、投标人企业目前没有处于被有权机关吊销营业执照、吊销资质、停业整顿、取消投标资格或者财产被接管、冻结、进入破产程序等状况。
2.2、投标人无论在何地受到暂停(取消)在当地投标资格的处罚,只要在处罚期内的,都无资格参加投标。
2.3、投标人企业在近三年内(自2015年11月1日起)没有骗取中标或围标串标或提供虚假投标材料或严重违约或重大工程质量问题或重大安全生产事故(若有则以行政主管部门或司法、仲裁机构等出具的认定文件为准)。
3、本项目不允许联合体投标。

五、投标单位报名:
1、投标文件递交截止、开标时间(投标截止时间,下同)为2019年10月25日14:00,投标人应于当日14时前将投标文件递交到北京口腔医院行政楼405
2、逾期送达的或者未送达指定地点的投标文件,采购人不予接受。

六、联系方式
采购人名称:首都医科大学附属北京口腔医院
采购人地址:北京市东城区天坛西里4号
联系人:史先生
联系电话:010- 57099080