******醫(yī)院
耗材spd核心管理系統(tǒng)三級(jí)等保測(cè)評(píng)項(xiàng)目
采購文件
******醫(yī)院
二〇二五年七月
第一章院內(nèi)采購公告
一、項(xiàng)目基本情況
******醫(yī)院耗材spd核心管理系統(tǒng)三級(jí)等保測(cè)評(píng)項(xiàng)目
2.預(yù)算金額：80000元人民幣
3.采購方式：院內(nèi)談判
4.項(xiàng)目?jī)?nèi)容：包括本項(xiàng)目批復(fù)范圍內(nèi)全部項(xiàng)目?jī)?nèi)容。
二、申請(qǐng)人資格要求
1.具有“三證合一”的營業(yè)執(zhí)照，具有獨(dú)立承擔(dān)民事責(zé)任的能力并且具有相應(yīng)的經(jīng)營范圍；
2.參加采購活動(dòng)前三年內(nèi)，在經(jīng)營活動(dòng)中沒有重大違法記錄。
3.未被列入“信用中國”網(wǎng)站失信被執(zhí)行人名單、重大稅收違法案件當(dāng)事人名單和中國政府采購網(wǎng)政府采購嚴(yán)重違法失信行為記錄名單的供應(yīng)商。
4.本項(xiàng)目不接受聯(lián)合體投標(biāo)。
三、申請(qǐng)時(shí)間及聯(lián)系人
報(bào)名時(shí)間：自公告日期起一周內(nèi)（5個(gè)工作日）
報(bào)名郵箱：******
談判時(shí)間：報(bào)名截止后另行通知
******醫(yī)院教學(xué)樓1樓
聯(lián)系人：金懿
聯(lián)系電話：******
第二章投標(biāo)人須知
1 適用范圍及說明
******醫(yī)院耗材spd核心管理系統(tǒng)三級(jí)等保測(cè)評(píng)項(xiàng)目的公開采購。中標(biāo)單位負(fù)責(zé)與相關(guān)部門的溝通、協(xié)調(diào)、落實(shí)經(jīng)相關(guān)部門出具的實(shí)施方案。直至交付使用，采用院內(nèi)采購方式選擇實(shí)施單位。
1.2、采購單位向投標(biāo)單位提供的有關(guān)采購文件及資料和數(shù)據(jù)或組織勘察現(xiàn)場(chǎng),是采購單位現(xiàn)有的能使投標(biāo)單位利用的資料,采購單位對(duì)投標(biāo)單位由此做出的推論、理解和結(jié)論概不負(fù)責(zé)。
2 投標(biāo)費(fèi)用
投標(biāo)人應(yīng)承擔(dān)所有與編寫、提交投標(biāo)文件和制作樣品等有關(guān)的費(fèi)用，不論投標(biāo)的結(jié)果如何，采購方在任何情況下均無義務(wù)和責(zé)任承擔(dān)這些費(fèi)用。
3 采購文件
投標(biāo)人應(yīng)認(rèn)真閱讀采購文件中所有的章節(jié)、條款、格式、附表。如果投標(biāo)人沒有按照采購文件的要求提交全部資料，或者投標(biāo)文件沒有對(duì)采購文件在各方面都做出實(shí)質(zhì)性響應(yīng)，則屬于投標(biāo)人的風(fēng)險(xiǎn)，沒有實(shí)質(zhì)上響應(yīng)采購文件要求的投標(biāo)將被拒絕。
4 投標(biāo)文件
4.1投標(biāo)文件組成：投標(biāo)報(bào)價(jià)、資質(zhì)證明文件、營業(yè)執(zhí)照、項(xiàng)目方案、“信用中國”相關(guān)企業(yè)證明文件等投標(biāo)單位認(rèn)為需要提交的其他材料。
4.2請(qǐng)投標(biāo)公司在報(bào)名時(shí)間截止前將以下內(nèi)容發(fā)至報(bào)名郵箱：投標(biāo)公司名稱、投標(biāo)項(xiàng)目名稱、投標(biāo)公司聯(lián)系人、投標(biāo)公司聯(lián)系人電話、******醫(yī)院采購黑名單。重要提示：發(fā)送至郵箱的材料中請(qǐng)勿包含投標(biāo)文件。投標(biāo)文件需由應(yīng)標(biāo)人在采購當(dāng)日，采用密封方式攜帶至談判地點(diǎn)，并在監(jiān)督下現(xiàn)場(chǎng)拆封。請(qǐng)勿在郵件中包含投標(biāo)文件，如因此對(duì)投標(biāo)人造成不利影響，責(zé)任由投標(biāo)人自負(fù)。
5 簽訂合同
合同由院方提供標(biāo)準(zhǔn)合同模板。
第三章技術(shù)要求
1.1項(xiàng)目背景介紹
******醫(yī)院耗材spd核心管理系統(tǒng)三級(jí)等保測(cè)評(píng)項(xiàng)目
******醫(yī)院實(shí)施和應(yīng)用。
項(xiàng)目背景：
******醫(yī)院，其信息系統(tǒng)承載著******醫(yī)院需通過三級(jí)等保測(cè)評(píng)，并提升整體安全防護(hù)能力，以應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅，如勒索病毒******醫(yī)院信息系統(tǒng)符合三級(jí)等保標(biāo)準(zhǔn)，保障業(yè)務(wù)連續(xù)性和患者數(shù)據(jù)安全。
1.2本次采購內(nèi)容
本項(xiàng)目采購內(nèi)容如下所示：

序號(hào)	服務(wù)名稱	數(shù)量	交付
1	三級(jí)等保測(cè)評(píng)（耗材spd核心管理系統(tǒng)）	1個(gè)系統(tǒng)	由具有相關(guān)資質(zhì)的第三方測(cè)評(píng)單位出具的等保測(cè)評(píng)報(bào)告
2	網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)備案咨詢服務(wù)	1次	定級(jí)報(bào)告、備案表、備案補(bǔ)充表
3	等保測(cè)評(píng)差距分析服務(wù)	1個(gè)系統(tǒng)	預(yù)測(cè)評(píng)問題匯總
4	等保測(cè)評(píng)安全整改加固服務(wù)	1個(gè)系統(tǒng)	安全加固報(bào)告

結(jié)合等級(jí)保護(hù)2.0相關(guān)標(biāo)準(zhǔn)和要求，本次服務(wù)需求覆蓋整個(gè)等級(jí)保護(hù)測(cè)評(píng)的全過程，含向等級(jí)保護(hù)監(jiān)管單位提供1份等級(jí)保護(hù)報(bào)告。
本次測(cè)評(píng)采用的法律、法規(guī)、標(biāo)準(zhǔn)如下：
《中華人民共和國網(wǎng)絡(luò)安全法》；
?gb/t 22239-2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》；
?gb/t 22239-2020《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》；
?《關(guān)鍵信息基礎(chǔ)設(shè)施確定指南（試行）》
?《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》
?《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》（gb/t 39204-2022）
?《關(guān)于持續(xù)做好2024年衛(wèi)生健康行業(yè)信息系統(tǒng)病毒防治工作》(滬衛(wèi)信息便函〔2024〕1號(hào))
?《關(guān)于開展2025年全市網(wǎng)絡(luò)安全專項(xiàng)檢查的通知》滬委網(wǎng)辦〔2025〕13號(hào)
?《關(guān)于對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)有關(guān)工作事項(xiàng)進(jìn)一步說明的函》公網(wǎng)安〔2025〕1846號(hào)
?《關(guān)于進(jìn)一步做好網(wǎng)絡(luò)安全等級(jí)保護(hù)有關(guān)工作的函》公網(wǎng)安〔2025〕1001號(hào)
?《關(guān)于開展2024年本市衛(wèi)生行業(yè)網(wǎng)絡(luò)安全專項(xiàng)檢查的通知》滬衛(wèi)信息便函〔2024〕119號(hào)
?《關(guān)于進(jìn)一步落實(shí)本市衛(wèi)生健康行業(yè)網(wǎng)絡(luò)安全責(zé)任制的通知》滬衛(wèi)信息便函〔2024〕10號(hào)
服務(wù)測(cè)評(píng)內(nèi)容：
1.2.1等保測(cè)評(píng)服務(wù)：委托有資質(zhì)的等保測(cè)評(píng)公司對(duì)本次需求提出的信息系統(tǒng)進(jìn)行等保測(cè)評(píng)，主要服務(wù)類別需涵蓋以下方面：
1)安全物理環(huán)境，針對(duì)系統(tǒng)的機(jī)房、環(huán)境設(shè)備設(shè)施等對(duì)象進(jìn)行核查、評(píng)估
2)安全通信網(wǎng)絡(luò)，針對(duì)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)、通信傳輸?shù)葘?duì)象和內(nèi)容進(jìn)行核查和技術(shù)測(cè)試
3)安全區(qū)域邊界，針對(duì)系統(tǒng)的網(wǎng)絡(luò)環(huán)境等對(duì)象進(jìn)行核查和技術(shù)測(cè)試
4)安全計(jì)算環(huán)境，對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等對(duì)象實(shí)施安全評(píng)估
******管理中心，對(duì)系統(tǒng)管理、安全管理、審計(jì)管理、集中管控等對(duì)象進(jìn)行安全評(píng)估
6)安全管理制度，對(duì)安全策略、管理制度、制定與發(fā)布、評(píng)審和修訂程序進(jìn)行安全評(píng)估
7)安全管理機(jī)構(gòu)，對(duì)崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作、審核和檢查程序進(jìn)行安全評(píng)估
8)安全管理人員，對(duì)人員錄用、人員離崗、安全意識(shí)教育和培訓(xùn)、外部人員訪問管理程序進(jìn)行安全評(píng)估
9)安全建設(shè)管理，對(duì)系統(tǒng)定級(jí)、安全方案設(shè)計(jì)、產(chǎn)品采購、自行軟件開發(fā)、外部軟件開發(fā)、工程實(shí)施、測(cè)試驗(yàn)收、系統(tǒng)交付、等級(jí)測(cè)評(píng)、服務(wù)供應(yīng)商選擇程序進(jìn)行安全評(píng)估
10)安全運(yùn)維管理，對(duì)環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理、外包運(yùn)維管理程序進(jìn)行安全評(píng)估
1.2.2網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)備案咨詢服務(wù)：根據(jù)用戶需要協(xié)助進(jìn)行系統(tǒng)梳理及定級(jí)備案，已備案信息系統(tǒng)變更等。
1.2.3等保測(cè)評(píng)差距分析服務(wù)：依據(jù)等保測(cè)評(píng)要求對(duì)1個(gè)系統(tǒng)開展差距分析工作，出具需要整改的問題匯總。
******醫(yī)院完成相關(guān)整改工作直至通過等保測(cè)評(píng)。
1.3評(píng)審參數(shù)

評(píng)審內(nèi)容	評(píng)審因素	評(píng)審標(biāo)準(zhǔn)
形式評(píng)審	報(bào)價(jià)表*	? 滿足	? 不滿足
	營業(yè)執(zhí)照*	? 滿足	? 不滿足
	法定代表人授權(quán)委托書*	? 滿足	? 不滿足
資格評(píng)審	信用中國*	? 滿足	? 不滿足
	供應(yīng)商須具有公安部第三研究所認(rèn)證的《網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)與檢測(cè)評(píng)估機(jī)構(gòu)服務(wù)認(rèn)證證書》或網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)與檢測(cè)評(píng)估機(jī)構(gòu)授權(quán)書，并具較強(qiáng)為用戶提供完善服務(wù)的能力。*	? 滿足	? 不滿足
響應(yīng)性評(píng)審	項(xiàng)目負(fù)責(zé)人需提供近六個(gè)月任意一個(gè)月在該公司社保繳納證明*	?滿足	? 不滿足
	項(xiàng)目團(tuán)隊(duì)人員數(shù)量不少于6人，項(xiàng)目經(jīng)理具有注冊(cè)信息系統(tǒng)安全認(rèn)證專家（cissp）、cisaw、pmp證書、注冊(cè)信息安全專業(yè)人員cisp證書、工信部信創(chuàng)規(guī)劃管理師（高級(jí)）、工信部信創(chuàng)集成項(xiàng)目管理師（高級(jí)），提供相關(guān)證書；團(tuán)隊(duì)其他成員具有注冊(cè)信息安全專業(yè)人員cisp證書、中級(jí)或高級(jí)職稱、pmp證書、工信部信創(chuàng)規(guī)劃管理師（高級(jí)）、cisaw、信息系統(tǒng)安全認(rèn)證專家（cissp）、數(shù)據(jù)安全工程師（高級(jí)），提供相關(guān)證書；項(xiàng)目團(tuán)隊(duì)人員提供近六個(gè)月任意一個(gè)月在該公司社保繳納證明▲	? 滿足	? 不滿足
	中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的ccrc信息安全風(fēng)險(xiǎn)評(píng)估證書、中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的ccrc信息系統(tǒng)安全運(yùn)維證書、質(zhì)量管理體系認(rèn)證證書（iso9001）、信息技術(shù)服務(wù)管理體系認(rèn)證證書（iso20000）、信息安全管理體系認(rèn)證證書（iso27001）、高新技術(shù)企業(yè)證書?！?/td>	? 滿足	? 不滿足
	自2022年1月1日起類似項(xiàng)目業(yè)績(jī)，需提供類似項(xiàng)目的合同掃描件等證明材料。（不少于五家）▲ （合同掃描件中需體現(xiàn)合同的簽約主體、項(xiàng)目名稱、合同金額等合同要素的相關(guān)內(nèi)容）	? 滿足	? 不滿足

評(píng)分細(xì)則：
（1）“*”為重要指標(biāo)，不滿足做無效處理；
（2）“▲”為加分指標(biāo)；
（3）優(yōu)先選擇滿足以上所有參數(shù)的供應(yīng)商；若多家供應(yīng)商均可滿足以上所有參數(shù)，則選擇價(jià)格最低的供應(yīng)商；所有供應(yīng)商均無法滿足相關(guān)參數(shù)的，則本次采購作廢。