联系人9个
立即查看
可引荐人脉776人
立即引荐
历史招中标信息158条
立即监控
| ****点击查看 | 项目名称:****点击查看医院****点击查看医院****点击查看妇幼保健院****点击查看医疗中心-****点击查看医院****点击查看医院建设项目信息化建设项目(一期) |
| 八标段:密码应用安全性评估 | 分包类型:服务类 |
| 公开招标 | 预算金额200000.00 |
| 总价采购项目 | 是否属于技术复杂,否 |
| 否 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.满足《****点击查看政府采购法》第二十二条规定,应提供以下材料:
1.1 提供在中华人民**国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
2.****点击查看政府采购网(www.****点击查看.cn****点击查看政府采购严重违法失信行为记录名单,在“信用中国”网站(www.****点击查看.cn)未被列入失信被执行人、重大税收违法案件当事人名单。
3.(是/否)专门面向中小微企业: 1是 0否
4.合格投标人的其他资格要求:
| 1 | 本项目资格要求:(1)提供在中华人民**国境内注册的法人或其他组****点击查看事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;(2)法定代表人签署的专项授权委托书及授权代理人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证明);(3)供应商须提供资格承诺函(包含良好的商业信誉和健全的财务会计制度、依法缴纳税收和社会保障资金、参加政府采购活动前三年内,在经营活动中没有重大违法记录)或提供相应证明材料;(4)被“信用中国”网站列入失信被执行人和重大税收违法案件当事人名单的、被“中国政府采购网”****点击查看政府采购严重违法失信行为记录名单(处罚期限尚未届满的),****点击查看政府采购活动。【以开标当日代理机构现场查询结果为准】。 |
| 2 | 落实政府采购政策需满足的资格要求:(1)中****点击查看政府采购招投标活动,参照《财政****点击查看政府采购支持中小企业力度的通知》(财库〔2022〕19号)和《****点击查看财政厅 ****点击查看委员会****点击查看信息化厅 ****点击查看建设厅 交通运输厅 水利厅 ****点击查看管理局 ****点击查看中心****点击查看政府采购促进中小企业发展有关措施的通知》和(宁财(采)发〔2022〕275号)文件执行,小型和微型企业的应提供《中小企业声明函》,对报价给予10%的扣除,用扣除后的价格参与评审。(2)监狱企业视同为小型、微型企业,监狱企业应提供证明文件,对报价给予10%的扣除,用扣除后的价格参与评审;残疾人企业应提供声明函,对报价给予10%的扣除,用扣除后的价格参与评审。(3)参照《****点击查看财政厅关于建立节能产品、****点击查看政府采购执行机制的通知》宁财(采)发[2021]271号文件执行。(4)执行《****点击查看财政厅关于强化信用****点击查看政府采购项目保证金管理有关事项的通知》(宁财(采)发〔2022〕351号)。 |
三、商务要求
采购标的交付(实施)的时间(期限)自项目合同签订之日起,接到采购人通知后2个月内完成。
涉及工程项目的工程质量、项目经理、工程进度、工程计量方式、工程变更、竣工验收、质量保证等要求二、实施与培训要求 项目的实施计划投标人应根据项目建设目标和建设内容,提出详细的实施计划。其内容主要包括项目建设方案、项目的组织机构、人员及职责、工作内容、进度安排、培训方案、风险与质量控制等。 培训包括实施培训和应用培训两部分,对信息技术人员和使用人员分别进行培训,提供**,****点击查看医院的经验。 1、项目实施详细方案 1.1、投标人应根据项目建设目标和建设内容,提出详细的实施计划。其内容主要包括项目的组织机构、人员及职责、工作内容、进度安排、培训方案、风险与质量控制等。 1.2、实施计划和方案要周密细致、合理可行,每个阶段、每项任务或工作的关键点要明确,****点击查看医院的特点,确保现行系统的正常运行和新系统的平稳切换。 1.3、投标人应成立专门的项目实施团队,具体要求如下: (1)项目经理:具备三年以上同类项目管理工作经验,并全权代表供应商执行各项技术及管理工作; (2)系统分析员:具备三年以上系统分析经验,并具有在多种平台上开发的应用管理和系统分析经验; (3)项目实施人员:项目签约后,供应商须提供常驻项目实施人员在相应现场工作,直至项目结束。 (4)项目管理与上线支持人员:系统上线期间,供应商须提供项目管理与上线支持人员;人员须为供应商正式员工,且任职一年以上。 1.4、投标人应具有完善的质量管理和控制体系。对本项目的风险预见以及风险规避有系统的解决方案,对项目进行中的突发事件有紧急的预案。 1.5、投标人须提供详细的培训计划和方案,明确培训场地、培训对象、培训内容、培训课时和培训目标,有专门的培训人员和培训教材。 1.6、验收:项目完成后,由甲乙双方共同组织验收,验收交付文档主要包括: (1)需求分析说明书; (2)概要设计说明书; (3)项目实施计划书; (4)用户使用手册; (5)项目验收报告。 提供齐全的书面文档和电子版。
其他商务要求一、国产化要求 1、****点击查看医院****点击查看医院信息化建设项目相关系统 ****点击查看医院****点击查看医院****点击查看保健院)机房基础设施**进行部署,国产化产品应用适配要求如下: 1.1、国产化产品应用流程 本项目国产化产品应用及适配将按照国产化工作相关标准规范**策要求,以稳、准、优、强的原则,完成基础软硬件应用、终端应用、网络环境应用、系统应用、外设应用、安全产品应用、安全测评应用等工作。 1.2、国产化环境应用 (1)应用国产化浏览器 应用国产化浏览器,对css、js、html进行兼容性应用,进行完整功能、性能测试。 为全面支持HTML5标准,应用国产化客户端浏览器,对js和css进行兼容性修改。可根据客户端环境,自动加载对应的文字处理软件,使浏览器支持多种处理软件。 将ewebeidtor编辑器换成国产化编辑器,包括国产化编辑器集成、国产化编辑器功能扩展和国产化编辑器问题修改。 (2)应用国产化操作系统 应用国产化桌面操作系统,实现针对不同环境的分别打包一键安装助手,该助手封装用于支持正文编辑、在线ofd浏览、转换等组件的一键安装程序,降低用户对客户端环境的配置难度。 针对国产化环境做性能优化,使用火焰、基准测试工具(如Java Microbenchmark Harness)、数据库性能检测工具等进行调优,通过建立缓存、读写分离等技术手段使得事务处理能力(tps)达到与硬件环境下相同水平。 (3)应用国产化文字处理软件 应用国产化文字处理软件及在线调用编辑软件,主要包括文件加载、文件提交、内容自动更新等功能应用工作。 对接国产文字处理软件,可以实现国产客户端与进口客户端环境混合使用。 针对在线编辑、在线预览、在线打印和文档转换进行安全应用。 1.3、国产化产品双向适配 (1)环境搭建 在项目国产化适配过程中完成以下测试环境搭建工作: 制定系统调研方案。调研本期项目系统架构及**使用情况,根据**使用情况合理规划分配安全可靠平台**规格及存储空间。 制定测试计划。确定本期项目系统测试工作的先后顺序和所需的工具。 搭建测试环境。搭建系统测试环境,执行系统测试,并进行单元测试和性能测试,利用测试结果验证系统的可行性。 (2)双向适配测试 为了保障本期系统操作的流畅度,需对本期系统国产化产品进行全面双向适配测试,对比前后应用服务的特性功能是否几乎相同,并根据性能审核和健康检查的结果动态调整**分配。 相关人员密切**,尽早完成软件缺陷的发现和修复工作,确保业务系统的高质量、高性能、高可靠性。 目前双向适配测试设计主要承载以下功能:功能测试和软件性能测试等。分别描述如下: 功能测试:功能测试是基于项目功能需求,从用户角度来进行功能验证,以确认每个功能是否能在安全可靠平台中正常使用,是否实现功能要求,是否能适当地接收输入数据而产生正确的输出结果。功能测试一般可归纳为界而、数据、操作、逻辑、接口等几个方面。 性能测试:测试软件性能,包括负载测试、压力测试、疲劳测试、大数据量测试、故障定位以及协助性能凋优。 本项目根据建设方实际需求,系统支持适配国产服务器、数据库、中间件等,可以在国产终端及国产操作系统环境下运行。
采购标的交付地点(范围)采购人指定地点。
付款条件(进度和方式)1、合同签订后15个工作日内,乙方应向甲方提供合同总金额5%的履约保函,甲方收到履约保函后,60个日历日内向乙方支付中标金额的30%,完成建设并通过甲方验收合格后60个日历日内,甲方向乙方支付中标金额金额的70%,质保期满后甲方向乙方退回履约保函。 2、如合同项目经费系财政拨付的专项资金,因乙方责任导致专项资金尚未支付即被收回的,损失全部由乙方承担,甲方不承担任何责任,下剩款项有权不再支付。
售后服务1、商务部分 (1)投标人须提供可行的运行维护方案。 (2)提供全区范围内的定期集中培训和临时培训。 (3)投标人须承诺为本项目所涉及的软件、硬件提供自验收合格后三年免费质保服务(硬件要求提供原厂质保服务),质保期内提供免费的送货、安装实施、技术支持、保修、软件升级和维护等服务。 4、系统安全要求 (1)满足《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)三级要求。 (2)根据建设方实际需求,系统支持适配国产服务器、数据库、中间件,可以在国产终端及国产操作系统环境下运行。 (3)系统需提供第三方代码审计。 (4)承建单位软件产品符合国产商用密码安全要求,否则需免费配合国产商用密码安全改造。
质量保修范围和保修期此项目完成后,并出具相关报告,采购人确认为止。
四、技术要求
货物类 服务类 工程类
| 1 | C****点击查看0000-测试评估认证服务 | 密码应用安全性评估 | 信息化建设密码应用安全性评估 | 1 | 200000.00 | 标的1-测试评估认证服务:一、总体需求 依据《信息安全技术信息系统密码应用基本要求》 (GB/T 39786-2021)、《信息安全技术信息系统密码应用测评要求》(GB/T 43206-2023)、《信息系统密码应用测评过程指南》(GM/T 0116-2021)、 《信息系统密码应用高风险判定指引》、《信息系统密码应用安全性评估量化标准》、密码相关的国家标准(GB)和行业标准(GM系列)和系统自身的安全性需求分析,****点击查看医院****点击查看医院智慧医疗信息系统一体化平台及区域妇儿大数据科研平台进行商用密码应用安全性评估,通过密码应用安全性评估深入查找密码应用的薄弱环节和安全隐患,分析面临的风险,为提升信息系统安全奠定基础。 本次测评根据已经了解到的被测系统等级保护定级结果,从《信息系统密码应用基本要求》和《信息系统密码测评要求》中选择相应等级的安全要求作为测评指标。 注:对于由多个不同等级的信息系统组成的被测系统,应分别确定各个定级对象的测评指标。如果多个定级对象共用物理环境或管理体系,而且测评指标不能分开,则不能分开的这些测评指标应采用就高原则。 二、服务内容 按照国家《信息安全技术信息系统密码应用基本要求》(GB/T39786-2021)等评估依据,对委托评估系统的关键基础设施、重要应用、网络进行商用密码应用安全性评估。具体包括:商用密码总体要求测评、密码技术应用测评、密钥管理测评、安全管理测评。测评后,按照甲方要求数量出具加盖检测机构印章的《商用密码应用安全评估报告》及《信息系统密码应用方案评审报告》一式三份。 三、项目实施要求 1、保密要求 投标方对项目实施过程中所获得数据及文档等保密信息,承担以下保密义务: 1.1、中标****点击查看大学第一医院**妇女儿童****点击查看妇幼保健院)单位签署保密协议。 1.2、主动采取加密措施对上述所列及之保密信息进行保护,防止不承担同等保密义务的任何第三者知悉及使用。 1.3、不得刺探或者以其他不正当手段(包括利用计算机进行检索、浏览、复制等)获取与本职工作或本身业务无关的甲方关于该项目的商业秘密。 1.4、不得向不承担同等保密义务的任何第三人披露甲方关于该项目的商业秘密。 1.5、不得允许(包括出借、赠与、出租、转让等行为)或协助不承担同等保密义务的任何第三人使用甲方关于该项目的商业秘密。 1.6、不论何种原因终止参与甲方关于该项目的工作后,都不得利用该项目之商业秘密为其他与甲方有竞争关系的企业(包括自办企业)服务。 1.7、该项目的商业秘密所有权始终全部归属甲方,乙方不得利用自身对项目不同程度的了解申请对于该项目的商业秘密所有权,在本协议签订前乙方已依法具有某些所有权者除外。 1.8、如发现甲方关于该项目的商业秘密被泄露或者自己过失泄露秘密,应当采取有效措施防止泄密进一步扩大,并及时向甲方报告。 2、服务要求 2.1、提供给甲方与项目相关的技术文档。 2.2、一旦收到甲方的服务请求,乙方项目组成员应立即给予响应。双方确认需要到现场服务时,从确认时间开始,乙方工程师在 24 小时内到达用户现场,提供服务。 2.3、提供技术服务热线,并安****点击查看大学第一医院**妇女儿童****点击查看妇幼保健院)单位解答本项目有关技术问题,接收到用户要求服务的通知后,有关技术人员应立即做出响应。 3、验收标准 按照项目采购方案和合同约定等,完成信息系统的商用密码安全性评估提交成果交付****点击查看管理局备案。 | 自项目合同签订之日起,接到采购人通知后2个月内完成。 |
采购需求附件:
五、合同管理安排
合同类型: 货物类 服务类 工程类
服务类
服务内容密码测评
履约保证金合同签订后15个工作日内,乙方应向甲方提供合同总金额5%的履约保函,****点击查看政府采购相关规定给甲方造成损失的,甲方可安合同约定要求乙方承担赔偿责任。
甲方责任8.1 乙方无正当理由未履行测评义务时,甲方可向乙方发出要求其履行合同义务的书面通知。乙方应在通知发出之日起7个工作日内采取补救措施,逾期仍未采取措施的,甲方有权解除合同。乙方未履行本合同约定义务,应承担相应的赔偿责任,并向甲方支付合同总金额20%的违约金。 8.2 因不可抗力导致本合同全部或部分不能履行,双方互不承担责任。
乙方责任8.1 乙方无正当理由未履行测评义务时,甲方可向乙方发出要求其履行合同义务的书面通知。乙方应在通知发出之日起7个工作日内采取补救措施,逾期仍未采取措施的,甲方有权解除合同。乙方未履行本合同约定义务,应承担相应的赔偿责任,并向甲方支付合同总金额20%的违约金。 8.2 因不可抗力导致本合同全部或部分不能履行,双方互不承担责任。
违约责任8.1 乙方无正当理由未履行测评义务时,甲方可向乙方发出要求其履行合同义务的书面通知。乙方应在通知发出之日起7个工作日内采取补救措施,逾期仍未采取措施的,甲方有权解除合同。乙方未履行本合同约定义务,应承担相应的赔偿责任,并向甲方支付合同总金额20%的违约金。 8.2 因不可抗力导致本合同全部或部分不能履行,双方互不承担责任。
不可抗力10.1 本合同中不可抗力指地震、台风、火灾、水灾、战争、罢工以及其他双方共同认同的不能预见、不能避免并不能克服的客观情况。 10.2 如发生不可抗力,以至于任何一方因这种事件的发生而无法履行或无法完全履行其义务,一方对另一方因此而造成的损失不承担责任。但在不可抗力发生期间及结束之后,在合同的履行仍有意义时,受影响的一方仍应在可能的范围内履行己方的义务,以尽可能减少损失的发生。 10.3 遇有上述不可抗力事件的一方,应在可能的时候立即将事件情况通知对方,并在该事件发生后15****点击查看政府部门开具的有效证明文件,同时提出合同需要延期履行或不能完全履行或不能履行的理由。按照该事件对合同履行的影响程度,由双方**协商决定继续履行合同或终止合同。 10.4 一方迟延履行后发生不可抗力的,仍应承担违约责任。
保密具体保密内容详见双方签署的附件2《保密协议》。
服务期限自合同签订之日起至项目验收完成后。
争议解决11.1 因履行本合同或与本合同有关的一切争议,双方当事人应通过**协商方式解决,若发生争议协商未成,双方****点击查看人民法院提起诉讼处理。 11.2 在诉讼过程中,除各方有争议的部分外,本合同其它部分继续有效。
合同生效及其他本合同自双方法定代表人或授权代表签字盖章之日起生效,至双方履行完合同规定的义务后自行终止。
验收标准(附验收方案)坚持公正、公开、公平的测评原则,在国家法律法规、行业标准、技术标准、项目合同、设计文件和各种约束性文件规定的范围内独立开展测评工作。 (验收方案附件):
服务地点(范围)甲方指定地点
付款条件(进度和方式)6.2.2甲方收到履约保函后,60个日历日内向乙方支付中标金额的30%,即大写人民币 元整(小写:¥ 元)。 6.2.3完成建设并通过甲方验收合格后60个日历日内,甲方向乙方支付中标金额金额的70%,即大写人民币 元整(小写:¥ 元)。 6.2.4质保期满后甲方向乙方退回履约保函。 6.2.5乙方应在甲方每次付款前开具相应支付金额的增值税发票,对于乙方交付软件及硬件产品需向甲方开具增值税发票,甲方在收到乙方发票后60个日历日内需支付相应款项。甲方未收到发票有权不予付款且不承担任何责任。
六、评审方法及评审细则
评标方法:
最低评标价法
综合评分法
评审细则类别: 服务类细则类别
| 1 | 投标报价 | 15.00 | 按满足招标文件要求且报价最低的投标报价做为评标基准价, 其价格分为满分15分;其他投标人报价得分按以下公式计算: 投标报价得分=(评标基准价/投标报价)×15。 |
| 2 | 测试工具 | 5.00 | 投标人具有商用或自研的商用密码应用安全性评估工具或系统: 1、商用密码算法、证书和安全协议检 测工具:用于检测商用密码算法的合规性和数字证书格式合规性,检测验证密码协议; 2、渗透测试工具:用于检测识别影响信息系统密码应用安全的风险; 3、密钥攻击测试工具:用于检测密钥安全性; 4、密码随机数质量检测工具:用于检测随机数质量; 5、商用密码应用安全性评估管理平台/系统:用于密评过程管理、量化评估打分和报告自动生成;每提供一类工具(商业工具须提供采购合同,自研工具提供软著或专利)得 1 分,最高 5 分。 注:在投标文件中提供检测工具或系统的证明文件加盖公章,否则不得分。 |
| 3 | 服务方案 | 10.00 | 投标人提供针对本项目的服务方案:包括但不限于密码应用需求、服务思路、评估指标、评估流程、总体测评要求及测评方法、应用技术测评要求及测评方法、安全管理要求及测评方法、风险分析、评估结论、输出报告等。 方案完整、有效、全面的得10分;方案基本完整、内容基本全面的得7分;方案仅具备基础内容的得4分;内容粗略,无明显针对性的得1分;未提供不得分。 |
| 4 | 人员配备 | 14.00 | 1、项目负责人通过商用密码应用安全性评估人员考核,在此基础上,须出具考核结果证明,同时项目负责人具备网络安全等级测评师高级证书、信息安全工程师、高级系统分析师,每具有 1 项得 2 分,最多得 6 分,不具备不得分; 2、项目实施团队人员(不包括项目负责人)通过商用密码应用安全性评估人员考核,在此基础上:项目团队人员具备同时具****点击查看保障部颁中级以上证书的,每提供一个人得2分,最多得8 分。一人具有多证按一人计算。 注:须提供证书复印件、由投标人为其缴交的社保证明材料(2024年度任意一个月参保记录),并加盖投标人公章,未提供或提供的材料不齐全的不得分。 |
| 5 | 业绩 | 5.00 | 投标人提供近三年(自2022年1月至今)的类似项目业绩,每有一项得1分,最高得5分。 注:提供合同及中标/成交通知书清晰的扫描件并加盖公章(合同中须能反映项目名称、主要标的物,签订时间和签章清晰可见),否则不得分。 |
| 6 | 售后服务 | 8.00 | 提供项目售后服务承诺:售后服务承诺全面具体,服务内容详尽,售后服务体系健全,服务流程具有系统性、科学性,有具体的问题解决措施,能快速的响应采购人的服务诉求,售后人员有相应的资质且经验丰富,具有培训方案的得8分;售后服务承诺内容全面,售后服务体系健全,有完整的售后服务流程,问题解决措施但不明确,响应与现场服务到位及时,能提供售后人员但无相应资质或缺乏相关经验的得5分;售后服务承诺内容存在缺漏、描述简单笼统,售后服务体系有欠缺,问题解决方案模糊不清晰,售后服务响应内容简单的得3分;售后服务内容粗略,无明显针对性的得1分;未提供售后服务承诺的不得分。 |
| 7 | 实施方案 | 10.00 | 投标人需根据项目特点编制组织实施及管理方案:包含但不限于组织管理、实施过程、项目实施规范、运营管理制度、保障措施、实施培训、运行维护服务等。 方案完整、有效、全面的得10分;方案基本完整、内容基本全面的得7分;方案仅具备基础内容的得4分;内容粗略,无明显针对性的得1分;未提供不得分。 |
| 8 | 质量保障 | 10.00 | 投标人需针对本项目特点提供质量保障及应急预案:包括但不限于质量管理、服务人员质量职责、服务质量、项目质量,进度安排、进度计划等。 方案完整、有效、全面的得10分;方案基本完整、内容基本全面的得7分;方案仅具备基础内容的得4分;内容粗略,无明显针对性的得1分;未提供不得分。 |
| 9 | 安全保密措施 | 10.00 | 投标人根据本项目需求提供项目实施阶段保密措施:包括但不限于保密协议签署、数据安全保密、知识产权保护等。 方案完整、有效、全面的得10分;方案基本完整、内容基本全面的得7分;方案仅具备基础内容的得4分;内容粗略,无明显针对性的得1分;未提供不得分。 |
| 10 | 应急预案 | 10.00 | 投标人根据项目需求制定应急预案:包括但不限于应急原则、网络故障应急处理规范、软件故障应急处理规范、硬件应急处理规范等。 方案完整、有效、全面的得10分;方案基本完整、内容基本全面的得7分;方案仅具备基础内容的得4分;内容粗略,无明显针对性的得1分;未提供不得分。 |
| 11 | 企业资信 | 3.00 | 投标人****点击查看测评中心颁发的信息安全服务类风险评估一级资质得3分,二级资质得2分,三级资质 得1分。 注:以上须按要求提供证书(复印件加盖公章),未按要求提供不得分。 |
| 合计: | 100.00 | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面****点击查看政府采购有关法律法规要求由采购人或采购代理机构发布的,**政府采购网对其内容概不负责,亦不承担任何法律责任。
相似项目推荐