招标代理公司（立即查看） 受业主单位（立即查看） 委托，于2023-10-18在采购与招标网发布 启东市人民医院网络安全等级保护测评项目竞争性磋商文件。现邀请全国供应商参与投标，有意向的单位请及时联系项目联系人参与投标。 （略）络安全等级保护测评项目竞争性磋商文件采购文件目录第一部（略）、采购邀请函；第二部（略）、采购项目要求；第三部（略）、评标办法；第四部（略）、供应商须知；第五部（略）、附件；第（略）采购管（略）络安全等级保护测评项目进行竞争性磋商，邀请具有法律法规规定应具备条件的供应商前来参与投标（不接受联合体投标）。一、项目编号：QDRY（略）K（略）二、项目名称（略）络安全等级保护测评项目。三、采购人：（略）：小徐联系电话：（略）-（略）。联系地址：（略）部（略）。五、本项目最高限价为人民币（略），报价超过限价的为无效报价。六、供货地址：（略）1.具备《政府采购法》第（略）条所规定的条件。2.（略）站（（略）www.（略）.cn）列入失信被执行人、重大（略）采购严重失信行为记录名单；3.参加投标活动前三年内，在经营活动中没有重大违法记录4.本项目的特定资格要求：必须具有公安部第三研究所认证发（略）络安全等级测评与检测评估机构服务认证证书》。七：招标文件的发布招标文件发布：启（略）站。八：磋商形式本项目采用竞争性磋商模式，请响应供应商仔细检查采购文件是否齐全，如有缺漏请立即与采购人联系解决。第二部（略）采购项目需（略）络安全等级保护项目需求：委托具备资质的第三方信息安全等级测评机构（以下简称“测评机构”）对启（略）进行信息安全等级测评（略）的安全防护能力与标准之间的（略）络安全等级保护测评报告。（一）、项目内容：（略）（（略）站（二级）（二）、标准依据（略）络安全法》《GBT（略）-（略）络安全等级保护基本要求》，《GBT（略）-（略）络安全等级保护测评要求》，《GBT（略）-（略）络安全等级保护测评过程指南》，《GBT（略）-（略）络安全等级保护实施（略）等级测评服务项目的实施流程、技术方法必须严格按照国家相关标准规范执行。（三）、信息安全等级保护检测根据国家对信息安全等级保护工作的相关法律和技术标准要（略）保护等级开展实施与之相应的检查工作，具体检查内容应包括：（1）物理安全测评内容主要包括：机房位置选择、机房物理访问控制、机房防雷击、机房防火、机房防水和防潮、机房防静电、机房温湿度控制、机房供配电、机房电磁防护、设备安全防护、存储介质安全防护等。（2（略）络安全测（略）络安全审计、（略）络备份与恢复等。（3）主机安全测评内容主要包括：用户身份鉴别、自主访问控制、标记与强制访问控制、安全审计、入侵防范、恶意代码防范、资源控制、（略）径、可执行程序保护、备份与恢复等。（4）应用安全测评内容主要包括：用户身份鉴别、自主访问控制、标记与强制访问控制、安全审计、检错和容错、资源控制等。（5）数据安全与备份恢复测评内容主要包括：数据完（略）性保护、数据保密性保护、数据备份与恢复等（6）安全管理机构测评内容主要包括：安全管理机构设置、人员配备及职责、安全授权和审批、安全沟通和合作、安全审核和检查等。（7）安全管理制度测评内容主要包括：安全管理制度内容、制度的制定与发布、制度的评审和修订等。（8）人员安全管理测评内容主要包括：人员岗位管理、人员培训与考核、人员安全意识教育、外部人员访问管理等。（9（略）建设管理测评内容主要包括：安全设计管理、产品采购使用管理、自行（略）开发管理、外包（略）开发管（略）实施管理、安全测（略）交付管理、安全服务选择管理等。（（略）运维管理测评内容主要包括：运行环境管理、资产管理、存储介质管理、设备管理、安全审计管理（略）安全管理、用户授权管理、备份与恢复管理、恶意代码防范管理、安全事件处置管理、应急响应管理等。（（略））完成信息安全等级保护的最终（略）的测评报告至公安等保办，完成测评工作。（三）、实施人员和服务工作要求（1）客观性和公正性原则：测评人员应当没有偏见，在最小主观判断情形下，按照测评双方相互认可的测评方案开展。（2）保密原则：在测评过程中，需严格遵循保密原则，双方签订保密协议，对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏，以及不得利用这些信息损害采购方利益。（3）最小影响原则：测评工作应（略）络的正常运行，不能对业务的正常运行产生（略）络阻塞、服务中断等），如无法避免，则应做出说明。（4（略）络安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行，对操作过程和结果要有相应的记录，并提供完（略）的服务报告。（5）质量保障原则：在（略）个测评过程中，须特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行，并由项目协调小组从中监督，控制项目的进度和质量。（6（略）安全原则：项目工作人员需遵守等保检测规定，采用符合标准的检测工具和检测方法实施检测，如因违（略）的破坏，则应承担相应责任。第三部（略）　评标办法经磋商确定最终采购需求和提交最后报价的供应商后，由磋商小组采用综合评（略）法对提交最后报价的供应商的响应文件和最后报价进行综合评（略）。综合评（略）法，是指响应文件满足磋商文件全部实质性要求且按评审因素的量化指标评审得（略）最高的供应商为成交候选供应商的磋商方法。磋商时，磋商小组各成员应当独立对每个有效响应的文件进行评价、打（略），然后汇总每个供应商每项评（略）因素的得（略）。总（略）值为（略）技术（略），价格（略）技术（略）：（略）评（略）项评（略）标准（略）值备注一、报价部（略）（（略））服务价格（（略））满足招标文件要求且投标报价最低的报价为评审基准价，其价格为满（略）。其他投标人的价格（略）统一按照下列公式计算：报价得（略）=（评审基准价报价）×（略）（小数点后保留两位）。（略）投标人需满足招标文件（略）部（略）（（略））投标人实力（（略））投标人具有中国合格评定国家认可委员会检验机构认可证书的得2（略）。2（略）提供证书复印件并加盖投标人公（略）络安（略）的信息安全风险评估服务资质认证证书的得2（略）。2（略）络安（略）的信息安全应急处理服务资质认证证书的得2（略）。2（略）投标人具有AAA级')" rel="nofollow" style="color:blue;">AA级')" rel="nofollow" style="color:blue;">AAA级企业标准化管理体系认证证书（略）络安全等级保护测评的得2（略）。2（略）投标（略）级及以上（略）企业证书的得2（略）。2（略）投标（略）级及以上高新技术企业证书的得2（略）。2（略）投标人人员配备（（略））项目经理资质（3（略））项目经理同时具有高级测评师、CISSP或CISP（（略）信息安全专业人员）证书的得3（略）；仅有高级测评师证书的得2（略）。3（略）提供证书复印件并加盖投标人公章项目组成员资质（9（略））项目组成员中具有中级测评师证书的，每人得1（略），最多得3（略）。3（略）项目组成员中具有CISSP或CISP（（略）信息安全专业人员）证书的，每人得1（略），最多得3（略）。3（略）项目组成员中具有NS（略）络安全渗透评估专业人员）证书的，每人得1（略），最多得3（略）。3（略）测评工具配备（4（略））投标人应具有满足项目实施要求的测评工具（略），每有1个正版商用工具得1（略），满（略）4（略）。4（略）提供工具（略）发票复印件并加盖投标人公章测评项目案例（6（略））投标人（略）年以来（合同签订时间为准）类似等级保护测评项目案例，每个案例得1（略），最高得6（略）。6（略）提供合同复印件三、技术部（略）（（略））测评方案（（略））测评内容（（略））包含安全物（略）络、（略）域边界、安全计（略）、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理（略）个方面的得（略）；每少一个测评点扣2（略）。（略）组织方案（（略））服务组织架构（4（略））1、组织架构科学合理，具体负责技术、管理、实施等职责（略）工清晰明确。（4（略））2、组织架构基本合理，具体负责技术、管理、实施等职责（略）工基本清晰明确。（3（略））3、组织架构不够合理，具体负责技术、管理、实施等职责（略）工不够清晰明确。（1（略））4（略）项目进度安排（4（略））1、根据工作量、工作强度和本单位实际情况等项目进度安排合理。（4（略））2、根据工作量、工作强度和本单位实际情况等项目进度安排基本合理。（3（略））3、根据工作量、工作强度和本单位实际情况等项目进度安排不够合理。（1（略））4（略）风险管控能力（4（略））1、具有明确的风险管理方法和切实可行的风险规避措施。（4（略））2、具有较为明确的风险管理方法和基本可行的风险规避措施。（3（略））3、风险管理方法和风险规避措施不够明确或可行性不高。（1（略））4（略）保密管控能力（4（略））1、具有明确的保密管理要求和切实可行的保密管理措施。（4（略））2、具有较为明确的保密管理要求和基本可行的保密管理措施。（3（略））3、保密管理要求和保密管理措施不够明确或可行性不高。（1（略））4（略）第四部（略）供应商须知一、投标文件须包括下列内容：1、投标人（略）复印件（加盖供应商公章）。2、合法有效的营业执照副本复印件（加盖供应商公章）。3、根据附件提供的报价表格式填写，必须加盖供应商公章。4、招标公告要求提交的材料5、供应商认为需要提交的其他材料。二、投标文件其它要求：1、响应文件提供2份（正、副本各一份）。2、投标截止时间：（略）年（略）月（略）日（略）：（略）（北京时间）开标时间：（略）年（略）月（略）日（略）：（略）（北京时间）开标地址：（略）3、投标文件密封后于（略）年（略）月（略）日（略）：（略）（北京时间）前送到以下地址：（略）1.验收：成交供应商须提供符合采购需求的服务，须在中标后（略）个工作日内完成测评工作。2.质量要求：供应商须提供符合采购需求、符合国家相关标准的产品。3.交货时间和地址：（略）4.报价须含货物运输、搬运、税金、检测、质保、售后服务等所有相关费用，请各供应商在报价时充（略）考虑各种因素。5.付款方式：测评完成并验收后（略）个工作日内（略）合同总额。四、合同的签订及注意事项：1、成交供应商因自身原因不能订立采购合同的，采购单位将取消其成交资格，同时报相关主管部门将对成交供应商作处理，暂停其在启（略）的采购资格。2、成交供应商因自身原因不能履行采购合同的，采购单位将取消其成交资格，同时报相关主管部门将对成交供应商作处理，暂停其在启（略）的采购资格。第五部（略）：附件附件一：报价表项目名称（略）络安全等保项目报价表序号名称单位数量报价（（略））备注1（略）络安全等保测评项目套1供应商盖章：时间:法人代表或授权代表（签字或盖章）：附件二：报价承诺书报价承诺书启（略）：（报价单位全称）授权（姓名）（职务）为全权代表，（略）络信息安全等级保护测评项目询价的有关活动，并宣布同意如下：1．我方愿意按照（略）的全部要求进行报价（报价内容及价格以（略）为准）。2．我方完全理解并同意放弃对询价公告有不明及误解的权利。3．我方将按询价公告的规定履行合同责任和义务。4．我方同意提供按照贵方可能要求的与其报价有关的一切数据或资料，理解并同意贵方的评标办法。5．我方的（略）自开标后（略）天内有效。6．与本报价有关的一切往来通讯请寄：地址：（略）　　传真：报价单位代表姓名：（略）报价单位名称：（加盖单位公章）年月日DD（略）E;EE