招标文件
第二章 服务需求一览表
说明:
1、供应商应对投标内容所涉及的专利承担法律责任,并负责保护甲方的利益不受任何损害。一切由于文字、商标、技术和软件专利授权引起的法律裁决、诉讼和赔偿费用均由中标人负责。同时,具有产品专利的供应商应在其投标文件中提供与其自有产品专利相关的有效证明材料,否则,不能就其产品的专利在本项目招标过程中被侵权问题而提出异议。
2、本服务需求一览表中标注“★”号的内容为本次采购的实质性要求和条件。
3、本服务需求一览表中的内容如与第六章“合同条款及格式”相关条款不一致的,以本表为准。
4、供应商应承诺投标文件中提供的证明材料和资质文件真实,如出现虚假应标情况,供应商除了应接受有关部门的处罚外,还应依据《中华人民共和国合同法》的相关条款来确定赔偿金额。
5、本次服务采购最高限价为A分标:28万元;B分标:11.2万元。服务分项最高限价详见表格。
A分标
|
序号 |
服务名称 |
数量 |
服务内容和要求 |
分项最高限价(元) |
|
1 |
卫生信息系统等级保护测评服务 |
1项 |
1.定级备案服务: 对南宁市DRGs绩效管理平台的基本情况进行全面梳理,并根据相关文件及标准要求,协助采购方完成信息系统定级、编写定级备案材料、协助组织专家进行定级评审、办理备案手续等,确保信息系统安全保护等级定级准确、备案完整。 2、信息系统等级测评及服务 ★2.1对南宁市卫生健康委员会网站平台、南宁市城市居民健康档案系统和南宁市基层医疗卫生机构管理信息系统、南宁市DRGs绩效管理平台等共4个信息系统开展信息系统安全等级保护测评工作,逐一出具符合国家信息安全等级保护管理部门规范要求、公安机关认可的信息系统安全等级测评报告。 2.2、测评标准 《信息安全等级保护管理办法》(公通字[2007]43号) 《信息系统安全等级保护实施指南》(GB/T 25058-2010) 《信息系统安全等级保护定级指南》(GB/T 22240-2008) 《信息系统安全等级保护基本要求》(GB/T 22239-2008) 《信息系统安全等级保护测评要求》(GB/T 28448-2012) 《信息系统安全等级保护测评过程指南》(GB/T 28449-2012) 本次信息系统等级测评服务项目的实施流程、技术方法必须严格执行国家相关标准规范。 ★2.3、测评内容 物理安全、网络安全、主机系统安全、应用安全、数据安全及备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等。 2.3.1安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全及备份恢复等方面的安全测评; 2.3.2安全管理测评:安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评; 2.3.3系统整体测评:控制间测评、层面间测评、区域间测评、系统结构安全测评。 2.4、测评方法 在测评实施过程中,应采用访谈、检查和测试等测评方法进行,并与国家相关规范及标准的要求相符。其中,访谈是指测评人员通过引导信息系统相关人员进行有目的的(有针对性的)交流以帮助测评人员理解、分析或取得证据的过程,检查是指测评人员通过对测评对象(如管理制度、操作记录、安全配置等)进行观察、查验、分析以帮助测评人员理解、分析或取得证据的过程,测试是测评人员使用预定的方法/工具使测评对象产生特定的行为,通过查看和分析结果以帮助测评人员获取证据的过程。 ★3、服务成果 测评完成后,出具符合国家信息安全等级保护管理部门规范要求、公安机关认可的信息系统安全等级测评报告。 ★4.服务期内,为采购单位提供一年安全咨询服务;提供一次信息安全培训,包括安全态势、安全技术、攻防技术等内容;协助采购单位完成一次信息安全应急演练。 ★5.投标人必须提供现场测评服务,测评人员必须具有公安部信息安全等级保护评估中心(或中关村信息安全测评联盟)颁发的《信息安全等级测评师证书》,且常驻在现场测评操作时不得少于四名测评师,分别为一名高级测评师、一名中级测评师和两名初级测评师,项目负责人必须为高级测评师。 ★6.投标人必须具备国家网络安全等级保护工作协调小组办公室颁发的《网络安全等级保护测评机构推荐证书》。 |
280000.00 |
|
分项最高限价合计(元):¥280000.00元 |
||||
|
商 务 条 款 |
一、合同签订期:自中标通知书发出之日起 7 日内。 ★二、提交服务成果时间: 进场测评时间之日起10个工作日内完成该项目现场测评工作。现场测评结束后30个工作日内提供该项目的初次测评报告。初测评报告中体现的不符合项,整改完成后进行复测,复测完成后20个工作日内提供该项目的最终测评报告。 三、提交服务成果地点:采购人指定地点。 四、售后服务要求: ★1、质量保证期 1 年(自交货并验收合格之日起计)。 2、处理问题响应时间:接到采购人处理问题通知后 2 小时内到达采购人指定现场。 ★3、投标人在南宁市设有常驻的测评技术支持机构提供本地化服务,并提供相关证明文件。 五、其他要求: ★1、报价必须含以下部分,包括: (1)服务的价格; (2)必要的保险费用和各项税金。 ★2、付款方式:本项目无预付款,供应商所提交的服务经采购人书面验收合格后,一次性支付合同款。 ★3、中标人必须签署相关保密协议,严格遵守协议要求。 ★4、实施测评时必须遵从最小影响原则,不对采购人信息系统的正常使用造成影响。 5、中标人使用的技术装备、设施应当符合《信息安全等级保护管理办法》中对信息安全产品的要求。 |
|||
|
其他 |
本项目采购标的需执行的国家相关标准、行业标准、地方标准或其他强制性标准、规范等要求: 无 。 |
|||
B分标
|
序号 |
服务名称 |
数量 |
服务内容和要求 |
分项最高限价(元) |
|
1 |
信息系统安全等级保护测评服务采购 |
1项 |
1、信息系统等级测评及服务 ★1.1 依据《信息系统安全等级保护基本要求》(GB/T 22239-2008)对120调度信息系统(3级)开展信息系统安全等级保护测评工作,逐一出具符合国家信息安全等级保护管理部门规范要求、公安机关认可的信息系统安全等级测评报告。 1.2 测评标准: 《信息安全等级保护管理办法》(公通字[2007]43号) 《信息系统安全等级保护实施指南》(GB/T 25058-2010) 《信息系统安全等级保护定级指南》(GB/T 22240-2008) 《信息系统安全等级保护基本要求》(GB/T 22239-2008) 《信息系统安全等级保护测评要求》(GB/T 28448-2012) 《信息系统安全等级保护测评过程指南》(GB/T 28449-2012) 本次信息系统等级测评服务项目的实施流程、技术方法必须严格执行国家相关标准规范。 2、信息系统的安全等级测评内容应包括技术和管理两大类,其中技术类应包括对物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等方面的测评,管理类测评应包括对机构安全管理机构、人员安全管理、安全管理制度、系统建设管理和系统运维管理等方面的测评。 3、服务期内,为南宁急救医疗中心提供一次信息安全培训,包括安全态势、安全技术、攻防技术等内容。 4、测评机构应具备对测评过程中发现的漏洞进行深度挖掘的能力,以获得过国家计算机网络应急技术处理协调中心和国家信息安全漏洞共享平台(CNVD)颁发的《原创漏洞证明》为佳。 |
112000.00 |
|
分项最高限价合计(元):¥112000.00元 |
||||
|
商 务 条 款 |
一、合同签订期:自中标通知书发出之日起7 日内。 ★二、提交服务成果时间: 进场测评时间之日起10个工作日内完成该项目现场测评工作。现场测评结束后30个工作日内提供该项目的初次测评报告。初测评报告中体现的不符合项,整改完成后进行复测,复测完成后20个工作日内提供该项目的最终测评报告。 三、提交服务成果地点:采购人指定地点。 四、售后服务要求: ★1、质量保证期 1 年(自交货并验收合格之日起计)。 2、处理问题响应时间:接到采购人处理问题通知后 2 小时内到达采购人指定现场。 ★3、投标人在南宁市设有常驻的测评技术支持机构提供本地化服务,并提供相关证明文件。 五、其他要求: ★1、报价必须含以下部分,包括: (1)服务的价格; (2)必要的保险费用和各项税金。 ★2、付款方式:本项目无预付款,供应商所提交的服务经采购人书面验收合格后,一次性支付合同款。 ★3、中标人必须签署相关保密协议,严格遵守协议要求。 ★4、实施测评时必须遵从最小影响原则,不对采购人信息系统的正常使用造成影响。 6、中标人使用的技术装备、设施应当符合《信息安全等级保护管理办法》中对信息安全产品的要求。 |
|||
|
其他 |
本项目采购标的需执行的国家相关标准、行业标准、地方标准或其他强制性标准、规范等要求: 无 。 |
|||
收藏