第二部分  采购项目内容

一、采购项目技术要求

（一）建设单位基本概况

采购人：本项目的建设单位为佛山市社会保险基金管理局。

根据《中共佛山市委机构编制委员会办公室关于调整佛山市社会保险基金管理局机构编制事项的通知》（佛机编办〔2019〕75号）等文件规定，市社会保险基金管理局为正处级事业单位，隶属市人力资源和社会保障局管理。市社会保险基金管理局设13个内设机构，包括：办公室、保险关系科、社会保险稽核科、养老保险科、医疗生育保险科、两定机构管理科、工伤保险科、失业保险科、计划财务科、政策法规科、电子档案科、人事科和信息技术科。市社会保险基金管理局事业编制56名，专业技术雇员3名，辅助技术雇员14名。

佛山市社保系统作为全市社保业务的运作系统，是保障佛山市各险种1800多万参保人次参加社会保险、申领及享受社会保险待遇的业务系统。社保信息系统的稳定运行关系到各项社保业务的正常办理，关系到广大参保人、离退休人员、失业人员、工伤人员、生育人员相关待遇是否可以按时发放，关系到全市100多间医院医保病人医疗费的实时报销，是维护社会稳定，提升人民群众幸福感、获得感和安全感的重要保障。

1.1建设单位的职能

• 佛山市社会保险基金管理局单位职能

 

项目建设单位的主要职能包括：

（1）贯彻执行国家、省、市有关社会保险基金管理的法律、法规和政策规定；

（2）负责全市社会保险基金的征缴规划、任务目标制定和业务的监督考核及社会保险相关政策的调整；

（3）负责执行全市社会保险基金预算和统筹全市社会保险基金支付工作；

（4）承担全市各项社会保险数据信息的采集、统计分析及管理；执行社会保险基金财务会计制度和统计制度，汇总编制全市各项社会保险基金的年、季、月度财务报表。

（5）拟定全市社会保险基金统筹与调剂的具体办法；负责全市社会保险基金的管理、存储、划拨。

（6）监督、指导和督促全市各项社会保险业务的开展。

（7）参与全市城乡居民保险制度的研究制定，及有关制度的执行、管理和监督。

（8）拟定社会保险宣传计划并组织落实。

（9）承担市政府和社会保障行政主管部门交办的其他事项。

内设机构:

根据上述职责，市社会保险基金管理局设13个内设机构：

1. 办公室

协调各科室的业务工作；负责各项重要工作任务的督办和目标管理；负责本局文电、文档、传达、会务、机要、机关日常工作；具体承办机关日常行政事务和接待工作；承担安全保卫、车辆管理等工作；负责机关固定资产、办公用品的登记、管理；

组织开展社会保险的综合性调研；全市社会保险相关数据及情况综合分析；组织办理人大代表议案、政协委员提案的答复工作；本局门户网站综合信息的收集、整理、发布和网站维护；参与开展各项社会保险宣传，审核宣传材料，组织编撰媒体的社保专栏宣传稿，编制《佛山社保简报》等社会保险通讯、通报。

1. 保险关系科
2. 指导和监督全市企业、个体工商户、灵活就业人员的社会保险关系和依据地税部门传递的信息，为缴费单位和参保人建立档案，记录缴费历史，建立个人账户等工作；拟订缴费基数和征缴费率的调整方案以及实施办法;指导和监督全市城乡居民社会保险关系和社会保险费征缴工作;负责市直机关、事业单位、社会团体以及中央和省垂直管理单位的社会保险关系、社会保险费征缴工作。
3. 社会保险稽核科
4. 拟订全市社会保险稽核与内控工作的管理办法、业务规范和年度工作计划；组织、指导各区局开展社会保险待遇稽核工作，负责市本级社会保险待遇稽核工作；指导、检查所辖社会保险经办机构内部控制工作，负责市本级社会保险内部控制工作；编制全市社会保险稽核与内控制度运行情况的综合报告，整理、分析内控制度运行情况；负责编制本科室业务范围内的统计和业务报表。
5. 养老保险科
6. 指导和监督全市养老保险待遇领取资格的认定以及待遇的审核、发放、复核和终止等工作；指导和监督在职出国、在职死亡人员及农民合同制工人的个人账户的审核和发放等工作；研究全市养老金的调整和发放工作；研究和落实好全市退休人员的社会化管理工作；负责全市养老保险业务数据统计分析工作；组织实施对各区局养老保险业务单证的内审工作。
7. 医疗生育保险科
8. 组织实施全市基本医疗保险、生育保险制度的贯彻执行，探索制度的发展与完善；负责和指导督促有关待遇核发的管理、业务的开展和内审工作；监督指导各区对定点医疗机构和定点零售药店的确定、协议签订、监督管理和考核等执行情况;指导和监督对补充医保工作人员的管理;负责市直机关事业单位参保人员医保零星报销经办业务工作；负责市直离休干部的医疗待遇核发等工作。 
9. 工伤保险科
10. 指导和监督全市工伤保险待遇领取资格的认定、待遇审核、发放等工作；负责全市工伤保险业务数据统计分析工作；组织全市工伤保险相关业务培训工作和工伤保险宣传、安全生产奖励工作；负责拟订全市工伤保险待遇支付预算；组织实施对各区局工伤保险业务单证的内审工作；负责市工伤康复中心的监督管理工作；指导全市对工伤医疗定点医院的监督管理工作。
11. 失业保险科
12. 指导和监督全市失业保险待遇领取资格的认定、待遇审核、发放等工作；负责全市失业保险业务数据统计分析工作；负责全市失业保险待遇支付预算；负责全市失业保险相关业务培训工作和宣传工作；监督检查全市失业人员职业培训、职业介绍补贴费的使用和支出；组织实施对各区局失业保险业务凭证的内审工作；监督各区局落实相关政策。
13. 计划财务科
14. 贯彻执行《社会保险基金会计制度》和《社会保险基金财务制度》等国家和省、市有关社会保险基金管理制度和政策规定；负责全市各项社会保险基金征收、支付、结存、统筹与调剂的核算管理和办法的制定，编制全市各项社会保险基金年度预算、决算报告、收缴、调剂计划、会计报表及分析报告；汇总编制全市各项社会保险基金的年、季、月度财务报表；负责新型农村社会保险的计划财务工作；负责局机关财务管理工作。
15. 政策法规科
16. 负责规范性文件的审核工作；贯彻实施《社会保险行政争议处理办法》，负责行政复议和行政诉讼及相关的法律业务；负责接待群众来信来访，分办及跟踪局长信箱、12345行政服务热线；负责法规宣传、解释和培训工作；负责分办及跟踪行政投诉监察系统的投诉工单，通过行政审批电子监察系统对各区局在行政审批业务办理系统的每一项行政审批进行动态监督并按照预警信息进行纠错。
17. 电子档案科
18. 管理全市社会保险业务档案。负责全市社会保险影像档案系统的建立和运行；负责全市社会保险业务档案影像化、居民电子健康档案的具体工作；负责保管纸质档案。
19. 人事科
20. 负责人事调配，考核、劳资、福利、党务、工青妇、离退休人员、计划生育和文体工作。
21. 信息技术科
22. 负责全市社会保险信息管理系统的建设、维护管理工作，保障社会保险经办业务正常运作以及基金的正常收缴和发放。负责全市社会保险信息系统的整体规划、开发和组织实施；负责全市社会保险信息数据的收集、储备及安全管理，为全市社会保险业务提供计算机技术服务支持；负责市社会保险信息管理系统电脑网络，局机关各科室的设备维护工作及与有关业务部门的信息协调和信息化建设工作；负责规划、设计和指导各区社会保险信息系统软硬件及网络建设、市局门户网站维护，组织技术培训和交流工作。
23. 两定机构管理科1.2建设单位信息化建设需求上述业务对应的核心业务系统可细分为多个子系统和辅助系统，2019年已经经过了测评和备案，而依据电子政务项目安全保护等级的要求，三级系统需每年进行测评和备案，所以，2020年上述业务对应的核心业务系统还需进一步测评和备案。
24.  
25. 佛山市社保系统作为全市社保业务的运作系统，主要业务有：全市一百多间医院医保病人的实时报销医保费，全市参保人养老、工伤、失业、医疗、农保，生育的社会保险金的征收，相关社保基金待遇的发放；关系到广大劳动者，失业人员，离退休人员，农村养老金领取人员是否可以按时发放。作为社会稳定器的社会保险，社保信息系统的稳定及强壮将是确保我市社会稳定，确保人民群众老有所养、病有所医、失业有保障等的社会保障得到落实。
26. 负责市内外医疗保险和生育保险定点医药机构管理等工作。

 (二)项目建设的基本情况及技术要求

2.1项目建设背景

随着信息技术日新月异的发展，近些年来，我局在信息化应用和要求方面也在逐步提高，信息网络覆盖面也越来越大，网络的利用率稳步提高。利用计算机网络技术与各重要业务系统相结合，可以实现无纸办公。有效地提高了工作效率，如外部门户网站系统、内部网站系统、办公自动化系统、配网管理系统、财务管理系统等。然而信息化技术给我们带来便利的同时，各种网络与信息系统安全问题也主见暴露出来。信息安全是我局的保障，是我局信息系统运作的重要部分，是信息流和资金流的流动过程，其优势体现在信息资源的充分共享和运作方式的高效率上，其安全的重要性不言而喻，一旦出现安全问题，所有的工作等于零。

随着信息化程度的越来越普及，而且国内外信息安全形式非常严峻，结合国家信息安全等级保护的安全要求，我局计划全面开展重要信息系统安全等级保护工作，做到对单位信息安全隐患，早发现、早排除、早整改，防患于未然。

等级保护是指对涉及国计民生的基础信息网络和重要信息系统按其重要程度及实际安全需求，合理投入，分级进行保护，分类指导，分阶段实施，保障信息系统安全正常运行和信息安全，提高信息安全综合防护能力，保障国家安全，维护社会秩序和稳定，保障并促进信息化建设健康发展，拉动信息安全和基础信息科学技术发展与产业化，进而牵动经济发展，提高综合国力。

信息安全等级保护是指：对国家秘密信息、法人和其他组织及公民的专有信息、公开信息分类分级进行管理和保护，是国家信息安全保障的基本制度、基本策略和基本方法。其内容包括：

对信息系统按业务实行分级保护。

对系统中使用的信息安全产品按等级化要求进行建设管理。

对信息系统中发生的信息安全事件分等级响应、处置。

业务需求：

通过信息安全等级保护测评工作，主要实现以下4方面的重要意义：

满足国家政策标准要求

促进和提高信息安全保障水平

提高运维管理效率

提高部门政绩

佛山市社会保险基金管理局通过实行以信息安全等级保护标准为主的安全评测项目能够为企业解决的主要问题包括：

有利于在信息化建设过程中同步建设信息安全设施，保障信息安全与信息化建设相协调；

有利于为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务；

有利于优化信息安全资源的配置和安全规划整改投入，对信息系统分级实施保护，重点保障基础信息网络和关系企业安全、经济命脉、业务稳定等方面的重要信息系统的安全；

有利于明确信息部门、相关负责人和其他员工的信息安全责任，加强信息安全管理；

有利于明确单位目前所在的信息安全保障级别，测评合规后可通过相关安全主管部门的认证。

2.2项目性质：新建、扩建、升级改造

 

新建项目

 

2.3现状、必要性和需求分析

（1）在掌握了单位信息系统现状后，经过整改提升单位信息系统安全防护级别，确保信息系统运行安全，减少不必要的信息系统安全影响。

（2）满足佛山市公安局、佛山市经济和信息化局对于信息系统的安全要求。提升自身信息化建设水平。目前佛山市公安局明确要求各单位的信息系统必须符合等级保护的要求进行等级测评。

（3）满足佛山市人民政府办公室关于佛山市电子政务项目管理办法的要求。提出属于信息系统安全等级保护测评范围的项目，项目建设单位必须提交第三方有资质的测评机构出具的测评报告作为重要的项目验收材料。

（4）电子政务项目安全保护等级： 3  级。

2.4项目的建设目标

• 完成我单位信息系统等级保护要求的等级测评备案及测评工作。

• 通过聘请第三方安全测评机构，对本单位的核心业务系统的子系统，及外围系统如一门式系统等33个系统进行信息安全等级保护服务工作，发现信息系统存在的安全问题，提出可行性的解决方案，尽可能确保信息系统能抵御外部的攻击和入侵，降低和减少安全事件的发生，保障信息系统的稳定性和安全性；同时满足国家信息安全等级保护政策要求。

• 网络信息安全涉及到信息的机密性、完整性、可用性、可控性。它为数据处理系统而采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。信息保障依赖于人和技术实现组织的任务运作，针对技术信息基础设施的管理活动同样依赖于这三个因素，稳健的信息保障状态意味着信息保障和政策、步骤、技术和机制在整个组织的信息基础设施的所有层面上均能得到实施。

 

• 2.5项目的建设的主要内容

等级保护测评服务：按照国家信息安全等级保护相关文件要求，及结合“《中共佛山市委宣传部、佛山市经济和信息化局、佛山市公安局关于落实进一步加强政务信息安全工作会议精神的通知》(佛经信函【2016】122号)”文件精神，结合我单位的实际情况，针对我单位的33个三级系统进行信息系统定级备案、等级测评工作。

 

序号	系统名称	级别
1	佛山市医疗保险三大目录信息管理系统	三级
2	佛山市跨省异地就医结算系统	三级
3	佛山市优抚对象、困难求助对象医疗补助系统	三级
4	基金总账管理系统	三级
5	社保基金银行账户系统	三级
6	佛山市居民医疗保险系统	三级
7	失业保险业务系统	三级
8	佛山市社会保险国家药品目录系统	三级
9	佛山市生育医疗信息系统	三级
10	佛山市医疗零星报销费用明细回传系统	三级
11	佛山市医疗特定门诊二级目录管理系统	三级
12	佛山市社会保险基金管理局社保费地税全责征收系统	三级
13	佛山金保工程社保数据联网系统	三级
14	佛山市社保一门式系统	三级
15	佛山市居民医疗待遇、康复医疗及居民待遇系统	三级
16	佛山市生育保险信息系统	三级
17	佛山市医保一门式系统	三级
18	佛山市社会保险基金管理局基本医疗保险一体化信息系统	三级
19	门诊系统	三级
20	基金财务分析与基金收支预测信息管理系统	三级
21	佛山市社会保险省内和跨省转移平台	三级
22	新工伤保险、养老保险转移和业务财务信息系统	三级
23	佛山基本医疗保险异地就医结算系统	三级
24	电子档案采集管理系统	三级
25	佛山市社会保险基金管理局基本医疗保险一体化信息系统	三级
26	佛山市机关事业单位养老保险系统	三级
27	佛山市抚恤补助优扶对象医疗系统	三级
28	医保审核系统	三级
29	医保审核结果公示及申诉系统	三级
30	佛山市社会保险自助终端结算系统	三级
31	城乡养老保险制度衔接平台	三级
32	佛山市居民门诊医疗保险系统	三级
33	佛山大病医疗保险管理系统	三级

 

（三）项目的建设意义

（1）提升我单位信息化保障能力；提升单位内部人员安全意识，降低信息泄露及被攻击的风险。

（2）完成佛山市公安局及佛山电子政务办对各单位的等级保护要求。

通过常态化的信息安全测评服务，保障信息系统运行的稳定性和安全性，确保信息系统能为佛山市人民不间断服务，降低市民的个人信息数据外泄的风险，为单位信息化提供安全运维高效的技术保障，利于单位信息化建设向更高的层次推进。同时也满足《网络安全法》相关要求。

 

（四）采用的技术与规范

1、《中华人民共和国网络安全法》

2、《网络安全等级保护条例》

3、《关键信息基础设施保护条例》

4、《信息安全技术网络安全等级保护基本要求》GB/T 22239-2019

（五）项目预算金额

5.1项目预算金额

本项目的最高限价为：人民币壹佰壹拾贰万伍仟叁佰元整（￥1,125,300.00），供应商可以根据项目内容自行报价，但是所报项目总价不得高于最高限价。高于最高限价，按废标处理。

5.2预算明细

序号	项目内容	内容概述
1	信息安全定级备案	针对33个三级系统填写信息系统定级备案材料、并完成在网监的备案
2	信息安全评估服务	针对33个系统（包含了社保内部综合管理业务平台和社保对外服务平台集合的所有子业务系统、应用软件）进行安全物理环境、安全通信网络、安全区域边界、安全计算中心、安全管理中心、安全管理制度、安全管理人员、安全管理机构、安全建设管理和安全运维管理等内容，根据网络安全法的要求，对其进行综合测评，提交《不符合项汇总以及整改建议报告》，以便对本单位的系统进行安全加固，提升安全防护能力
3	安全等级保护验收测评	针对33个系统进行安全验收测评，提交《网络安全等级测评报告》，并将报告提交至网监部门完成监管。

 

 

二、采购项目商务要求

 

序号	商务条款	要求
1	报价要求	1.供应商根据自身能力报出项目的合理价格。报价应包含完成本次招标所有服务内容的全部费用。 2.若报价小写与大写存在差异，以大写为准。 3.投标人的投标报价在合同执行期间是固定不变的，不得以任何理由予以变更。投标报价不固定的投标文件将作为非实质性响应投标而予以拒绝。 (要将每一个具体事项的开发成本列清单，并作为合同的报价附件）。
2	服务时间	自合同签订之日起一年。
3	评测维护内容	佛山市社会保险基金管理局的等级保护测评服务：按照国家信息安全等级保护相关文件要求，及结合“《中共佛山市委宣传部、佛山市经济和信息化局、佛山市公安局关于落实进一步加强政务信息安全工作会议精神的通知》(佛经信函【2016】122号)”文件精神，结合我单位的实际情况，针对我单位的33个三级系统进行信息系统定级备案、等级测评工作。
4	项目完成时限	合同签订之日起六个月内完成验收测评及出具《网络安全等级测评报告》。 具体以采购人委派项目时确定的时间为准。
5	服务地点	采购人指定地点。
6	付款方式	1. 按实际测评项目数量结算。自具体信息化项目等级保护测评合同签订后，采购人向中标供应商支付合同总金额的50%，作为该项目预付款； 2. 中标供应商对项目进行安全评估后出具《不符合项汇总以及整改建议报告》和出具相关系统的《测评报告》后，采购人向中标供应商支付合同金额的45%； 3. 本项目等级测评及备案服务完成后，项目验收后采购人向中标供应商支付合同金额的5%。 4. 结算方式：转账结算（银行转账）。 5. 付款方：采购人；收款方：中标供应商。 6. 开具发票：中标供应商收款时必须持有效发票。收款方、出具发票方、合同中标供应商均必须与中标供应商名称一致。 7. 中标供应商应理解政府部门付款的相关程序，因采购人使用的是财政资金，采购人在前款规定的付款时间为向政府采购支付部门提出办理财政支付申请手续的时间（不含政府财政支付部门审核的时间），在规定时间内提出支付申请手续后即视为采购人已经按期支付。 8.付款期间如因特殊情况需调整，由双方协商处理。
7	人员管理	1.中标供应商须按其投标文件中承诺提供的项目组人员必须按要求投入到本项目中，在合同期内不得擅自更换。中标供应商如因工作安排或其它原因，需要更换项目组人员时，应事前向采购人书面提出书面申请，未经采购人同意，不得更换人员。 2.如中标供应商未经采购人书面同意擅自更换项目组人员，除须按采购人的要求对人员作出调整外，还须交纳违约金。累计达4次后，采购人有权终止合同，由此引致的经济损失，中标供应商须全额赔偿，采购人保留追究中标供应商相关责任的权利。 3.采购人有权以书面形式要求中标供应商更换不能按规定履行合同的人员。 4.即使是采购人要求或同意更换的人员，其代替人员的资质仍应得到采购人的认可，且其资历和经验均不低于被更换人员。由此而产生的费用由中标供应商承担。 5.中标供应商对其雇员的人身安全负全部责任。
8	服务响应	中标供应商须提供常设每周7天×24小时服务专线和长期的免费技术支持。对采购人的服务通知，中标供应商必须在接报后1小时内响应，4小时内到达现场，24小时内处理完毕。