招标文件
采购需求
一、项目概况:
|
序号 |
内容 |
数量 |
预算金额 |
|
1 |
软件测评 |
1项 |
875,235.00 |
|
2 |
密码检测测评 |
1项 |
100,000.00 |
|
3 |
安全等保三级测评 |
1项 |
200,000.00 |
|
合计金额(元) |
1,175,235.00 |
||
2018年,原东莞市卫生计生局发布的《东莞市全民健康信息化建设三年行动计划(2018-2020年)》(东卫〔2018〕83号)中提出推动医院以电子病历为核心的信息平台建设。各级各类医疗机构严格对照《全国医院信息化建设标准与规范(试行)》、《电子病历应用管理规范(试行)》等行业标准和技术规范,实施电子病历标准化升级改造。并以此为核心推动医院信息平台建设,完善便民服务、医疗服务、医疗管理、医疗协同等信息系统和信息基础设施、网络安全保障。
为保障东莞市凤岗医院智慧医院信息系统稳定运行,聘请第三方专业测评机构开展项目软件、密码、等级保护测评。按照国家有关测评标准规范和行业相关标准,结合东莞市凤岗医院智慧医院建设一期项目资料,进行项目的功能性测试、可靠性测试、易用性测试、性能效率测试、维护性测试、可移植性测试、兼容性测试、安全性测试,为项目提供完整、客观、专业、准确的测试服务,客观评估建设项目是否达到系统建设采购文件、合同中全部功能要求和性能指标要求,并提供权威的测评报告。
采购包1(凤岗医院智慧医院建设一期项目测评服务项目)1.主要商务要求
|
标的提供的时间 |
自合同签订之日起60天内完成测评,并提交相关测评报告。 |
|
标的提供的地点 |
采购人指定的地点。 |
|
付款方式 |
1期:支付比例70%,支付比例70%,合同签订后,采购人在收到请款资料及等额合格发票资料后十五个工作日内付合同金额的70%;
2期:支付比例30%,支付比例30%,中标人完成测评服务,并提交测评报告给采购人审核通过后,采购人收到请款资料及等额合格发票资料后十五个工作日内付合同金额的30%。 |
|
验收要求 |
1期:1、履约验收主体:采购人。2、履约验收方式:按测评服务结果报告的内容进行验收。 |
|
履约保证金 |
不收取 |
|
其他 |
其他,纸质投标文件邮寄要求,参与本项目的供应商可在开标时间截止后(当天内)将投标文件纸质版送到招标代理公司,也可以通过快递邮寄的方式寄至招标公司(快递信息——公司名称:广东中元招标代理有限公司,地址:东莞市莞城街道莞太路金马大厦八楼806室;联系方式:林小姐,0769-23663761)。通过快递方式寄送纸质版投标文件的供应商须将快递单号、项目名称、供应商名称等信息发送至采购代理机构邮箱:zhongyuanzb@163.com,快递外包装请备注项目名称+供应商名称,以便工作人员及时查收。 |
其他商务需求
|
参数性质 |
编号 |
内容明细 |
内容说明 |
|
★ |
1 |
报价要求 |
1.供应商应就本项目的所有内容进行报价,本项目最高限价为1,116,473.25元,投标报价不得超过最高限价,否则作无效投标处理;2.报价中不得缺漏招标文件所要求的内容,否则,其响应将可能被视为无效响应或确定为无效响应。3.报价应包含本次采购合同实施过程中的应预见和不可预见费用等完成合同规定责任和义务、达到合同目的的一切费用及企业利润。除本项目列明的包干总价外,采购人不再增加支付任何其他费用。 4.供应商必须以人民币报价,若同时以人民币及外币报价的,以人民币报价为准。使用其它货币报价的响应将以无效响应处理。 |
|
说明 |
打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标(响应)无效。 |
2.技术标准与要求
|
序号 |
品目名称 |
标的名称 |
单位 |
数量 |
分项预算单价(元) |
分项预算总价(元) |
所属行业 |
技术要求 |
|
1 |
测试评估认证服务 |
智慧医院建设一期项目测评服务 |
项 |
1.00 |
1,175,235.00 |
1,175,235.00 |
软件和信息技术服务业 |
详见附表一 |
附表一:智慧医院建设一期项目测评服务
|
参数性质 |
序号 |
具体技术(参数)要求 |
||||||||||||||||||||||||||||||||||
|
|
1 |
备注:最终综合总报价=(各产品报价×各项产品权重)的相加值 附表一:服务技术要求 一、项目需求 1.软件测试 (1)按照测评依据,设计完整的测试实施方案,对信息系统进行验收测试,测试范围覆盖所有软件需求; (2)指导承建单位针对测试过程中发现的问题进行整改; (3)在整改完成后完成对所有问题的回归测试。 2.等保测评 (1)系统定级:需协助承建单位及客户完成等保定级和安全测评; (2)整改建议:指导承建单位针对等保测评过程中发现的问题进行整改; (3)报告编制:在整改完成后完成《网络安全等级保护测评报告》。 3.密码测评 (1)方案编制:按照实际情况编制测评实施方案并获得承建单位及客户的方案许可; (2)密码整改:指导承建单位针对测试过程中发现的问题进行整改; (3)报告编制:获得“基本通过”的结果评价并完成《密码应用安全性测评报告》。 4.结果备案:协助客户对密码测评结果上报密码管理局备案。 二、服务要求 1.等级保护测评项目 (1)依据标准,遵循原则 等级保护测评实施应依据等级保护的相关技术标准进行,等级测评工作中应严格遵守包括但不限于以下标准规范; ①《信息安全技术-网络安全等级保护基本要求》(GB/T22239-2019) ②《信息安全技术-网络安全等级保护测评要求》(GB/T 28448-2019) ③《信息安全技术-网络安全等级保护定级指南》(GB/T 22240 -2020) ④《信息安全技术-网络安全等级保护测评过程指南》(GB/T 28449-2018) ⑤《信息安全技术-网络安全等级保护安全管理中心技术要求》(GB/T 36958-2018) ⑥《信息安全技术-网络安全等级保护测试评估技术指南》(GB/T 36627-2018) ⑦《信息安全技术-网络安全等级测评机构能力要求和评估规范》(GB/T 36959-2018) 以及上述标准规范中引用和使用的其他相关标准规范。 在等级测评实施活动中,遵循客观性和公正性、经济性和可重用性、可重复性和可再现性、结果完善性的原则,保证测评工作公正、科学、合理和完善。 (2)恰当选取,保证强度 恰当选取是指对具体测评对象的选择要恰当,既要避免重要的对象、可能存在安全隐患的对象没有被选择,也要避免过多选择,使得工作量增大。 保证强度是指对被测定级对象应实施与其等级相适应的测评强度。 (3)规范行为,规避风险 实施等级测评的过程保证规范,包括:制定内部保密制度;制定过程控制制度;规定相关文档评审流程;指定专人负责保管等级测评的归档文件等。 测评人员的行为保证规范,包括:测评人员进入现场佩戴工作牌;使用测评专用的电脑和工具;严格按照测评指导书使用规范的测评技术进行测评;准确记录测评证据;不擅自评价测评结果;不将测评结果复制给非测评人员;涉及到东莞市凤岗医院的工作秘密或敏感信息的相关资料,只在指定场所查看,查看完成后立即归还等。 规避风险,是指要充分估计测评可能给被测定级对象带来的影响,事先向东莞市凤岗医院揭示风险,提前采取预防措施进行规避。同时签署委托测评协议、保密协议、现场测评授权书等过程文档,避免给被测定级对象和东莞市凤岗医院带来影响。 2.密码应用安全性测评项目 (1)依据标准,遵循原则 密码应用安全性测评实施应依据密码应用安全性相关技术标准进行,测评工作中应严格遵守包括但不限于以下标准规范; 《中华人民共和国密码法》 《GB/T 39786-2021信息系统密码应用基本要求》 《信息系统密码测评要求(试行)》; 《商用密码应用安全性评估测评作业指导书(试行)》; 《商用密码应用安全性评估测评过程指南(试行)》; 《商用密码应用安全性评估管理办法(试行)》 《商用密码应用安全性测评量化评估规则》 《GM/Z 0001密码术语》等。 以及上述标准规范中引用和使用的其他相关标准规范。 在密码应用安全性测评实施活动中,遵循客观公正,坚持密码应用的正确性、真实性、有效性原则,保证测评工作公正、科学、合理和完善。 (2)恰当选取,保证强度 恰当选取是指对具体测评对象的选择要恰当,既要避免重要的对象、可能存在安全隐患的对象没有被选择,也要避免过多选择,使得工作量增大。 保证强度是指对被测对象应实施与其等级相适应的测评强度。 (3)规范行为,规避风险 实施密码应用安全性测评的过程保证规范,包括:制定内部保密制度;制定过程控制制度;规定相关文档评审流程;指定专人负责保管密码应用安全性测评的归档文件等。 测评人员的行为保证规范,包括:测评人员进入现场佩戴工作牌;使用测评专用的电脑和工具;严格按照测评指导书使用规范的测评技术进行测评;准确记录测评证据;不擅自评价测评结果;不将测评结果复制给非测评人员;涉及到东莞市凤岗医院的工作秘密或敏感信息的相关资料,只在指定场所查看,查看完成后立即归还等。 规避风险,是指要充分估计测评可能给被测对象带来的影响,事先东莞市凤岗医院揭示风险,提前采取预防措施进行规避。同时签署委托测评协议、保密协议、现场测评授权书等过程文档,避免给被测对象和东莞市凤岗医院带来影响。 3.软件测评项目 (1)依据标准,遵循原则 软件测评工作实施应依据相关技术标准进行,测评工作中应严格遵守包括但不限于以下标准规范; GB/T25000.51-2016《系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》GB/T 25000.10-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE)第10部分:系统与软件质量模型》。 在软件测评实施活动中,遵循客观性和公正性,保证测评工作公正、科学、合理和完善。 (2)恰当选取,保证强度 恰当选取是指对具体测评对象的选择要恰当,既要避免重要的对象、可能存在安全隐患的对象没有被选择,也要避免过多选择,使得工作量增大。 保证强度是指对被测对象应实施与其等级相适应的测评强度。 (3)规范行为,规避风险 实施软件测评的过程保证规范,包括:制定内部保密制度;制定过程控制制度;规定相关文档评审流程;指定专人负责保管密码应用安全性测评的归档文件等。 测评人员的行为保证规范,包括:测评人员进入现场作业的,需佩戴工牌;使用测评专用的电脑和工具;严格按照规范的测评技术进行测评;准确记录测评证据;不擅自评价测评结果;不将测评结果复制给非测评人员;涉及到东莞市凤岗医院的工作秘密或敏感信息的相关资料,只在指定场所查看,查看完成后立即归还等。 规避风险,是指要充分估计测评可能给被测对象带来的影响,事先向东莞市凤岗医院揭示风险,提前采取预防措施进行规避。同时签署委托测评协议、保密协议、现场测评授权书等过程文档,避免给被测对象和东莞市凤岗医院带来影响。 三、技术服务内容
四、商务服务要求
|
||||||||||||||||||||||||||||||||||
|
说明 |
打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 |
|||||||||||||||||||||||||||||||||||
收藏