根據《網絡安全法》涉及日志審計的相關規定,按照網絡安全等級保護制度的要求,完善日志審計技術手段,我院擬對網絡安全審計設備進行采購,具體采購需求如下:
項目名稱:北京醫院網絡安全審計設備(*臺)采購
項目預算:**萬元
質保期:至少五年
評標方法:綜合評分法
一、公司資質
*、投標企業應為中華人民共和國境內(不含香港、澳門、臺灣地區)法律上和財務上獨立的法人,合法運作并獨立于招標人和招標代理機構。
*、投標人應具有良好的銀行資信和商業信譽。不能是被列入“信用中國”網站(登錄后查看)失信被執行人、重大稅收違法案件當事人名單的供應商,不能是被列入“中國政府采購網”網站(登錄后查看)政府采購嚴重違法失信行為記錄名單中仍在處罰期被禁止參加政府采購活動的供應商。
*、投標廠商應具備中央政府采購協議供貨商資質。
*、超過采購預算金額的投標文件將被拒絕。
二、技術需求
(一)集成需求
不作為打分項,供服務要求集成標準參考。
| 序號 |
內容 |
需求說明 |
| * |
業務需求 |
審計內網服務器、應用系統、數據庫日志,保障網絡安全。 |
| * |
技術需求 |
詳見產品清單及指標要求。 |
| * |
系統需求 |
*.完成本次采購的設備的安裝部署。 *.完成本次采購設備與業務系統的對接,確保審計正常。 |
(二)采購產品一覽表
| 序號 |
貨物名稱 |
是否為核心產品 |
單位 |
數量 |
產地 |
| * |
日志審計系統 |
否 |
臺 |
* |
國產 |
| * |
數據庫審計系統 |
否 |
臺 |
* |
國產 |
| 產品信息以本表為準,未按本表要求投標的供應商,投標將被拒絕。 |
(三)產品清單及指標要求(詳情見文末附件)
三、服務要求
①重要性分為“★”、“☆”、“#”和“△”。★代表實質性指標,不滿足該指標項將導致投標被拒絕,☆代表優質優價指標,#代表重要指標,△則表示一般指標項。
②“證明材料要求”項可填“是”和“否”。填“是”的,投標人須按“服務要求標準”提供相關證明材料。
| 序號 |
內容 |
重要性 |
服務要求標準 |
證明材料要求 |
| * |
安裝服務 |
★ |
*.完成本次采購的日志審計和數據庫審計系統的安裝部署及調試。 *.完成本次采購的日志審計和數據庫審計系統的策略配置及審計聯調配置,確保日志審計和數據庫審計系統以及業務系統的正常運行及通信。 提供投標人承諾函。 |
是 |
| * |
功能及資質驗證 |
★ |
*.針對投標人所提供的產品,招標人有權組織功能測試,若測試結果與投標文件應答情況不符,招標人有權追究投標人的法律責任(如索賠或訴訟)并終止合同。 *.針對投標人所提供的所有資質證明材料,招標人有權進行核驗,如與投標文件要求不符,招標人有權追究投標人的法律責任(如索賠或訴訟)并終止合同。 提供投標人承諾函。 |
是 |
| * |
項目經理資質要求 |
# |
本項目配備一名項目經理,需具備(有)①項目管理***證書,②中國電子技術標準化研究院頒發的《**** **服務項目經理》證書,③****信息安全保障人員認證證書(風險管理專業級),④*****信息安全保障人員認證證書(安全運維),⑤網絡安全工程師(高級)認證。 注:需提供項目經理相關資質證書復印件并加蓋投標人公章及投標人近一年內任意一個月為其繳納社保的有效社保證明復印件并加蓋投標人公章。 |
是 |
| * |
項目技術專家資質要求 |
# |
擬派安全專家,需具備①****-***數據安全評估師認證證書,②中國電子技術標準化研究院頒發的《**** **服務項目經理》證書,③****信息安全保障人員認證證書(風險管理專業級),④信息安全管理工程師(高級)認證。 需提供項目安全專家相關資質證書復印件并加蓋投標人公章及投標人近一年內任意一個月為其繳納社保的有效社保證明復印件并加蓋投標人公章。 |
是 |
| * |
項目工程師資質要求 |
# |
除項目經理和安全專家外,另需配備至少*名實施人員,且至少*人具備信息安全專業人員資格證書(等級保護測評師或國家互聯網應急中心頒發的“網絡安全能力認證(****)證書”或****或*****證書或****證書)(除項目經理和安全專家之外) 需提供項目組工程師相關資質證書復印件并加蓋投標人公章及投標人近一年內任意一個月為其繳納社保的有效社保證明復印件并加蓋投標人公章。 |
是 |
| * |
培訓標準 |
△ |
提供不少于 * 天的原廠商工程師安裝配置等實操培訓,場地交通等與培訓相關的費用均由投標人承擔。 |
否 |
| * |
投標人資質要求 |
# |
投標人具備有效期內的****信息安全服務資質認證證書(安全集成二級),提供證書復印件并加蓋投標人公章。 |
是 |
| 投標人具備有效期內的****信息安全服務資質認證證書(安全運維二級),提供證書復印件并加蓋投標人公章。 |
是 |
| 投標人具備有效期內的****信息安全服務資質認證證書(風險評估二級),提供證書復印件并加蓋投標人公章。 |
是 |
| 投標人具備有效期內的***/*** ***** 信息安全管理體系認證證書,提供證書復印件并加蓋投標人公章。 |
是 |
| * |
生產廠商資質 |
# |
日志審計和數據庫審計系統生產廠商具備中國信息安全測評中心頒發的有效期內的信息安全服務資質(數據安全類(一級))證書提供復印件并加蓋生產廠商公章。 |
是 |
| 日志審計和數據庫審計系統生產廠商具備中國網絡安全審查技術與認證中心頒發的有效期內的數據安全管理認證證書(***)提供復印件并加蓋生產廠商公章。 |
是 |
| 日志審計和數據庫審計系統生產廠商具備有效期內的***/********:****隱私信息管理體系認證提供復印件并加蓋生產廠商公章。 |
是 |
| 日志審計和數據庫審計系統生產廠商具備有效期內的********云服務信息安全管理體系認證提供復印件并加蓋生產廠商公章。 |
是 |
| 日志審計和數據庫審計系統生產廠商具備********公有云中個人可識別信息保護管理體系認證證書,提供復印件并加蓋生產廠商公章。 |
是 |
| * |
售后服務 |
★ |
產品整體提供五年免費原廠質保及授權服務。投標人需提供設備原廠商出具的售后服務承諾函并加蓋原廠商公章。 |
是 |
四、公司在投標現場需提交以下資料(一式四份,一正三副,加蓋公章)
*、產品報價單,技術需求、服務要求滿足情況(是否有偏離)及原廠商授權
*、公司資質(包括營業執照、產品認證以及法定代表人授權書、法人與投標代表身份證復印件等)
*、公司財務報表(包括至少去年一年的資產負債表和利潤表)
*、參考合同(提供與其他三甲醫院簽訂的同類產品合同復印件)
*、投標代表攜帶身份證原件備查
五、公告截止時間: ****年*月**日
請有意向參與投標的公司于****年*月**日至****年*月**日報名。請將報名信息(投標項目名稱、公司名稱、聯系人、聯系電話)發送至郵箱:********登錄后查看***.***,現場投標日期另行通知。
報名聯系人:寧老師
聯系電話:********
附件:登錄后查看
