上海市第六人民醫院耗材***核心管理系統三級等保測評項目招標公告
****-**-** 來源:信息處
上海市第六人民醫院
耗材***核心管理系統三級等保測評項目
采 購 文 件
采 購 單 位:上海市第六人民醫院
二〇二五年七月
第一章 院內采購公告
一、項目基本情況
*.項目名稱:上海市第六人民醫院耗材***核心管理系統三級等保測評項目
*.預算金額:*****元人民幣
*.采購方式:院內談判
*.項目內容:包括本項目批復范圍內全部項目內容。
二、申請人資格要求
*.具有“三證合一”的營業執照,具有獨立承擔民事責任的能力并且具有相應的經營范圍;
*.參加采購活動前三年內,在經營活動中沒有重大違法記錄。
*.未被列入“信用中國”網站失信被執行人名單、重大稅收違法案件當事人名單和中國政府采購網政府采購嚴重違法失信行為記錄名單的供應商。
*.本項目不接受聯合體投標。
三、申請時間及聯系人
報名時間:自公告日期起一周內(*個工作日)
報名郵箱:*******登錄后查看***.***
談判時間:報名截止后另行通知
談判地點:上海市第六人民醫院教學樓*樓
聯 系 人:金懿
聯系電話:********
第二章 投標人須知
* 適用范圍及說明
*.*、本采購文件適用于上海市第六人民醫院耗材***核心管理系統三級等保測評項目的公開采購。中標單位負責與相關部門的溝通、協調、落實經相關部門出具的實施方案。直至交付使用,采用院內采購方式選擇實施單位。
*.*、采購單位向投標單位提供的有關采購文件及資料和數據或組織勘察現場,是采購單位現有的能使投標單位利用的資料,采購單位對投標單位由此做出的推論、理解和結論概不負責。
* 投標費用
投標人應承擔所有與編寫、提交投標文件和制作樣品等有關的費用,不論投標的結果如何,采購方在任何情況下均無義務和責任承擔這些費用。
* 采購文件
投標人應認真閱讀采購文件中所有的章節、條款、格式、附表。如果投標人沒有按照采購文件的要求提交全部資料,或者投標文件沒有對采購文件在各方面都做出實質性響應,則屬于投標人的風險,沒有實質上響應采購文件要求的投標將被拒絕。
* 投標文件
*.*投標文件組成:投標報價、資質證明文件、營業執照、項目方案、“信用中國”相關企業證明文件等投標單位認為需要提交的其他材料。
*.*請投標公司在報名時間截止前將以下內容發至報名郵箱:投標公司名稱、投標項目名稱、投標公司聯系人、投標公司聯系人電話、投標公司信用中國截圖及投標意向書(需加蓋投標單位公章)電子檔。如投標單位多次無理由缺席,將被納入醫院采購黑名單。重要提示:發送至郵箱的材料中請勿包含投標文件。投標文件需由應標人在采購當日,采用密封方式攜帶至談判地點,并在監督下現場拆封。請勿在郵件中包含投標文件,如因此對投標人造成不利影響,責任由投標人自負。
* 簽訂合同
合同由院方提供標準合同模板。
第三章技術要求
*.*項目背景介紹
項目名稱:上海市第六人民醫院耗材***核心管理系統三級等保測評項目
項目地點:本項目將在上海市第六人民醫院實施和應用。
項目背景:
在數字化轉型浪潮下,上海市第六人民醫院(上海六院)作為三級甲等綜合性醫院,其信息系統承載著核心醫療業務和大量敏感數據,面臨嚴格的網絡安全合規要求。根據國家《網絡安全法》和等保*.*標準,醫院需通過三級等保測評,并提升整體安全防護能力,以應對日益嚴峻的網絡安全威脅,如勒索病毒、數據泄露等風險。本項目旨在通過專業等保測評及安全加固服務,全面排查安全隱患,優化安全體系,確保醫院信息系統符合三級等保標準,保障業務連續性和患者數據安全。
*.*本次采購內容
本項目采購內容如下所示:
| 序號 |
服務名稱 |
數量 |
交付 |
| * |
三級等保測評(耗材***核心管理系統) |
*個系統 |
由具有相關資質的第三方測評單位出具的等保測評報告 |
| * |
網絡安全等級保護定級備案咨詢服務 |
*次 |
定級報告、備案表、備案補充表 |
| * |
等保測評差距分析服務 |
*個系統 |
預測評問題匯總 |
| * |
等保測評安全整改加固服務 |
*個系統 |
安全加固報告 |
結合等級保護*.*相關標準和要求,本次服務需求覆蓋整個等級保護測評的全過程,含向等級保護監管單位提供*份等級保護報告。
本次測評采用的法律、法規、標準如下:
《中華人民共和國網絡安全法》; ?**/* *****-****《信息安全技術 網絡安全等級保護基本要求》; ?**/* *****-****《信息安全技術 網絡安全等級保護定級指南》; ?《關鍵信息基礎設施確定指南(試行)》 ?《關鍵信息基礎設施安全保護條例》 ?《信息安全技術 關鍵信息基礎設施安全保護要求》(**/* *****-****) ?《關于持續做好****年衛生健康行業信息系統病毒防治工作》(滬衛信息便函〔****〕*號) ?《關于開展****年全市網絡安全專項檢查的通知》滬委網辦〔****〕**號 ?《關于對網絡安全等級保護有關工作事項進一步說明的函》公網安〔****〕****號 ?《關于進一步做好網絡安全等級保護有關工作的函》公網安〔****〕****號 ?《關于開展****年本市衛生行業網絡安全專項檢查的通知》滬衛信息便函〔****〕***號 ?《關于進一步落實本市衛生健康行業網絡安全責任制的通知》滬衛信息便函〔****〕**號 服務測評內容: *.*.*等保測評服務:委托有資質的等保測評公司對本次需求提出的信息系統進行等保測評,主要服務類別需涵蓋以下方面: *)安全物理環境,針對系統的機房、環境設備設施等對象進行核查、評估 *)安全通信網絡,針對系統的網絡結構、通信傳輸等對象和內容進行核查和技術測試 *)安全區域邊界,針對系統的網絡環境等對象進行核查和技術測試 *)安全計算環境,對網絡設備、安全設備、主機設備、應用系統、數據庫系統等對象實施安全評估 *)安全管理中心,對系統管理、安全管理、審計管理、集中管控等對象進行安全評估 *)安全管理制度,對安全策略、管理制度、制定與發布、評審和修訂程序進行安全評估 *)安全管理機構,對崗位設置、人員配備、授權和審批、溝通和合作、審核和檢查程序進行安全評估 *)安全管理人員,對人員錄用、人員離崗、安全意識教育和培訓、外部人員訪問管理程序進行安全評估 *)安全建設管理,對系統定級、安全方案設計、產品采購、自行軟件開發、外部軟件開發、工程實施、測試驗收、系統交付、等級測評、服務供應商選擇程序進行安全評估 **)安全運維管理,對環境管理、資產管理、介質管理、設備維護管理、漏洞和風險管理、網絡和系統安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復管理、安全事件處置、應急預案管理、外包運維管理程序進行安全評估 *.*.*網絡安全等級保護定級備案咨詢服務:根據用戶需要協助進行系統梳理及定級備案,已備案信息系統變更等。 *.*.*等保測評差距分析服務:依據等保測評要求對*個系統開展差距分析工作,出具需要整改的問題匯總。 *.*.*等保測評安全整改加固服務:根據預評估結果對相關問題給出整改加固方案,并幫助醫院完成相關整改工作直至通過等保測評。
*.*評審參數
| 評審內容 |
評審因素 |
評審標準 |
| 形式評審 |
報價表* |
? 滿足 |
? 不滿足 |
| 營業執照* |
? 滿足 |
? 不滿足 |
| 法定代表人授權委托書* |
? 滿足 |
? 不滿足 |
| 資格評審 |
信用中國* |
? 滿足 |
? 不滿足 |
| 供應商須具有公安部第三研究所認證的《網絡安全等級測評與檢測評估機構服務認證證書》或網絡安全等級測評與檢測評估機構授權書,并具較強為用戶提供完善服務的能力。* |
? 滿足 |
? 不滿足 |
| 響應性評審 |
項目負責人需提供近六個月任意一個月在該公司社保繳納證明* |
?滿足 |
? 不滿足 |
| 項目團隊人員數量不少于*人,項目經理具有注冊信息系統安全認證專家(*****)、*****、***證書、注冊信息安全專業人員****證書、工信部信創規劃管理師(高級)、工信部信創集成項目管理師(高級),提供相關證書;團隊其他成員具有注冊信息安全專業人員****證書、中級或高級職稱、***證書、工信部信創規劃管理師(高級)、*****、信息系統安全認證專家(*****)、數據安全工程師(高級),提供相關證書;項目團隊人員提供近六個月任意一個月在該公司社保繳納證明▲ |
? 滿足 |
? 不滿足 |
| 中國網絡安全審查技術與認證中心頒發的****信息安全風險評估證書、中國網絡安全審查技術與認證中心頒發的****信息系統安全運維證書、質量管理體系認證證書(*******)、信息技術服務管理體系認證證書(********)、信息安全管理體系認證證書(********)、高新技術企業證書。▲ |
? 滿足 |
? 不滿足 |
| 自****年*月*日起類似項目業績,需提供類似項目的合同掃描件等證明材料。(不少于五家)▲ (合同掃描件中需體現合同的簽約主體、項目名稱、合同金額等合同要素的相關內容) |
? 滿足 |
? 不滿足 |
評分細則:
(*)“*”為重要指標,不滿足做無效處理;
(*)“▲”為加分指標;
(*)優先選擇滿足以上所有參數的供應商;若多家供應商均可滿足以上所有參數,則選擇價格最低的供應商;所有供應商均無法滿足相關參數的,則本次采購作廢。
