依据《中华人民共和国网络安全法》、《信息安全等级保护管理办法》等相关法律法规要求,为持续提升医院信息系统的安全保障能力和防护水平,进一步促进医院的网络安全建设达到相关管理要求,经研究决定就开封市儿童医院网络信息安全加固服务项目开展竞争性磋商,欢迎符合相关条件的供应商参加。
一、项目基本情况
*.项目编号:*******
*.项目名称:网络信息安全加固服务项目
*.采购方式:竞争性磋商
*.预算金额:**.**万元
*.采购需求:对HIS系统、EMR系统、LIS系统、PACS系统、互联网医院平台、儿童健康管理平台,六个系统进行三级等保测评,对无纸化病案管理系统进行二级等保测评。并有针对性的对医院系统进行全面安全加固和重保服务等(详见附件)。
*.服务期:*年
*.质量要求:符合国家或行业规定的合格标准
*.本项目是否接受联合体投标:否
二、供应商资格要求
*、供应商须符合《中华人民共和国政府采购法》第二十二条的规定:
*.*具有独立承担民事责任的能力(提供有效的营业执照);
*.*具有良好的商业信誉和健全的财务会计制度(提供****年度的财务审计报告或其基本户开户银行出具的资信证明;若供应商为新成立企业,提供自成立以来财务报表或其基本户开户银行出具的资信证明);
*.*具有履行合同所必需的设备和专业技术能力;(提供承诺函,格式自拟);
*.*有依法缴纳税收和社会保障资金的良好记录(提供****年**月**日以来任意三个月的依法缴纳税收凭证及社会保障资金的缴纳凭证;依法免税或不需要缴纳社会保障资金的,提供相应证明材料);
*.*参加政府采购活动前三年内,在经营活动中没有重大违法记录;(提供书面声明,格式自拟);
*.*法律、行政法规规定的其他条件。
*、根据《关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库[****]***号)的规定,对列入失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单的供应商,拒绝参与本项目政府采购活动,将查询截图附在响应文件中,查询日期在本公告发布日期之后。采购人、采购代理机构查询相关记录,对供应商信用记录进行甄别,并做好相关记录和证据留存。【查询渠道:“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn),由于“信用中国”网站更新,失信被执行人查询窗口转跳至“中国执行信息公开网”,故失信被执行人查询须提供“中国执行信息公开网”网站失信被执行人查询截图】。
*、单位负责人为同一人或者存在控股、管理关系的不同单位,不得参加同一合同项下的政府采购活动(提供承诺函,格式自拟)。
三、报名时间:****年*月**日-****年*月**日
四、响应文件的递交及开标时间、地点
*、时间:****年*月**日**时**分(北京时间)
*、地点:开封市儿童医院门诊楼六楼***
五、报名提交材料
*、公司及相关资质
*、技术人员或项目经理委托书(加盖红章)。
*、联系人、联系电话及接收电子谈判文件的邮箱。
注:以上资料须将彩色扫描件加盖单位公章以PDF格式打包发送在规定时间内将以上材料电子版发招采办邮箱(*******@***.com),邮件标题格式:项目名称+***公司+联系电话。未在规定时间内提交报名材料的视为放弃投标资格。
六、标书要求
*、*份“正本”和*份“副本”,正副本内容一致,密封完好并提供电子版,胶装、加盖齐缝章。
*、标书上显示目录,标注页码。
七、其他事项
*.开标时间地点如有变动,会在报名截止后再次以邮件或电话确认,请注意及时查收。收到邮件通知后请回复,邮件标题格式:***公司收到
*.委托代理人(技术人员或项目经理)参与评标,开标时请携带标书及身份证原件。
*.磋商文件将在报名截止日且报名供应商数量满足开标条件更新至我院官网公告,请各供应商自行下载,我院不再另行通知。
*.获取招标文件时的资料查验不代表资格审查的最终通过或合格,投标人最终资格的确认以评标委员会组织的资格后审为准。
八、发布公告的媒介及公告期限
本次公告在《开封市儿童医院官网》、《华中招标网》上发布,公告期限为五个工作日。
九、联系方式
联系人:谢超
联系方式:***********
邮箱:*******@***.com
监督电话:****-********
地址:开封市自由路中段**号
附件:具体采购内容
附件:
具体采购内容
*、对HIS系统、EMR系统、LIS系统、PACS系统、互联网医院平台、儿童健康管理平台六个系统进行三级等保测评,对无纸化病案管理系统进行二级等保测评。
*、完成我院信息系统安全登记测评工作,根据等保测评工作的要求,提交各个系统测评报告,编制整改方案并完成医院必须的网络信息安全的整改工作。在符合相关条件下,协助我院完成被测系统在当地公安机关定级、备案工作。
*、根据上级主管部门的要求,有针对性的对系统进行安全加固,包括且不限于制度完善、安全设备配置、安全软件管理、系统漏洞扫描等。
*.协助医院完成各级管理部门的各种网络安全相关检查工作。
*.提供的技术服务必须符合国家法律法规、国家(行业)最新标准的相关要求,制定详细实施计划和确定项目人员名单。指派工作经验丰富的项目经理,结合技术领先、结论可靠的测评工具为院方做全面的安全测评。
*.应严格按照国家等级保护制度的相关标准和要求,开展网络安全等级保护测评工作,并在本合同约定的期限内协助医院完成在公安部门的等级保护定级与备案工作,提交等级测评报告。
*.需遵循适度安全原则,综合考量成本与效益因素。
*.在院方指定的地点开展测评工作。
*.在实施关键测评项时(如漏洞扫描或工具测试等),要与院方充分沟通该关键测评项实施的细节与步骤,得到院方许可后,再开展该测评项,以该测评项对院方的信息系统影响最小化为目标。
**.保证按照合同规定的时间和方式向院方提供服务,并协助院方尽可能的弥补缺陷。
**.保证在开展网络安全等保测评工作中院方系统运行、数据安全、保密性不受影响。
**.保证约定的实施周期内完成等保定级与备案工作,提交等级测评报告。
**.签署医院的保密协议并做好保密工作,保证做好双方信息的保密工作。
**.按照标准性、规范性、可控性、整体性、最小影响性及保密性的原则指导下,开展等级保护测评工作,做到守时保质。
**.服务期内,针对重点时期、重点项目、重点系统,结合医院需求,提供定制化安全策略及服务内容。
其他渠道:http://www.hnzhaobiao.com/info_show*.asp?id=*******
