我院擬采用公開競價的方式采購 商用密碼應(yīng)用安全性評估服務(wù) ,本著“公平,、公開,、公正”的原則,現(xiàn)公開采購信息,歡迎符合法律法規(guī)規(guī)定的知名品牌公司(包括生產(chǎn)廠商和代理商)參與本項目投標?,F(xiàn)將有關(guān)事項公告如下:
一,、采購項目概況
序號 | 項目名稱 | 項目內(nèi)容 | 數(shù)量 | 單位 | 項目預(yù)算金額(元) |
1 | 信息系統(tǒng)商用密碼用方案評估(三信息系統(tǒng)商用密碼應(yīng)用安全性系統(tǒng)評估(三級)) | 1)????? 評估對象:中山大學附屬第七醫(yī)院的3級等級保護信息系統(tǒng)1個。 2)????? 評估標準:依據(jù)GB/T 39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》三級系統(tǒng)測評指標要求和《信息系統(tǒng)密碼應(yīng)用方案評估規(guī)范》開展密碼應(yīng)用方案評估服務(wù),。 3)????? 評估次數(shù):方案評估服務(wù)周期是一次,。 4)????? 評估時間:該服務(wù)實施時間為10個工作日。 5)????? 評估交付:該評估服務(wù)的交付物是對應(yīng)的《商用密碼應(yīng)用方案評估報告》2份,。 | 1 | 項 | 99,000 |
2 | 信息系統(tǒng)商用密碼應(yīng)用安全性系統(tǒng)評估(三級) | 1)評估對象:中山大學附屬第七醫(yī)院的3級等級保護信息系統(tǒng)1個,。 2)評估標準:依據(jù)GB/T 39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》三級系統(tǒng)測評指標要求和GM/T 0115-2021《信息系統(tǒng)密碼應(yīng)用測評要求》開展信息系統(tǒng)商用密碼應(yīng)用安全性評估服務(wù)。 3)評估服務(wù)周期是一次,,性質(zhì)是2022年度評估,。 4)評估時間:該服務(wù)實施時間為40-60個工作日。 5)該評估服務(wù)的交付物是對應(yīng)的《商用密碼應(yīng)用安全性評估報告》2份,。 | 1 | 項 |
注:以上請各投標人按貨物清單報價,,并統(tǒng)計出合計總價(少報、多報或未按順序報價的,,視為未實質(zhì)性響應(yīng),,作廢標處理)。
?
二,、技術(shù)需求
測評機構(gòu)必須提供完成的技術(shù)實施方案,,基本實施參考要求有:按照商用密碼應(yīng)用安全性分類分級評估的要求,依據(jù)《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》(GB/T 39786-2021)要求及信息系統(tǒng)等級保護定級情況,,對系統(tǒng)開展商用密碼應(yīng)用安全性評估,。
指標類 | 測評指標 | 測評內(nèi)容 |
總體要求 | 合規(guī)性 | 密碼算法 |
合規(guī)性 | 密碼技術(shù) | |
合規(guī)性 | 密碼產(chǎn)品 | |
合規(guī)性 | 密碼服務(wù) | |
物理和環(huán)境 安全 | 真實性 | 身份鑒別 |
完整性 | 電子門禁記錄數(shù)據(jù)完整性 | |
完整性 | 視頻記錄數(shù)據(jù)完整性 | |
網(wǎng)絡(luò)和通信 安全 | 機密性和真實性 | 身份鑒別 |
完整性 | 訪問控制信息完整性 | |
完整性 | 通信數(shù)據(jù)完整性 | |
機密性 | 通信數(shù)據(jù)機密性 | |
集中管理 | 集中管理通道安全 | |
設(shè)備和計算 安全 | 真實性 | 身份鑒別 |
完整性 | 訪問控制信息完整性 | |
完整性 | 敏感標記的完整性 | |
完整性 | 日志記錄完整性 | |
機密性 | 遠程管理身份鑒別信息機密性 | |
可信計算、完整性 | 重要程序或文件完整性 | |
應(yīng)用和數(shù)據(jù) 安全 | 真實性 | 身份鑒別 |
完整性 | 訪問控制 | |
機密性 | 數(shù)據(jù)傳輸安全 | |
機密性 | 數(shù)據(jù)存儲安全 | |
完整性 | 日志記錄完整性 | |
完整性 | 重要應(yīng)用程序的加載和卸載 | |
密鑰管理 | 密碼模塊內(nèi)部 | 生成 |
加密存儲 | 存儲 | |
身份鑒別,、數(shù)據(jù)完整性,、數(shù)據(jù)機密性 | 分發(fā) | |
正確性、防竊取或篡改 | 導(dǎo)入與導(dǎo)出 | |
正確使用,、防泄露和替換 | 使用 | |
明確備份策略,、可審計 | 備份與恢復(fù) | |
安全性和正確性、僅用于歷史信息,、可審計,、安全備份 | 歸檔 | |
緊急情況可銷毀 | 銷毀 | |
安全管理 | 制定密碼安全管理制度 | 制度 |
定期修訂安全管理制度 | ||
明確管理制度發(fā)布流程 | ||
制度執(zhí)行過程記錄留存 | ||
了解并遵守密碼相關(guān)法律法規(guī) | 人員 | |
正確使用密碼相關(guān)產(chǎn)品 | ||
建立崗位責任及人員培訓制度 | ||
建立關(guān)鍵崗位人員保密制度和調(diào)離制度 | ||
設(shè)置密碼管理和技術(shù)崗位并定期考核 | ||
規(guī)劃 | 實施 | |
建設(shè) | ||
運行 | ||
應(yīng)急預(yù)案 | 應(yīng)急 | |
事件處置 | ||
向有關(guān)主管部門上報處置情況 |
?
三,、供應(yīng)商資格要求
?? 1、 投標人必須是在中華人民共和國境內(nèi)注冊的能獨立承擔民事責任的法人,,依法取得營業(yè)執(zhí)照,,按國家法律合法經(jīng)營;
?? 2,、投標人在三年內(nèi)參加政府采購活動中沒有重大的違法,、違規(guī)或其他不良紀錄(提供承諾函,格式不限),;
3,、測評機構(gòu)必須具有開展商用密碼應(yīng)用安全性評估工作的資格,并且是在國家密碼管理局或者廣東省密碼管理局發(fā)布《商用密碼應(yīng)用安全性評估試點機構(gòu)目錄》之列的測評單位(提供密碼管理局的通知或者公告證明)
?? 4,、本項目不接受聯(lián)合體投標,,不允許分包或轉(zhuǎn)包。
四,、評標定標方法
本項目成交方法采用最低價法,,完全滿足競價文件的實質(zhì)性要求,按照報價由低到高的順序,,確定中標候選供應(yīng)商順序,。原則上最低報價的1家為中標供應(yīng)商。當最低報價出現(xiàn)有二家或以上供應(yīng)商時,,由采購人自主選擇1家報價最低的供應(yīng)商為中標人。如中標供應(yīng)商提供產(chǎn)品無法滿足采購人要求的,,采購人可按中標候選供應(yīng)商順序依次選擇下一家中標候選供應(yīng)商替代原中標供應(yīng)商,。
五、商務(wù)需求
(一)服務(wù)進度要求:
序號 | 實施范圍 | 最遲完成 |
1 | 出具所有被測系統(tǒng)密碼應(yīng)用安全性評估報告 | 2022年12月15日 |
2 | 出具所有被測系統(tǒng)商用密碼應(yīng)用解決方案評估報告 | 2023年3月30日 |
?備注說明:
1)如果是我方的原因而導(dǎo)致項目進度延遲,,則測評機構(gòu)不承擔責任,。
2)測評機構(gòu)必須保證在最遲的時間節(jié)點完成對應(yīng)的項目進度。
(二)實施要求:
1.測評機構(gòu)必須有實際開展過商用密碼應(yīng)用安全性評估工作的案例,,并且有自己本身的技術(shù)實施團隊,,并且持證實施人員不少于5人。
(三)報價要求:
2.本項目服務(wù)費采用包干制,,應(yīng)包括服務(wù)成本,、法定稅費和企業(yè)的利潤。由投標供應(yīng)商根據(jù)采購文件所提供的資料自行測算投標報價,;一經(jīng)中標,,報價總價作為中標供應(yīng)商與采購人簽定的合同金額,合同期限內(nèi)不做調(diào)整,。
3.投標供應(yīng)商應(yīng)當根據(jù)本企業(yè)的成本自行決定報價,,但不得以低于其企業(yè)成本的報價投標,。
4.投標供應(yīng)商的報價不得超過項目預(yù)算金額。
5.投標供應(yīng)商的報價,,應(yīng)當是本項目采購范圍和采購文件及合同條款上所列的各項內(nèi)容中所述的全部,,不得以任何理由予以重復(fù)。
6.除非采購人通過修改采購文件予以更正,,否則,,投標供應(yīng)商應(yīng)毫無例外地按響應(yīng)文件所列的清單中項目和數(shù)量填報綜合單價和合價。投標供應(yīng)商未填綜合單價或合價的項目,,在實施后,,將不得以支付,并視作該項費用已包括在其它有價款的綜合單價或合價內(nèi),。
7.投標供應(yīng)商應(yīng)先到項目地點踏勘以充分了解項目的位置,、情況、道路及任何其它足以影響投標報價的情況,,任何因忽視或誤解項目情況而導(dǎo)致的索賠或服務(wù)期限延長申請將不獲批準,。
8.投標供應(yīng)商不得期望通過索賠等方式獲取補償,否則,,除可能遭到拒絕外,,還可能將被作為不良行為記錄在案,并可能影響其以后參加政府采購的項目投標,。各投標供應(yīng)商在報價時,,應(yīng)充分考慮報價的風險。
(四)付款方式:
9.合同生效且甲方收到乙方開具的合法有效的等額發(fā)票后,,15 日內(nèi)甲方向乙方支付合同額的 30%,。所有評估工作完成后,應(yīng)按照相關(guān)規(guī)范要求,,對安全評估服務(wù)及提交的文檔進行驗收,。項目驗收合格后且甲方收到乙方開具的合法有效的等額發(fā)票后,15 日內(nèi)甲方向乙方支付合同額的 70%,。
(五)違約責任:
10.因中標供應(yīng)商原因?qū)е掠馄谕瓿晒┴浀?,每逾?span lang="EN-US" xml:lang="EN-US">1天中標供應(yīng)商向采購人償付總價款1%的違約金,但累計違約金總額不超過總價款的30%,。中標供應(yīng)商應(yīng)保證所供貨物為全新正品,、達到國家標準或行業(yè)標準。
(六)其他:
11.報名如不足3家,,采購人可延長報名時間,、依法重新組織公開競價。
六,、投標人需提供的資料
1,、投標人法定代表人證明書原件
2,、投標文件簽署授權(quán)委托書原件、授權(quán)代表身份證復(fù)印件
3,、企業(yè)營業(yè)執(zhí)照復(fù)印件(如企業(yè)營業(yè)執(zhí)照未反映經(jīng)營范圍,,須提供市場監(jiān)督管理局網(wǎng)站關(guān)于投標人經(jīng)營范圍查詢結(jié)果的截圖)
4、報價表附件一.docx
5,、公司簡介及聯(lián)系方式
6,、技術(shù)條款偏離情況表附件二.docx
7、商務(wù)條款偏離情況表附件三.docx
8,、測評機構(gòu)必須具有開展商用密碼應(yīng)用安全性評估工作的資格,,并且是在國家密碼管理局或者廣東省密碼管理局發(fā)布《商用密碼應(yīng)用安全性評估試點機構(gòu)目錄》之列的測評單位(提供密碼管理局的通知或者公告證明)
9、三年內(nèi)參加政府采購活動中沒有重大的違法,、違規(guī)或其他不良紀錄承諾函(格式不限),。
注:以上提交的資料均需加蓋投標人公章。
投標文件遞交截止時間:2022年11月14日17:00,。
上述資料(一正二副)裝訂成冊后,,用文件袋密封并在封套的封口處加蓋單位公章后投遞至地址:深圳市光明區(qū)新湖街道圳園路628號行政樓701辦公室楊老師0755-81206230
七、開標時間及地址:
2022年11月18日上午9:00,,行政樓704會議室,。
?
中山七院采購中心
2022年11月10日