广州中医药大学第一附属医院医疗业务系统商用密码应用安全性建设方案咨询设计及方案评估项目招标公告
- 2026-01-31
项目名称: 广州中医药大学第一附属医院医疗业务系统商用密码应用安全性建设方案咨询设计及方案评估项目招标公告
项目编号: 广中医一院招【2022】22号
招标公司: 广州中医药大学第一附属医院
采购标的物: 网站系统、医疗业务系统商用密码应用安全性建设方案咨询设计及方案评估项目、医疗业务系统商用密码应用情况调研
项目地区:广东 广州
广中医一院招【2022】22号,广州中医药大学第一附属医院医疗业务系统商用密码应用安全性建设方案咨询设计及方案评估项目招标公告().doc (90.51 KB)
项目名称:医疗业务系统商用密码应用安全性建设方案咨询设计及方案评估项目
项目编号:广中医一院招【 2022 】 22 号
一、项目概况:依据商用密码应用与安全性评估相关法律、法规,进一步规范我院医疗业务系统的商用密码应用工作,保障医疗业务系统在后续商用密码应用改造和建设的有关工作顺利完成。
二、招标限价(人民币): 200 , 000 元。
三、资金性质:财政性资金(非预算指标资金)。
四、项目需求书:
1、需求清单
序号
项目名称
内容
( 1 )
医疗业务系统商用密码应用情况调研
提供 HIS 系统、网站系统和集成平台 3 个三级业务系统的技术和管理层面使用情况调研
( 2 )
医疗业务系统商用密码应用方案编制设计
根据调研结果,编制 HIS 系统、网站系统和集成平台 3 个三级业务系统商用密码应用建设方案
( 3 )
医疗业务系统商用密码应用建设方案评估
提供 HIS 系统、网站系统和集成平台 3 个三级业务系统商用密码应用建设方案评估
( 4 )
医疗业务系统商用密码应用备案
提供 HIS 系统、网站系统和集成平台 3 个三级业务系统商用密码应用建设备案申报
2、服务范围
本次设计咨询服务项目涉及: HIS 系统、网站系统、集成平台共 3 个系统,该系统已完成等级保护标准的相关定级备案和测评,所属级别为三级。
3、服务工期:合同签订后 60 个工作日。
4、服务内容
在现有系统运行的环境下,按照( GB/T 39786-2021 )《信息安全技术信息系统密码应用基本要求》、 GM/T0054-2018 《信息系统密码应用基本要求》及国家有关商用密码应用有关法律法规、政策标准的要求,提供密码应用建设方案设计服务。
( 1 )从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个方面开展相关密码应用情况调研,明确出密码应用技术要求,提供系统商用密码应用情况调研报告;
( 2 )结合现有管理制度、人员管理、建设运行、应急处置等密码应用管理情况开展调研工作,明确出密码应用技术要求,提供系统商用密码应用情况调研报告;
( 3 )结合医疗业务系统实质运行环境,设计一套适合我院医疗业务系统的密码应用建设方案(包括《密码应用解决方案》、《实施方案》与《应急处置方案》)。方案编制设计过程需要对所提供的方案完整性和合理性、密码应用的正确性、密码技术对信息系统安全保护的有效性、密码产品选取的合规性等方面做出具体表述和规划,所提供的规划方案需根据商用密码应用安全评估机构所出具的意见或要求进行修订调整,直至评测单位出具《密码应用建设方案评估报告》。
( 4 )协助招标人编制商用密码应用方案申请、备案信息等内容,协助招标人后期开展商用密码应用整改和建设工作,直至完成商密评估获取认证。
5、价格包含但不限于评测费、监控费、检查费、评估费、标配工具费用、办公设备及物耗费用、培训费、咨询费、人员工资(包括应交的五险一金等费用)、加班费、风险金和税费、利润、不可预见费等在项目实施过程中的全部费用。投标人漏报、少报的费用,视为此项费用已隐含在报价中,成交后不得再向招标人收取任何费用。
6、服务方式
投标人采用现场服务和远程服务方式提供相关服务,当招标人提出要求或实际工作需要时,投标人必须响应招标人现场服务要求。
7、服务时间
当双方签订合同后,两周内向招标人提供详细方案;当跟进网络和信息安全项目实施时,每周向招标人提供项目实施进度以及发现的问题;当招标人出现紧急请求时,应在 2 小时内到达招标人现场进行处理;因信息安全和网络的运行具有不间断性,投标人在维护期内手机应保持开机状态,及时快速响应。
8、工作要求
( 1 )投标人与招标人进行充分沟通,清晰了解招标人的各类要求。
( 2 )建立内部管理制度,加强内部管理,认真做好各项工作。
( 3 )项目实施前投标人需提交详细的项目实施方案、项目实施计划,并及时提交服务情况报告等资料。
( 4 )按照招标人要求提交各类方案、报告等文档,文档在提交前须经投标人项目负责人审阅,关键文档需加盖公章。
( 5 )尽快了解并熟悉招标人在用的各类设备、网络状况,当遇到不清楚的问题时,应及时与招标人协商解决。
( 6 )注意招标人信息的保密,不得在任何场合向第三方透露招标人内部信息。投标人的实施人员应与招标人签署三方保密协议。
( 7 )提交满足招标人需求的安全解决方案,并能够根据解决方案的内容,将相关安全防护措施落到实处。
9、服务成果及验收要求:
项目最终验收服务成果输出包含但不限于:《业务系统商用密码应用情况调研报告》、《业务系统商用密码应用建设方案》、《申请审核函》、《商用密码应用方案评估报告》、《业务系统商用密码应用建设方案》、《网络与信息系统密评备案信息表》,直至完成招标人商密评估获取广东省密码局认证。
10、 其他要求
( 1 )为了确保本项目顺利完成, 投标人具备一定技术实力及本地服务团队,能有效保障招标人商用密码应用改造项目有序、可行开展;且应该具备良好的安全服务资质,经过国家或者国际相关认证的为优。投标人应该在信息安全领域和商用密码建设领域有着丰富的经验与先进的技术,具备对招标人业务流程、业务特性、数据调阅、数据查询等场景为优,具备信息安全管理 技术研发能力的为优(需提供相关软件著作权为证明文件);
( 2 )▲为了保障服务质量,投标人应具有但不限于以下资质及能力:
1)中国信息安全认证中心信息安全风险评估服务资质
2)中国信息安全认证中心信息安全应急处理服务资质
3)中国信息安全认证中心信息安全集成服务资质
4)中国信息安全认证中心信息安全运维服务资质
5)安全服务管理体系资质证书 -ISO27001 标准认证
6)质量管理体系资质证书 -ISO9001 标准认证
7)职业健康安全管理体系认证
8)具备安全软件定向开发能力(提供不少于 15 个软件著作权证明文件)
( 3 )需提供详细的整体咨询服务方案,包括技术调研方案和技术实施方案。技术调研方案包括整体流程、技术方法和服务方案设计等;实施方案包括人员组织、时间安排、阶段性调研文档提交、验收标准、质量保证和风险规避措施等;应详细描述如何采用手工方法进行业务流程、数据流转 / 查询过程等梳理。投标人应详细描述如何完成安全服务中的各项服务内容,并说明每项服务的流程和方法;
( 4 )▲投标人须保证所使用的所有工具和软件不具有所有权和知识产权纠纷,并保证工具和软件可用性和可靠性。由此产生的一切责任由投标人负完全责任;(投标人须提供承诺函,格式自拟),为了保障服务质量投标人需提供相应的服务工具(含原厂授权书)。 包括但不限于以下工具:
1)渗透测试工具:可实现自动化渗透测试,贯穿整个渗透过程的操作,包括信息收集、指纹管理、漏洞发现、漏洞利用、后渗透攻击等;可以根据可编程平台提供的接口编写自己的攻击插件,实现自定义的攻击需求;可利用 http 协议、 DNS 协议等远程获取带外数据;可通过内置的方法反弹交互 shell 到平台,执行 vim 、交互执行操作等功能;提供工具原厂授权证明文件或工具购买合同文件。
2)漏洞扫描工具:所提供工具应在投标截止日期前,最少通过一次国际权威认证( westcoast labs checkMark 测试认证),要求提供 westcoastlabs checkMark (必须注明为 checkMark 测试)证书复印件;通过多种维度对漏洞进行检索,包括: CVE ID 、 BUGTRAQ ID 、 CNCVEID 、 CNVD ID 、 CNNVD ID 、 MS 编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息;可扩展支持等级保护配置核查,支持与堡垒机联动,可从堡垒机获取目标设备密码进行配置核查,全程自动化,防止密码外泄;所提供工具至少两年入选 Gartner 魔力象限(应用程序安全性测试 (AST) 领域);具有中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证;提供工具原厂授权证明文件或工具购买合同文件。
( 5 )▲对投标人在投标文件中承诺提供的工具系统,将在中标后、项目实施前,进行现场工具检测,与招标文件不符合虚假者将按废标处理,并列入采购黑名单;
( 6 )▲投标人应具备商用密码应用方案建设或商用密码应用方案设计服务项目,商用密码应用方案建设或商用密码应用方案设计服务项目经验(合同中只要有“商用密码”字眼,可确认为合格的项目案例) , 提供 2020 年 01 月 01 日以来具有同类型项目案例至少 1 个,以提供中标通知书或合同要点为准;投标人应具备信息安全咨询服务项目经验(项目内容须为咨询项目或包含安全咨询),提供 2020 年 01 月 01 日以来具有同类型项目案例至少 1 个;投标人应具备加密解密系统建设或集成项目经验,提供 2020 年 01 月 01 日以来具有同类型项目案例至少 1 个。
( 7 )投标人应具备良好的信用记录,为守合同重信用企业,未被列入“信用中国”网站中“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”的记录名单;不处于“中国政府采购网”中“政府采购严重违法失信行为信息记录”的禁止参加政府采购活动期间。
( 8 )投标人应为本项目提供专业服务团队,该团队包括项目经理和至少四名技术人员。团队所有人员均具有不少于三年网络或信息安全从事经验,同时,技术人员必须对招标人现有的安全设备型号具有一定的维护和实施经验,如:熟悉防火墙参数配置、性能优化调整等。
( 9 )投标人项目经理负责对该项目的管理,并定期与招标人协调沟通,保证服务质量。具备高级 CIW 、 CISP 、 CISAW- 风险评估、 CISAW- 安全集成、 CISP-A 等资质要求 , 且须具备 10 年以上从业经验。
( 10 )投标人技术人员能力要求,具备 PMP 认证证书、 CompTIA Security+ 证书、红帽认证系统管理员( RHCSA )、思科认证网络高级工程师( CISCO-CCNP) 、 CCRC 颁发的信息安全保障人员证书、 CISP (注册信息安全专业人员)认证、 CISP-A (注册信息系统审计师)认证等资质。
( 11 )投标人须保证队伍稳定,并由招标人审核,审核通过后才能参与实施工作;经确认的服务团队,未经招标人同意,服务期间内不得更换技术人员;投标人必须遵守我院内部各项规章制度和内部操作规程,履行保密义务,签署保密协议,未经批准不得以任何理由泄露任何保密信息和内部资料;服务团队应具备有利于开展实施工作的工具(包括软件和硬件)。
11、总体要求
( 1 )投标人对招标人需求书中的技术指标在响应详细内容中列出具体数值或具体承诺。
( 2 )投标人应保证,招标人在中华人民共和国使用该货物、服务或货物、服务的任何一部分时,免受第三方提出的侵犯其专利权、商标权、著作权或其它知识产权的起诉。
12、 付款方式:
( 1 )合同签订支付不超过合同价款的 30% 作预付款;
( 2 )验收合格 3 个月后付至合同价款的 95% ;
( 3 )留合同价款的 5% 作质保金,在正常履行服务的情况下一年后付清。
13、开标会只允许各投标单位安排一名投标人员参加,且该人员必须与投标报名登记表登记的人员一致,若临时更换投标人员需提前与招标采购中心工作人员联系。 该名投标人员凭 24 小时内新冠肺炎病毒核酸检测阴性的结果报告进入开标地点 。
14、投标文件要求: 6 份( 1 正 5 副),开标前需密封,每份文件均需按序页码。双面打印。
15、项目需求书条款响应情况:投标人必须对项目需求书的内容逐条响应。“★”号的条款为关键条款,必须实质性响应,负偏离(不满足要求)将导致投标无效(若有);带“▲”号条款为重点条款,不作为无效投标条款(若有)。
序号
招标需求参数
投标实际参数(投标人应按投标设备实际数据填写,不能照抄招标要求)
是否偏离(无偏离 / 正偏离 / 负偏离)
偏离简述
1
2
…
16、述标、答辩:
( 1 )述标部分:述标时间不超过 3 分钟。述标着重介绍对项目的理解,特别是关键技术层面,述标无需使用 PPT 。
( 2 )答辩部分:述标之后,由评审小组提问,投标人如实作答。
17、投标人应完整、真实、准确的填写招标文件中规定的所有内容,对投标文件所提供的全部资料的真实性承担法律责任,并无条件接受招标采购单位及监督管理部门等对其中任何资料及招标采购单位或监督管理部门认为有必要的资料进行核实的要求。
五、投标人资格
1、投标人必须是在中华人民共和国注册的独立法人,具有有效的营业执照。
2、营业执照有相关的营业范围。
3、本项目不接受联合体投标,不得转包、分包、外包投标标的主体。
六、评标办法:综合评标法
七、报名时间及地点
1、报名时间: 2022 年 6 月 21 日 8:00 至 2022 年 6 月 27 日 17:00 ;
2、报名方式:本项目只接受电子报名,报名邮箱为: gztcm_zbzx@ 。请各投标人将报名需要提交资料加盖公章后扫描,将扫描件发至报名邮箱,邮件名称:项目名称 + 单位名称;
3、报名需提交资料(需加盖公章)
( 1 )有效的营业执照复印件(如非“三证合一”证照,同时提供税务登记证及组织机构代码证副本复印件)。投标人在经营范围内投标,如营业执照未记载经营范围,同时提供在全国企业信用信息公示系统查询的单位“登记信息”的打印页面并盖章);
( 2 )企业法人代表证明书、具有法人签名或盖章的被委托人有效授权书(详见附件);
( 3 )投标报名登记表(详见附件);
4、报名所需的资料原件请于开标日当天交至招标人招标采购中心工作人员处。报名是否成功,以邮件回复为准。
5、报名成功本项目的投标人,若决定不参与投标,请于 6 月 27 日下午 17 : 00 前 电话或邮件通知招标人。
八、开标时间及地点
1、开标时间: 2022 年 6 月 30 日下午 3:00
2、开标地点:广州中医药大学第一附属医院五号楼(住院中心楼) 13 楼网络多功能室
3、投标人员应为报名登记表上登记的负责投标的人员,该人员凭身份证、穗康码及有效核 酸检测阴性报告进入开标地点。
九、本招标文件所涉及的时间一律为北京时间
十、联系人:李老师: 查看完整信息 (项目咨询)
郑老师 / 黄老师: 查看完整信息 (招标流程咨询)
十一、咨询时间:上午 8:30-12:00 ,下午 14:30-17:30
广州中医药大学第一附属医院
2022年 6 月 20 日
附件:
法定代表人授权书
致:广州中医药大学第一附属医院
本授权书声明:注册于 ( 国家或地区)的 (投标人名称)的在下面签字的 (法定代表人的姓名、职务)代表本公司授权在下面签字的 (被授权人的姓名、职务)为本公司的合法代表人,就“ 广州中医药大学第一附属医院医疗业务系统商用密码应用安全性建设方案咨询设计及方案评估项目(项目编号:广中医一院招【 2022 】 22 号 ) ”招标的 (可选“报名”),以我方的名义处理一切与之有关的事宜。
本授权书于 年 月 日签字生效,特此证明。
随附《法定代表人证明书》
附件:
1 、代理人 ( 被授权人 ) 身份证或其他有效的身份证明
注:投标人必须在上述附件上加盖公章。
被授权代表身份证复印件
投标人(法人公章):
地 址:
法定代表人(签字或盖章):
职 务:
被授权人(签字或盖章):
被授权人身份证号码:
职 务:
日期:
(投标人可使用下述格式,也可使用广东省工商行政管理局统一印制的法定代表人证明书格式)
法定代表人证明书
现任我单位 职务,为法定代表人,特此证明。
有效期限:
附:代表人性别: 年龄: 身份证号码:_________
企业注册号码: 企业类型:_____________________________________
经营范围:
。
注:投标人必须在上述附件上加盖公章。
法定代表人身份证复印件
投 标 人(法人公章):
日 期:
投标报名登记表
招标项目编号
报名日期
年 月 日
项目名称
报名单位名称
地址 ( 营业执照 )
邮编
报名人
姓名
身份证号码
手机
传真
投标人(负责投标的人员)
姓名
身份证号码
手机
电子邮箱
