肇庆市中医院2026年三级信息系统等级保护测评、整改及网络安全服务项目采购邀请函

肇庆登录解锁****年*级信息系统等级保护测评、整改及网络安全服务项目采购邀请函

******分 投标邀请函

各（潜在）供应商:

    肇庆登录解锁****年*级信息系统等级保护测评、整改及网络******比选采购，欢迎符合资格条件的供应商报名投标。

*、       文件编号：ZQ登录解锁

*、采购方式：比选采购

*、采购项目名称：肇庆登录解锁****年*级信息系统等级保护测评、整改及网络安全服务项目

*、采购预算： 

*、拟参加投标响应的供应商应当在****年*月*日起至****年*月*日（上午**:**-**:**，下午**:**-**:**，法定节假日除外）到肇庆无******办公室提交密封投标资料或通过邮件递交方式提交密封投标资料。

*、投标响应截止时间：****年*月*日**时**分（北京时间）

*、投标响应文件送达地点：广东省肇庆市端州区康乐北*******政办公楼（******。                

*、开标（唱标）时间：****年*月*日**时**分（北京时间）

   评标时间：****年*月*日**时**分（北京时间）

*、开标评标地点：广东省肇庆市端州区康乐北*******政办公楼（******会议室。                       

采购人：肇庆登录解锁

联系人：陈登录解锁                               电话：登录解锁                       

联系地址******路**号          邮编：******    

                                                   肇庆登录解锁

****年*月*日

******分 采购项目内容

*、       供应商资格

*、具有独立承担民事责任的能力：在中华人民共和国境内注册的法人或其他组织或自然人，投标（响应）时提交有效的营业执照（或事业法人登记证或身份证等相关证明）副本复印件。分支机构************营业执******出具给分支机构的授权书。

*、有依法缴纳税收和社会保障资金的良好记录：提供投标截止日前*个月内任意*个月依法缴纳税收和社会保障资金的相关材料。如依法免税或不需要缴纳社会保障资金的，提供相应证明材料。如为被授权人签署响应文件的，还须提供被授权人投标截止日前*个月内任意*个月在投标单位参保的社保缴纳证明文件，如不在该时效内的属于缓缴的情形应提供说明及政策佐证材料。

*、具有良好的商业信誉和健全的财务会计制度：****年至****年度内任意*年的年度******提供成立至今的月或季度财务******出具的资信证明。

******合同所必需的设备和专业技术能力（提供承诺函，格式自拟）。

*、响应供应商在近*年的经营活动中没有重大违法违规记录（通过“信用中国”网站(******、中国政府采购网（******）等渠道查询并打印截图），提供诚信投标响应承诺书。

*、单位法人/负责人为同*人或者存在直接控股、管理关系的不同供应商，不得参加同*包号投标或者未划分包号的同*采购项目投标。投******股东组成人员名单查询（通过国家企业信用信息公示系（http://******）查询并打印截图）。

*、响应供应商承诺与本项目其他响应供应商不存在任何直接或间接的关联关系（提供无关联性承诺函）。

*、本项目不接受联合体参加投标，不允许投标响应人******分包或转包。

注：所提供的资格性文件材料必须保证能准确反映所投项目的来源清楚，质量合格、途径正规，提供资料能匹配对应，否则可能导致资格性审查不通过。

★投标响应人必须满足以上资格要求并提供对应材料以供审查，如出现对任意*条不满足的，资格性审查将不通过。

*、采购项目*览表

详见采购邀请函

*、投标基本要求

*、如本采购项目中标注▲号的内容为择优要求和条件，必须提供投标响应人盖章的有效的佐证材料予以证明，负偏离或不响应▲号条款或资料无法佐证的投标响应人将影响综合得分。

*、如采购文件“采购项目技术参数指标（规格、技术参数/方案、配置）要求”中“▲”号特殊技术指标，投标响应人************商说明材料包括但不限于下列文件：

（*）投标产品的品牌、型号、详细配置参数。

（*）能证实产品技术、配置参数的证明材料（包括：①能体************家主要技术参数说明******商针对本项目的产品详细******商官方网站的技术白皮书打印稿，同时注明材料来源于官方网站的网址。以上文件均需加盖投标响应人公章）。

*、投标响应人须提供独立的投标响应报价盖章资料*份，并装订成册密封提交。

*、项目概况

*、项目名称：肇庆登录解锁****年*级信息系统等级保护测评、整改及网络安全服务项目

*、******信息化建设的不断深入，越来越多的日常******************信息系统*方面承载大量核心业务应用，************、社保等多个单位的联系与互通，而在系统的建设、使用和管理等方面都存在大量的安全隐患。参考《信息安全技术网络安全等级保护基本要求》（GB/T *****-****）及《信息安全等级保护管理办法》对第*级网络安全的******作为第*级保护对******业的特殊规范细化落实，包括安全物理环境、安全通信网络、安全区域边界、安全计*******个技术层面，以及安全管理制度、人员安全管理、建设管理、运维管理*个管理层面的对应要求。

*、采购项目技术/服务要求指标

（*）系统测评主要包含*级系统 *个,*级系统*个，具体如下： 

******诊疗系统；（*级）

*.电子病历系统；（*级）

*.患者服务平台；（*级）

*.******检验信息管理系统（LIS）；（*级）

*.******影像信息管理系统（pacs）；（*级）

*.******微信便民服务平台(微信)；（*级）

（*）服务要求

通过对信息系统的信息安******风险梳理、目前的安全状况和存在的安全风险程度，出具相应的整改建议清单，以推动信息系统等级保护制度的有效落实。

为全面贯彻落实《中华人民共和国网络安全法》、《信息安全等级保护管理办法》(公通字〔****〕** 号)、《GB/T *****-****信息安全技术信息系统安全等级保护基本要求》等标准组织开展肇庆登录解锁信息系统等级保护符合性测评，衡量信息系统的安全保护管理措施和技术措施是否符合等级保护基本要求，是否具备了相应的安全保护能力，提交《网络安全等级保护测评报告》。

依据信息系统的安全保护等级，通过人员访谈、文档审查、实地察看、配置检查、工具检测等方法从安全物理环境、安全通信网络、安全区域边界、安全计******、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面，判断系统现有的安全保护水平与国家信息安全等级保护管理规范和技术标准要求项之间的符合情况。

（*）系统集成整改

*、依据国家网络安全等级保护相关标准规范，结合差距测评发现的问题及风险隐患，从安全技术和安全管理两大方面，设计等级保护整改方案、编写安全管理制度文档，并为安全整改工作提供技术服务、跟进整改加固实施。

若判定系统安全防护能力无法达到相应级别或要求，则提交《整改问题清单》。

*、供应商根据《整改问题清单》，除需要新增硬件设备外，供应商需提供技******安全整改。

*、参照《差距测评问题清单》协助甲方完成网络设备基线配置、网络安全设备基线配置、操作系统基线配置、操作系统补丁修复、数据库配置、管理制度文档。  

（*）攻防演练服务

*.在国家、省、市、区攻******网络层、边界层、应用层、数据层面的安全风险排查评估，减少安全风险，收敛对外资产暴露面；从技术层面强化安全防护能力，临时增加蜜罐、虚拟补丁、APT防护、调查取证等安全能力。

*.在护网期间按要求提供安全****小时值守服务，实时监测安全风************置。

*.在护网结束后，复盘演练成果，找出安全短板，为后期的安全优化提供参考。

（*）渗透测试服务 

由专业的攻防团队安全服务人员发起模拟常见黑客所使******面向互联网的应用系统或者公众号小程序等*个系统******模拟入侵渗透测试，及时发现应用系统代码漏洞和业务逻辑漏洞，提出针对性整改意见，跟踪整改进******回归测试，并出具报告。

（*）信息安全培训 

根据不同的用户类型安排有针对性的培训内容，以提高技术能力、安全意识，并满足政策法规要求，培训主题包括：

*. 新技术、新威胁防范、攻防技术培训；

******安全意识宣导；

*. 数据安全、个保法、关基政策法规宣贯

（*）漏洞扫描服务

交叉采用业界主流的两个不同品******内重要信息资******分终端系统开展漏洞扫描工作******工人筛查验证，最终出具完整的网站安全状况评估报告，采用图表等各种直观的形式说明目前对信息资产存在的安全漏洞数量、类型、严重程度、分布范围等，以及各种漏洞的详细说明和操作性很强的解决方案。

（*）应急演练服务

针对特定的安全演练模拟场景制定应急演练方案，根据应急演练场景组织开展安全应急演练工作，检验应急预案的合理性******置能力，全年共开展以下演练：

*.数据安全或个人信息泄露应急演练

******机房应急演练

（*）全网病毒治理

通过高级威胁监测系统工具，结合人工研判，通过人机共治方式，对******自动化分析，保障病毒巡检报告的准确性与可靠性。报告内容包括如下：

*.周期内全网病毒感染趋势图；

*.病毒传播及感染方向分析，包括本机内横向扩散病毒数、通过移动存储感染病毒数、通过互联网感染病毒数、局域网横向传播病毒数，直观判断病毒传播渠道风险；

*.高危病毒全网扩散性趋势分析；

*.感染勒索病毒、挖矿病毒、恶性病毒机器清单；

*.提供*套专用杀毒工具，专用工具需要支持终端和服务器杀毒、支持安全模式和USB方式杀毒。

（**）商务要求

*、服务期限:自合同签订日起至提交网络安全等级保护测评报告止。

*、项目地点:以选取人指定地点为准。

*、验收要求:完成采购需求规定的工作和任务后，******验收。

*、中选单位应严守工作秘密，严格遵循操作规程，承担服务工作质量责任。

*、采购项目商务要求

★*、权利保证：

（*）投标人应保证出卖给买方******分或服务与技术等非他人所有或与他人共有，未设有抵押权、租赁权，未侵犯他人的专利权、版权、商标权等知识产权。*旦出现侵权******责任。

（*）必须是国产品牌且自主研发产品，******及服务能力的可靠性，投标人******制造商具有产品自主产权及产品自主开发源代码。响应供应商在投标文件中须对此出具承诺函（格式由投标人自拟）原件

（*）本项目采购需求为专业化的数据分类分级安全工具及服务，故投标人须提供非数据治理、非数据安全治理平台化的分类分级产品模块。投标人须在投标响应文件中提供承诺函，否则视为无效投标。

*、项目预算：详见投标邀请函。

★*、报价要求：投标总价（人民币）须是包含完成本次招标所有服务内容的费用，包含各种税费及合同实施过程（项目实施期间产生的人工、差旅费等）中的应预见和不可预见费用等完成合同规定责任和义务、达到合同目的的*切费用。报价方案唯*。投标报价均不得高于招标预算价格，投标报价高于招标******理。

*、交货时间和地点：合同签订后*天内，投标人负责在采购人指定地点开展服务，并******等费用。

*、验收要求：******验收，并协******门。

项目实施完毕后，成交供应商须向采购人移交完整使用功******的软件系统，不得设置影响正常的使用的功能障碍或密码保护等，否则采购人不予验收不支付余款并追究法律责任。

*、付款方式：合同签字******署上线后，成交供应商开始提供配套服务，验收合格通过后签署验收报告。**日内*次性转账***%款项。

******转账支付的方式。

（以上付款时间指以成交供应商提供合法合规发票为前提，如因成交供应商发票未按期提供或发票不合规等原因，采购人有权延期付款，由成交供应商承担由此造成的*切损失。）

★*、产品所属权：所采购的系统或功能模块经验收合格后产品所有权归采购人所有。

★*、保密要求：成交供应商必******时所应该尽的*切保密义务。成交供应商对项目实施过程******保密，未经采购人书面同意不得泄露，*切保密责任不因合同的中止或解除而失效。

*、违约责任：

（*）因成交供应商原因导致不能合同约定时间内交货或提供服务的，采购人不向成交供应商付款。如因成交供应商原因导致合同中止的，成交供应商应向采购人偿******分货款的百分之**的违约金。

（*）成交供应商所交产品品种、数量、规格、型号、质量、技术参数及配置不符合国家法律法规和采购文件、响应文件及合同规定的，采购人有权拒绝收货，由成交供应商负责包换或退货，并承担由此而支付的实际费用。换货的再次交货时间超过合同交货时间的视为逾期交货，退货的视为不能交货，并承担逾期交货、不能交货的违约责任。

（*）成交供应商逾期交******分货款计算，向采购人偿付每日*分之*的违约金，并承担采购人因此所受的损失费用，如因成交供应商原因逾期超过***天未能完成，采购人有权解除合同，成交供应商除退回采购人所支付款项外，还应承担合同金额**%的违约金。

（*）对于成************为不符合质量要求，采购人将要求成******整改，在两次整改均无效或仍不能符合质******采购管理领导小组审议同意后终止合同，将成交供应商列入黑名单管理。同时，成交供应商须承担所有违约责任。

注：投标响应人必须满足上述商务条款中加★号的为主要条款要求，并对应承诺，如出现任何负偏离或不满足将******理。

*、       评分细则

       详见附件：评分标准

确定成交候选人：

评审小组出具书面的评标报告，按照投标响应人的综合得分由高到低的顺序推荐*名成交候选人。

对成交候选人的价格出现明显高于同业同期市场平均价的情形时，评审小组应当在评审意见中详细说明推荐理由，并要求成交候选人提供相关证明材料等。

*、定标

主要根据项目情况和实际需要，坚持质优价廉的原则，综合考虑候选成交供应商的企业实力、企业信誉、投标文件响应情况、投标报价、拟派团队管理能力与水平等多方面因素******发展需求，择优选择履约能力较强、价格合理的供应商。

中标确定后*个工作日内公示（公告）成交候选人，公示（公告）为*个工作日。

    ******理：

在比选采购中，出现下列情形之*的，应予废标：

 （*）符合专业条件的供应商或者对采购文件作实质响应的供应商不足*家的；

 （*）出现影响采购******为的；

 （*）投标响应人的报价均超过了采购预算；

 （*）因重大变故，采购任务取消的；

 （*）投标响应文件未经投标单位盖章和单位负责人签字。

  废标后，除采购任务取消情形外，应当重新组织采购。

    *、公 示：

    *、评审完成确******门发布成交公告。

    *、成交公告时间截止未收到投******门发放成交通知书。

   **、质疑与投诉

*、供应商提出的询******纪委******答疑等相关工作。
    *、对采购文件提出质疑的，应当在采购公告之日起*个工作日内提出（含佐证材料）。对成交结果的质疑应在成交公告（公示）发出后的*个工作日内提交，以上均须以书面方式由法定代表人或单位负责人签名盖公章后提交，不接受电报、电话、传真方式的质疑。质疑必须合理，******不得诬告。
    *、质疑人捏造事实、提供虚假材料或者以非法手******质疑及无合理根据多次质疑的，都予以驳回，*并列入黑名单。
    *、纪委办公室受理质疑后，质疑人书面申请撤回质疑******理程序。
    *、不能对同*事项重复质疑。   
    *、未按规定报名的或未在规定截止时间完成投标的，不得对采购过程、中标或者成交结果提出质疑。

*、对质疑答复不满意的，应在收到质疑答复后**个工作日内向惠州市卫生健康局提出投诉。        

  **、******：

    *、合同的订立：

采购人与成交供应商自成交通知书发出之日起**日内，按采购文件要求和成交供应商投标响应文件承诺签订采购合同。未按规定时间签订合同的，视为主动放弃成交资格。

******：

采购合同订立后，合同各方不得擅自变更、中止或者终止合同。合同确需要变更的，应************采购管理领导小组审批。

附件：

评分标准

*．       权重分配（权重 ***%） 

*． ******分评审标准（权重**%)

******分计算公式如下：

子项服务评分=（各评委子项评分总和）÷评委人数 

技术得分=各子项技术评分的总和

*． ******分评审标准（权重**%)

******分计算公式如下：

子项商务评分=（各评委子项评分总和）÷评委人数 

商务得分=各子项商务评分的总和

*． ******分（权重**%)

综合评分法中的价格分统*采用低价优先计算，经评标委员会审核，满足要求，最终报价最低的供应商的价格为磋商基准价，其价格分为满分。其他供应商的价格分统*按下列公式折算递减。

即：磋商报价得分=（磋商基准价/最终磋商报价（修正后））×价格权重×***

（评标基准价、得分均精确到两位小数）

*.*.                      评分汇总

******分得分 ＝ 各子项技术评分的总和

******分得分 ＝ 各子项商务评分的总和

******分得分 ＝ 统*公式计算得分

评标总得分 ＝技术得分+商务得分+价格得分

技术得分满分为**分，商务得分满分为**分，价格得分满分为**分。

（汇总计算时将按*舍*入的原则精确至小数点后两位）