湘潭市第六人民医院高质量发展网络信息安全 三级等保整改恢复公告

正文内容

***第六人民医院高质量发展网络信息安全 三级等保整改恢复公告 公告日期: ****-**-** 一、项目名称：***第六人民医院高质量发展网络信息安全三级等保整改 二、采购编号： *、政府采购计划编号：潭*财采计[****]****号 *、委托代理编号：XTLWZ-****-***** 三、采购方式：竞争性磋商 四、首次公告日期：****年*月**日 五、更正内容： *、原磋商文件第二章、第三节、附页*评标方法及标准表： 序号 项目 评分办法 * 投标报价(**分) 满足磋商文件要求且评标价最低的报价为评标基准价，其价格得分计**分。其他供应商的价格得分统一按公式计算：报价得分＝评标基准价÷投标报价×** 评标委员会认为供应商的报价明显低于其他通过符合性审查供应商的报价，有可能影响服务质量或者不能诚信履约的，应要求其在评标现场合理的时间内提供书面说明，必要时提交相关证明材料；供应商不能证明其报价合理性的，评标委员会应当将其作为无效投标处理。 * 技术 部分 （**分） 项目设计方案 （**分） 供应商根据项目需求，结合自身的理解和分析，提供项目设计方案，包括项目提出的背景和依据、业务功能、业务流程、业务量、信息量等分析与预测、已有信息系统和应用现状及存在主要问题和差距、项目建设的意义和必要性、应用系统建设方案、应用支撑平台建设方案、安全系统设计方案、**共享设计、总体框架、部署架构、总体信息**架构、关联系统架构、安全设计等方面。 *、项目设计方案内容齐全，设计合理且有提供全链路压测、全链路的监控体系并搭建了预生产环境，保障系统在重大版本上线前应对功能、性能等进行充分的测试验证的解决方案的得**分； *、项目设计方案内容齐全，设计比较合理，总体框架、部署架构、总体信息**架构、关联系统架构、安全设计合理完善的得*分； *、项目设计方案内容基本齐全，设计基本合理的得*分，未提供的不得分。 * 产品配置及技术参数（**分） 所投产品配置符合磋商文件要求的，计**分。配置不详，技术参数不清，有缺项漏项的，每处扣*.*分，扣完为止。有负偏离的，每项扣*分，扣完为止。响应文件没有货物说明一览表或技术规格、参数响应/偏离表的，该项不计分。 * 进度计划及保证措施（**分） 进度计划及保证措施等合理可行，且具有针对性的，计**分；进度计划及保证措施一般的，计*分；进度计划及保证措施欠合理的，计*分。注：未提供的不计分。 * 售后服务方案（*分） 根据供应商提供售后服务计划或方案情况、质保时间、售后服务机构 及服务电话设置、响应时间、本地售后服务队伍人员情况，完全满足磋商文件要求的计*分，基本满足磋商文件要求的计*分，不满足磋商文件要求的计*分，没有提供的不计分。 * 技术培训方案（*分） 根据供应商提供针对本项目的技术培训方案进行综合评审： *、技术培训方案详细、有针对性、科学、合理可行的计*分； *、技术培训方案较详细、尚合理可行的计*分； *、技术培训方案有欠缺，欠合理的计*分； *、未提供技术培训方案的不计分。 * 商务部分（**） 综合实力（**分） *、供应商具有ITSS信息技术服务标准符合性证书-数据中心，四级计*分，三级计*分，二级及以上(一级)计*分。 (注:提供证书(在有效期内)的扫描件加盖供应商单位公章，并提供中国电子工业标准化技术协会信息技术服务分会（平台） https://www.itss.cn 查询截图，否则不计分)； *、供应商具有DSMM数据安全能力成熟度认证证书，一级计*分，二级计*分，三级及以上计*分。 （注:提供证书(在有效期内)的扫描件加盖供应商单位公章，并提供全国认证认可信息公共服务平台http://cx.cnca.cn查询截图，否则不计分） *、供应商具有ISO*****个人可识别信息 信息安全管理体系认证证书计*分； (注:提供证书(在有效期内)的扫描件加盖供应商单位公章，并提供全国认证认可信息公共服务平台http://cx.cnca.cn查询截图，否则不计分) *、供应商所投网络安全产品防火墙，支持用户以安全区、IP地址（网段）、时间、用户、应用多维度的对流量进行管理和控制，包括限制应用上下行最大带宽、保证应用上下行最小带宽、保证带宽下的优先级排序以及每IP的进行应用流量控制，具备网络数据传输速率控制设备及方法相关技术专利认证，提供相关证明材料，记*分； *、供应商所投网络安全产品防火墙制造商，具备很强的漏洞挖掘能力，产品厂商近*年（****-****年）获得过国家信息安全漏洞共享平台（CNVD）原创漏洞发现突出贡献单位，提供相关证明材料，计*分； *、供应商所投网络安全产品（防火墙、数据库审计系统）制造商，应具备优秀的安全开发能力，须具备中国信息安全测评中心颁发的信息安全服务(安全开发类)资质证书（三级>二级>一级），三级记*分，二级记*分，一级记*分，提供相关证明材料； *、供应商所投核心交换机产品制造商，通过ISO/IEC*****:****隐私信息管理体系认证，提供相关证明材料，记*分； *、供应商所投核心交换机产品制造商，通过ISO *****:****反贿赂管理体系认证，提供相关证明材料，记*分； *、供应商所投核心交换机产品制造商（非个人），获得过国务院颁发的国家科技进步二等奖，提供相关证明材料，记*分； *、为保障用电设备（核心交换机）运行稳定性，供应商所投主机电路安全防护系统要求支持供电BYPASS功能，即使本机系统出现问题或者系统重启也不影响正常输出供电，以保障用电设备稳定运行，提供相关证明材料，计*分； *、为防止因雷击、浪涌、环境等问题给（核心交换机）造成损坏、干扰，防止因设备漏电给人身安全造成风险隐患，供应商所投主机电路安全防护系统要求支持的监测功能包括：漏电监测、防雷器状态、防雷器温度、防雷器寿命、环境温湿度、烟雾、水浸、UPS、精密空调监测，提供相关证明材料，计*分； *、供应商所投主机电路安全防护系统支持联动保护，对过流、过载、过压、欠压、漏电、接地失效、环境指标超标可按需启用联动保护功能，提供相关证明材料，计*分； **、供应商所投网络安全产品（终端准入系统）制造商，属于大数据协**全技术国家工程实验室成员单位，提供相关证明材料，记*分； **、供应商所投网络安全产品（终端准入系统）制造商，具备软件服务商交付能力（SDCA）资质认证≥四级以上，提供相关证明材料，记*分； **、供应商所投网络安全产品（终端准入系统）制造商，具备国家网络安全应急服务支撑单位证书（反网络诈骗领域），提供相关证明材料，记*分； **、为确保产品质量，供应商所投存储NVR设备生产厂商具备获得中国质量认证中心颁发的CCC现场检测实验室资质的，计*分。 人员配置（*分） 供应商拟任本项目的项目团队具备： *、拟投入本项目的项目负责人具有具备PMP项目管理认证证书的计*分。未提供不计分。 *、拟投入本项目的团队人员具有通信专业技术人员职业资格中级（互联网技术）证书的计*分,未提供不计分。 （须提供相关人员证书复印件及在本单位近三个月社保证明并加盖公章，以上同一名人员不重复计分） 说明：由分支机构来投标的单位可提供总公司的相关证书或人员 现更正为： 序号 项目 评分办法 * 投标报价(**分) 满足磋商文件要求且评标价最低的报价为评标基准价，其价格得分计**分。其他供应商的价格得分统一按公式计算：报价得分＝评标基准价÷投标报价×** 评标委员会认为供应商的报价明显低于其他通过符合性审查供应商的报价，有可能影响服务质量或者不能诚信履约的，应要求其在评标现场合理的时间内提供书面说明，必要时提交相关证明材料；供应商不能证明其报价合理性的，评标委员会应当将其作为无效投标处理。 * 技术 部分 （**分） 项目设计方案 （**分） 供应商根据项目需求，结合自身的理解和分析，提供项目设计方案，包括项目提出的背景和依据、业务功能、业务流程、业务量、信息量等分析与预测、已有信息系统和应用现状及存在主要问题和差距、项目建设的意义和必要性、应用系统建设方案、应用支撑平台建设方案、安全系统设计方案、**共享设计、总体框架、部署架构、总体信息**架构、关联系统架构、安全设计等方面。 *、项目设计方案内容齐全，设计合理且有提供全链路压测、全链路的监控体系并搭建了预生产环境，保障系统在重大版本上线前应对功能、性能等进行充分的测试验证的解决方案的得**分； *、项目设计方案内容齐全，设计比较合理，总体框架、部署架构、总体信息**架构、关联系统架构、安全设计合理完善的得*分； *、项目设计方案内容基本齐全，设计基本合理的得*分，未提供的不得分。 * 产品配置及技术参数（**分） 所投产品配置符合磋商文件要求的，计**分。配置不详，技术参数不清，有缺项漏项的，每处扣*.*分，扣完为止。有负偏离的，每项扣*分，扣完为止。响应文件没有货物说明一览表或技术规格、参数响应/偏离表的，该项不计分。 * 进度计划及保证措施（**分） 进度计划及保证措施等合理可行，且具有针对性的，计**分；进度计划及保证措施一般的，计*分；进度计划及保证措施欠合理的，计*分。注：未提供的不计分。 * 售后服务方案（**分） 根据供应商提供售后服务计划或方案情况、质保时间、售后服务机构 及服务电话设置、响应时间、本地售后服务队伍人员情况，完全满足磋商文件要求的计**分，基本满足磋商文件要求的计*分，不满足磋商文件要求的计*分，没有提供的不计分。 * 技术培训方案（**分） 根据供应商提供针对本项目的技术培训方案进行综合评审： *、技术培训方案详细、有针对性、科学、合理可行的计**分； *、技术培训方案较详细、尚合理可行的计*分； *、技术培训方案有欠缺，欠合理的计*分； *、未提供技术培训方案的不计分。 * 商务部分（**） 综合实力（分） *、供应商具有ISO****质量管理体系认证证书计*分 *、供应商具有ISO*****信息安全管理体系认证证书计*分， *、供应商具有DSMM数据安全能力成熟度认证证书，一级计*分，二级计*分，三级及以上计*分，。 注:提供以上证书(在有效期内)的扫描件加盖供应商单位公章。否则不计分。 *、供应商所投网络安全产品防火墙制造商，具备很强的漏洞挖掘能力，产品厂商近*年（****-****年）获得过国家信息安全漏洞共享平台（CNVD）原创漏洞发现突出贡献单位，提供相关证明材料，计*分； *、供应商所投网络安全产品（防火墙、数据库审计系统）制造商，应具备优秀的安全开发能力，须具备中国信息安全测评中心颁发的信息安全服务(安全开发类)资质证书（三级>二级>一级），三级记*分，二级记*分，一级记*分，提供相关证明材料； *、供应商所投核心交换机产品制造商，通过ISO/IEC*****:****隐私信息管理体系认证，提供相关证明材料，记*分； *、供应商所投核心交换机产品制造商，通过ISO *****:****反贿赂管理体系认证，提供相关证明材料，记*分； *、供应商所投核心交换机产品制造商（非个人），获得过国务院颁发的国家科技进步二等奖，提供相关证明材料，记*分； *、为保障用电设备（核心交换机）运行稳定性，供应商所投主机电路安全防护系统要求支持供电BYPASS功能，即使本机系统出现问题或者系统重启也不影响正常输出供电，以保障用电设备稳定运行，提供相关证明材料，计*分； *、为防止因雷击、浪涌、环境等问题给（核心交换机）造成损坏、干扰，防止因设备漏电给人身安全造成风险隐患，供应商所投主机电路安全防护系统要求支持的监测功能包括：漏电监测、防雷器状态、防雷器温度、防雷器寿命、环境温湿度、烟雾、水浸、UPS、精密空调监测，提供相关证明材料，计*分； *、供应商所投主机电路安全防护系统支持联动保护，对过流、过载、过压、欠压、漏电、接地失效、环境指标超标可按需启用联动保护功能，提供相关证明材料，计*分； *、供应商所投网络安全产品（终端准入系统）制造商，具备软件服务商交付能力（SDCA）资质认证≥四级以上，提供相关证明材料，记*分； **、供应商所投网络安全产品（终端准入系统）制造商，具备国家网络安全应急服务支撑单位证书（反网络诈骗领域），提供相关证明材料，记*分； **、为确保产品质量，供应商所投存储NVR设备生产厂商具备获得中国质量认证中心颁发的CCC现场检测实验室资质的，计*分。 人员配置（*分） 供应商拟任本项目的项目团队具备： *、拟投入本项目的项目负责人具有具备PMP项目管理认证证书的计*分。未提供不计分。 *、拟投入本项目的团队人员具有通信专业技术人员职业资格中级（互联网技术）证书的计*分,未提供不计分。 （须提供相关人员证书复印件及在本单位近三个月社保证明并加盖公章，以上同一名人员不重复计分） 说明：由分支机构来投标的单位可提供总公司的相关证书或人员 *、原磋商文件第四章采购需求、参数要求、安全部份、*数据库审计“*、厂商已加入微软MAPP**伙伴，可以在微软每月发布安全更新之前，第一时间获得漏洞信息，提供微软官方网站截图与链接证明”；安全部份、*终端准入系统“*、制造商具备具备大数据安全能力，提供大数据协**全技术国家工程研究中心证书复印件:”两项参数要求删除。 *、原响应文件递交的截止时间、开标时间：****年*月**日**时**分，现响应文件递交的截止时间、开标时间及投标保证金缴纳截止时间延期至：****年*月**日*时**分。 *、本恢复公告为磋商文件的组成部分，磋商公告和磋商文件如涉及上述内容的应作相应调整和修改，若本恢复公告与原磋商公告、磋商文件内容有不一致之处，应以本恢复公告为准。其他内容不变。 六、其他 磋商文件如涉及上述内容的应作相应修改，若本恢复公告与原磋商文件内容有不一致之处，应以此恢复公告为准。 七、联系方式 *、采购人信息 （*）名 称：***第六人民医院 （*）地 址：********人道**号 （*）联系人：曹彩武 （*）电 话：*********** *、采购代理机构信息 （*）名 称：************ （*）地 址：********大道*号厚和大厦**楼 （*）联系人：朱著 （*）电 话：***********