根据医院发展需要，按照医院会议决议，拟对下列项目进行竞争性磋商采购。欢迎符合相应要求的供应商参加谈判，具体事项如下：

一、采购项目简介：（限价：9万元）

四川绵阳四0四医院信息系统按照《信息安全等级保护管理办法》、《信息安全技术信息系统安全等级保护基本要求》和《网络安全法》等相关法律法规和标准，开展等级保护工作，包括系统定级备案、整改和建设、等级测评。通过开展等级测评工作，提高我院信息安全防护能力、隐患发现能力、应急处置能力，为我院信息化健康发展提供可靠保障，全面维护公共利益、社会秩序和国家安全。

目前四川绵阳四0四医院已依据《信息系统安全等级保护定级指南》和《卫生行业信息安全等级保护工作的指导意见》于2013年确定核心信息系统的安全保护等级定级为第三级，已完成了三级等保系统的绵阳市公安局备案工作。此次，四川绵阳四0四医院拟通过招标确定取得四川省公安厅等级保护测评合格资质的单位对我院进行测评服务，协助医院完成整改，通过绵阳市公安局测评并出具测评合格报告。

1、采购清单：

2、超过最高限价的报价为无效投标，本合同有效期为一年。

3、本项目不接受联合体投标。

4、完成等保测评并取得绵阳市公安局出具的测评合格报告时间要求：

2017年12月31日前。

5、付款方式：

中标方向采购人提交绵阳市公安局出具的测评合格报告后10个工作日内，采购人支付合同价95%，满12个月采购人支付余款5%。付款前中标方应先开具相应正规数额的发票，否则拒绝付款。

6、验收方法及标准：

按照《信息系统安全等级保护定级指南》和绵阳市公安局出具的测评合格报告验收。

二、采购要求：

（一）服务内容要求：

1、服务商应按照《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》、《信息系统安全等级保护测评准则》有关规定及要求，对我院涉及信息安全等级保护测评工作的业务信息系统进行测评。通过开展测评，使我院了解与《信息系统安全等级保护基本要求》的差距，出具相应的测评报告和整改建议。根据测评结果，协助我院完成信息安全等级保护后期整改准备工作，落实等级保护的各项要求，提高我院信息安全水平和安全防范能力，并取得绵阳市公安局出具的测评合格报告。等级保护测评主要是基于《信息系统安全等级保护基本要求》中的相关内容和要求进行测评，并参考其它等级保护的相关标准。测评主要包括技术和管理两个方面的内容：技术方面主要涉及物理安全、网络安全、主机安全、应用安全与数据安全等五个方面的内容；管理方面主要涉及安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等五个方面的内容。

2、服务安全要求：服务商在对实施信息安全等级保护测评服务过程中可能使被测评对象面临安全风险，在测评实施过程中，必须要保证测评对象的安全，主要包括业务信息安全，系统服务安全和物理环境安全。

3、工期要求

3.1等级保护定级报告须在项目合同生效7个工作日内完成；

3.2 2017年12月31日前服务商须取得绵阳市公安网安部门出具的测评合格报告。

4、进度质量要求

4.1项目实施计划：服务商应针对本项目提供完整、详细的项目组织实施计划。计划包括项目进度表、人员配备和实施说明等。

4.2项目管理控制：服务商应针对本项目提供完整、详细的项目管理控制文档，以确保项目的顺利开展。文档包括质量管理体系、内部控制流程等。

5、项目成果交付要求

5.1测评人员根据各种测评结果记录，结合我院提供的各种资料，进行全面的综合分析，编制测评报告。投标方未经我院允许的情况下，不得以任何形式向第三方提供安全技术文档的全部或部分内容。

5.2项目交付文件包括但不限于如下成果和报告：《信息安全等级保护测评报告》（每个系统一份报告，含整改建议）。

5.3测评报告最终须通过绵阳市公安局网安部门的认可。

6、知识产权要求：在项目完成以后，服务商应向我院提供该项目所有技术成果、项目建设文档、相关报告等，该项目知识产权及成果归我单位所有。

（二）测评机构资质能力要求

1、服务商资质要求

1.1参与此次我院信息系统信息安全等级保护测评的服务商资质应具备并符合以下要求：

1.1.1具有信息安全等级保护测评机构推荐证书，提供相关证明材料；

1.1.2具有信息系统安全测评工作经验，且最近一个自然年度从事过5个及以上医院的信息系统等级保护测评工作，提供相关证明材料；

2、服务商管理要求

2.1参与此次我院信息系统信息安全等级保护测评的服务商管理应具备并符合以下要求：

2.1.1服务商及其测评人员应当严格执行有关国家信息安全等级保护相关标准和医疗行业有关规定，提供客观、公平、公正、有效的等级保护测评服务，并承担相应的法律责任；

2.1.2应具备能够保证其公正性、独立性的质量体系，确保测评活动不受任何可能影响测评结果的商业、财务等方面的压力；

2.1.3服务商的岗位配置要至少配置测评技术员、项目经理、技术主管、质量主管、保密安全员和档案管理员，其中项目经理、技术主管、质量主管、保密安全员和档案管理员应独立配置，不能有兼任的情况；

2.1.4服务商在对被测评单位开展等级保护测评服务之前需与被测评单位签订保密协议，测评过程中向被测评单位借阅的文档资料应在测评工作结束后全部归还被测评单位，未经被测评单位允许，不得擅自复制、保留。

3、测评人员要求

3.1测评技术人员不少于3人；

3.2参与此次我院信息系统信息安全等级保护测评的服务商其测评人员应具备并符合以下要求：

3.2.1开展此次我院等级保护测评工作的人员仅限于中华人民共和国境内的中国公民，且无犯罪记录；

3.2.2开展此次我院等级保护测评工作的人员应由参加公安部举办的信息安全等级保护测评人员培训、考试，并取得公安部信息安全等级保护评估中心颁发的等级测评师证书（等级测评人员应由初级、中级和高级）的人员组成；

3.2.3开展此次我院等级保护测评工作的人员应具备从事信息系统安全测评相关工作三年以上工作经验，开展等级保护测评工作不少于一年，参与医疗行业信息安全测评项目不少于一个；

3.2.4测评项目组人员在对我院开展等级保护测评工作之前需与被测评单位签订保密协议。

（三）、其他要求

1、商务及技术要求中参数负偏离不得超过3项。参数负偏离达到3项及以上的视为不能满足采购项目最低要求，视为未实质性响应招标文件要求。

三、采购方式：采取竞争性磋商方式，在密封报价的基础上，进行一轮或多轮磋商;

四、评定方式：经磋商后的综合评分法；

评分细则：

根据《绵阳四0四医院采购工作制度》第八条第（一）款规定：采用“竞争性磋商”方式，若同等质量层次下（均为国产或进口），当第一候选供应商的最终报价高于第二中标候选人报价的10%时，采购办公室可再组织“第一候选供应商”进行二次报价，若“第一中标供应商”仍不能将至规定幅度，采购办公室需将采购结果转给项目主管部门进行参数和价格的再次论证后方可发布中标公告。

五、竞标者资格：

1、具备四川省公安厅等级保护测评合格资质（具体要求见第四章）

2、具有独立承担民事责任的能力；

3、具有良好的商业信誉和健全的财务会计制度；

4、具有履行合同所必需的设备和专业技术能力；

5、有依法缴纳税收和社会保障资金的良好记录；

6、参加政府采购活动前三年内，在经营活动中没有重大违法记录；

7、法律、行政法规规定的其他条件。

六、竞标文件（一正四副，资料用装订针固定，需有目录，标注页码，需密封）

1、报价（包括竞标人完成本项目所需的一切费用）。

2、投标人企业法人营业执照副本复印件（三证合一或五证合一，未完成证照合并的，需提供合法有效的营业执照副本、税务登记证副本、组织机构代码副本）；

3、法定代表人授权书原件（非法定代表人直接投标适用），供应商为自然人的可不提供；

4、法定代表人及授权代表身份证复印件；

5、证明投标人业绩和荣誉的有关材料复印件；

6、投标价格；

7、投标应答表；

8、售后服务承偌

9、其他投标人认为需要提供的文件和资料。

10、投标人本项目管理、技术、服务人员情况表

七、履约保证金：中标者需在合同签订前交纳中标金额2%的履约保证金。

八、报名时间：2017年7月31日至2017年8月5日上午11：30

九、报名方式：邮箱报名：2367903332@qq.com(报名时请注明参加项目名称并上传公司资质压缩文件及联系人电话号码)

十、磋商时间：2017年8月7日上午9：30时（若有变动另行通知）迟到10分钟将被视为自动弃权。

十一、磋商地点：四川绵阳四O四医院综合大楼6楼小会议室.

十二、项目咨询电话：0816-2303461   技术咨询电话：

十三、项目公示地点：绵阳政府采购网、绵阳四0四医院信息平台、四川绵阳四0四医院门户网站。

                                      四川绵阳四0四医院

                                          2016-7-31