我院拟采用公开竞价的方式采购 商用密码应用安全性评估服务 ,本着“公平、公开、公正”的原则,现公开采购信息,欢迎符合法律法规规定的知名品牌公司(包括生产厂商和代理商)参与本项目投标。现将有关事项公告如下:
一、采购项目概况
序号 | 项目名称 | 项目内容 | 数量 | 单位 | 项目预算金额(元) |
1 | 信息系统商用密码用方案评估(三信息系统商用密码应用安全性系统评估(三级)) | 1) 评估对象:中山大学附属第七医院的3级等级保护信息系统1个。 2) 评估标准:依据GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》三级系统测评指标要求和《信息系统密码应用方案评估规范》开展密码应用方案评估服务。 3) 评估次数:方案评估服务周期是一次。 4) 评估时间:该服务实施时间为10个工作日。 5) 评估交付:该评估服务的交付物是对应的《商用密码应用方案评估报告》2份。 | 1 | 项 | 99,000 |
2 | 信息系统商用密码应用安全性系统评估(三级) | 1)评估对象:中山大学附属第七医院的3级等级保护信息系统1个。 2)评估标准:依据GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》三级系统测评指标要求和GM/T 0115-2021《信息系统密码应用测评要求》开展信息系统商用密码应用安全性评估服务。 3)评估服务周期是一次,性质是2022年度评估。 4)评估时间:该服务实施时间为40-60个工作日。 5)该评估服务的交付物是对应的《商用密码应用安全性评估报告》2份。 | 1 | 项 |
注:以上请各投标人按货物清单报价,并统计出合计总价(少报、多报或未按顺序报价的,视为未实质性响应,作废标处理)。
二、技术需求
测评机构必须提供完成的技术实施方案,基本实施参考要求有:按照商用密码应用安全性分类分级评估的要求,依据《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)要求及信息系统等级保护定级情况,对系统开展商用密码应用安全性评估。
指标类 | 测评指标 | 测评内容 |
总体要求 | 合规性 | 密码算法 |
合规性 | 密码技术 | |
合规性 | 密码产品 | |
合规性 | 密码服务 | |
物理和环境 安全 | 真实性 | 身份鉴别 |
完整性 | 电子门禁记录数据完整性 | |
完整性 | 视频记录数据完整性 | |
网络和通信 安全 | 机密性和真实性 | 身份鉴别 |
完整性 | 访问控制信息完整性 | |
完整性 | 通信数据完整性 | |
机密性 | 通信数据机密性 | |
集中管理 | 集中管理通道安全 | |
设备和计算 安全 | 真实性 | 身份鉴别 |
完整性 | 访问控制信息完整性 | |
完整性 | 敏感标记的完整性 | |
完整性 | 日志记录完整性 | |
机密性 | 远程管理身份鉴别信息机密性 | |
可信计算、完整性 | 重要程序或文件完整性 | |
应用和数据 安全 | 真实性 | 身份鉴别 |
完整性 | 访问控制 | |
机密性 | 数据传输安全 | |
机密性 | 数据存储安全 | |
完整性 | 日志记录完整性 | |
完整性 | 重要应用程序的加载和卸载 | |
密钥管理 | 密码模块内部 | 生成 |
加密存储 | 存储 | |
身份鉴别、数据完整性、数据机密性 | 分发 | |
正确性、防窃取或篡改 | 导入与导出 | |
正确使用、防泄露和替换 | 使用 | |
明确备份策略、可审计 | 备份与恢复 | |
安全性和正确性、仅用于历史信息、可审计、安全备份 | 归档 | |
紧急情况可销毁 | 销毁 | |
安全管理 | 制定密码安全管理制度 | 制度 |
定期修订安全管理制度 | ||
明确管理制度发布流程 | ||
制度执行过程记录留存 | ||
了解并遵守密码相关法律法规 | 人员 | |
正确使用密码相关产品 | ||
建立岗位责任及人员培训制度 | ||
建立关键岗位人员保密制度和调离制度 | ||
设置密码管理和技术岗位并定期考核 | ||
规划 | 实施 | |
建设 | ||
运行 | ||
应急预案 | 应急 | |
事件处置 | ||
向有关主管部门上报处置情况 |
三、供应商资格要求
1、 投标人必须是在中华人民共和国境内注册的能独立承担民事责任的法人,依法取得营业执照,按国家法律合法经营;
2、投标人在三年内参加政府采购活动中没有重大的违法、违规或其他不良纪录(提供承诺函,格式不限);
3、测评机构必须具有开展商用密码应用安全性评估工作的资格,并且是在国家密码管理局或者广东省密码管理局发布《商用密码应用安全性评估试点机构目录》之列的测评单位(提供密码管理局的通知或者公告证明)
4、本项目不接受联合体投标,不允许分包或转包。
四、评标定标方法
本项目成交方法采用最低价法,完全满足竞价文件的实质性要求,按照报价由低到高的顺序,确定中标候选供应商顺序。原则上最低报价的1家为中标供应商。当最低报价出现有二家或以上供应商时,由采购人自主选择1家报价最低的供应商为中标人。如中标供应商提供产品无法满足采购人要求的,采购人可按中标候选供应商顺序依次选择下一家中标候选供应商替代原中标供应商。
五、商务需求
(一)服务进度要求:
序号 | 实施范围 | 最迟完成 |
1 | 出具所有被测系统密码应用安全性评估报告 | 2022年12月15日 |
2 | 出具所有被测系统商用密码应用解决方案评估报告 | 2023年3月30日 |
备注说明:
1)如果是我方的原因而导致项目进度延迟,则测评机构不承担责任。
2)测评机构必须保证在最迟的时间节点完成对应的项目进度。
(二)实施要求:
1.测评机构必须有实际开展过商用密码应用安全性评估工作的案例,并且有自己本身的技术实施团队,并且持证实施人员不少于5人。
(三)报价要求:
2.本项目服务费采用包干制,应包括服务成本、法定税费和企业的利润。由投标供应商根据采购文件所提供的资料自行测算投标报价;一经中标,报价总价作为中标供应商与采购人签定的合同金额,合同期限内不做调整。
3.投标供应商应当根据本企业的成本自行决定报价,但不得以低于其企业成本的报价投标。
4.投标供应商的报价不得超过项目预算金额。
5.投标供应商的报价,应当是本项目采购范围和采购文件及合同条款上所列的各项内容中所述的全部,不得以任何理由予以重复。
6.除非采购人通过修改采购文件予以更正,否则,投标供应商应毫无例外地按响应文件所列的清单中项目和数量填报综合单价和合价。投标供应商未填综合单价或合价的项目,在实施后,将不得以支付,并视作该项费用已包括在其它有价款的综合单价或合价内。
7.投标供应商应先到项目地点踏勘以充分了解项目的位置、情况、道路及任何其它足以影响投标报价的情况,任何因忽视或误解项目情况而导致的索赔或服务期限延长申请将不获批准。
8.投标供应商不得期望通过索赔等方式获取补偿,否则,除可能遭到拒绝外,还可能将被作为不良行为记录在案,并可能影响其以后参加政府采购的项目投标。各投标供应商在报价时,应充分考虑报价的风险。
(四)付款方式:
9.合同生效且甲方收到乙方开具的合法有效的等额发票后,15 日内甲方向乙方支付合同额的 30%。所有评估工作完成后,应按照相关规范要求,对安全评估服务及提交的文档进行验收。项目验收合格后且甲方收到乙方开具的合法有效的等额发票后,15 日内甲方向乙方支付合同额的 70%。
(五)违约责任:
10.因中标供应商原因导致逾期完成供货的,每逾期1天中标供应商向采购人偿付总价款1%的违约金,但累计违约金总额不超过总价款的30%。中标供应商应保证所供货物为全新正品、达到国家标准或行业标准。
(六)其他:
11.报名如不足3家,采购人可延长报名时间、依法重新组织公开竞价。
六、投标人需提供的资料
1、投标人法定代表人证明书原件
2、投标文件签署授权委托书原件、授权代表身份证复印件
3、企业营业执照复印件(如企业营业执照未反映经营范围,须提供市场监督管理局网站关于投标人经营范围查询结果的截图)
4、报价表附件一.docx
5、公司简介及联系方式
6、技术条款偏离情况表附件二.docx
7、商务条款偏离情况表附件三.docx
8、测评机构必须具有开展商用密码应用安全性评估工作的资格,并且是在国家密码管理局或者广东省密码管理局发布《商用密码应用安全性评估试点机构目录》之列的测评单位(提供密码管理局的通知或者公告证明)
9、三年内参加政府采购活动中没有重大的违法、违规或其他不良纪录承诺函(格式不限)。
注:以上提交的资料均需加盖投标人公章。
投标文件递交截止时间:2022年11月14日17:00。
上述资料(一正二副)装订成册后,用文件袋密封并在封套的封口处加盖单位公章后投递至地址:深圳市光明区新湖街道圳园路628号行政楼701办公室杨老师0755-81206230
七、开标时间及地址:
2022年11月18日上午9:00,行政楼704会议室。
中山七院采购中心
2022年11月10日