****医院信息化系统稳定运行，****拟网络安全等级保护测评服务项目进行询价采购，现面向社会公示，诚邀符合条件要求的供应商参加。

一、采购项目基本情况

1、项目名称：****网络安全等级保护测评服务项目

2、项目编号：****

3、采购人：****

3、采用竞争性谈判方式进行采购，特邀请符合本次采购要求的供应商参加本项目的竞争性谈判。

4、资金情况

资金已落实，本次采购预算：100000.00元。

二、供应商资格条件要求

（一）、参加谈判的供应商应具备下列资格条件：

符合《****政府采购法》第二十二条规定的条件：

1.具有独立承担民事责任的能力；

2.具有良好的商业信誉和健全的财务会计制度；

3.具有履行合同所必须的设备和专业技术能力；

4.具有依法缴纳税收和社会保障资金的良好记录；

5.参加本次采购活动前三年内，在经营活动中没有重大违法记录；

6.法律、行政法规规定的其他条件；

7.本项目的特定资格要求：供应商须具有《网络安全等级测评与检测评估机构服务认证证书》。如为省外测评机构，还需提供****机关“异地备案证明”材料，并提供在**省常设机构相关证明文件。

8.参加本项目采购活动的供应商和法定代表人或主要负责人不得具有行贿犯罪记录。

9.本项目不接受联合体参与。

（二）、其他类似效力要求

1.授权参加本次谈判活动的供应商代表证明材料。

2.供应商在截止采购公告发布之日前未被列入“信用中国”网站(www.****.cn)、“中国政府采购网”网站(www.****.cn等网站的失信被执行人名单或重大税收违法案件当事人名单或采购严重违法失信行为记录名单。

注：

1、本章所称“重大违法记录”，是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。供应商在参加采购活动前3年内因违法经营被禁止在一定期限内参加采购活动，期限届满的，可以参加采购活动。

2、重大违法记录中的较大数额罚款的具体金额标准及范围是：根据财库〔2022〕3 号文件关于“较大数额罚款”认定为 200 万元以上的罚款，法律、行政法规以及国务院有关部门明确规定相关领域“较大数额罚款”标准高于 200 万元的，从其规定。

3、供应商在参加采购活动前，****法院、****管理部门、税务部门、银行认定的失信名单且在有效期内，或者在前三年采购合同履约过程中及其他经营活动履约过程中未依法履约被有关行政部门处罚的，本项目不认定其具有良好的商业信誉。若提供虚假承诺将被视为虚假响应，取消成交资格。

三、供应商资格证明材料

一、供应商应提交的资格证明材料

（一）符合《****政府采购法》第二十二条规定的条件：

（1）具有独立承担民事责任的能力。（注明：①供应商若为企业法人：提供“统一社会信用代码营业执照”；未换证的提供“营业执照、税务登记证、组织机构代码证或三证合一的营业执照”；②若为事业法人：提供“统一社会信用代码法人登记证书”；未换证的提交“事业法人登记证书、组织机构代码证”；③若为其他组织：提供“对应主管部门颁发的准许执业证明文件或营业执照”；④若为自然人：提供“身份证明材料”。以上均提供复印件）

（2）供应商具有良好商业信誉的证明材料。提供具有良好的商业信誉的承诺函。（注:供应商在参加采购活动前，****法院、****管理部门、税务部门、银行认定的失信名单且在有效期内，或者在前三年采购合同履约过程中及其他经营活动履约过程中未依法履约被有关行政部门处罚(处理)的，本项目不认定其具有良好的商业信誉。）

（3）提供体现健全的财务制度的证明材料。

供应商具有良好的商业信誉和健全的财务会计制度承诺函。（注：承诺函需①经供应商法定代表人或授权代表签字或加盖个人名章；②加盖供应商公章）

（4）提供具备履行合同所必需的设备和专业技术能力的证明材料。（可提供承诺函）（注：承诺函需①经供应商法定代表人或授权代表签字或加盖个人名章；②加盖供应商公章）

（5）提供具有依法缴纳税收和社会保障资金的良好记录。（可提供承诺函）（注：承诺函需①经供应商法定代表人或授权代表签字或加盖个人名章；②加盖供应商公章）

注：①截止投标截止时间前成立不足3个月的供应商可只提供其具有依法缴纳税收和社会保障资金的承诺函（承诺函需①经供应商法定代表人或授权代表签字或加盖个人名章；②加盖供应商公章。）；②依法免税或不需要缴纳社会保障资金的供应商，可只提供相应主管部门出具的证明文件，证明其依法免税或不需要缴纳社会保障资金。

（6）提供参加采购活动前3年内在经营活动中没有重大违法记录的承诺函。（成立不足三年的，从成立之日起计算。）

（二）供应商单位及其现任法定代表人、主要负责人无行贿犯罪记录的承诺函。(注:如经核实属虚假承诺的，将做无效响应处理。)

（1）在响应文件中作出供应商及其现任法定代表人、主要负责人10年内(若供应商成立不足10年的，承诺期限为成立之日起至今)无行贿犯罪记录的承诺，(现任法定代表人、主要负责人为同一人的须单独提供情况说明)；

（2）未提供承诺函的可以通过“中国裁判文书网”自行查询供应商及其现任法定代表人、主要负责人的行贿犯罪记录，提供查询网页截图(现任法定代表人、主要负责人为同一人的须单独提供情况说明)。

（三）根据采购项目提出的特殊条件证明材料：

供应商提供《网络安全等级测评与检测评估机构服务认证证书》复印件。如为省外测评机构，还需提供****机关“异地备案证明”材料，并提供在**省常设机构相关证明文件。

（四）提供未与其他供应商组成联合体参与本项目谈判的承诺函。

二、其他类似效力要求的相关证明材料

1.提供法定代表人身份证复印件。

2.提供法定代表人授权书原件和授权代表身份证复印件（注明：①法定代表人授权代理书原件需加盖公章；②如投标文件均由供应商法定代表人签字的且法定代表人本人参与投标的，则可不提供）。

3.供应商不得为“信用中国”网站(www.****.cn)中列入失信被执行人和 重大税收违法案件当事人名单的供应商，不得为“中国政府采购网”(www.****.cn)政府采购严重违法失信行为记录名单中被****政府采购活动的供应商(处罚决定规定的时间和地域范围内)。

供应商参与谈判时无需对此条进行响应。

采购代理机构通过“信用中国”网站、“中国政府采购网”等渠道对供应商进行信用记录 查询，并将查询记录存档。凡被列入失信被执行人、重大税收违法案件当事人名单、政府采购 严重违法失信行为记录名单的，视为存在不良信用记录，参与本项目的将被拒绝。

注：

1.本章要求提供的相关证明材料应当与第三章的规定要求对应，除供应商自愿以外，不能要求供应商提供额外的证明材料。如果要求提供额外的证明材料，供应商有权拒绝提供，且不影响响应文件的有效性和完整性。所有证明材料均应加盖投标单位鲜章，否则按无效响应处理。

2.本章要求提供的相关证明材料应当结合采购项目具体情况和供应商的组织机构性质确定，不得一概而论。

3.本章提供的证明材料是资格性审查的主要依据，未通过审查者做无效响应文件处理。

4.供应商应对其所提供的资格证明材料来源的合法性、真实性承担法律责任。

四、采购项目技术、服务、采购合同内容条款及其他商务要求

一、项目概况

按照《中华人民**国网络安全法》、**部《关于开展信息安全等级保护安全建设整改工作的指导意见》（公信安〔2009〕1429 号），进一步增强系统安全防护能力，确保系统安全稳定运行，对本次系统开展网络安全等级保护 2.0 测评服务工作。

二、服务内容及要求

（一）开展网络安全风险评估

（二）安全等级保护测评内容包括：

等级保护测评主要分为技术测评和管理测评。技术层面的测评主要是测评和分析在网络和主机上存在的安全技术风险，包括物理环境、网络设备、主机系统、应用系统等软硬件设备；管理层面的测评包括从组织的人员、组织结构、管理制度、系统运行保障措施，以及其他运行管理规范等角度，分析业务运作和管理方面存在的安全缺陷等。

★（三）测评服务工作要求

1、网络安全等级保护测评服务工作要求

（1）、测评依据

此次依据的标准包括但不限于以下内容：

《信息安全等级保护管理办法》（公通字〔2007〕43 号）

《信息安全技术 网络安全等级保护基本要求》GB/T 22239-2019

《信息安全技术 网络安全等级保护定级指南》GB∕T 22240-2020

《信息安全技术信息系统安全等级保护实施指南》GB/T 25058-2019

《信息安全技术信息安全风险评估规范》GB/T 20984-2007

《信息安全技术信息系统安全等级保护测评要求》GB/T 28448-2019

《信息安全技术网络安全等级保护测评过程指南》GB/T 28449-2018

《中华人民**国网络安全法》

（2）、测评要求

①安全技术测评：包括物理环境安全，网络通信安全、安全区域边界、安全计算环境、****中心五个方面的安全测评。

②安全管理测评：包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评。

③形成差距分析报告：依据测评结果，对等级测评结果进行汇总统计（测评项符合情况及比例、单元测评结果符合情况比例以及整体测评结果）；通过对信息系统基本安全保护状态的分析给出差距测评结论（结论为达标、基本达标、不达标）。根据测评结果制定《XXXX网络安全等级保护 2.0 三级测评差距分析报告》，列出被测信息系统中存在的主要问题以及可能造成的后果。

④完成整改工作：依据整改方案，为“XXX”系统安全整改的各项工作提供技术咨询服务，并协助制定整改计划和确定网络安全整改标准和整改结果达标确认。

（3）、测评对象

（4）、测评内容

按照网络安全等级保护测评依据《GB/T 22239-2019 信息安全技术网络安全等级保护基本要求》、《GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求》、开展测评工作（至少包括以下项目）：

①安全物理环境

安全物理环境检查主要是了解信息系统的物理安全保障情况，涉及对象为机房。在内容上，安全物理环境层面测评实施过程涉及的工作单元，具体内容如下：

②安全通信网络

安全通信网络检查主要是了解系统的网络架构和通信传输等，涉及对象为防火墙、核心路由器、核心交换机等设备和网络架构。在内容上，安全通信网络层面测评过程涉及的工作单元，具体内容如下：

③安全区域边界

安全区域边界检查主要是了解系统在网络边界的防护措施，涉及对象为防火墙、入侵检测、安全审计等安全设备。在内容上，安全区域边界层面测评实施过程涉及的工作单元，具体内容如下：

④安全计算环境

安全计算环境检查主要是了解系统的运行环境是否采取了相关安全措施，涉及对象为网络设备、安全设备、操作系统、数据库、中间件等。在内容上，安全计算环境层面测评实施过程涉及的工作单元，具体内容如下：

⑤****中心

****中心检查主要是了解系统在管理、审计等集中管理的情况，涉及对象为综合管理类设备、综合审计类设备等。在内容上，****中心实施过程涉及的工作单元，具体内容如下：

⑥安全管理制度

安全管理制度测评是为了了解评测安全管理制度的制定、发布、评审和修订等情况，主要涉及安全主管人员、安全管理人员、各类其它人员、各类管理制度、各类操作规程文件等对象。在内容上，安全管理制度测评实施过程涉及的工作单元，具体内容如下：

⑦安全管理机构

安全管理机构测评是为了了解评测安全管理机构的组成情况和机构工作组织情况，主要涉及安全主管人员、安全管理人员、相关的文件资料和工作记录等对象。在内容上，安全管理机构测评实施过程涉及的工作单元，具体内容如下：

⑧安全管理人员

安全管理人员测评是为了了解单位人员安全方面的情况，主要涉及安全主管人员、人事管理人员、相关管理制度、相关工作记录等对象。在内容上，安全管理人员测评实施过程涉及的工作单元，具体内容如下：

⑨安全建设管理

安全建设管理测评是为了了解评测系统建设管理过程中的安全控制情况，主要涉及安全主管人员、系统建设负责人、各类管理制度、操作规程文件、执行过程记录等对象。在内容上，安全建设管理测评实施过程涉及的工作单元，具体内容如下：

⑩安全运维管理

安全运维管理测评是为了了解系统运维管理过程中的安全控制情况，主要涉及安全主管人员、安全管理人员、各类运维人员、各类管理制度、操作规程文件、执行过程记录等对象。在内容上，安全运维管理测评实施过程涉及的工作单元，具体内容如下：

⑾项目主要交付物包括但不仅限于以下资料：

2、测评团队要求：

（1）、项目组成员配置要求。成交供应商应提供全面的组织管理方案和保证措施，以保证项目的顺利实施。同时，应安排有丰富实施经验的人员参加项目的实施，项目组成员应包括：项目经理1名（须具有5年及以上信息化项目等级保护测评工作经验和有三级系统的等保测评项目工作经验），驻场服务人员1名（须具有3年及以上信息化项目等级保护测评工作经验和有三级系统的等保测评项目工作经验）、实施工程师不少于4名（须具有2年及以上信息化项目等级保护测评工作经验和有三级系统的等保测评项目工作经验），所有项目组成员须持相应等级的信息安全等级测评师证书上岗（提供上述人员有效期内的资质证书复印件、工作经验证明（或承诺函原件）等资料加盖投标单位公章，并提供项目组成员投标截止日期月（或前一月）社保缴费证明料）。

（2）、项目组成员更换要求。本次项目任务重责任大，故要求投标供应商具有较强的本地化服务能力，应有人员团队到位率和人员稳定性方面的保障措施。所有人员原则上不得变动，如因离职或重大疾病等原因发生变动的，应向采购单位按规定流程报批，其中项目经理如有变动，须提前10个自然日内向采购单位报批，驻场服务人员变动须提前7个自然日内向采购单位报批，实施工程师变动须提前3个自然日内向采购单位报批，并且更换本项目的项目经理、驻场服务人员、实施工程师等人员时，更换的人员应具备同样资质、工作经验等相关要求。

（三）、商务要求

★(一)履约时间和地点

1.履约时间：合同签订后30个工作日内完成服务要求的所有工作和资料交付。

2.履约地点：采购人指定地点。

★(二)履约保证金

本项目成交供应商不需要缴纳履约保证金。

★(三)质保期

质保期：一年(质保期为验收合格之日起开始计算)。

★(四)合同价款

包括产品设计、生产制造、运输、安装、调试、检验、培训、风险、利润、招标代理服务 费、税金和保险等费用以及竞争性谈判文件规定的其他费用。

(五)付款方式

1.自合同签订后采购人支付合同金额的50%，出具正式测评报告后支付50%；

2.成交供应商须向采购人出具合法有效完整的增值税发票及凭证资料进行支付结算。

(六)违约责任

1.供应商必须遵守采购合同并执行合同中的各项规定，保证采购合同的正常履行。

2.如因供应商工作人员在履行职务过程中的疏忽、失职、过错等故意或者过失原因给采购 人造成损失或侵害，包括但不限于采购人本身的财产损失、由此而导致的采购人对任何第三方的法律责任等，供应商对此均应承担全部的赔偿责任。

3.供应商必须遵守采购合同按时完成合同相关工作，若由于供应商原因导致合同迟延履 行，供应商应承担采购合同中约定的违约金。

4.供应商应当遵守采购人的相关项目需求及相关技术要求及实质性条款，实施完成采购合 同应当完全满足相关项目需求及相关技术要求及实质性条款，若供应商瑕疵履行采购合同，采 购人有权向供应商要求赔偿合同总价款 20%的违约金，若造成相关损失的，采购人有权要求供 应商承担所有赔偿责任。

5.有下列情形之一的，当事人可以解除合同：

5.1 因不可抗力致使不能实现合同目的(由于非供应商或采购人原因，致使合同实质性条 款无法实现的)；

5.2 当事人一方迟延履行主要债务，经催告后在合理期限内仍未履行；

5.3 当事人一方迟延履行债务或者有其他违约行为致使不能实现合同目的；

5.4 法律规定的其他情形。

(七)解决争议的方法

1.因货物的质量问题发生争议，由采购人或其指定的第三方机构进行质量鉴定。货物符合 标准的，鉴定费由采购人承担；货物不符合质量标准的，鉴定费由供应商承担。

2.合同履行期间，若双方发生争议，可协商或由有关部门调解解决，协商或调解不成的， ****委员会申请仲裁。

(八)★验收方法和标准

按照《财政****政府采购需求和履约验收管理的指导意见》（财库〔2016〕205 号）的要求进行验收。

六、其他要求

1.采购人定****服务所配备的人员数量及相关信息，对于未按照采购文件及投标响应要求执行或存在不合理的部分有权下达整改通知书，并要求供应商限期整改，并根据违约情况扣除履约保证金。

2.供应商定期及时向采购人通告本项目服务范围内有关服务的重大事项及其进度。

3.****管理部门及政府有关部门的指导，接受采购人的监督。

4.在采购合同履约过程中发生的或与本合同有关的争端，供应商与采购人应通过**协商解决，协商或调解不成的，由当事人依法维护其合法权。

5.其他未尽事宜由双方在合同中详细约定。

注：本章带“★”号条款为实质性要求，若未满足的，将被视为无效响应。

五、采购项目实质性要求

1. 供应商资格必须符合国家有关规定和谈判文件资格性要求；

2. 供应商提供的产品不能实质性偏离谈判文件的技术和商务要求，供应商必须满足采购文件规定；

3. 响应文件中不能附有采购人不能接受的条件。否则将视作无效响应文件处理。

六、交付、结算金额与付款方式

1、****医院实际月度需求交付，按月结算实际交付金额。

2、供应商必须向采购人出具合法有效完整的完税发票及凭证等资料进行支付结算。

七、报名及开标时间

1、本项目接受现场递交文件及邮寄方式递交，报名资料需载明联系人及联系电话；

2、投交时间：2024年6月7日至2024年6月12日，8:00-12：00,14:30-17:30（节假日除外，逾期送达的或者未送达指定地点的投标文件，招标人不予受理）。

3、投交地址及联系人：****，周老师：152****4017李老师：135****5051。

4、报价开标时间：2024年6月13日下午15时。

5、报价完成后成交公告将于完成招标程序下一周通过****微信公众号进行公示。