信息系统等级测评招投标文件.docx
《信息系统等级测评招投标文件.docx》由会员分享,可在线阅读,更多相关《信息系统等级测评招投标文件.docx(14页珍藏版)》请在冰豆网上搜索。
信息系统等级测评招投标文件
招标文件编号:
******医院信息系统等级测评
招
标
文
件
招标单位:
******医院
2015年6月
目 录
第一章投标邀请
一、招标容及项目简要说明
招标容:
******医院信息系统等级保护测评,主要容包括(具体容详见招标文件技术需求部分):
(一)根据招标文件技术部分对******医院信息系统等级保护测评总体架构及技术标准进行规划设计,并制订******医院信息系统等级保护测评案。
(二)项目期:
信息系统等级保护测评从启动到实施完成45天。
(三)控制项目实施风险,确保该项目按计划围、按时、按质量、按项目经费约束完成。
二、合格投标人的资格
投标人应具备下列资格、资信条件(下列条件将作为评标委员会进行资格后审的必要条件,凡是不满足如下条件的,将不能通过资格后审,即该投标人投标文件不能进入详细评审阶段,亦即按照无效标处理):
(一)具有信息安全等级保护测评机构推荐证书,具有完善的技术支持、运作实力;
(二)具有医疗机构信息系统等级保护测评案例;
三、领取招标文件时间、地点及说明
(一)投标人在2015年月日~2015年月日时(北京时间)携带投标单位法人营业执照副本复印件一份,投标单位法人授权委托书原件一份,在下述招标机构地址领取招标文件。
(二)招投标领取招标文件地址
地址:
联系人:
四、投标截止时间及说明
(一)2015年月日。
投标单位必须在此时间前,将投标文件直接送达到******医院,逾期的投标文件将被拒绝。
(二)收标截止日期过后,任对投标书修改的申请将不被接受。
在收标截止日期至中标通知发出这段时间,任投标不得撤回投标书。
五、开标时间及地点
定于2015年月日时(北京时间),在******医院公开开标。
六、联系人及联系式
凡对本次投标提出询问,请按下列联系法联系。
招标单位:
******医院
地址:
邮编:
联系人:
第二章投标须知
一、总则
(一)适用围
1、本招标文件仅适用于投标邀请书中所叙述的项目。
2、“系统保证期”是指卖向买提供产品升级和维护、维修、技术支持等服务的期限。
应用软件系统保证期从系统最终验收签字通过之日起始计24个月。
(二)合格的产品、服务
1、合同中提供的所有货物、软件及其有关服务的原产地,均应来自中华人民国或是与中华人民国有正常贸易往来的和地区(简称“合格来源国”)。
2、系统中凡有购买第三产品的,需有第三的书面正式授权书。
(三)投标费用
不论投标结果如,投标人应承担所有与准备和参加投标有关的一切费用。
(四)解释权
本招标书及其附件的最终解释权归招标人所有。
二、招标文件的说明
(一)招标文件的构成
1、招标文件用以阐明所需软件及服务、招标投标程序和合同条款。
招标文件由目录所列全部容构成。
2、投标人应认真阅读招标文件中所有的事项、格式、条款和技术规等。
投标人没有按照招标文件要求提交全部资料,或者投标书没有对招标文件在各面都作出实质性响应是投标人的风险,并可能导致其投标被拒绝。
(二)招标文件的澄清
投标人对招标文件如有疑点,可要求澄清。
投标人应在投标截止日期3日前按投标邀请中载明的地址以书面形式(包括信函、传真,下同)通知到招标机构。
招标机构将视情况确定采用适当式予以澄清或以书面形式予以答复,并在其认为必要时,将不标明查询来源的书面答复发给己购买招标文件的每一投标人。
(三)招标文件的修改
1、在投标截止日期前,招标机构可主动地或依据投标人要求澄清的问题而修改招标文件,并以书面形式通知所有购买招标文件的每一投标人,投标人在收到该通知后应立即以传真形式予以确认。
2、为使投标人在准备投标文件时有合理的时间考虑招标文件的修改,如有必要,招标机构可酌情推迟投标截止时间和开标时间,并以书面形式通知己领取招标文件的每一投标人。
3、招标文件的修改书将构成招标文件的一部分,对投标人有约束力。
三、投标文件的编写
(一)编写要求
投标人应仔细阅读招标文件的所有容,按招标文件的要求提供投标文件,并保证所提供的全部资料的真实性,以使其投标对招标文件的实质性要求做出完全响应,否则,其投标有可能被拒绝,此风险应由投标人自行承担。
(二)投标语言及计量单位
1、投标文件以及有关投标的所有来往信件函电,均应使用中文。
2、投标文件中的金额均以元为单位。
(三)投标文件的构成
1、投标基本文件容应该包括:
(1)投标书(格式见第五章附件1);
(2)开标一览表(格式见第五章附件2);
(3)法定代表人身份证明书(格式见第五章附件3)或附有法定代表人身份证明书的授权委托书(格式见第五章附件4);
(4)投标人基本情况表(格式见第五章附件5);
(5)授权委托书;
(6)资格审查资料,包含:
①经年检合格的企业法人营业执照(副本复印件加盖公章);
②组织机构代码证(复印件加盖公章);
③税务登记证(复印件加盖公章);
④信息安全等级保护测评机构推荐证书;
2、完整的技术文件容应该包括:
(1)提供系统技术案(包括但不限于对现状及需求的理解、目标分析、集成案等),逐项应答技术指标和运行性能,或申明技术偏差和例外(招标文件在技术规格中指出的要求、货物所参照的商标或样本目录仅系说明并非进行限制,投标人可在投标中选用替代标准,但该替代标准要优于或相当于招标文件技术规格的规定中要求的标准);
(2)项目详细实施计划;
(3)项目运营维护体系及售后服务案;
(4)项目的实施成员。
3、投标人认为需要提供的其他文件或证书。
4、投标人技术文件的编制和编目
投标人技术文件由投标人视需要自行编制。
所有附件规格幅面应该与正文一致,附于正文之后,与正文页码统一编目编码装订。
(四)项目实施部分
1、针对“招标容及要求”的项目实施案和技术响应文件,包括但不限于对《信息系统等级评审需求说明》。
2、如投标人的投标容有异于招标文件的要求,则必须填写技术规格偏离表。
(五)投标报价
1、包含标准产品报价、实施费用等几个面容,投标人应详细说明其费用明细:
(1)服务报价(包含各项服务的价格);
(2)实施费用;
2、投标总价应包括投标人为完成本项目所发生的一切费用和应缴纳的所有税费。
(六)投标文件的签署及规定
1、投标人应提供投标文件正本一份和副本四份,及一份与投标文件相同的电子文档(Word或PDF格式)。
在投标人应将投标文件正本和副本分别用信封密封,并标明投标项目名称、投标人名称及正本或副本。
2、投标文件正本须打印和用不褪色的墨水书写,A4纸装订(软包装装订),副本也可打印或采用正本的复印件。
3、投标人应将投标文件密封提交,封套上注明公司名称、地址、、联系人以及封装容等,在封套的封口处加盖投标人单位公章。
4、未按上述要求密封和标记的投标文件,招标人不予受理。
5、为便开标唱标,投标人应将开标一览表正本单独密封,并在信封上标明“开标一览表”字样、投标项目名称、投标人名称。
6、电报、、传真形式的投标概不接受。
四、投标文件的递交
(一)递交投标文件的截止时间
1、投标文件由专人送交,投标人应在规定时间进行密封和标记,按投标邀请注明的投标时间和投标地址送至招标机构。
所有投标文件必须按投标邀请中规定的投标截止时间之前送至招标机构。
2、招标机构推迟投标截止日期时,将以书面形式通知所有投标人,投标人应按通知的新的投标时间递交投标文件。
(二)迟交的投标文件
招标机构将拒绝在投标截止时间后收到的投标文件。
(三)投标文件的修改和撤销
1、投标人在提交投标文件后可对其投标文件进行修改或撤销,但招标机构须在投标截止时间之前收到该修改或撤销的书面通知,该通知须有经正式授权的投标人全权代表签字。
2、投标人对投标文件修改的书面材料或撤销的通知应按投标文件的签署及规定进行编写、密封、标注和递送,并注明“修改投标文件”或“撤销投标”字样。
3、投标截止时间以后不得修改投标文件。
4、投标人不得在开标时间起至投标文件有效期期满前撤销投标文件。
五、开标和评标
(一)开标
招标人按照招标文件规定的时间、地点主持公开招标。
开标仪式由招标人主持,招标人单位代表及有关工作人员参加。
每一投标单位派1-2名代表参加。
(二)开标程序:
主持人按下列程序进行开标:
1、检查投标文件的密封情况;
2、按照开标顺序当众开标,公布投标人名称、投标报价等容,并记录在案;
3、投标人按开标顺序进行述标和答辩。
(三)评标委员会
评标委员会的成员由买的代表组成。
评标委员会对投标文件进行审查、质疑、评估和比较。
(四)投标文件的初审
1、在详细评标之前,评标委员会要审查每份投标文件是否实质上响应了招标文件的要求。
实质上响应的投标文件应该是与招标文件要求的关键条款、条件和规格相符,没有重大偏离的投标。
对关键条文的偏离、保留或反对将被认为是实质上的偏离。
评标委员会决定投标的响应性只根据投标本身的真实无误的容,而不依据外部的证据,但投标有不真实不正确的容时除外。
2、未能对招标文件的实质性要求作出响应的投标将被拒绝。
投标人不得通过修正或撤销不合要求的偏离或保留从而使其投标成为实质上响应的投标。
3、在评标过程中,评标委员会发现以下情况之一的,可确认为废标:
(1)投标人以他人的名义投标、串通投标或者以其他弄虚作假式投标的;
(2)投标人资格条件不符合中华人民国有关规定和招标文件要求的,或拒不按照要求对投标文件进行澄清、说明或者补正的;
(3)对招标文件提出的所有实质性要求和条件未能在实质上响应的;
(4)投标文件出现重大偏差的。
存在如下情况之一确认为出现重大偏差:
①投标文件没有投标人法定代表人或其授权代表签字和加盖公章;
②投标文件载明的招标项目完成期限超过招标文件规定的期限;
③明显不符合招标人招标项目和工作实施的要求;
④投标文件附有招标人不能接受的条件;
⑤不符合招标文件中规定的其他实质性要求。
(五)投标的评价和比较
1、评标委员会将只对确定为实质上响应招标文件要求的投标进行评价和比较。
2、评标采用综合考评法,对各投标进行综合评定。
3、投标的评价
(1)技术部分的评价
技术实施部分:
项目实施案应体现统筹计划、资源配置合理;项目实施案应科学、合理可靠;整体技术案具有先进性和可靠性;实施组织措施针对性强,可靠、可行;项目进度计划应满足招标人工期的要求,以及满足招标人业务的要求,并能保证项目实施进度和项目质量;项目质量目标满足要求,保证体系健全,质量保证措施可靠。
(2)商务部分的评价
商务部分的综合评价包括:
对招标文件商务部分资格要求的响应程度;项目报价(包括但不限于:
报价平衡性、实施费、分项报价及总报价等);投标人对项目实施期的承诺;投标人的售后服务能力。
(六)投标文件的澄清
对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的容,评标委员会可以以书面形式要求投标人作出必要的澄清、说明或者补正。
投标人的澄清、说明或者补正应当采用书面形式,由其法定代表人或授权的代表签字,并不得超出投标文件的围或者改变投标文件的实质性容。
(七)与招标人的接触
1、自投标截止至评标结束期间,投标人不得就与其投标有关的事项与招标人或评标委员会接触。
投标人试图对招标人、评标委员会的评标或授予合同的决定施加影响的,都将导致其投标被拒绝。
2、评标过程中,评委不得与投标人私下交换意见。
在招标工作结束后,凡与评标情况有接触的任人,不得也不应将评标情况扩散出评标委员会成员之外。
六、定标
(一)定标准则
1、评标委员会格按照招标文件及评标办法进行评标,在最大限度满足招标文件要求的前提下,评标委员会对各投标人进行综合评价打分。
评标委员会按得分顺序确定第一中标人。
如出现得分相同者,评标委员会复审后,通过投票的式,确定中标候选人,招标人委托评标委员会确定中标人。
2、不保证最低报价的投标最终中标。
(二)资格最终审查
1、评标委员会将根据最高得分的投标人提交的资格证明文件和其它必要的、合适的资料审查其财务、技术、生产和供货能力及信誉,确定其是否能圆满地履行合同。
如果审查通过,合同将授予该投标人。
2、如果确定该投标人无条件圆满履行合同,则拒绝其投标。
评标委员会将对下一个最高得分的投标人的资格作出类似的审查。
(三)接受和拒绝任或所有投标的权力
招标机构和买保留在授标之前任时候接受或拒绝任投标,以及宣布招标程序无效或拒绝所有投标的权力,对受影响的投标人不承担任责任,也无义务向受影响的投标人作任解释。
(四)中标通知
1、在投标有效期,招标机构将以书面形式(包括信函、传真)发出《中标通知书》。
《中标通知书》一经发出即发生法律效力。
2、《中标通知书》将作为签订合同的依据。
(五)签订合同
1、中标人按《中标通知书》(或招标机构通知)指定的时间、地点与买签订合同。
2、招标文件、中标人的投标文件及其澄清文件等,均为签订合同的依据。
第三章信息系统等级保护测评需求说明
一、项目概况
信息安全等级保护是信息安全保障的基本制度、基本策略、基本法,是维护信息安全的根本保障。
通过开展信息安全等级保护工作,可以有效地解决我国信息安全面临的主要问题,按照“明确重点、突出重点、保护重点”的原则,将有限的财力、物力、人力投入到重要信息系统的安全保护中去。
通过实施信息系统安全等级保护自测评,能够准确把握信息系统安全状况,帮助信息系统运营使用单位和主管部门按照标准进行安全建设、整改和管理运行。
二、测评目标
测评工作将依据卫生部文件——《卫生行业信息安全等级保护工作的指导意见》、省卫生厅——《关于开展卫生行业信息安全等级保护工作的通知》等法规、政策及******医院信息系统安全管理的相关规定进行。
本次测评的系统是:
2个二级医院信息系统(包含***系统、***系统)
2个系统的测评目标等级是:
二级。
三、测评工作容及法
1)通过本次测评,完成以上2个信息系统的测评前的所有文档的建立及系统完善工作,以使上述2个系统能满足规定的信息系统二级定级的测评基本要求。
2)对在上述信息系统等级保护测评中发现的各种问题提出安全整改建议,并协助我单位做好整改工作,包括软件系统的安全设置、安全设备的搭建以及相关制度的完善等。
最终达到定级标准要求。
3)确级测评工作的安全、规,确保被测系统的安全。
所使用的工具、法和过程要在双认可的情况下使用。
等级保护测评工具应经过格测试和检验,确保不对被测评系统造成损失,工作结束后不驻留任程序并销毁不需要的文档和资料;在对我单位信息系统进行测评中发现的漏洞及安全问题等情况格执行相关保密制度;对测评设备、介质进行格的保密管理;工作过程中对公司人员实施封闭式集中管理;公司项目组进场人员必须遵守我单位相关管理规定。
4)在工作过程中对涉及的各类数据格保密,在测评工作结束后,不可将工作中的数据用于任有损我单位利益的用途,双签署保密协议。
5)测评工作虽然不能完全摆脱个人主或判断,但测评人员应当在没有偏见和最小主观判断情形下,按照测评双相互认可的测评案,基于明确定义的测评法和过程,实施测评活动。
最终目标是使以上2个信息系统通过规定的信息系统二级定级测评。
四、项目实施要求
(一)实施人员要求
应提供全面的组织管理案和保证措施,以保证项目的顺利实施。
同时,应安排有丰富实施经验的人员参加项目的实施,成员组成应包括:
项目技术总监、项目经理、资深项目实施顾问、实施工程师。
项目实施过程中,项目人员应全程参与本项目的开发、实施过程,项目验收前无故不得更换。
若有特殊原因需调整,应与我单位协商后进行。
项目经理和实施顾问应具备医疗行业信息系统等级评测项目的经验,能够对项目建设提供有价值的建议。
(二)实施结果要求
1).记录各系统运行现状及安全状况
记录被测信息系统的基本情况,完成信息系统备案文档的编写并协助完成等级备案工作。
2).等级测评结果
对等级测评结果进行汇总统计(测评项符合情况及比例、单元测评结果符合情况比例以及整体测评结果);通过对信息系统基本安全保护状态的分析给出等级测评结论(结论为符合、基本符合、不符合)。
3).制定《系统等级测评报告》
列出被测信息系统中存在的主要问题以及可能造成的后果,制订《系统等级测评报告》。
4).制定《系统安全建设、整改案》
针对系统存在的主要问题提出安全建设、整改建议,制订《系统安全建设、整改案》。
5).协助等保整改工作
针对系统存在的主要问题提出安全建设、整改建议,协助完成系统整改工作。
6).制定《信息系统验收测评报告》
提交《信息系统验收测评报告》,报告须提交公安机关有关部门报备。
1.
附件1[投标书]
投标书
致:
******医院
根据贵的******医院信息系统等级保护测评招标文件,遵照有关规定,我经现场调研和研究上述项目招标文件的投标人须知、合同条款、招标容及要求、******医院信息系统等级保护测评需求响应表和其他有关文件后,我愿以人民币元的总价格,按上述投标人须知、合同条款、招标容及要求、******医院信息系统等级保护测评需求响应表的要求承接此项目的产品提供、实施、二次开发,直到项目验收和维护。
1、一旦我中标,我愿意按照招标文件和招标人的规定及要求,签订项目合同,并信守合同。
保证按质量目标如期完成全部项目,并承担项目的实施、交付和缺陷修复工作。
2、如能中标,我保证在2015年月日开始实施,2015年月日完成验收,即天(日历日)完成项目并移交。
3、我理解,贵不一定接受最低报价的投标文件或收到的任投标文件。
4、我格遵守招投标纪律,恪守招标人的各项规定,保证本项目招标投标工作的顺利进行。
5、根据投标人须知的条款以及我所提供的全部投标文件(正本一份,副本四份)的实际情况,签字代表宣布同意如下:
1)所附投标价格表中的投标总价为元(大写人民币圆整)。
2)投标人将按招标文件的规定履行合同责任和义务。
3)投标人已详细审查全部招标文件,包括修改文件(如有的话)以及全部参考资料和有关附件。
我们完全理解并同意放弃对这面不明及误解的权利。
4)其投标自开标日起有效期为90个日历日。
5)投标人同意提供按照招标人要求的与其投标有关的一切数据或资料。
6)与本投标有关的一切正式往来通讯请寄:
地址:
邮编:
:
传真:
投标人名称:
法定代表人(或授权代表):
日期:
年月日
附件1[开标一览表格式]
开标一览表
投标人名称:
单位:
(请注明货币)元
序号
项目名称
容
价格
备注
投标人授权代表签字:
签署日期:
附件2[法定代表人身份证明书格式]
法定代表人身份证明书
单位名称:
地址:
姓名:
性别:
年龄:
职务:
系的法定代表人。
为******医院信息系统等级保护测评项目,签署上述投标文件、进行合同谈判、签署合同和处理与之有关的一切事务。
特此证明。
投标单位:
(盖章)上级主管部门:
(盖章)
日期:
年月日日期:
年月日
附件3[授权委托书格式]
授权委托书
致:
******医院
本授权委托书宣告:
我(姓名)系(投标单位名称)的法定代表人,现授权委托(单位名称)的(姓名)为本公司代理人,以本公司的名义参加******医院信息系统等级保护测评项目的投标活动。
该代理人在开标、评标合同谈判过程中所签署的一切文件和处理与之有关的一切事务,我均予以承认。
代理人无转委权。
特此委托。
代理人:
姓名:
年龄:
单位:
部门:
职务:
授权单位:
(盖章)
法定代表人:
(签字)
日期:
年月日
附件4[投标人基本情况表格式]
投标人基本情况表
单位名称
成立日期
经营地址
单位性质
注册资金
电话
传真
法定代表人
电话
经营围
单位员工概况
合计人
等级保护测评师人员
安全工程师人员
售后人员
其他
人
人
人
人
附件5[差异表]
投标人要将投标文件和招标文件的差异之处汇集成表。
技术部分和商务部分要单独列表。
差异表
序号
招标文件
投标文件
条目
简要容
条目
简要容
附件6[投标人承诺函]
投标人承诺函
项目名称:
招标编号:
日期:
致:
******医院
很荣幸能参与上述设备的投标。
我代表(投标人名称),在此作如下承诺:
1.完全理解和接受招标文件的一切规定和要求。
2.投标报价为闭口价。
即在投标有效期和合同有效期,该报价固定不变。
3.若中标,我将按照招标文件的具体规定与招标人签订合同,并且格履行合同义务,按时交货,为工程提供优质的技术和服务。
4.在整个招标过程中,我若有违规行为,贵可按招标文件之规定给予惩罚,我完全接受。
5.若中标,本承诺函将成为合同不可分割的一部分,与合同具有同等的法律效力。
投标人代表签字:
投标人公章:
升级会员 