惠州市疾病預防控制中心

1、惠州市疾病預防控制中心惠州市疾病預防控制中心內(nèi)部招標文件內(nèi)部招標文件采購編號：采購編號：HZCDCHZCDC 采采2018002720180027項目名稱：項目名稱：等級保護測評服務項目等級保護測評服務項目投標供應商：投標供應商： 公章公章聯(lián)系電話：聯(lián)系電話：日期：日期： 年年 月月 日日目目 錄錄第一部分第一部分 投標邀請函投標邀請函第二部分第二部分 資格證明書和授權委托書資格證明書和授權委托書第三部分第三部分 必需重要事項說明及承諾必需重要事項說明及承諾第四部分第四部分 報價文件報價文件1第一部分第一部分 投標邀請函投標邀請函各（潛在）投標人:惠州市疾病預防控制中心就等級保護測評服務項目進

2、行公開招標采購，歡迎符合條件的供應商參加投標。一、采購項目編號：HZCDC 采20180027。二、采購項目名稱：等級保護測評服務項目。三、采購預算：40000 元。四、項目內(nèi)容及需求：1. 采購項目需求一覽表：序號服務類型被測評系統(tǒng)級別1等級保護測評服務兒童預防接種信息管理系統(tǒng)二級2.基本要求:2.1 項目背景為了貫徹落實國家信息化領導小組關于加強信息安全保障工作的意見、關于信息安全等級保護工作的實施意見和信息安全等級保護管理辦法的精神，響應國家的要求，按照廣東省信息安全等級保護協(xié)調(diào)小組辦公室發(fā)布的關于貫徹落實十八大精神深化信息安全等級保護工作的通知，同時根據(jù)惠州市疾病預防控制中心兒童預防接

3、種信息管理系統(tǒng)安全等級保護工作安排，現(xiàn)需開展2信息系統(tǒng)安全等級保護測評等工作，并邀請具備國家或省公安廳頒發(fā)等級保護測評資質(zhì)的公司對惠州市疾病控制中心的兒童預防接種信息管理系統(tǒng)提供等級保護測評服務。 2.2 項目目標根據(jù)GB/T 22240-2008 信息安全技術信息系統(tǒng)安全等級保護定級指南等標準，及各個信息系統(tǒng)保護等級需求，協(xié)助采購人對現(xiàn)有的信息系統(tǒng)進行等級保護備案，編寫信息系統(tǒng)定級備案表和信息系統(tǒng)定級報告，并協(xié)助向公安局提交定級備案材料，取得信息系統(tǒng)定級備案證明。對采購人現(xiàn)有信息系統(tǒng)開展安全保護符合性測評、作差距分析、并提出整改建議與編寫驗收測評報告。根據(jù)GB/T 222392008 信息安

4、全技術信息系統(tǒng)安全等級保護基本要求等標準組織開展信息系統(tǒng)等級保護符合性測評，衡量信息系統(tǒng)的安全保護管理措施和技術措施是否符合等級保護基本要求，是否具備了相應的安全保護能力。依據(jù)信息系統(tǒng)的安全保護等級，通過人員訪談、文檔審查、實地察看、配置檢查、工具檢測等方法從物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全及備份與恢復、安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設管理、系統(tǒng)運維管理等方面，判斷現(xiàn)有的安全保護水平與國家信息安全等級保護管理規(guī)范和技術標準要求項之間的3符合情況。對信息系統(tǒng)進行整體、全面、公正的評估，對不符合項進行風險分析，組織專家評審，編寫安全等級保護測評報告，最終完成驗收測

5、評工作，達到國家規(guī)定的信息安全要求，并完成向市公安局提交驗收測評備案。2.3 檢查工具要求：在本項目中，需要采用測評工具必須有廣東省信息安全等級保護協(xié)調(diào)小組辦公室開具網(wǎng)絡滲透掃描工具備案通知書。2.4 對服務人員的資質(zhì)要求：2.4.1 應具備信息系統(tǒng)等級保護測評工作經(jīng)驗，精通等級保護測評技術，能分析測評過程中存在的風險。2.4.2 具有對信息系統(tǒng)所面臨的安全威脅、存在的安全隱患進行信息收集、識別、分析和提供防范措施的能力。2.4.3 具有能根據(jù)用戶信息系統(tǒng)安全防護問題的分析，向用戶建議有效的安全保護策略及建立完善的安全管理制度的能力。2.4.4 具有對發(fā)生的突發(fā)性安全事件進行分析和解決的能力。

6、2.4.5 應了解、掌握并能應用等級保護測評國家和行業(yè)標準。42.4.6 需根據(jù)等級保護測評工作中發(fā)現(xiàn)的安全隱患，提供詳細的安全加固建議報告。2.4.7 嚴格遵守信息安全保密制度，做好數(shù)據(jù)在存儲、傳輸過程中的保密措施，不得泄露項目的一切信息。2.4.8 應具有信息安全等級保護測評師初級或以上證書。3.服務質(zhì)量3.1 服務過程應做好風險預防措施，測評人員應該僅以發(fā)現(xiàn)系統(tǒng)安全問題為目的，不得采取對被測系統(tǒng)帶有破壞性的信息安全測試。3.2 測評人員應嚴格依照測評大綱開展工作。3.3 按與采購人簽訂的合同中規(guī)定按時、保質(zhì)完成測評工作，并提交測評報告。4.測評原則4.1 規(guī)范性原則：嚴格遵循國家、行業(yè)相

7、關規(guī)范、標準開展工作。 4.2 最小影響原則：做好風險預防措施，盡可能避免對在運網(wǎng)絡和信息系統(tǒng)造成影響；測評人員應該僅以發(fā)現(xiàn)系統(tǒng)安全漏洞為目的，不得采取對被測系統(tǒng)帶有破壞性的信息安全測試。4.3 公平公正原則：按照統(tǒng)一標準開展等級保護測評工作，確保等級保護測評工作能夠客觀、真實地反應各被測5網(wǎng)站安全等級保護現(xiàn)狀。5.知識產(chǎn)權及保密針對本次項目安全服務文檔的知識產(chǎn)權歸屬采購人所有，投標人原有產(chǎn)品既有知識產(chǎn)權不因本項目發(fā)生轉(zhuǎn)移，采購人為投標人提供的所有業(yè)務、技術資料，投標人有責任對第三方保密。如投標人未經(jīng)采購人書面同意，擅自將涉及采購人數(shù)據(jù)和技術秘密的資料透漏給第三方，采購人將保留追究投標人法律責

8、任的權利。6.付款方式簽訂合同后十五天內(nèi)采購人支付合同總價的 70%作為預付款，完成用戶指定網(wǎng)站差距測評工作并提交整改建議書后，協(xié)助用戶完成指定網(wǎng)站安全整改，并通過主管部門測評驗收后十五天內(nèi)，采購人支付合同總價的 30%。7.依據(jù)及參考規(guī)范投標人必須依據(jù)如下標準實施測評服務： GB17859-1999 計算機信息系統(tǒng)安全保護等級劃分準則 GB/T222392008 信息系統(tǒng)安全等級保護基本要求 GB/T222402008 信息系統(tǒng)安全等級保護定級指南 信息系統(tǒng)安全等級保護測評過程指南（國標報批稿） 信息系統(tǒng)安全等級保護測評要求（國標報批稿） GB/T25058-2010 信息系統(tǒng)安全等級保護實

9、施指南 GB/T25070-2010 信息系統(tǒng)等級保護安全設計技術要求 信息安全技術 信息系統(tǒng)通用安全技術要求（GB/T20271-2006）6 信息安全技術 網(wǎng)絡基礎安全技術要求（GB/T20270-2006） 信息安全技術 操作系統(tǒng)安全技術要求（GB/T20272-2006） 信息安全技術 數(shù)據(jù)庫管理系統(tǒng)安全技術要求（GB/T20273-2006） 信息安全技術 服務器技術要求（GB/T21028-2007） 信息安全技術 終端計算機系統(tǒng)安全等級技術要求（GA/T671-2006） 計算機信息系統(tǒng)安全等級保護管理要求 計算機信息系統(tǒng)安全等級保護通用技術要求五、供應商資格：1具有獨立企業(yè)法人

10、資格，具有有效的營業(yè)執(zhí)照或者組織機構(gòu)代碼證（需提供復印件并加蓋投標商公章）； 2投標方獲得廣東省等級保護工作協(xié)調(diào)（領導）小組辦公室推薦的測評機構(gòu)（DJCP）資質(zhì)，并在廣東省信息安全等級保護協(xié)調(diào)小組辦公室推薦測評機構(gòu)名單中。3. 本項目不接受聯(lián)合體投標。六、符合資格的供應商應當在 2018 年 7 月 27 日起至2018 年 8 月 2 日期間（辦公時間內(nèi)，法定節(jié)假日除外）至惠州市疾病預防控制中心辦公室（詳細地址：惠州市江北富民路 10 號疾控綜合大樓 6 樓辦公室）遞交投標文件（投標文件在附件中下載），投標收件人：戴先生。七、投標文件組成：71.封面（要求注明投標項目名稱及子包號數(shù)、投標公司

11、、聯(lián)系人、聯(lián)系電話、地址、加蓋投標公司公章）；2.投標文件3.營業(yè)執(zhí)照副本復印件；（備注：上述資料一式兩份全部采用 A4 紙規(guī)格，復印件必須蓋公章，原件備查。）八、其他1、本次項目，包含運輸保險、售后服務、全額含稅發(fā)票及合同實施過程中應預見和不可預見費用等全部費用，所有價格均為人民幣報價，金額單位為元；2、我中心將按最低評標法，確定中標供應商； 3.如對文件有異議，應在本公告的有效時間內(nèi)書面（法人簽名、蓋章）提出合理質(zhì)疑。公告到期后未收到書面質(zhì)疑，視為潛在投標人認同招標文件的全部內(nèi)容，招標管理辦公室不再受理投標人對招標公告或招標文件的質(zhì)疑。九、投標截止時間、開標時間及地點：投標截止時間：201

12、8 年 8 月 2 日 18 時 00 分開標時間：2018 年 8 月 3 日 10 時 00 分 開標地點：惠州市江北富民路 10 號疾控綜合大樓 6 樓會議室投標收件人：戴先生 電話：075228730288項目聯(lián)系人：李先生 王先生 電話：07522873028監(jiān)督小組：張小姐 電話：07522873008第二部分第二部分 資格證明書和授權委托書資格證明書和授權委托書（1）法定代表人/負責人資格證明書致：惠州市疾病預防控制中心： 同志，現(xiàn)任我單位 職務，為法定代表人，特此證明。簽發(fā)日期： 單位（蓋章）： 附：代表人性別： 年齡： 身份證號碼： 聯(lián)系電話：說明：1.法定代表人為企業(yè)事業(yè)單

13、位、國家機關、社會團體的主要行政負責人。 2.內(nèi)容必須填寫真實、清楚、涂改無效，不得轉(zhuǎn)讓、買賣。3.將此證明書提交對方作為合同附件。9 (為避免廢標，請供應商務必提供本附件)（2）法定代表人/負責人授權委托書致：惠州市疾病預防控制中心：茲授權 同志，為我方簽訂經(jīng)濟合同及辦理其他事務代理人，其權限是： 。 授權單位（蓋章）： 法定代表人（簽名或蓋私章）：有效期限：至 年 月 日 簽發(fā)日期：法定代表人身份證復印件正面代理人身份證復印件正面法定代表人身份證復印件反面代理人身份證復印件代理人身份證復印件反面10（3）關于資格的聲明函致：惠州市疾病預防控制中心：關于貴方采購項目名稱: 文件編號： ， 包

14、(組)號： ）投標邀請，本簽字人愿意參加投標響應，提供招標文件中規(guī)定的貨物及服務。投標人/響應供應商法定代表人（或法定代表人授權代表）簽字： 投標人/響應供應商名稱（簽章）： 日期： 年 月 日11第三部分第三部分 必需重要事項說明及承諾必需重要事項說明及承諾1、參加本項目前三年內(nèi)，在經(jīng)營活動中沒有違法記錄承諾函近三年投標活動中無重大違法違規(guī)聲明函近三年投標活動中無重大違法違規(guī)聲明函致：惠州市疾病預防控制中心本人以 公司名稱 法定代表人的資格，鄭重聲明：我公司在參加本項目惠州市疾控中心采購活動前三年，在經(jīng)營活動中無重大違法、違規(guī)的不良記錄。若在本次項目投標的全過程中，被查實我公司提供的資料及上

15、述聲明不屬實，或提供的相關資料不屬實或不滿足資格審查要求，招標人有權取消我公司的投標及中標資格，且我公司將無條件承擔由此給本次招標帶來的一切后果，包括經(jīng)濟損失。特此聲明！12投標人（或法定代表人授權代表）簽字： 投標人（簽章）： 日期： 年 月 日2、誠信投標承諾書誠信投標承諾書誠信投標承諾書致：惠州市疾病預防控制中心本企業(yè)鄭重承諾：一、遵守政府采購法律、法規(guī)和規(guī)章制度，維護惠州市疾控中心采購市場秩序和公平競爭環(huán)境，不惡意競價；二、依法誠信參與惠州市疾病預防控制中心招投標采購活動，自覺維護采購人合法權益；三、嚴格保守惠州市疾病預防控制中心公開招標采購活動中獲取的國家秘密和商業(yè)秘密；四、依法履行采購合同和采購活動中的各項承諾，為采購人提供符合規(guī)定質(zhì)量標準的貨物、工程和服務，以及優(yōu)良的售后服務