芜湖市医保信息平台网络安全服务采购公告
芜湖市医保信息平台网络安全服务采购公告
一、项目概况
(一)项目名称:芜湖市医保信息平台安全服务项目
(二)项目地点:安徽省芜湖市鸠江区市民服务中心C1座9楼
(三)项目单位:芜湖市医疗保障局
(四)项目概况:
为保障芜湖市医保信息平台、医保网络平稳运行与信息安全,芜湖市医疗保障局招标采购安全服务,为医保信息平台、医保网络提供安全风险评估、安全加固、安全巡检、应急响应保障、应急演练等服务。
(五)采购方式:磋商
(六)项目预算:10万元
(七)项目类别:采购服务
二、供应商机构资格要求
(一)满足《中华人民共和国政府采购法》第二十二条规定。
(二)本项目的特定资格要求:
1.具有市级及以上行政机关、事业单位的信息系统安全服务项目业绩。
2.信誉要求
供应商(含不具有独立法人资格的分公司、不含具备独立法人资格的子公司)存在以下不良信用记录情形之一,不得推荐为成交候选人,不得确定为成交供应商:
①供应商被人民法院列入失信被执行人的;
②供应商或其法定代表人近三年(自公告之日起往前追溯)有行贿犯罪行为的;(供应商需按照本文件规定的格式自行出具《近三年无行贿犯罪行为承诺书》)
③供应商被市场监管部门列入严重违法失信企业名单;
④供应商被税务部门列入重大税收违法案件当事人名单的;
⑤供应商被政府采购监管部门列入政府采购严重违法失信行为记录名单的。
以上情形第①③④⑤以“信用中国”(http://www.creditchina.gov.cn)或其他指定媒介[国家税务总局网站(www.chinatax.gov.cn)、中国政府采购网(www.ccgp.gov.cn)、最高人民法院网站(www.court.gov.cn)、国家企业信用信息公示系统网站(www.gsxt.gov.cn)]发布的为准,有限制期限的按规定期限执行,无限制期限的按公告截止时间前12个月计算。
3.本项目不接受联合体投标。
三、公告期限
自本公告发布之日起3个工作日。
四、报价说明
投标人按年费用标准进行安全服务费报价,并在投标文件报价表中写明投标的年费用价格。
五、联系方式
请有合作意愿的供应商,于2021年5月6日前将投标文件寄送至芜湖市医疗保障局。(备注:请将以上材料密封好,联系人:马海,联系电话:0553-3887852,地址:芜湖市皖江财富广场c1座9楼911。)
六、服务要求
(一)安全风险评估
根据医保信息平台平稳运行和信息安全的总体要求,定期开展全面的隐患排查,评估我局网络和信息安全方面面临的整体风险,同时每季度对云平台、网络设备和应用系统等进行全面的漏洞扫描检测,及时发现风险隐患,下发《安全风险隐患告知书》。
(二)安全加固
针对隐患排查、漏洞扫描检测和安全评估中发现的风险隐患和漏洞信息,提供加固优化意见和方案,并配合我局完成整改,消除安全隐患。
(三)安全巡检
每季开展1次安全巡检维护,主要巡检服务器、网络设备、应用系统等,巡检内容包括但不限于硬件状态检查,性能负载检查,安全策略检查更新,日志功能检查。
(四)应急响应保障
应急响应机制是针对各种突发公共事件而设立的各种应急方案,通过专业手段及经验快速处置,防止事态蔓延。若发生突发公共事件,做到快速定位、处置、恢复等,同时做好重大节假日、特别防护期及护网期间安全保障工作,发现攻击第一时间响应、处置。
(五)应急演练
针对系统运行中可能出现的突发事件,协助购买方编制科学有效的应急预案,并按计划开展应急演练,提高局网络与信息安全突发事件的应急处置能力。
七、评审方式
综合评分法
|
类别 |
分项 |
评分细则 |
分值范围 |
|
价格分 |
报价 |
满足招标文件要求且投标报价最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算: 投标报价得分=(评标基准价/投标报价)*15。 |
0-15分 |
|
商务 技 术 分 |
企业及团队资质 |
1、投标人具有以下资质: 1)具有中国信息安全认证中心颁发的信息安全风险评估服务资质; 2)具有中国网络安全审查技术与认证中心颁发的信息安全应急处理服务资质; 3)具有中国网络安全审查技术与认证中心颁发的信息系统安全运维服务资质; 每提供一项得2分,满分6分,其他情况不得分。 2、投标人针对本项目的项目负责人:项目负责人同时具备PMP和CISP证书,满足要求得3分,其他情况不得分; 3、团队人员提供 CISP、ISO/IEC 27001信息安全管理体系认证证书、注册渗透测试工程师证书,每提供一种得2分,全部提供得6分,多人具备同一种证书,只记一次得分。 注:1)响应文件中须提供项证书扫描件并加盖公章; 2)响应文件中须提供投标人为上述人员缴纳的近半年以来的社保证明材料扫描件。 |
0-15分 |
|
历史业绩 |
自2018年以来,承担市级及以上行政机关、事业单位的安全服务案例的,每提供一个得5分,最高15分。 注:投标人须提供中标通知书或合同关键页的复印件并加盖公章。 |
0-15分 |
|
|
服务方案 |
投标人提供符合本项目特点的服务方案,服务内容包含安全风险评估、安全加固、安全巡检、应急响应保障、应急演练5大项,其中: 1、安全风险评估项目重点评价投标人风险隐患排查和漏洞扫描检测服务能力,完全符合项目工作要求的得5-6分,较符合的得3-4分,基本符合的得1-2分,不符合的得0分。 2、安全加固项目重点评估投标人隐患整改和漏洞修复能力,完全符合项目工作要求的得5-6分,较符合的得3-4分,基本符合的得1-2分,不符合的得0分。 3、安全巡检项目重点评价投标人提供定期巡检服务情况,完全符合项目工作要求的得5-6分,较符合的得3-4分,基本符合的得1-2分,不符合的得0分。 4、应急响应保障项目重点评价投标人突发事件应急处置能力和重大节假日、特护期应急保障服务情况,完全符合项目工作要求的得5-6分,较符合的得3-4分,基本符合的得1-2分,不符合的得0分。 5、应急演练项目重点评价投标人预案编制以及按照要求开展演练情况,完全符合项目工作要求的得5-6分,较符合的得3-4分,基本符合的得1-2分,不符合的得0分。 |
0-30 |
|
|
安全评估工具 |
投标人具有满足安全风险评估的必备设备及工具,包括WEB扫描工具、数据库扫描工具、渗透测试工具、恶意代码检测工具、漏洞扫描工具等,每提供一项得2分。满分10分。 注:供应商必须提供相关工具的自有产权证明或者采购合同、授权书等证明材料扫描件或影印件。 |
0-10分 |
|
|
售后服务分 |
售后服务 |
1、定期提供安全培训服务的,最高得5分。 2、提供高效优质本地化服务的,最高得5分。 3、根据市委市政府或其它主管网络安全工作相关单位下发的有关文件要求,承诺做好相关工作的,最高得5分。 |
0-15分 |
八、投标文件的组成
供应商报名需提供以下资料:
投标文件应包括下列内容:
1.投标函、投标承诺书、项目保密承诺函(格式自拟);
2.投标人资格声明、企业法人营业执照(带复印件)、税务登记证、组织机构代码证;
3.如投标人不是法定代表,需持有法定代表人授权委托书;
4.投标报价表;
5.医保信息平台安全防护服务方案;售后服务说明;
皖公网安备 34020702000497号