包对应文件一册山东中医药大学附属医院网络安全等级保护测评服务竞争性磋商

1、目录第一部分招标公告1施工招标公告1第二部分供应商须知一、前 附 表3二、总则81、适用范围82、定义83、踏勘现场84、竞争性磋商文件说明85、投标文件的编写911.解释权1612、质疑16第三部分项目说明20第四部分开标、评标、定标20一、投标文件的递交及开标仪式25二、评标程序25三、评标原则和评标办法26四、评标纪律27五、定标28六、中标通知书28七、授予合同28第五部分合同格式29第六部分投标文件格式32一、投标函32二、法定代表人委托书33第七部分评分标准44第一部分山东中大学附属医院安全等级保护测评服务竞争性磋商公告一、采购项目名称：山东中二、采购项目编号：SDGP 三、采购项

2、目情况：大学附属医院安全等级保护测评服务山东中大学附属医院按照部和主管部门的相关要求，在全面了解山东中大学附属医院信息化现况的基础上，开展对以电子为的临床综合业务平台（三级）、便民应用系统（三级）、综合运营管理系统（）、门户（）、信息集成平台（三级）等级保护测评及安全服务工作。通过本次工作，切实加强防范水平，提高系统抵御风险的能力。四、获取竞争性磋商文件1.时间： 2019 年 日至 2019 年 6 月 11 日每天上午 09:00-11:00，下午 14：00-16：00（北京时间，法定节假日除外）2.地点：济南市历下区舜文路观礼中心 4 号楼 B 栋 1601 3.方式：请携带企业法人（

3、副本）、组织机构代码证、税务登记证、授权委托书及代表、企业信用自查证明（中国采购网、信用中国、信用山东）、信用中国（ 根据财库2016125 号规定，通过中国采购网（ 体信用信行为）、信用山东（，对列入失信被执行人、税收违法）投标主当事人、采购严重违法失及其他不符合中民采购法第二十二条规定条件的供应商，应当拒绝其参与采购活动。），以上证件需提供原件及复印件（加盖公章）1项目内容供应商资格要求采购预算山东中大学附属医院安全等级保护测评服务符合中民采购法第二十二条规定，且应符合以下要求：（1） 供应商必须具备法人资格；（2） 根据财库2016125号规定，通过中国采购网（）、信用中站（）、信用山东

4、（）无失信被执行人、税收违法当事人、采购严重违法失信的；（3） 本项目不接受体报价。20 万元一份，否则不予办理报名手续（凡有意参加本次件 的 规 定 时 间 内 ， 在 山 东 省（采购的投标供应商，须在获取招标文采 购 信 息 公 开 平 台）进行并报名。注册并报名后，携带相关报名材料进行现场报名确认、缴纳费用。）。说明：若因年检原件无法到场，需出具相关部门开具的证明原件。已办理“三证合一”或“五证合一”的只需要提供。报名及获取招标文件时提交的资料查验不代表资格的最终通过或。4.售价： 200 元/份（现金） ，售后不退。 五、递交投标文件时间及地点1.时间：2019 年 6 月 19 日

5、下午 13:00 至 13:302.地点：济南市历下区舜文路观礼中心 4 号楼 B 栋 1601 六、开标时间及地点1.时间：2019 年 6 月 19 日下午 13:302.地点：济南市历下区舜文路观礼中心 4 号楼 B 栋 1601七、方式：1.采购人：山东中大学附属医院人：师方式：2.采购机构：山东正德建设管理咨询地址：济南市历下区舜海路观礼中心 4 号楼 B 座-1601人：、方式：2第二部分供应商须知一、前附表3号内容说明与要求1综合说明项目名称：山东中大学附属医院安全等级保护测评服务服务地点：山东中大学附属医院院区。项目概况：按照部和主管部门的相关要求，在全面了解山东中大学附属医院

6、信息化现况的基础上，开展对以电子为的临床综合业务平台（三级）、便民应用系统（三级）、综合运营管理系统（）、门户（）、信息集成平台（三级）等级保护测评及作。通过本次工作，切实加强能力。服务目标：(一)验证信息系统的安通过等级保护测评、风险评估，验证以电子为（三级）、便民应用系统（三级）、综合运营管理系统（、门户（、信息集成平台（三级）的安(二)，从技术和管理两个方面制定切实可行的工作方案，落实 措施，以进一步梳理和完善山东中 大学附属医院 管理制度，建立、健全信息安全管理体系和技术保障体系。(三) 及应急服务支撑全面开展 应急响应工作，完善应急预案，建立应急体系，逐步形成应急处置的工作机制，从而

7、有效规避各类安全风险，减少带来的损失。提供定期或不定期的信息安全巡检。保障信息系统的安全、稳定的运行。服务内容：（一）等级保护测评按照部及主管部门的相关要求开展对以电子为的临床综合业务平台（三级）、便民应用系统（三级）、综合运营管理系统（）、门户（）、信息集成平台（三级）的等级保护测评工作， 找出安全现状与标准要求之间的差距，并遵循适度安全的原则，协助制定安全建设方案，指导工作。最终完成等级保护测评报告。 测评的内容包括但不限于以：安全技术测评：包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。安全管理测评：安全管理机构、安全管理制度、安全管理、系统建4设管理和系统

8、运维管理等五个方面的安全测评。通过现场测评，逐项找现状与相关标准要求之间的差距，进行逐项分析、整体分析，给出差距分析报告，并给出建议方案完毕后，进行结果确认， 完成等级保护测评，出具测评报告，并将测评报告报当地机关，全部完成备案并获得备案证。（二）风险评估依据 技术 风险评估规范（GB/T20984-2007）及CNAS17020 风险评估体系的要求，对全网做资产评估、威胁识别、脆弱性识别、风险分析、漏洞扫描等工作，全面评估信息系统 的安全隐患，找出目前系统 的风险和脆弱点。风险评估频率：1 年服务期内完成 2 次风险评估工作。出具风险评估报告并给出 建议方案。要求交付的 风险评估报告中加盖C

9、NAS17020 风险评估 章。（三）安全漏洞扫描本项目应当采用专业工具扫描（漏洞扫描、数据库扫描采用业化）、人工评估等方式相结合。使用工具查找服务器、设备、操作系统、数据库、应用软件等的安全漏洞，重点分析高风险漏洞产生和修复策略，通过调整略、安装补丁程序、修改代码等方式修复安全漏洞，汇总未修复的安全漏洞。根据安全漏洞的扫描结果出具安全漏洞扫描报告。漏洞扫描频率：1 年服务期内提供 50 次漏洞扫描工作。（四）渗透测试服务在 1 年服务期内提供 2 次（每半年 1 次）渗透测试服务，渗透测试服务范围包括所有的业务应用系统，出具信息系统渗透测试报告。渗透方式包括但不限于：拒绝服务 测试、应用安全

10、性测试等。（五） 加固在全面评估的基础上 的重要问题，从技术和管理两个方面制定切实可行的工作方案，落实 措施，保证加固效果。依据信息系统安全等级保护基本要求（GB/T22239-2008）、 技术信息系统通用安全技术要求（GB/T20171-2006）、技术基础安全技术要求（GB/T20270-2006）等，根据安全现状测评结果制定安全加固方案并协助采购人进行安全加固。安全加固方案应对结构及设备部署情况进行整体，考虑物理安全、安全、主机安全、应用安全、数据备份与恢复等内容。（六）健全安全管理体系按照信息系统安全等级保护的相关要求，梳理和完善采购人 管理制度，健全和完善 管理体系和技术保障体系。

11、依据标准信息系统安全等级保护基本要求（GB/T22239-2008）、 技术信息系统安全管理要求（GBT20269-2006），完成安全管理体系的设计，制定等级保护 方案，指导完成信息系统安全技术体系和安全管理体系的建立健全。（七） 及应急服务支撑 采购人信息系统，建立全面的应急响应机制，完善的应急预案，并进行演练。应急预案包括应急预案名称、预案编号（版本号）、涉及的应用系统或设备、主要应急措施，是否制订应急演练方案、演练方式、是否进行实战演练、应急5保障队伍等信息。应急预案的类型不限于、爆发、DDOS、网页篡改等等。开展方面的演练，并根据实际演练效果， 提出相关建议或者措施。开展应急演练的频

12、次：1 年服务期内完成至少 2 次不同类型的演练，并演练效果进行培训和。每月进行一次全面的巡检。(八) 安全技术培训为相关提供安全培训，全面增强员工安全意识及安全技术。（1） 一年 2 次集中安全培训，每次 1-2 天（2） 日常不定期安全培训 2 次，每次半天；培训课程主要包括：1） 基础设施运行安全、应急培训 ；2） 系统安全检查和加固技术培训；3） 纵深防御安全管理体系培训；4） 常见操作系统安全、常见应用系统安全、常见设备安全、常见数据库安全管理培训；5） 应用系统渗透测试检测与加固培训；6） 、监测、防护、恢复技术措施；7） 和边界整合、边界措施；8） 覆盖全院的安全意识培训（内容涵

13、盖：回顾及反思、发展趋势及应对、防范常识等内容）9） 监管部门安全规范文件解读；10） 提供两名 CISP 培训名额。服务周期：1 年，具体服务开始时间以合同签订开始服务时间为准。2招标方式竞争性磋商3资金来源自筹4投标有效期自递交投标文件截止之日起 90 日历日65供应商资格要求符合中 民采购法第二十二条规定，且应符合以下要求：（1） 供应商必须具备 法人资格；（2） 根据财库2016125号规定，通过中国 采购网（）、信用中 站（）、信用山东（） 无失信被执行人、 税收违法 当事人 、 采购严重违法失信 的 ；（3） 本项目不接受 体报价。6投标保证金报价保证金的金额：肆仟元整（4000.

14、00 元）。以支票、电汇、担保函等非现金方式提交，支票、电汇形式提交的投标保证金应当从企业基本账户转出，否则视为自动放弃本次投标资格 。投标保证金递交时间：须在 2019 年 6 月 12 日 12 时 00 分之前提交， 否则视为自动放弃本次投标资格。（投标保证金的递交时间以招标公司实际到账时间为准）。接收投标保证金账号：名称：山东正德建设管理咨询账号：11：齐鲁济南高新：人：任会计7投标文件份数（1） 份，副本三份；正本与副本应包装密封。（2） 电子文档：U 盘一份，内容包括投标文件所有内容单独密封。(3)唱标单：二份，单独密封在一个袋内。8踏勘现场自行踏勘现场，费用自理。9招标答疑供应商

15、若对竞争性磋商文件有任何疑问，2019 年 6 月 10 日 17:00 前将盖章扫描件及 word 版发至电子邮箱：sdzdjs，并打电话通知查收，2019 年 6 月 13 日 17:00 前问题澄清的答复向所有供应商。答复内容做为竞争性磋商文件的组成部分。710付款方式合同签订后 2开始提供服务，等级保护测评验收后 2 付 90%款项，合同到期后 210%款项。11投标文件递交地点及截止时间时间：2019 年 6 月 19 日下午 13:00 至 13:30。地点：济南市历下区舜文路观礼中心 4 号楼 B 栋 160112开标时间及开标地点时间：2019 年 6 月 19 日下午 13:

16、30（北京时间）地点：济南市历下区舜文路观礼中心 4 号楼 B 栋 160113招标费按照计价格20021980 号改价格 2011534 号文 80%计取。14评标办法本次评标采用综合评分法15价招标价：20 万元；超过价报价按无效标处理。16其它费：按照中标金额的 1收取，低于 500 元，按 500 元收取。二、总则1、适用范围本竞争性磋商文件仅适用于本次招标公告中所叙述的项目。通过竞争性磋商方式择优选择成交供应商。2、定义2.1.“采购人”系指山东中大学附属医院2.2.“采购机构”系指山东正德建设管理咨询2.3.“监督机构”系指山东省财政厅。2.4.“供应商”系指响应招标并参加投标竞争

17、的。2.5.“成交供应商”系指由磋商小组综合评审确定的取得与采购人签订合同资格的供应商。3、踏勘现场3.1.供应商自行踏勘现场，费用自理。各供应商应根据自身情况，对本项目的现场及周围环境进行踏勘和审阅，以便供应商获取有关编制投标文件和签署合同所涉及现场的资料，踏勘现场所需车辆及相关费用自理。3.2.供应商踏勘现场所获得的资料将被认为已了解了本项目的现场情况，掌握了编制投标文件的有关条件。采购人向供应商提供的有关现场的资料和数据，是采购人现有的能使供应商利用的资料。采购人对供应商由此而做出的推论、理解和结论概不负责。3.3.供应商及其经过采购人的，可为踏勘目的进入采购人的工程现场，但供应商及其不

18、得因此使采购人及其承担有关的责任和蒙受损失。供应商并应对由此次踏勘现场而造成的、人身、损失、损害以及任何其它损失、损害和引起的费用和开支承担责任。4、竞争性磋商文件说明4.1 竞争性磋商文件的组成4.1.1.招标公告4.1.2.供应商须知84.1.3.项目说明4.1.4.开标、评标、定标4.1.5.合同格式4.1.6.投标文件部分格式4.1.7.评分细则4.2 竞争性磋商文件的修改4.2.1.招标机构对竞争性磋商文件必须修改的内容，需在竞争性磋商文件要求提交投标文件截止时间 5 日前，以形式通知已竞争性磋商文件的所有供应商。补充文件将作为竞争性磋商文件的组成部分，对所有供应商均具有约束力。4.

19、2.2.为使供应商有足够的时间按竞争性磋商文件的要求修改投标文件，招标机构可酌情推迟投标的截止时间和日期，并将此变更通知每一供应商。4.3 竞争性磋商文件的答疑供应商对竞争性磋商文件疑问可要求澄清，以形式向招标机构提出澄清要求，要求澄清内容电子邮件至 sdzdjs.并通知招标公告所列的人。招标机构将视情况采用适当方式予以澄清或以形式答复。在其认为必要时，将不标明来源的答复于投标截止时间前发给所有竞争性磋商文件的供应商。供应商在收到该澄清文件后应于当日内，以形式给予确认，逾期不确认视为认同。澄清或答复作为竞争性磋商文件的组成部分，具有约束作用。在规定时间以后提出的澄清要求将不予受理。5、投标文件

20、的编写供应商应仔细阅读竞争性磋商文件的所有内容，按竞争性磋商文件的要求提供投标文件，所提供的全部资料的真实性、准确性及完整性，以使其投标对竞争性磋商文件做出实质性响应。否则，其投标有可能被拒绝或被视为无效。5.1 投标文件的组成供应商应按竞争性磋商文件的要求编写投标文件，提交证明其有资格进行投标和有能力履行合同的文件。投标文件应包括下列内容：投标函、资格证明文件、投标报价文件、技术文件、商务文件。5.1.1 投标函95.1.2 资格证明文件1）副本复印件、税务登记证副本复印件、组织机构代码证复印件（或三证合一或五证合一的副本）（加） ；2）法定代表人书（附件二），如法定代表人参加投标，提供法定

21、代表人证书复印件或复印件（加）；3）财务状况报告的相关材料（2018 年度的资产负债表、利润表、现金流量表及其附注，或者基本出具的资信证明。）；4）2019 年 1 月至今任意 3或企业成立至今依法缴纳税收的证明材料【要求提供完税凭证（不需缴纳的月份由供应商自行说明实际情况）】和保障资金（收据或保险缴纳）的良好；5）参加采购活动前 3 年内在经营活动中没有违法的（格式自拟）；6）本项目不接受有严重违法失信行为的供应商投标，供应商通过中国采购网（）、信用中站（）、信用山东（）无失信被执行人、税收违法当事人、政府采购严重违法失信的；7)小微企业、企业等证明材料（若是）。5.1.3 投标报价文件1）

22、报价一览表；2）投标报价文件及明细表；5.1.4 技术文件1） 测评实施方案2） 项目管理3） 方案技术要求4） 售后服务体系5.1.5 商务文件1）企业业绩2）企业资信、实力3）配备4）供应商认为需要的其它资料。105.1.6、报价要求1） 、本次报价为非2） 、报价币种为报价，报价币种为。；3）、单独密封的唱标单与报价文件正本不符，以公开唱价的唱标单为准； 如果大写的金额和小写的金额不一致时，以大写的金额为准；供应商须提供分部分项综合单价和报价总价，如果单价和总价不符，以单价为准，但单价金额小数点有明显错误的除外；5.1.7、供应商充分对工程现场实地，获取踏勘资料并充分了解采购人的建设意图

23、；供应商的报价，应是完成本采购文件所列采购范围及工期（含质保期）的全部工作所需费用总和（包含施工设备、劳务、管理、材料、安装、消防、相关手续费用、维护、利润、税金等费用），各种费用不得以任何理由予以重复，作为供应商计算单价或总价的依据。5.1.8 、供应商的报价，应是完成采购范围的全部内容，如分项计算错误或有遗漏，视为供应商的减让，工程结算不予调整。5.1.9 、供应商在报价中的单价和合价，以及报价汇总表中的价格均包括完成该工程项目的施工机械、劳务、管理、材料、检测、验收、维护、保险、利润、税金、政策性文件规定及风险等各项应有费用。以及不可抗力以外的风险因素等所有费用。供应商在计算报价时应充分

24、考虑企业自身的实力和承受风险的能力。5.1.10、供应商报价应包括承担本项目全部工程的施工、检测（含规定的材料、半成品试验、检测费）、验收和保修所需的所有的设备费、材料费、施工费、安装费、临时设施费等所有费用；除采购人提出的工程设计变更造成工增减或工程内容有变化可相应按成交固定综合单价调整合同总价外，其他任何，均不予调整合同价格。5.1.11. 在实施过程中，如因成交供应商有关部门的规定而造成的处罚，费用由成交供应商自行承担。5.1.12.技术规范、施工规范、的费用应包括在报价中。及地方主管部门要求的施工应承担5.1.13.供应商到工地踏勘以充分了解工地位置、情况、道路、储存空间、装卸限制及任

25、何其它足以影响报价的情况，任何因忽视或误解工地情况而导致的索赔或工期延长申请将不获批准。115.1.14.本次采购范围的所有工程，承包方均应严格按相关规范要求优质选材，施工。采购人要求的材料全部为国标。所有材料均需有相应资质的地的材料均由采购人签字认可检测部门检测并出具检测后方可使用。报告。凡进入施5.1.15.在施工过程中，如因成交供应商费用由成交供应商自行承担。有关部门的规定而造成的处罚，5.1.16、供应商无论成交与否，其参与报价所耗各项费用均由供应商自行承担。5.1.17、供应商必须充分踏勘现场，综合考虑各种影响因素，相同的项目（项目特征一致）必须保证所报单价一致，否则结算按所报最低单

26、价进行结算。5.2 投标文件的编写与签署5.2.1.投标文件按以上顺序装订成册（投标文件要求胶装，本次招标活动拒绝接受未胶装的投标文件），并在首页编制“投标文件目录”。5.2.2.投标文件正本和副本用 A4 幅面的纸张打印，并提供电子文档一份，以供备份。5.2.3.“唱标一览表”用 A4 幅面，竖版。5.3 投标文件的签署供应商必须按竞争性磋商文件的规定签署投标文件（正本、副本）、唱标一览表，并在投标文件封面、唱标一览表上加盖供应商公章。5.4 语言及计量5.4.1.供应商和招标机构就本项目交换的文件和来往信函，使用中文。5.4.2.除竞争性磋商文件另有规定外，投标文件中所使用的计量应使用中民

27、法定计量。5.5 投标文件及电子文档的密封和标记5.5.1.供应商应准备肆份投标文件，一份正本和叁份副本。在每一份投标文件上要明确注明“正本”或“副本”字样，一旦正本和副本有差异，以正本为准。5.5.2.供应商投标文件正本、副本、唱标一览表、电子文档分别密封，在处加盖供应商公在封面明显处注明：（1）项目编号、项目名称；（2）供应商名称（加）、地址、传真；12（3）包封内容（正本、副本、唱标一览表、电子文档）；（4）每一密封封面上注明“于 2019 年月日 时（北京时间） 之前不准启封”字样。5.6 投标文件的递交5.6.1.递交投标文件的地点和时间地点: 济南市历下区舜文路观礼中心 4 号楼

28、B 栋 1601截止时间：2019 年 6 月 19 日 13 时 30 分 （北京时间）5.6.2.供应商代表必须在投标截止时间前将投标文件送达指定地点。如因竞争性磋商文件的修改推迟投标截止日期的，则按招标机构通知规定的时间递交。5.6.3.招标机构收到投标文件后，供应商在签到处进行签到。5.6.4.电报、传真、电子邮件等形式的投标文件概不接受。5.6.5.对供应商提交的投标文件不予退还。5.7 迟交的投标文件招标机构将拒绝接收在投标截止时间后送达的投标文件。5.8 投标文件的修改、补充和撤回5.8.1.供应商在竞争性磋商文件要求提交投标文件的截止时间前，可以补充、修改或者撤回已提交的投标文

29、件，并以形式通知招标机构。补充、修改的内容作为投标文件的组成部分。任何补充或修改的内容必须由供应商的法定代表人或其代表签法定代表人或其代表正式签署的修改和补充文件组成投标文件的一部分，份数和密封要求同投标文件一致。5.8.2.投标文件不能在投标截止时间之后进行变更。5.8.3.投标文件的有效期为 90 日历天（从投标截止之日算起），供应商在有效期内不得撤回其投标文件。5.10 报价错误的5.10.1 单独密封的唱标一览表与投标文件正本不符，以公开唱标的唱标一览表为准；如果大写的金额和小写的金额不一致时，以大写的金额为准；5.10.2 供应商须提供分部分项综合单价和合价，当单价与数量的乘积与合价

30、不一致时，以单价为准，除非磋商小组认为单价金额小数点有明显错误的，应以合价为准，并以此修改单价。136、的供应商符合以下条件的供应商，为的供应商：6.1 符合前附表中规定的资格要求；6.2 提供的资格、资质文件和业绩情况均真实有效，具有良好的商业信誉和健全的财务会计制度；6.3有依法缴纳税收和保障资金的良好；6.4向采购机构竞争性磋商文件并登记备案；6.5在以往的采购活动中无违法、违约行为；6.6遵守中民采购法及相关和规章。7、投标有效期7.1 自递交投标文件截止之日起 90 日历天。7.2 特殊情况下，在投标有效期满之前，招标机构可以以形式要求供应商同意延长投标有效期。供应商可以以形式拒绝或

31、接受上述要求。拒绝延长投标有效期的供应商收回投标保证金；同意延长投标有效期的供应商应当相应延长其投标保证金的有效期，但不得修改投标文件的实质性内容。8、投标费用8.1无论投标过程中的方法和结果如何，供应商自行承担所有与参加投标有关的费用。8.2. 招标服务费：招标服务费收取标准按照计委 2002 年发的计价格【2002】1980 号文服务类标准的 80%记取，由成交供应商支付给招标。8.3.费：中标须向律师按中标金额的 1交费（不足伍佰元的按伍佰元收取）。9、投标保证金9.1 投标保证金： 肆仟元整供应商须在 2019 年 6 月 17 日 12:00 前以支票、电汇、担保函等非现金形式交纳保

32、证金。（保证金必须需从供应商基本账户中转出，否则按无效标处理）名称：山东正德建设管理咨询账号：1114：齐鲁：济南高新人：任会计9.2 未规定交纳投标保证金的，投标文件不予接收。9.3 未成交供应商的保证发出中标通知书后 5 个工作日内无息退还。成交供应商的保证签订合同后 5 个工作日内无息退还。9.4 保证金以实际到账为准，保证金到账后，持证原件及委托书到招标换取保证金收据。10、无效投标10.1 供应商有下列情况之一，其投标将被视为无效：10.1.1.供应商未按规定提交投标保证金的。10.1.2.投标文件未按竞争性磋商文件的规定签署或密封的。10.1.3.唱标一览表未加盖本公章、法定代表人

33、或代表未签字的。10.1.4.供应商对竞争性磋商文件的要求未做出实质性响应的。10.1.5.供应商不参加开标仪式及与投标相关事宜的。10.1.6.供应商资格不符合竞争性磋商文件要求，未按竞争性磋商文件要求提供资格、资质证明文件的。10.1.7.投标文件载明的工期超过竞争性磋商文件规定的时间且不能被采购人接受。10.1.8.投标文件载明的付款方式不满足竞争性磋商文件规定且不能被采购人接受。10.1.9.不符合竞争性磋商文件中规定的其他实质性要求。10.1.10 供应商报价超过了采购预算。10.1.11.规定的其他情况。10.2 供应商有下列情况之一，其投标不仅被视为无效，而且采购人将严格按照相关

34、及规章制度的规定行使权利并没收其投标保证金。供应商给采购人和招标机构造成损失的，应予以赔偿。10.2.1.供应商在投标有效期内撤回投标。10.2.2.供应商提供的有关资格、资质证明文件不真实或提供虚假投标材料的；10.2.3.以他人名义投标或者以其他方式弄虚作假，骗取中标的。1510.2.4.供应商向采购人、招标机构、磋商小组成员提供不正当利益。10.2.5.在整个开标、评标过程中，供应商有企图影响评标结果公正性的任何活动或以任何方式诋毁其他供应商或串通投标的。10.2.6.成交供应商不按规定签订合同的。10.2.7.规定的其他情况。11.解释权11.1.本次招标的最终解释权为招标机构，当对一

35、个问题有多种解释时以招标机构的解释为准。11.2.竞争性磋商文件未做明示，而又有相关规定的，招标机构对此所做解释以相关的的规定为依据。12、质疑12.1.供应商对采购活动事项有疑问的，可以向采购人或招标机构提出询问，采购人或招标机构将依法作出答复，但答复的内容不涉及商业。12.2.供应商认为评标过中标结果使的合法权益受到损害的，可以在知道或者应当知道其权益受到损害之日起 7 个工作日内，以形式向采购人或招标机构提出质疑，超出期限不予受理。12.3.质疑文件应包括以下主要内容，并按照“谁主张、谁举证”的原则，附上相关证明材料。否则，采购人或招标机构不予受理：（1）质疑项目名称、项目编号、标段、招

36、标公告、开标时间；（2）具体的质疑事项及法律依据（具体条款）；（3）质疑相关证明文件或证明材料；（4）质疑供应商名称、地址、方式（包括、传真号码）；（5）法定代表人签署本人姓名或印盖本人姓名加盖公章，或法定代表人特别加盖公由参加采购项目的代表签署本人姓名或印盖本人姓名章等。12.4.供应商不得虚假质疑和质疑，并对质疑内容的真实性承担责任。供应商或者其他利害关系人通过捏造事实、明材料等方式提出异议或投16诉，阻碍采购活动正常进行的，属于严重不良行为，采购人或招标机构将提请财政部门列入不良行为，并依法予以处罚。12.5.采购人或招标机构在收到供应商的质疑后将及时组织核实，在 7 个工作日内作出答复

37、，并以或在公告形式通知质疑供应商和其他有关供应商，答复的内容不涉及商业。采购人或招标机构遵循“谁过错谁负担”的原则，有过错的一方承担论证费用。12.6.质疑供应商对采购人或招标机构的答复不满意，或采购人或招标机构未在规定的时间内作出答复的，可以在答复期满后 15 个工作日内东省财政厅投诉。13、相关满足的采购政策要求（预留份额、评审加分、价格扣除、优先采购、强制采购等）。13.1 小、微型企业根据采购促进中小企业发展暂行办法的规定，本项目磋商小组在综合评分时将给予小型、微型企业评审价格 6%的价格扣除；小型、微型企业将以扣除后的评审价格参与评审；小型、微型企业价格需扣除的，须提供：生产企业中小

38、企业函、从业函；上一年度经审计的财务报告复印件。如供应商为企业，须提供省级以上管理局、戒毒管理局（含生产）出具的属于企业的证明文件复印件。具体计算：小微企业的评审价格=其投标报价-投标报价*扣除比例；如发现供应商不如实填写小微企业函及提供真实的证明材料的，如中标将取消中标资格；同时采购人及采购机构向行政监督部门申请将其列入不诚信供应商并停止其参与一定期限的采购活动。评审价格仅为评定价格，最终的成交价格。中标、成交供应商提供的中小企业函与事实不符的，依照采购法第七十七条第一款的规定法律责任。13.2 残疾人福利性17供应商为残疾人福利性或提供其他残疾人福利性的货物（不包括使用非残疾人福利性商标的

39、货物）的，涉及部分价格将做扣除，须提供残疾人福利性函（后附）并满足以下条件：（一）安置的残疾人占本在职职工人数的比例不低于 25%（含 25%），并且安置的残疾人人数不少于 10 人（含 10 人）；（二）依法与安置的每位残疾人签订了一年以上（含一年）的劳动合同或服务协议；（三）为安置的每位残疾人按月足额缴纳了基本养老保险、基本医疗保险、失业保险、工伤保险和保险等保险费；（四）通过等金融机构向安置的每位残疾人，按月支付了不低于所在区县适用的经省级批准的月最低工资标准的工资；（五）提供本的货物、承担的工程或者服务（以下简称），或者提供其他残疾人福利性的货物（不包括使用非残疾人福利性商标的货物）。

40、前款所称残疾人是指法定劳动内，持有中民残疾人证或者中民残疾证（1 至8 级）的自然人，包括具有劳动条件和劳动意愿的精神残疾人。在职职工人数是指与残疾人福利性建立劳动关系并依法签订劳动合同或者服务协议的雇员人数。备注：中标、成交供应商为残疾人福利性的，采购人或者其委托的采购机构应当随中标、成交结果同时公告其残疾人福利性函，接受监督。供应商提供的残疾人福利性函与事实不符的，依照采购法第七十七条第一款的规定法律责任。13.3 根据相关政策，以下给予价格扣除后参与综合评审（）：1）小型、微型企业给予6%的价格扣除；2）企业、残疾人福利性视同小型、微型企业给予 6%的价格扣除。同时属于小型、微型企业、企

41、业和残疾人福利性的，不重复享受价格扣除政策。注：供应商必须按规定提供上述资料，否则评分时不予价格扣除。1813.4 节能、环保按有关节能环保。属于强制采购节能的，必须按照强制采购节能填报，否则按无效投标处理。属于优先采购的节能或环保的，按以下幅度进行加分：加分幅度：节能、环保(强制采购节能除外)价格分加分幅度：5%；节能、环保(强制采购节能除外)技术分加分幅度：5%。注：供应商必须按规定格式填写环境标志明细表和节能明细表（见附件），并提供有效的节能认证和中国环境标志认证（复印件加），否则评分时不予加分。19第三部分项目说明安全等级保护测评服务一、项目概述按照部和主管部门的相关要求，在全面了解山

42、东中大学附属医院信息化现况的基础上，开展对以电子为的临床综合业务平台（三级）、便民应用系统（三级）、综合运营管理系统（）、门户（）、信息集成平台（三级）等级保护测评及安全服务工作。通过本次工作，切实加强防范水平，提高系统抵御风险的能力。二、服务目标(一)验证信息系统的安通过等级保护测评、风险评估，验证以电子为的临床综合业务平台（三级）、便民应用系统（三级）、综合运营管理系统（）、门户（）、信息集成平台（三级）的安。(二)安全加固及管理体系完善当前可能的安全问题，从技术和管理两个方面制定切实可行的工作方案，落实措施，以进一步梳理和完善山东中大学附属医院管理制度，建立、健全管理体系和技术保障体系。

43、(三)及应急服务支撑全面开展应急响应工作，完善应急预案，建立应急体系，逐步形成应急处置的工作机制，从而有效规避各类安全风险，减少信息安全带来的损失。提供定期或不定期的巡检。保障信息系统的安全、稳定的运行。三、服务内容（一）等级保护测评按照部及主管部门的相关要求开展对以电子为的临床综合业务平台（三级）、便民应用系统（三级）、综合运营管理系统（）、门户（）、信息集成平台（三级）的等级保护测评工作，找出安全现状与标准要求之间的差距，并遵循适度安全的原则，协助制定安全建设方案，指导工作。最终完成等级保护测评报告。测评的内容包括但不限于以：安全技术测评：包括物理安全、安全、主机系统安全、应用安全和数据安

44、全等五个方面的安全测评。安全管理测评：安全管理机构、安全管理制度、安全管理、系统建设管理和系统运维管理等五个方面的安全20测评。通过现场测评，逐项找现状与相关标准要求之间的差距，进行逐项分析、整体分析，给出差距分析报告，并给出建议方案。完毕后，进行结果确认，完成等级保护测评，出具测评报告，并将测评报告报当地机关，全部完成备案并获得备案证。（二）风险评估依据技术风险评估规范（GB/T20984-2007）及 CNAS17020 风险评估体系的要求，对全网做资产评估、威胁识别、脆弱性识别、风险分析、漏洞扫描等工作，全面评估信息系统的安全隐患，找出目前系统的风险和脆弱点。风险评估频率：1 年服务期内

45、完成 2 次风险评估工作。出具风险评估报告并给出风险评估报告中加盖 CNAS17020 风险评估建议方案。要求交付的章。（三）安全漏洞扫描本项目应当采用专业工具扫描（漏洞扫描、数据库扫描采用业化）、人工评估等方式相结合。使用工具查找服务器、设备、操作系统、数据库、应用软件等的安全漏洞，重点分析高风险漏洞产生和修复策略，通过调整略、安装补丁程序、修改代码等方式修复安全漏洞，汇总未修复的安全漏洞。根据安全漏洞的扫描结果出具安全漏洞扫描报告。漏洞扫描频率：1 年服务期内提供 50 次漏洞扫描工作。（四）渗透测试服务在 1 年服务期内提供 2 次（每半年 1 次）渗透测试服务，渗透测试服务范围包括所有

46、的业务应用系统，出具信息系统渗透测试报告。渗透方式包括但不限于：拒绝服务测试、应用安测试等。（五）加固在全面评估的基础上的重要问题，从技术和管理两个方面制定切实可行的工作方案，落实措施，保证加固效果。依据信息系统安全等级保护基本要求（GB/T22239-2008）、技术信息系统通用安全技术要求（GB/T20171-2006）、技术基础安全技术要求（GB/T20270-2006）等，根据安全现状测评结果制定安全加固方案并协助采购人进行安全加固。安全加固方案应对结构及设备部署情况进行整体，考虑物理安全安全、主机安全、应用安全、数据备份与恢复等内容。（六）健全安全管理体系按照信息系统安全等级保护的相

47、关要求，梳理和完善采购人管理制度，健全和完善管理体系和技术保障体系。依据标准信息21系统安全等级保护基本要求（GB/T22239-2008）、技术信息系统安全管理要求（GBT20269-2006），完成安全管理体系的设计，制定等级保护指导完成信息系统安全技术体系和安全管理体系的建立健全。方案，（七）及应急服务支撑采购人信息系统，建立全面的应急响应机制，完善的应急预案，并进行演练。应急预案包括应急预案名称、预案编号（版本号）、涉及的应用系统或设备、主要应急措施，是否制订应急演练方案、演练方式、是否进行实战演练、应急保障队伍等信息。应急预案的类型不限于、爆发、DDOS、网页篡改等等。开展方面的演练

48、，并根据实际演练效果，提出相关建议或者措施。开展应急演练的频次：1 年服务期内完成至少 2 次不同类型的演练，并演练效果进行培训和。每月进行一次全面的巡检。(八) 安全技术培训为相关提供安全培训，全面增强员工安全意识及安全技术。（1） 一年 2 次集中安全培训，每次 1-2 天（2） 日常不定期安全培训 2 次，每次半天；培训课程主要包括：1） 基础设施运行安全、应急培训 ；2） 系统安全检查和加固技术培训；3）纵深防御安全管理体系培训；4）常见操作系统安全、常见应用系统安全、常见全管理培训；设备安全、常见数据库安5）应用系统渗透测试检测与加固培训；6）7）、监测、防护、恢复技术措施；和边界整

49、合、边界措施；8）覆盖全院的安全意识培训（内容涵盖：回顾及反思、发展趋势及应对、防范常识等内容）9）10）监管部门安全规范文件解读；提供两名 CISP 培训名额。四、服务要求（一）项目实施参照标准及依据主要依据政策文件及相关标准：22部、局、国际管理局、信息化工作办公室转发的关于等级保护工作的实施意见（字200466 号）；部、局、管理局信息化工作办公室制定的等级保护管理办法（公通字200743 号）。技术信息系统安全等级保护基本要求（GB/T22239-2008） 技术信息系统安全等级保护定级指南（GB/T22240-2008）技术信息系统安全等级保护实施指南技术信息系统安全等级保护测评要求

50、技术信息系统安全等级保护测评过程指南计算机信息系统安全保护等级划分准则（GB17859-1999）技术信息系统通用安全技术要求（GB/T20271-2006）技术基础安全技术要求（GB/T20270-2006）技术操作系统安全技术要求（GB/T20272-2006）技术数据库管理系统安全技术要求（GB/T20273-2006） 技术服务器技术要求（GB/T21028-2007）技术终端计算机系统安全等级技术要求（GA/T671-2006） 技术信息系统安全管理要求（GB/T20269-2006）技术信息系统安全工程管理要求（GB/T20282-2006）GB/T18336-2001安全技术安评估准则技