惠州市疾病预防控制中心

1、惠州市疾病预防控制中心惠州市疾病预防控制中心内部招标文件内部招标文件采购编号：采购编号：HZCDCHZCDC 采采2018002720180027项目名称：项目名称：等级保护测评服务项目等级保护测评服务项目投标供应商：投标供应商： 公章公章联系电话：联系电话：日期：日期： 年年 月月 日日目目 录录第一部分第一部分 投标邀请函投标邀请函第二部分第二部分 资格证明书和授权委托书资格证明书和授权委托书第三部分第三部分 必需重要事项说明及承诺必需重要事项说明及承诺第四部分第四部分 报价文件报价文件1第一部分第一部分 投标邀请函投标邀请函各（潜在）投标人:惠州市疾病预防控制中心就等级保护测评服务项目进

2、行公开招标采购，欢迎符合条件的供应商参加投标。一、采购项目编号：HZCDC 采20180027。二、采购项目名称：等级保护测评服务项目。三、采购预算：40000 元。四、项目内容及需求：1. 采购项目需求一览表：序号服务类型被测评系统级别1等级保护测评服务儿童预防接种信息管理系统二级2.基本要求:2.1 项目背景为了贯彻落实国家信息化领导小组关于加强信息安全保障工作的意见、关于信息安全等级保护工作的实施意见和信息安全等级保护管理办法的精神，响应国家的要求，按照广东省信息安全等级保护协调小组办公室发布的关于贯彻落实十八大精神深化信息安全等级保护工作的通知，同时根据惠州市疾病预防控制中心儿童预防接

3、种信息管理系统安全等级保护工作安排，现需开展2信息系统安全等级保护测评等工作，并邀请具备国家或省公安厅颁发等级保护测评资质的公司对惠州市疾病控制中心的儿童预防接种信息管理系统提供等级保护测评服务。 2.2 项目目标根据GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南等标准，及各个信息系统保护等级需求，协助采购人对现有的信息系统进行等级保护备案，编写信息系统定级备案表和信息系统定级报告，并协助向公安局提交定级备案材料，取得信息系统定级备案证明。对采购人现有信息系统开展安全保护符合性测评、作差距分析、并提出整改建议与编写验收测评报告。根据GB/T 222392008 信息安

4、全技术信息系统安全等级保护基本要求等标准组织开展信息系统等级保护符合性测评，衡量信息系统的安全保护管理措施和技术措施是否符合等级保护基本要求，是否具备了相应的安全保护能力。依据信息系统的安全保护等级，通过人员访谈、文档审查、实地察看、配置检查、工具检测等方法从物理安全、网络安全、主机安全、应用安全、数据安全及备份与恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面，判断现有的安全保护水平与国家信息安全等级保护管理规范和技术标准要求项之间的3符合情况。对信息系统进行整体、全面、公正的评估，对不符合项进行风险分析，组织专家评审，编写安全等级保护测评报告，最终完成验收测

5、评工作，达到国家规定的信息安全要求，并完成向市公安局提交验收测评备案。2.3 检查工具要求：在本项目中，需要采用测评工具必须有广东省信息安全等级保护协调小组办公室开具网络渗透扫描工具备案通知书。2.4 对服务人员的资质要求：2.4.1 应具备信息系统等级保护测评工作经验，精通等级保护测评技术，能分析测评过程中存在的风险。2.4.2 具有对信息系统所面临的安全威胁、存在的安全隐患进行信息收集、识别、分析和提供防范措施的能力。2.4.3 具有能根据用户信息系统安全防护问题的分析，向用户建议有效的安全保护策略及建立完善的安全管理制度的能力。2.4.4 具有对发生的突发性安全事件进行分析和解决的能力。

6、2.4.5 应了解、掌握并能应用等级保护测评国家和行业标准。42.4.6 需根据等级保护测评工作中发现的安全隐患，提供详细的安全加固建议报告。2.4.7 严格遵守信息安全保密制度，做好数据在存储、传输过程中的保密措施，不得泄露项目的一切信息。2.4.8 应具有信息安全等级保护测评师初级或以上证书。3.服务质量3.1 服务过程应做好风险预防措施，测评人员应该仅以发现系统安全问题为目的，不得采取对被测系统带有破坏性的信息安全测试。3.2 测评人员应严格依照测评大纲开展工作。3.3 按与采购人签订的合同中规定按时、保质完成测评工作，并提交测评报告。4.测评原则4.1 规范性原则：严格遵循国家、行业相

7、关规范、标准开展工作。 4.2 最小影响原则：做好风险预防措施，尽可能避免对在运网络和信息系统造成影响；测评人员应该仅以发现系统安全漏洞为目的，不得采取对被测系统带有破坏性的信息安全测试。4.3 公平公正原则：按照统一标准开展等级保护测评工作，确保等级保护测评工作能够客观、真实地反应各被测5网站安全等级保护现状。5.知识产权及保密针对本次项目安全服务文档的知识产权归属采购人所有，投标人原有产品既有知识产权不因本项目发生转移，采购人为投标人提供的所有业务、技术资料，投标人有责任对第三方保密。如投标人未经采购人书面同意，擅自将涉及采购人数据和技术秘密的资料透漏给第三方，采购人将保留追究投标人法律责

8、任的权利。6.付款方式签订合同后十五天内采购人支付合同总价的 70%作为预付款，完成用户指定网站差距测评工作并提交整改建议书后，协助用户完成指定网站安全整改，并通过主管部门测评验收后十五天内，采购人支付合同总价的 30%。7.依据及参考规范投标人必须依据如下标准实施测评服务： GB17859-1999 计算机信息系统安全保护等级划分准则 GB/T222392008 信息系统安全等级保护基本要求 GB/T222402008 信息系统安全等级保护定级指南 信息系统安全等级保护测评过程指南（国标报批稿） 信息系统安全等级保护测评要求（国标报批稿） GB/T25058-2010 信息系统安全等级保护实

9、施指南 GB/T25070-2010 信息系统等级保护安全设计技术要求 信息安全技术 信息系统通用安全技术要求（GB/T20271-2006）6 信息安全技术 网络基础安全技术要求（GB/T20270-2006） 信息安全技术 操作系统安全技术要求（GB/T20272-2006） 信息安全技术 数据库管理系统安全技术要求（GB/T20273-2006） 信息安全技术 服务器技术要求（GB/T21028-2007） 信息安全技术 终端计算机系统安全等级技术要求（GA/T671-2006） 计算机信息系统安全等级保护管理要求 计算机信息系统安全等级保护通用技术要求五、供应商资格：1具有独立企业法人

10、资格，具有有效的营业执照或者组织机构代码证（需提供复印件并加盖投标商公章）； 2投标方获得广东省等级保护工作协调（领导）小组办公室推荐的测评机构（DJCP）资质，并在广东省信息安全等级保护协调小组办公室推荐测评机构名单中。3. 本项目不接受联合体投标。六、符合资格的供应商应当在 2018 年 7 月 27 日起至2018 年 8 月 2 日期间（办公时间内，法定节假日除外）至惠州市疾病预防控制中心办公室（详细地址：惠州市江北富民路 10 号疾控综合大楼 6 楼办公室）递交投标文件（投标文件在附件中下载），投标收件人：戴先生。七、投标文件组成：71.封面（要求注明投标项目名称及子包号数、投标公司

11、、联系人、联系电话、地址、加盖投标公司公章）；2.投标文件3.营业执照副本复印件；（备注：上述资料一式两份全部采用 A4 纸规格，复印件必须盖公章，原件备查。）八、其他1、本次项目，包含运输保险、售后服务、全额含税发票及合同实施过程中应预见和不可预见费用等全部费用，所有价格均为人民币报价，金额单位为元；2、我中心将按最低评标法，确定中标供应商； 3.如对文件有异议，应在本公告的有效时间内书面（法人签名、盖章）提出合理质疑。公告到期后未收到书面质疑，视为潜在投标人认同招标文件的全部内容，招标管理办公室不再受理投标人对招标公告或招标文件的质疑。九、投标截止时间、开标时间及地点：投标截止时间：201

12、8 年 8 月 2 日 18 时 00 分开标时间：2018 年 8 月 3 日 10 时 00 分 开标地点：惠州市江北富民路 10 号疾控综合大楼 6 楼会议室投标收件人：戴先生 电话：075228730288项目联系人：李先生 王先生 电话：07522873028监督小组：张小姐 电话：07522873008第二部分第二部分 资格证明书和授权委托书资格证明书和授权委托书（1）法定代表人/负责人资格证明书致：惠州市疾病预防控制中心： 同志，现任我单位 职务，为法定代表人，特此证明。签发日期： 单位（盖章）： 附：代表人性别： 年龄： 身份证号码： 联系电话：说明：1.法定代表人为企业事业单

13、位、国家机关、社会团体的主要行政负责人。 2.内容必须填写真实、清楚、涂改无效，不得转让、买卖。3.将此证明书提交对方作为合同附件。9 (为避免废标，请供应商务必提供本附件)（2）法定代表人/负责人授权委托书致：惠州市疾病预防控制中心：兹授权 同志，为我方签订经济合同及办理其他事务代理人，其权限是： 。 授权单位（盖章）： 法定代表人（签名或盖私章）：有效期限：至 年 月 日 签发日期：法定代表人身份证复印件正面代理人身份证复印件正面法定代表人身份证复印件反面代理人身份证复印件代理人身份证复印件反面10（3）关于资格的声明函致：惠州市疾病预防控制中心：关于贵方采购项目名称: 文件编号： ， 包

14、(组)号： ）投标邀请，本签字人愿意参加投标响应，提供招标文件中规定的货物及服务。投标人/响应供应商法定代表人（或法定代表人授权代表）签字： 投标人/响应供应商名称（签章）： 日期： 年 月 日11第三部分第三部分 必需重要事项说明及承诺必需重要事项说明及承诺1、参加本项目前三年内，在经营活动中没有违法记录承诺函近三年投标活动中无重大违法违规声明函近三年投标活动中无重大违法违规声明函致：惠州市疾病预防控制中心本人以 公司名称 法定代表人的资格，郑重声明：我公司在参加本项目惠州市疾控中心采购活动前三年，在经营活动中无重大违法、违规的不良记录。若在本次项目投标的全过程中，被查实我公司提供的资料及上

15、述声明不属实，或提供的相关资料不属实或不满足资格审查要求，招标人有权取消我公司的投标及中标资格，且我公司将无条件承担由此给本次招标带来的一切后果，包括经济损失。特此声明！12投标人（或法定代表人授权代表）签字： 投标人（签章）： 日期： 年 月 日2、诚信投标承诺书诚信投标承诺书诚信投标承诺书致：惠州市疾病预防控制中心本企业郑重承诺：一、遵守政府采购法律、法规和规章制度，维护惠州市疾控中心采购市场秩序和公平竞争环境，不恶意竞价；二、依法诚信参与惠州市疾病预防控制中心招投标采购活动，自觉维护采购人合法权益；三、严格保守惠州市疾病预防控制中心公开招标采购活动中获取的国家秘密和商业秘密；四、依法履行采购合同和采购活动中的各项承诺，为采购人提供符合规定质量标准的货物、工程和服务，以及优良的售后服务