福建康泰招标有限公司受福建省立医院（招标人）的委托，协助进行组织院内招标活动，现邀请供应商参加谈判。

一、招标项目概况和范围

1、项目名称：福建省立医院网络安全等级保护测评服务项目。

2、服务地点：福建省立医院（福州市东街134号）。

3、招标范围和内容：详见本项目内容及主要技术参数及要求。

4、交货时间：合同签订后3日内开始服务至通过等保测评。

5、本项目预算总额：17万元。

6、服务（货物）一览表：

二、主要技术参数及要求

2.1测评对象为依据《信息安全技术网络安全等级保护基本要求》，对福建省立医院HIS、LIS、PACS、电子病历、集成平台、门户网站、公共显示大屏播控等系统开展等级测评工作，并出具《网络安全等级测评报告》。包括：整体对象，如机房、办公环境、网络等，也包括具体对象，如网关设备、网络设备、服务器设备、工作站、操作系统、数据库和应用系统等。在具体测评对象选择工作过程中，遵循以下原则：

2.2、测评内容

（1）访谈：依据测评技术方案（访谈问题）列表对相关人员进行访谈，获取与安全管理有关的评估证据用于判断特定的安全管理措施是否符合国家相关标准以及委托方的实际需求。

（2）检查：①在物理测评中，测评人员采用文档查阅与分析和现场观察等检查操作来获取测评证据，用于判断目标系统在机房安全方面采用的特定安全技术措施是否符合国家相关标准以及委托方的实际需求。②在安全通信网络、安全区域边界、安全计算环境、安全管理中心等方面的测评活动中，测评人员综合采用文档查阅与分析、安全配置核查和网络监听与分析等检查操作来获取测评证据，用于判断目标系统在主机、网络和应用层面采用的特定安全技术措施是否符合国家相关标准以及委托方的实际需求，对相关设备进行检查的过程中，我方不直接操作设备，甲方安排相关配合人员根据我方的检查要求对设备进行操作，并将结果反馈给我方。③在安全管理测评中，测评人员主要采用文档查阅与分析来获取测评证据，用于判断特定的安全管理措施是否符合国家、行业相关标准的要求以及委托方的实际需求。

（3）测试：

1）在网络安全、主机安全和应用安全等方面的测评活动中，测评人员可以采用手工验证和工具测试等测试操作对特定安全技术措施的有效性进行测试，测试结果用于判断目标系统在网络、主机或应用层面采用的特定技术措施是否符合国家相关标准以及委托方的实际需求，并进一步应用于对目标系统进行安全性整体分析。

2）依据（GBT 28448-2019）《信息安全技术 网络安全等级保护测评要求》，以《信息安全技术 网络安全等级保护测评过程指南》（GBT 28449-2018）为测评输入，采取相应的（包括：访谈、检查、测试）测评方法，按照相应的测评规程对测评对象（包括：制度文档、各类设备、安全配置、相关人员）进行相应力度（包括：广度、深度）的单元测评、整体测评，代码测评，对测评发现的风险项进行分析评估，提出合理化整改建议，最终得到相应的信息系统等级测评报告。

3）依据《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019），中标供应商提供的安全等级测评服务必须包括并不限于以下内容：①安全通用要求：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。②云计算安全扩展要求：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全建设管理、安全运维管理。③移动互联安全扩展要求：安全物理环境、安全区域边界、安全计算环境、安全建设管理。

三、供应商资格要求及审查办法

1、资格要求：

（1）供应商应是具备独立企业法人资格,有能力承接本项目的国内企业 (供应商应在响应文件中提供企业法人营业执照复印件,并加盖供应商单位公章)；

（2）法定代表人授权书原件（若是单位负责人参加谈判的可无须提供本函），(供应商应按照附件“响应文件格式”)；

（3）依法缴纳税收和社会保障资金的承诺函(详见附件“响应文件格式”)或提供投标截止时间前六个月（不含投标截止时间的当月）中任一个月的依法缴纳税收和社会保障资金的凭据；

（4）参加本项目响应前3年内在经营活动中没有重大违法记录的书面声明函(详见附件“响应文件格式”)；

（5）具备履行合同所必需的设备和专业技术能力的声明函(详见附件“响应文件格式”)；

（6）信用信息查询记录证明材料（根据《财政部关于在政府采购活动中查询及使用信用记录有关问题的通知》<财库〔2016〕125号>精神，供应商须提供在采购公告发布后、响应截止时间前分别通过“信用中国”网站（www.creditchina.gov.cn）和中国政府采购网（www.ccgp.gov.cn）网站查询相关主体信用记录，并提供信用信息查询记录证明材料（打印件或截图），在评标时将对供应商信用记录进行甄别，打印各供应商的信用信息查询结果，与其他谈判文件一并保存，对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商，其响应文件将被视为无效。

（7）供应商网具备《网络安全等级保护测评机构推荐证书》 (供应商应在响应文件中提供证书复印件复印件,并加盖供应商单位公章)。

（8）本招标项目不接受联合体投标，不允许分包。

2、资格审查采用方式：截标后即开始评标。

3、供应商应对响应文件资料的真实性负责，招标人在授予合同之前有权对其响应文件资料进行核实，如发现所提交的资料不真实，招标人将视其为以弄虚作假方式骗取成交，其成交无效，若给招标人造成损失的，应依法承担赔偿责任。

四、谈判文件的获取

1、本招标项目不采用电子招投标。

2、谈判文件请自行在网站上下载。

3、项目联系人：邱梅钗     联系电话：0591-88216053    

五、答疑截止时间

供应商若要求澄清谈判文件，应在获取谈判文件后的 1个工作日内提出，招标人将随时解答。

六、响应文件的要求及递交

（1）响应文件要求：

1）除谈判文件另有规定外，响应文件应使用附件响应文件模板规定的格式。

2）除谈判文件另有规定外，响应文件的正本和全部副本均应使用不能擦去的墨料或墨水打印、书写或复印，其中：

①正本应用A4幅面纸张打印装订，编制封面（封面标明“正本”字样）、索引、页码，并用胶装装订成册逐页盖章并加盖骑缝章。

②副本应用A4幅面纸张打印装订，编制封面（封面标明“副本”字样）、索引、页码，并用胶装装订成册；副本可用正本的完整复印件，并与正本保持一致（若不一致，以正本为准）。

响应文件递交：

1）响应文件一式二份，分别标明“正本”“副本”字样，并密封加盖供应商公章。响应文件未密封完好将导致响应被拒绝。

2）首次响应文件递交时间：2020年10月22日14:00时至14:30时，供应商应在此之前将密封的响应文件送达（福州市鼓楼区湖东路169号中闽天骜大厦第十三层开标厅），逾期送达的或不符合规定的响应文件将被拒绝接收。

七、开标评标时间地点

1、响应文件递交截止时间：2020年10月22日14:30（北京时间）

2、评标时间：截标后即开始评标。

3、地点：福州市鼓楼区湖东路169号中闽天骜大厦13层。

八、定标原则及办法

1、评标活动遵循公平、公正、科学和择优的原则。

2、谈判小组将对通过资格审查和实质性响应审查均合格且按规定提交最后报价的合格供应商才能参加评定成交的最后价格排序和成交候选人推荐。

3、谈判小组将采用最低评审价法对提交最后报价的合格供应商的响应文件和最后报价进行评审，并推荐成交候选人。

4、谈判小组将从质量和服务均能满足采购文件实质性响应要求的供应商中，按照最后报价评审价由低到高的顺序提出3名以上成交候选人，确定出符合采购要求、符合项目质量和服务要求且报价最低者为本项目成交人（若出现报价相同的情况，具有省级及以上网信系统网络安全技术支撑单位证书的优先考虑确定为最终成交候选人。若出现以上相同的情况，则由谈判小组按随机抽取方式确定最终成交候选人）。

5、供应商之间有相互串通投标、弄虚作假等违规行为者，将作废标处理，并在我院未来的项目招标中被拒绝接受投标。

九、合同条款内容及签订

1、合同专用条款内容依照国家规范文本，合同通用条款内容解释依照国家规范文本（可略印）。

2、合同签订：成交人在接到成交通知后3天内，应派代表与招标人联系，商讨签订合同事宜。

3、合同签订地点：福建省立医院（福州市东街134号）。

十、付款方式

完成验收且成交单位开具发票后15个工作日内支付合同总价100%的服务费。

十一、其它要求：

成交人在领取《成交通知书》前须将本项目服务费按照福建省立医院2019年度协议为准，以成交价为计算基数，成交金额100万以下元按1.5%计算后整体下浮30%计取（包含场地使用费及专家评审费）。服务费以银行转账或现金形式缴至福建康泰招标有限公司账户。

十二、其他未详尽事宜

 依照国家政府采购有关规定。

 附件：响应文件格式.docx

                    招标人：福建省立医院

                 协助组织单位：福建康泰招标有限公司

                             2020年10月13日