1、招标文件编号:*医院信息系统等级测评招标文件招标单位:*医院2015 年 6 月2目 录第一章 投标邀请 .4一、招标内容及项目简要说明 .4二、合格投标人的资格 .4三、领取招标文件时间、地点及说明 .4四、投标截止时间及说明 .4五、开标时间及地点 .5六、联系人及联系方式 .5第二章 投标须知 .6一、总则 .6二、招标文件的说明 .6三、投标文件的编写 .7四、投标文件的递交 .9五、开标和评标 10六、定标 12第三章 信息系统等级保护测评需求说明 14一、项目概况 14二、测评目标 14四、项目实施要求 15附件 1开标一览表格式 18附件 2法定代表人身份证明书格式 19附件 3
2、授权委托书格式 20附件 4投标人基本情况表格式 21附件 5差异表 223附件 6投标人承诺函 234第一章 投标邀请一、招标内容及项目简要说明招标内容:*医院信息系统等级保护测评,主要内容包括(具体内容详见招标文件技术需求部分):(一)根据招标文件技术部分对*医院信息系统等级保护测评总体架构及技术标准进行规划设计,并制订*医院信息系统等级保护测评方案。(二)项目周期:信息系统等级保护测评从启动到实施完成 45 天。(三)控制项目实施风险,确保该项目按计划范围、按时、按质量、按项目经费约束完成。二、合格投标人的资格投标人应具备下列资格、资信条件(下列条件将作为评标委员会进行资格后审的必要条件
3、,凡是不满足如下条件的,将不能通过资格后审,即该投标人投标文件不能进入详细评审阶段,亦即按照无效标处理):(一)具有信息安全等级保护测评机构推荐证书,具有完善的技术支持、运作实力;(二)具有医疗机构信息系统等级保护测评案例; 三、领取招标文件时间、地点及说明(一)投标人在 2015 年 月 日2015 年 月 日 时(北京时间)携带投标单位法人营业执照副本复印件一份,投标单位法人授权委托书原件一份,在下述招标机构地址领取招标文件。(二)招投标领取招标文件地址地 址: 联 系 人:四、投标截止时间及说明(一)2015 年 月 日。投标单位必须在此时间前,将投标文件直接送达到*医院,逾期的投标文件
4、将被拒绝。(二)收标截止日期过后,任何对投标书修改的申请将不被接受。在收标截止日期至中标通知发出这段时间,任何投标方不得撤回投标书。5五、开标时间及地点定于 2015 年 月 日 时(北京时间),在*医院公开开标。六、联系人及联系方式凡对本次投标提出询问,请按下列联系方法联系。招标单位:*医院地 址: 邮 编:联 系 人: 6第二章 投标须知一、总则(一)适用范围1、本招标文件仅适用于投标邀请书中所叙述的项目。2、“系统保证期”是指卖方向买方提供产品升级和维护、维修、技术支持等服务的期限。应用软件系统保证期从系统最终验收签字通过之日起始计 24 个月。(二)合格的产品、服务1、合同中提供的所有
5、货物、软件及其有关服务的原产地,均应来自中华人民共和国或是与中华人民共和国有正常贸易往来的国家和地区(简称“合格来源国” ) 。2、系统中凡有购买第三方产品的,需有第三方的书面正式授权书。(三)投标费用不论投标结果如何,投标人应承担所有与准备和参加投标有关的一切费用。(四)解释权本招标书及其附件的最终解释权归招标人所有。二、招标文件的说明(一)招标文件的构成1、招标文件用以阐明所需软件及服务、招标投标程序和合同条款。招标文件由目录所列全部内容构成。2、投标人应认真阅读招标文件中所有的事项、格式、条款和技术规范等。投标人没有按照招标文件要求提交全部资料,或者投标书没有对招标文件在各方面都作出实质
6、性响应是投标人的风险,并可能导致其投标被拒绝。(二)招标文件的澄清7投标人对招标文件如有疑点,可要求澄清。投标人应在投标截止日期 3 日前按投标邀请中载明的地址以书面形式(包括信函、传真,下同)通知到招标机构。招标机构将视情况确定采用适当方式予以澄清或以书面形式予以答复,并在其认为必要时,将不标明查询来源的书面答复发给己购买招标文件的每一投标人。(三)招标文件的修改1、在投标截止日期前,招标机构可主动地或依据投标人要求澄清的问题而修改招标文件,并以书面形式通知所有购买招标文件的每一投标人,投标人在收到该通知后应立即以传真形式予以确认。2、为使投标人在准备投标文件时有合理的时间考虑招标文件的修改
7、,如有必要,招标机构可酌情推迟投标截止时间和开标时间,并以书面形式通知己领取招标文件的每一投标人。3、招标文件的修改书将构成招标文件的一部分,对投标人有约束力。三、投标文件的编写(一)编写要求投标人应仔细阅读招标文件的所有内容,按招标文件的要求提供投标文件,并保证所提供的全部资料的真实性,以使其投标对招标文件的实质性要求做出完全响应,否则,其投标有可能被拒绝,此风险应由投标人自行承担。(二)投标语言及计量单位1、投标文件以及有关投标的所有来往信件函电,均应使用中文。2、投标文件中的金额均以元为单位。(三)投标文件的构成1、投标基本文件内容应该包括:(1)投标书(格式见第五章附件 1) ;(2)
8、开标一览表(格式见第五章附件 2) ;(3)法定代表人身份证明书(格式见第五章附件 3)或附有法定代表人身份8证明书的授权委托书(格式见第五章附件 4) ;(4)投标人基本情况表(格式见第五章附件 5) ;(5)授权委托书;(6)资格审查资料,包含:经年检合格的企业法人营业执照(副本复印件加盖公章) ;组织机构代码证(复印件加盖公章) ;税务登记证(复印件加盖公章) ;信息安全等级保护测评机构推荐证书;2、完整的技术文件内容应该包括:(1)提供系统技术方案(包括但不限于对现状及需求的理解、目标分析、集成方案等) ,逐项应答技术指标和运行性能,或申明技术偏差和例外(招标文件在技术规格中指出的要求
9、、货物所参照的商标或样本目录号码仅系说明并非进行限制,投标人可在投标中选用替代标准,但该替代标准要优于或相当于招标文件技术规格的规定中要求的标准) ;(2)项目详细实施计划;(3)项目运营维护体系及售后服务方案;(4)项目的实施成员。3、投标人认为需要提供的其他文件或证书。4、投标人技术文件的编制和编目投标人技术文件由投标人视需要自行编制。所有附件规格幅面应该与正文一致,附于正文之后,与正文页码统一编目编码装订。(四)项目实施部分1、针对“招标内容及要求”的项目实施方案和技术响应文件,包括但不限于对信息系统等级评审需求说明 。2、如投标人的投标内容有异于招标文件的要求,则必须填写技术规格偏离表
10、。9(五)投标报价1、包含标准产品报价、实施费用等几个方面内容,投标人应详细说明其费用明细:(1)服务报价(包含各项服务的价格) ;(2)实施费用;2、投标总价应包括投标人为完成本项目所发生的一切费用和应缴纳的所有税费。(六)投标文件的签署及规定1、投标人应提供投标文件正本一份和副本四份,及一份与投标文件相同的电子文档(Word 或 PDF 格式) 。在投标人应将投标文件正本和副本分别用信封密封,并标明投标项目名称、投标人名称及正本或副本。2、投标文件正本须打印和用不褪色的墨水书写,A4 纸装订(软包装装订) ,副本也可打印或采用正本的复印件。3、投标人应将投标文件密封提交,封套上注明公司名称
11、、地址、电话、联系人以及封装内容等,在封套的封口处加盖投标人单位公章。4、未按上述要求密封和标记的投标文件,招标人不予受理。5、为方便开标唱标,投标人应将开标一览表正本单独密封,并在信封上标明“开标一览表”字样、投标项目名称、投标人名称。6、电报、电话、传真形式的投标概不接受。四、投标文件的递交(一)递交投标文件的截止时间1、投标文件由专人送交,投标人应在规定时间内进行密封和标记,按投标邀请注明的投标时间和投标地址送至招标机构。所有投标文件必须按投标邀请中规定的投标截止时间之前送至招标机构。102、招标机构推迟投标截止日期时,将以书面形式通知所有投标人,投标人应按通知的新的投标时间递交投标文件
12、。(二)迟交的投标文件招标机构将拒绝在投标截止时间后收到的投标文件。(三)投标文件的修改和撤销1、投标人在提交投标文件后可对其投标文件进行修改或撤销,但招标机构须在投标截止时间之前收到该修改或撤销的书面通知,该通知须有经正式授权的投标人全权代表签字。2、投标人对投标文件修改的书面材料或撤销的通知应按投标文件的签署及规定进行编写、密封、标注和递送,并注明“修改投标文件”或“撤销投标”字样。3、投标截止时间以后不得修改投标文件。4、投标人不得在开标时间起至投标文件有效期期满前撤销投标文件。五、开标和评标(一)开标招标人按照招标文件规定的时间、地点主持公开招标。开标仪式由招标人主持,招标人单位代表及
13、有关工作人员参加。每一投标单位派 1-2 名代表参加。(二)开标程序:主持人按下列程序进行开标:1、检查投标文件的密封情况;2、按照开标顺序当众开标,公布投标人名称、投标报价等内容,并记录在案;3、投标人按开标顺序进行述标和答辩。(三)评标委员会评标委员会的成员由买方的代表组成。评标委员会对投标文件进行审查、质疑、评估和比较。(四)投标文件的初审111、在详细评标之前,评标委员会要审查每份投标文件是否实质上响应了招标文件的要求。实质上响应的投标文件应该是与招标文件要求的关键条款、条件和规格相符,没有重大偏离的投标。对关键条文的偏离、保留或反对将被认为是实质上的偏离。评标委员会决定投标的响应性只
14、根据投标本身的真实无误的内容,而不依据外部的证据,但投标有不真实不正确的内容时除外。2、未能对招标文件的实质性要求作出响应的投标将被拒绝。投标人不得通过修正或撤销不合要求的偏离或保留从而使其投标成为实质上响应的投标。3、在评标过程中,评标委员会发现以下情况之一的,可确认为废标:(1)投标人以他人的名义投标、串通投标或者以其他弄虚作假方式投标的;(2)投标人资格条件不符合中华人民共和国有关规定和招标文件要求的,或拒不按照要求对投标文件进行澄清、说明或者补正的;(3)对招标文件提出的所有实质性要求和条件未能在实质上响应的;(4)投标文件出现重大偏差的。存在如下情况之一确认为出现重大偏差:投标文件没
15、有投标人法定代表人或其授权代表签字和加盖公章;投标文件载明的招标项目完成期限超过招标文件规定的期限;明显不符合招标人招标项目和工作实施的要求;投标文件附有招标人不能接受的条件;不符合招标文件中规定的其他实质性要求。(五)投标的评价和比较1、评标委员会将只对确定为实质上响应招标文件要求的投标进行评价和比较。2、评标采用综合考评法,对各投标方进行综合评定。3、投标的评价(1)技术部分的评价技术实施部分:项目实施方案应体现统筹计划、资源配置合理;项目实施方案12应科学、合理可靠;整体技术方案具有先进性和可靠性;实施组织措施针对性强,可靠、可行;项目进度计划应满足招标人工期的要求,以及满足招标人业务的
16、要求,并能保证项目实施进度和项目质量;项目质量目标满足要求,保证体系健全,质量保证措施可靠。(2)商务部分的评价商务部分的综合评价包括:对招标文件商务部分资格要求的响应程度;项目报价(包括但不限于:报价平衡性、实施费、分项报价及总报价等) ;投标人对项目实施周期的承诺;投标人的售后服务能力。(六)投标文件的澄清对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容,评标委员会可以以书面形式要求投标人作出必要的澄清、说明或者补正。投标人的澄清、说明或者补正应当采用书面形式,由其法定代表人或授权的代表签字,并不得超出投标文件的范围或者改变投标文件的实质性内容。(七)与招标人的接触
17、1、自投标截止至评标结束期间内,投标人不得就与其投标有关的事项与招标人或评标委员会接触。投标人试图对招标人、评标委员会的评标或授予合同的决定施加影响的,都将导致其投标被拒绝。2、评标过程中,评委不得与投标人私下交换意见。在招标工作结束后,凡与评标情况有接触的任何人,不得也不应将评标情况扩散出评标委员会成员之外。六、定标(一)定标准则1、评标委员会严格按照招标文件及评标办法进行评标,在最大限度满足招标文件要求的前提下,评标委员会对各投标人进行综合评价打分。评标委员会按得分顺序确定第一中标人。如出现得分相同者,评标委员会复审后,通过投票的方式,确定中标候选人,招标人委托评标委员会确定中标人。132
18、、不保证最低报价的投标最终中标。(二)资格最终审查1、评标委员会将根据最高得分的投标人提交的资格证明文件和其它必要的、合适的资料审查其财务、技术、生产和供货能力及信誉,确定其是否能圆满地履行合同。如果审查通过,合同将授予该投标人。2、如果确定该投标人无条件圆满履行合同,则拒绝其投标。评标委员会将对下一个最高得分的投标人的资格作出类似的审查。(三)接受和拒绝任何或所有投标的权力招标机构和买方保留在授标之前任何时候接受或拒绝任何投标,以及宣布招标程序无效或拒绝所有投标的权力,对受影响的投标人不承担任何责任,也无义务向受影响的投标人作任何解释。(四)中标通知1、在投标有效期内,招标机构将以书面形式(
19、包括信函、传真)发出中标通知书 。 中标通知书一经发出即发生法律效力。2、中标通知书将作为签订合同的依据。(五)签订合同1、中标人按中标通知书 (或招标机构通知)指定的时间、地点与买方签订合同。2、招标文件、中标人的投标文件及其澄清文件等,均为签订合同的依据。14第三章 信息系统等级保护测评需求说明一、项目概况信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法,是维护国家信息安全的根本保障。通过开展信息安全等级保护工作,可以有效地解决我国信息安全面临的主要问题,按照“明确重点、突出重点、保护重点”的原则,将有限的财力、物力、人力投入到重要信息系统的安全保护中去。通过实施信息系统安
20、全等级保护自测评,能够准确把握信息系统安全状况,帮助信息系统运营使用单位和主管部门按照标准进行安全建设、整改和管理运行。二、测评目标测评工作将依据卫生部文件 卫生行业信息安全等级保护工作的指导意见 、省卫生厅关于开展卫生行业信息安全等级保护工作的通知 等法规、政策及*医院信息系统安全管理的相关规定进行。本次测评的系统是:2 个二级医院信息系统(包含*系统、*系统)2 个系统的测评目标等级是:二级。三、测评工作内容及方法1) 通过本次测评,完成以上 2 个信息系统的测评前的所有文档的建立及系统完善工作,以使上述 2 个系统能满足国家规定的信息系统二级定级的测评基本要求。2)对在上述信息系统等级保
21、护测评中发现的各种问题提出安全整改建议,并协助我单位做好整改工作,包括软件系统的安全设置、安全设备的搭建以及相关制度的完善等。最终达到定级标准要求。3)确保定级测评工作的安全、规范,确保被测系统的安全。所使用的工具、方法和过程要在双方认可的情况下使用。等级保护测评工具应经过严格测试和检验,确保不对被测评系统造成损失,工作结束后不驻留任何程序并销毁不需要的文档15和资料;在对我单位信息系统进行测评中发现的漏洞及安全问题等情况严格执行相关保密制度;对测评设备、介质进行严格的保密管理;工作过程中对公司人员实施封闭式集中管理;公司项目组进场人员必须遵守我单位相关管理规定。4)在工作过程中对涉及的各类数
22、据严格保密,在测评工作结束后,不可将工作中的数据用于任何有损我单位利益的用途,双方签署保密协议。5)测评工作虽然不能完全摆脱个人主张或判断,但测评人员应当在没有偏见和最小主观判断情形下,按照测评双方相互认可的测评方案,基于明确定义的测评方法和过程,实施测评活动。最终目标是使以上 2 个信息系统通过国家规定的信息系统二级定级测评。四、项目实施要求(一)实施人员要求 应提供全面的组织管理方案和保证措施,以保证项目的顺利实施。同时,应安排有丰富实施经验的人员参加项目的实施,成员组成应包括:项目技术总监、项目经理、资深项目实施顾问、实施工程师。项目实施过程中,项目人员应全程参与本项目的开发、实施过程,项目验收前无故不得更换。若有特殊原因需调整,应与我单位协商后进行。项目经理和实施顾问应具备医疗行业信息系统等级评测项目的经验,能够对项目建设提供有价值的建议。(二)实施结果要求1) 记录各系统运行现状及安全状况记录被测信息系统的基本情况,完成信息系统备案文档的编写并协助完成等保定级备案工作。2) 等级测评结果对等级测评结果进行汇总统计(测评项符合情况及比例、单元测评结果符合情况比例以及整体测评结果) ;通过对信息系统基本安全保护状态的分析给出等级测评结论(结论为符合、基本符合、不符合) 。 3) 制定系统等级测评报告列出
