2024年第41批 网站安全咨询服务项目招标公告(三次挂网)

一、项目基本情况：

1.项目名称：网站安全咨询服务项目

2.项目背景：根据《中华人民**国网络安全法》第二十一条及《信息安全等级保护管理办法》第十四条规定，需定期对信息系统安全等级状况开展等级测评。

3.项目要求:

（1）依据等保最新标准，对我院网站进行三级保护测评，开展一年不少于4次漏扫，依据漏扫纸质报告结果，给予相应漏扫建议，协助维护我院网站安全。

（2）项目内容：定级备案（撰写定级报告、信息系统备案表、协助定级报告****点击查看机关****点击查看机关、等保测评服务方案、系统漏扫等（拥有 “远程脆弱性评估系统”、“安全测评系统”****点击查看医院提供网络安全等级测评服务，以全面准确发现系统存在的问题）。

（3）实施人员要求：

① 项目经理需为高级测评师：

具备高级等级测评师证书、CDSP-数据安全认证专家证书及C-CCSK-**全认证专家证书。

② 技术负责人/质控专员需为高级测评师：

具备高级等级测评师证书、软件测试技术（高级）证书、工业控制系统管理师证书。

③ 项目团队成员（不含项目经理）：

至少2人具有有效的等级保护测评证书（初级及以上）并同时具备CISP或CISAW证书。

④ 40****点击查看医院运营的网站进行等保测评工作并出具测评报告。

4.项目预算：28.5万元/三年。

5.服务期限：三年

二、供应商资格要求：

1.在中华人民**国境内注册的具有独立民事责任的法人，其他组织或自然人，具备ISO9001、ISO27001、ISO20000体系认证证书，具有CCRC信息安全服务资质认证证书（信息安全风险评估服务资质或者信息系统安全运维资质）“计算机信息系统安全服务等级证”，提供证明文件，复印件加盖公章。

2.具有依法缴纳税收和社会保障资金的良好记录。

3.具有良好的商业信誉和健全的财务会计制度，未被“信用中国”网站列入失信被执行人，无严重违法失信行为。中国政府网渠道信用记录失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的申请人，不得参与本项目投标。

4.本项目不接受联合体投标。

5.法律、法规规定的其他条件。

三、报名提供资料：

1.营业执照复印件、法定代表人和授权人身份证复印件、授权委托书。

2.税收和社会保障资金缴纳记录。

3.“信用中国”网站下载的信用报告（截至报名日期，应包含有行政许可、行政处罚等信息）。

4.近三年内服务的类似项目主要客户清单，提供合同或发票复印件。

5.承诺书，保证所有资料真实有效。

6.供应商无关联关系书面声明函（见附件）。

7.将此公告打印，报名时一并提交。

以上材料需加盖单位公章。

四、投标文件现场接收起止日期：

即日起至2024年9月27日16时止，逾期不予受理。

五、投标地点、联系人及方式：

地 点：**市**区健盛街1号院（****点击查看**医院 住院部四楼西侧 采供中心）。

联系人：采供中心 侯老师010-****点击查看9924； 宣传中心 孔老师 010-****点击查看9818 。

六、说 明：

1.采购过程中投标人如有虚假描述、虚假承诺、提供虚假证明材料的应承担因此造成的一切责任及后果，包括但不限于取消中标资格，赔偿所有经济损失，纳入黑名单，三年内不得参与我院项目投标。

2.投标人应按要求准备相关资料，如资质、材料等不符合要求，我院有权拒绝其投标。对初审合格的投标人，我院另行通知院内招标会时间。

3.每家公司可选派1-2名代表参会，院内招标会开始前30****点击查看中心，现场核实授权人身份信息。

4.企业法人或授权人自行携带响应文件，现场拆封，述标，并书面报出最终价格。

5.单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一包的投标或者未划分包的同一采购项目的磋商，供应商须提供声明（见附件）。

附件：

供应商无关联关系书面声明函

****点击查看**医院：

我单位郑重声明：与本单位负责人为同一人或者与本单位存在控股关系、管理关系的其他关联供应商未参与 (项目名称)同一合同项下的院内招标。

我单位保证上述声明真实、有效、可查。

特此声明。

供应商名称： （加盖单位公章）

法定代表人或授权代表： （签字）

2024年XX月XX日