【正文】 1 公開招標(biāo)文件 采購(gòu)項(xiàng)目編號(hào)： GDLDG2020060 采購(gòu)項(xiàng)目名稱： 羅定市人民醫(yī)院信息安全等級(jí)保護(hù)與醫(yī)院隨訪服務(wù)系統(tǒng)建設(shè)項(xiàng)目 羅定市政府采購(gòu)招標(biāo)辦公室編制 發(fā)布日期： 2020 年 9 月 20 日 2 目 錄 第一部分：投標(biāo)邀請(qǐng)函 3 第二部分：采購(gòu)項(xiàng)目?jī)?nèi)容 5 第三部分：投標(biāo)方須知 55 第四部分：買賣合同（樣本） 67 第五部分：投標(biāo)單位的投標(biāo)文件編制格式和要求 73 3 第一部分 投標(biāo)邀請(qǐng)函 羅定市政府采購(gòu)招標(biāo)辦公室 根據(jù)《中國(guó)政府采購(gòu)法》的規(guī)定?，F(xiàn)受 羅定市 人民醫(yī)院 的委托，對(duì) 羅定市人民醫(yī)院信息安全等級(jí)保護(hù)與醫(yī)院隨訪服務(wù)系統(tǒng)建設(shè)項(xiàng)目 進(jìn)行國(guó)內(nèi) 公開招標(biāo) ，歡迎有供貨能力合格的供應(yīng)商參加投標(biāo)。 招標(biāo)書編號(hào)： GDLDG2020060 招標(biāo)項(xiàng)目： 羅定市人民醫(yī)院信息安全等級(jí)保護(hù)與醫(yī)院隨訪服務(wù)系統(tǒng)建設(shè)項(xiàng)目 采購(gòu)預(yù)算： 詳見招標(biāo)文件第二部份 符合資格的供應(yīng)商應(yīng)當(dāng)在 2020 年 10 月 8 日 8 時(shí) 30 分起至 2020 年 10 月 12 日 17 時(shí)止 （辦公時(shí)間內(nèi)，法定節(jié)假日除外）到 羅定市政府采購(gòu)招標(biāo)辦公室 購(gòu)買招標(biāo)文件，招標(biāo)文件每套售價(jià) 150 元（人民幣），售后不退。 5 投標(biāo)截止時(shí)間： 2020 年 10 月 18 日 上 午 9： 30 分。 （ 注 8 時(shí) 30分開始受理投標(biāo)文件 ) 6 投標(biāo)文件送達(dá)地點(diǎn)： 羅定市行政服務(wù)中心六樓政府采購(gòu)辦公室 4 7 開標(biāo)評(píng)標(biāo)時(shí)間： 2020 年 10 月 18 日 上 午 9： 30 分 。 8 開標(biāo)評(píng)標(biāo)地點(diǎn) :羅定市行政服務(wù)中心六樓會(huì)議室 (即中國(guó)銀行羅定支行大樓內(nèi) ) 采購(gòu)代理機(jī)構(gòu)聯(lián)系人： 邱先生 電話： 07663818621 傳真： 07663818621 聯(lián)系地址： 羅定市行政服務(wù)中心五樓 (即中國(guó)銀行羅定支行大樓內(nèi) ) 郵編： 527200 開戶行： 中國(guó)銀行羅定市支行 帳號(hào)： 727657760257 采購(gòu)單位： 羅定市 人民醫(yī)院 聯(lián)系人： 葉 生 聯(lián)系電話： 0766— 3882211 郵編： 527200 羅定市政府采購(gòu)招標(biāo)辦公室 二 O 一二年 九 月 二十 日 5 第二部分 招標(biāo)項(xiàng)目 (采購(gòu)清單及要求 ) 一、供應(yīng)商資格： 1． 供應(yīng)商應(yīng)具備《政府采購(gòu)法》第二十二條規(guī)定的條件 ； 2． 具有獨(dú)立承擔(dān)民事責(zé)任的能力的在中華人民共和國(guó)境內(nèi)注冊(cè)的法人或其他組織 ； 3． 不接受聯(lián)合體投標(biāo) ； 6 一、 項(xiàng)目名稱： 羅定市人民醫(yī)院信 息安全等級(jí)保護(hù)與醫(yī)院隨訪服務(wù)系統(tǒng)建設(shè)項(xiàng)目 1. 招標(biāo)內(nèi)容及數(shù)量： 項(xiàng)目明細(xì) 具體產(chǎn)品及數(shù)量 數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng) 數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng) 1 運(yùn)維安全審計(jì)系統(tǒng) 1 桌面終端管理平臺(tái) 1 流量控制 2 防火墻 2 防篡改軟件 3 運(yùn)維安全審計(jì)系統(tǒng) 主機(jī)層面防護(hù) 移動(dòng)存儲(chǔ)層面防 護(hù) HCS 醫(yī)院患者隨訪服務(wù)平臺(tái) 信息安全等級(jí)保護(hù)服務(wù) 7 防病毒網(wǎng)關(guān) 1 資源監(jiān)控 3 HCS 醫(yī)院患者隨訪服務(wù)平臺(tái) 1 信息安全等級(jí)保護(hù)服務(wù) 1 2. 完工期：合同簽訂生效后 30天完成。 二、 供應(yīng)商資格要求 1. 投標(biāo)人須具備《政府采購(gòu)法》第二十二條規(guī)定的條件。 2. 投標(biāo)人須有軟件企業(yè)資質(zhì) 。 3. 投標(biāo)人所投主要貨物（ 軟件 ）需具有生產(chǎn)廠家針對(duì)此項(xiàng)目的授權(quán)證明文件及售后服務(wù)承諾書。 4. 投標(biāo)人及與其有隸屬關(guān)系的機(jī)構(gòu)在近五年內(nèi)的政府采購(gòu)活動(dòng)中無騙取中標(biāo)、違約及重大工程安全及質(zhì)量問題的行為。 三、投標(biāo)須知 此投標(biāo)項(xiàng)目不接受聯(lián)合體投標(biāo)。 不接受分拆投標(biāo)。 代理廠商須有原廠商資格授權(quán)。 四、 評(píng)標(biāo)標(biāo)準(zhǔn)和辦法 （一）、 技術(shù)、商務(wù)及價(jià)格權(quán)重分配： 評(píng)分項(xiàng)目 技術(shù)評(píng)分（ A1） 商務(wù)評(píng)分（ A2） 價(jià)格評(píng)分（ A3） 權(quán)重（總和為100%） 40 30 30 8 （二） 、技術(shù)評(píng)分細(xì)則 系統(tǒng)要有良好的適用性、靈活性、前瞻性、合法性等。技術(shù)商務(wù) 70 分，價(jià)格30 分。根據(jù)每個(gè)投標(biāo)人在上述各評(píng)審階段的得分，采用下面公式算出每個(gè)投標(biāo)人的綜合得分： W=[Cmin/C] *30+T+M 其中： W 某個(gè)投標(biāo)人的綜合得分； C 某個(gè)投標(biāo)人的實(shí)際投標(biāo)價(jià)格； Cmin 滿足招標(biāo)文件要求且價(jià)格 最低 的投標(biāo) 報(bào)價(jià)； T 某個(gè)投標(biāo)人的技術(shù)商務(wù)評(píng)審得分； Max 全部投標(biāo)人中最高的技術(shù)商務(wù)評(píng)審得分； 注： T、 M 均為去掉所有評(píng)委評(píng)分中的一個(gè)最高分和一個(gè)最低分后的算術(shù)平均值。 （三） 、商務(wù)評(píng)分細(xì)則 序號(hào) 商務(wù)要求 條件 分值 得分 備注 1 在廣東省內(nèi)，近二年內(nèi)驗(yàn)收的隨訪系統(tǒng)的三甲醫(yī)院用戶不少于 3家 ≥ 3 家 10 分 提供系統(tǒng)驗(yàn)收單復(fù)印件（原件備查） 2 家 5 分 1 家 2 分 0 家 0 分 2 評(píng)測(cè)授權(quán)單位資質(zhì) 以下兩項(xiàng)均滿足 8 分 相關(guān)證書復(fù)印件（原件備查） 有國(guó)家認(rèn)監(jiān)委信息安全管理體系認(rèn)證機(jī)構(gòu) 7 分 有廣東省公安廳授予的信息安全等級(jí)測(cè)評(píng)資質(zhì) 1 分 3 原廠商授權(quán) 九個(gè) 2 分 必須全部滿足 九個(gè)以下 0 分 4 投標(biāo)人在云浮地區(qū)具有市級(jí)醫(yī)院業(yè)務(wù)系統(tǒng)實(shí)施和開發(fā)的成功經(jīng)驗(yàn)，保障售后服務(wù)的順利開展 有 8 分 相關(guān)復(fù)印件 （原件備查） 沒有 0 分 5 投標(biāo)人須有軟件企業(yè)資質(zhì) 有 1 分 相關(guān)復(fù)印件 （原件備查） 沒有 0 分 6 信息安全應(yīng)急服務(wù)、信息安全管理體系建設(shè) 合格 1 分 不合格 0 分 （四） 、 價(jià)格：總分 30 分 9 本項(xiàng)目的價(jià)格分采用 最低 價(jià)優(yōu)先法計(jì)算，即通過本項(xiàng)目符合性審查且投標(biāo)價(jià)格最低的投標(biāo)報(bào)價(jià)為評(píng)標(biāo)基準(zhǔn)價(jià)，其價(jià)格分為滿分即 30 分。其他投標(biāo)人的價(jià)格分統(tǒng)一按照下列公式計(jì)算：投標(biāo)報(bào)價(jià)得分 =(評(píng)標(biāo)基準(zhǔn)價(jià)／投標(biāo)報(bào)價(jià) ) 30 （五） 、技術(shù)評(píng)分因素 序號(hào) 招標(biāo)規(guī)格 分值 得分 1 對(duì)項(xiàng)目的認(rèn)識(shí)及理解，重點(diǎn)評(píng)價(jià)：背景、現(xiàn)狀、存在問題和必要性分析 5 分 2 系統(tǒng)的總體設(shè)計(jì)，重點(diǎn)評(píng)價(jià)：關(guān)鍵問題的把握；設(shè)計(jì)思路的針對(duì)性和有效性；體系架構(gòu)的完整性和合理性；所采用技術(shù)的成熟度與先進(jìn)性 8 分 3 是否 提供優(yōu)質(zhì)可靠的售后服務(wù) 5 分 4 項(xiàng)目實(shí)施方案和計(jì)劃，包括：實(shí)施策略、實(shí)施步驟和實(shí)施計(jì)劃等 5 分 5 項(xiàng)目培訓(xùn)方案，包括：培訓(xùn)的目的、內(nèi)容、計(jì)劃、組織、策略等 5 分 6 隨訪專門的單病種研究模版，不低于 600 個(gè) 6 分 7 隨訪專門的健康教育模版，不低于 2020 個(gè) 6 分 五 、 商務(wù)技術(shù)要求 在廣東省內(nèi)，近二年內(nèi)驗(yàn)收的隨訪系統(tǒng)的 “ 三甲 ” 醫(yī)院用戶不少于 3 家 。 評(píng)測(cè)授權(quán)單位資質(zhì)： 有國(guó)家認(rèn)監(jiān)委信息安全管理體系認(rèn)證機(jī)構(gòu)及廣東省公安廳授予的信息安全等級(jí)測(cè)評(píng)資質(zhì) 。 有 原廠商授權(quán) 書。 投標(biāo)人在云浮地區(qū)具有市級(jí)醫(yī)院業(yè)務(wù)系統(tǒng)實(shí)施和開發(fā)的成功經(jīng)驗(yàn)，保障售后服務(wù)的順利開展 。 信息安全應(yīng)急服務(wù)、信息安全管理體系建設(shè) 合格。 系統(tǒng)技術(shù)具有： 隨訪專門的單病種研究模版，不低于 600 個(gè)；隨訪專門的健康教育模版，不低于 2020 個(gè) 。 上述商務(wù)技術(shù)要求只作評(píng)標(biāo)參考指數(shù)，不滿足不構(gòu)成廢標(biāo)。 10 六 、 具體項(xiàng)目?jī)?nèi)容及技術(shù)要求 （ 一 ） 、運(yùn)維安全審計(jì)系統(tǒng)和數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng) 系統(tǒng)現(xiàn)狀 為了解決我院內(nèi)、外的各種軟件信息 問題，我院需要建立 一套完善的安全審計(jì)系統(tǒng)。建立安全運(yùn)維 審計(jì)系統(tǒng)，對(duì)運(yùn)維人員的操作過程做到事前 防范、事中控制、事后審計(jì)；建立數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，實(shí)現(xiàn)針對(duì)醫(yī)院信息系統(tǒng)中的數(shù)據(jù)庫(kù)及數(shù)據(jù)進(jìn)行實(shí)時(shí)的監(jiān)控分析，對(duì)諸如處方表、藥品出庫(kù)表、以及其它重要數(shù)據(jù)的訪問、更新、新建、修改、刪除等行為進(jìn)行 7X24 小時(shí)的全天監(jiān)控和全程記錄。發(fā)現(xiàn)和防范內(nèi)部人員借助信息技術(shù)實(shí)施的違規(guī)和犯罪（如非法統(tǒng)方）。及時(shí)發(fā)現(xiàn)異常和可疑事件，避免內(nèi)部人員的威脅而發(fā)生嚴(yán)重的后果。保證醫(yī)院核心數(shù)據(jù)的安全。 項(xiàng)目建設(shè)目標(biāo) 根據(jù)我院信息系統(tǒng)建設(shè) 需要，特 建立一套 安全、穩(wěn)定、高效、高可用 、 可擴(kuò)充的 安全審計(jì)系統(tǒng) 。 1）、 運(yùn)維安全審計(jì)系統(tǒng)主要目標(biāo)如下： ①、 支持對(duì)運(yùn)維人員維護(hù)過程的全面跟蹤、控制、記錄、回放 ②、 支持細(xì)粒度設(shè)置運(yùn)維人員的訪問權(quán)限 ③、 支持實(shí)時(shí)審批功能，對(duì)臨時(shí)開放的特權(quán)用戶，每次連接目標(biāo)設(shè)備或執(zhí)行高危的操作指令，都必須得到管理員的實(shí)時(shí)審批通過方可成功執(zhí)行 ④、 實(shí)時(shí)阻斷違規(guī)、越權(quán)的訪問行為 ⑤、 提供維護(hù)人員操作的全過程的記錄與報(bào)告 2）、 數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng) 主要目標(biāo)如下： ①、支持采集的日志協(xié)議應(yīng)該包括 主流的操作系統(tǒng)日志（ Windows 系統(tǒng)、 HPUX、AIX、 Solaris、 BSD、 Linux）、網(wǎng)絡(luò)行為記錄（ HTTP、 FTP、 TELNET、 BT、 SMTP/POP等）、六大類各版本的主流數(shù)據(jù)庫(kù)操作行為（ DB Oracle8i 9i 10g、 MSSQL2020 / 20Sybase、 Mysql、 Informix）、網(wǎng)絡(luò)設(shè)備及安全設(shè)備日志（支持 SYSLOG、 SNMP_trap、 11 Opsec_lea 協(xié)議）、應(yīng)用系統(tǒng)日志（ IIS、 APACHE、 SERVU、 Weblogic、 Symantec 等所有文本型日志文件） ②、 能準(zhǔn)確自動(dòng)分析出數(shù)據(jù)包中的表、條件字段、操作類型、判斷條件等元素。記錄包括行為發(fā)生時(shí)間、員工工號(hào)、操作終端主機(jī)名及 IP地址、終端工具名稱 、服務(wù)器端主機(jī)名及 IP 地址、數(shù)據(jù)庫(kù)名、表名、 SQL 語句、返回結(jié)果等關(guān)鍵信息。 ③、 支持旁路阻斷功能，對(duì)未經(jīng)許可的客戶端工具直接訪問數(shù)據(jù)庫(kù)的行為實(shí)施阻斷，確保只有業(yè)務(wù)系統(tǒng)的合法終端工具能夠連接到業(yè)務(wù)數(shù)據(jù)庫(kù)服務(wù)器。 ④、 通過查詢系統(tǒng)， 能夠 實(shí)時(shí)獲悉諸如：誰（用戶名、工號(hào)）在什么時(shí)候（日期）從何地（源 IP、計(jì)算機(jī)名）去到哪里（服務(wù)器 IP、數(shù)據(jù)庫(kù)名）做過什么？（藥品統(tǒng)計(jì)、藥價(jià)修改、患者資料查詢、后臺(tái)數(shù)據(jù)維護(hù)操作等）。 ⑤、 系統(tǒng)擁有豐富的審計(jì)報(bào)表模版和 自定義報(bào)表功能，并能根據(jù)我院實(shí)際應(yīng)用需求二次開發(fā)個(gè)性化報(bào)表。 ⑥、 采用安全、可靠、高效的硬件運(yùn)行平臺(tái)。精簡(jiǎn)優(yōu)化的操作系統(tǒng)；強(qiáng)加密的 SSL 加密傳輸告警日志與控制命令；系統(tǒng)支持熱插拔的冗余雙電源；系統(tǒng)自帶防火墻功能，采用身份認(rèn)證和訪問控制功能；系統(tǒng)日志采用數(shù)據(jù)防篡改、防刪除設(shè)計(jì)，系統(tǒng)采用多種數(shù)據(jù)備份和歸檔功能。 產(chǎn)品功能 1） 、運(yùn)維安全審計(jì)系統(tǒng)主要功能 ? 完整的身份管理和認(rèn)證 為了確保合法用戶才能訪問其擁有權(quán)限的后臺(tái)資源，解決 IT 系統(tǒng)中普遍存在的交叉運(yùn)維而無法定位到具體人的問題，系統(tǒng)提供一套完整的身份管理和認(rèn)證功能。 ? 靈活、細(xì)粒度的授權(quán) 系統(tǒng)提供基于用戶、運(yùn)維協(xié)議、目標(biāo) 主機(jī)、等組合的授權(quán)功能，實(shí)現(xiàn)細(xì)粒度授權(quán)功能，滿足用戶實(shí)際授權(quán)的需求。 ? 被管設(shè)備自動(dòng)登陸 OSAG Manager 對(duì)被管設(shè)備密碼進(jìn)行托管，運(yùn)維人員通過 OSAG Manager 認(rèn)證和授權(quán)后，實(shí)現(xiàn)被管設(shè)備自動(dòng)登錄。根據(jù)管理員配置，限制帳戶的越權(quán)使用。 ? 實(shí)時(shí)監(jiān)控 ? 監(jiān)控正在運(yùn)維的會(huì)話：信息包括資源名、用戶名、開始時(shí)間、設(shè)備 IP、協(xié)議類型等。 ? 對(duì)于正在進(jìn)行的任一圖形或終端字符操作會(huì)話，可以圖像方式實(shí)時(shí)監(jiān)控正在運(yùn)維的各種操