淮安市医保局微信公众号数据分类分级管理及数据安全风险评估项目

您当前的位置:
首页招标|招标公告淮安市医保局微信公众号数据分类分级管理及数据安全风险评估项目
省份地区:
项目编号JSZC-320800-FW2025-01081招标状态招标|招标公告
发布时间2025-10-31 11:17:41标书获取截止时间
投标截止时间开标时间
招标单位淮安市医疗保障局预算金额3万元
中标单位中标金额
代理单位
相关产品微信公众号数据分类分级管理及数据安全风险评估微信微信公众号数据分类分级管理
联系方式
  • 周先生:83909082

正文内容

一、比选信息 项目名称: 淮安市医保局微信公众号数据分类分级管理及数据安全风险评估项目 项目编号: JSZC-320800-FW2025-01081 比选方式: 公开比选 评审方法: 综合评分法 服务品目: 信息技术服务/测试评估认证服务 项目预算: ¥30000.0 项目地点: 市政府北楼 评审开始时间: 2025-11-10 15:00 评审地点: 市政府北楼 采购单位: 淮安市医疗保障局 联系人姓名: 周先生 联系电话: 83909082 固定电话: 响应开始时间: 2025-10-31 11:00 响应截止时间: 2025-11-07 11:00 二、比选供应商资格条件 中小企业专项声明函 具有良好的商业信誉和健全的财务会计制度 具有独立承担民事责任的能力 有依法缴纳税收和社会保障资金的良好记录 具有履行合同所必需的设备和专业技术能力 参加政府采购活动前三年内,在经营活动中没有重大违法记录 本项目涉及的法律、行政法规规定的其他特定资格条件 淮安市医保局微信公众号数据分类分级管理及数据安全风险评估项目.pdf 江苏省服务务类W苏服采上:商城淮安市医保局微信公众号数据分类分级管理及数据安全风险评估项目采购单位:淮安市医疗保障局项目编号:JSZC-320800-FW2025-01081评审方法:综合评分法服务品目:信息技术服务/测试评估认证服务项目联系人:周先生联系人电话:83909082发布时间:2025.10.31https://js.fwgov.cn/CONTENTS目录1比选公告2供应商须知3比选需求1.比选公告我单位淮安市医疗保障局对淮安市医保局微信公众号数据分类分级管理及数据安全风险评估项目采用网上比选进行采购。欢迎有资格的供应商参加比选。一、比选项目内容(一)项目名称:淮安市医保局微信公众号数据分类分级管理及数据安全风险评估项目(二)项目编号:JSZC-320800-FW2025-01081(三)项目预算:¥30,000(四)项目地点:市政府北楼(五)比选方式:公开比选(六)评审方法:综合评分法(七)服务品目:信息技术服务/测试评估认证服务(八)所属行业:软件和信息技术服务业(九)服务周期:20天(十)其他:本项目不接受联合体参与比选二、资格要求供应商是指参加网上比选竞争,并符合比选文件规定条件的法人、其他组织或者自然人。合格的供应商应符合下列条件:1.中小企业专项声明函2.具有良好的商业信誉和健全的财务会计制度3.具有独立承担民事责任的能力4.有依法缴纳税收和社会保障资金的良好记录5.具有履行合同所必需的设备和专业技术能力6.参加政府采购活动前三年内,在经营活动中没有重大违法记录7.本项目涉及的法律、行政法规规定的其他特定资格条件三、响应时间响应开始时间:2025-10-3111:00,响应截止时间:2025-11-0711:00四、项目评审预计评审时间:2025-11-10 15:00市政府北楼的评审时间将在响应结束之后确定,并将通过平台消息通知所有参与评审地点:备注:具体评审的供应商。五、联系方式采购人:淮安市医疗保障局项目联系人:周先生联系人电话:83909082固定电话:暂无地址:市政府北楼六、比选文件澄清修改(一)采购人对已发出的比选文件进行必要澄清或者修改的,将在网上比选开始时间前发布更正公告。(二)采购人在网上比选开始时间前,有权决定延长比选开始时间。商须知一、比选响应(一)供应商凭用户名和密码登录比选响应系统,在网上比选截止时间前完成比选响应。(二)供应商应对用户名和密码妥善保管,如被他人盗用投标,后果自负。(三)供应商应当对比选文件提出的要求和条件作出实质性响应。(四)应急保障:供应商在操作比选时遇到问题,请按照比选邀请公布的“比选系统操作咨询”方式咨询。(五)供应商应当在比选响应截止时间前,将比选响应文件上传至比选响应系统。二、比选响应文件语言、计量单位、货币、技术标准和编制(一)供应商提交的响应文件、技术文件和资料,包括图纸中的说明等,应当使用中文。响应文件中若有英文或其他语言文字的资料,应提供相应的中文翻译资料。对不同文本响应文件的解释发生异议的,以中文文本为准。(二)供应商所使用的计量单位应为国家法定计量单位。(三)供应商应用人民币报价。(四)供应商所使用的技术标准应遵循国家最新标准及规范。三、比选费用(一)供应商应承担所有与准备和参加比选有关费用,采购人在任何情况下均无义务和责任承担这些费用。(二)本次比选服务商城不收取任何费用。四、比选报价(一)比选需求为一个包,若无具体要求则供应商应整体报价。(二)供应商应保证本次报价中及服务期内派驻本项目服务团队的每位员工的最低月工资标准不低于本地区最低标准;工作时间符合劳动法的规定。供应商应自行为员工办理必须的保险,有关人员伤亡及第三者责任险均由供应商考虑并包含在报价中。(三)供应商任何错漏、优惠、竞争性报价不得作为减轻责任、减少服务、增加收费、降低质量的理由。五、评审标准序号评分因素淮安市医保局微信公众号数据分类分级管理及数评分标准据安全风险评估评分类型项目满分1报价采用低价优先法计算,满足磋商文件要求且最后报价最低为磋商基准价,其价格分为满分。其他供应商的价格分按照下列公式计算(小数点保留两位):磋商报价得分=(磋商基准价/最后磋商报价)×10分客观分102方案部分评委会根据供应商提供的方案酌情评分,如主观分46无重大偏差则每项得分不得低于该项评分的60%,分项方案未提供的或经三分之二评委认定分项方案存在重大偏差的该分项不得分。(1)方案的完整性:方案的完整性:包括数据安全评估前期准备工作(需求调研、方案编制);信息资产的收集;数据安全评估(现场检测);报告出具等内容。方案至少包括以上四个工作阶段,但不仅限于以上四个工作阶段,且对每阶段工作的详细描述。(8分)(2)整改协助工作内容:明确是否提供数据安全检测完成后的整改方案和技术指导工作;如提供整改方案设计,应对整改方案中包含哪些内容、基本格式进行描述。(8分)(3)实施进度:主要包括现场工作的时间跨度、时间安排及如何避免检测工作对正常业务的影响,明确承诺在不影响业务运行和招标人正常工作的前提下进行风险评估。(6分)(4)报告内容:依据《信息安全技术数据安全风险评估方法》(征求意见稿)、《江苏省网络数据安全风险评估规范》(试行)等要求,从识别的数据处理者情况、数据清单情况、数据流向图情况、已有安全措施情况,以及数据安全管理、数据生命周期、数据安全技术、个人信息保护四个方面识别的数据安全风险,进行整体评价与汇总,针对性提供数据安全加固治理建议,形成规范化的数据安全风险评估报告。(6分)(5)工作流程:明确本次数据安全评估、数据安全渗透的工作流程,交流方式、阶段淮安市医保局微信公众号数据分类分级管理及数性工作成果展示内容和方式或时间节点的,提供风险控制措施和响应时间,并明确承诺妥善解决意外情况。(6分)(6)验收:明确项目完成标志和相关验收标准、流程、内容的,提供培训方案及培训相关工作。(6分)(7)后期技术服务:供应商制定重大网络安全事件应急响应和技术支持服务方案,根据方案响应时间和支持内容等。(6分)据安全风险评估项目3商务部分(1)拟派项目负责人具有高级信息系统项客观分44目管理师、信息系统安全专业认证(CISSP)、信息安全工程师(中级)证书的,每提供一个证书得3分,最多得9分,没有不得分。(提供证书、2024年9月以来任意连续3个月供应商为其缴纳的社保证明材料,复印件加盖供应商单位公章装订在响应文件中,原件备查)(2)供应商拟派团队人员中具备注册信息安全渗透测试工程师(CISP-PTE)证书的,每提供一个证书得3分,最多得6分,没有不得分。(提供证书、2024年9月以来任意连续3个月供应商为其缴纳的社保证明材料,复印件加盖供应商单位公章装订在响应文件中,同一人不予重复计分,原件备查)(3)供应商拟派团队人员中具有信息安全保障人员认证(CISAW:网络攻防)证书的,每提供一个证书得3分,最多得6分,没有不得分。(提供证书、2024年9月以来任意连续3个月供应商为其缴纳的社保证明材料,复印件加盖供应商单位公章装订在响应文件中,同一人不予重复计分,原件备查)(4)供应商拟派团队人员中具有信息安全保障人员认证(CISAW:风险管理)证书的,每提供一个证书得3分,最多得3分,没有不得分。(提供证书、2024年9月以来任意连续3个月供应商为其缴纳的社保证明材料,复印件加盖供应商单位公章装订在响应文件中,同一人不予重复计分,原件备查)(5)供应商拟派团队人员中具有数据安全官、数据安全评估师证书证书的,每提供一个证书得2分,最多得6分,没有不得分。淮安市医保局微信公众号数据分类分级管理及数(提供证书、2024年9月以来任意连续3个月供应商为其缴纳的社保证明材料,复印件加盖供应商单位公章装订在响应文件中,同一人不予重复计分,原件备查)(6)供应商具有信息安全管理体系认证(ISO/IEC27001)、隐私信息管理体系认证(ISO27701)证书每提供一个认证证书的得2分,本项最多得4分,没有不得分。(提供证书,复印件加盖供应商单位公章装订在响应文件中,原件备查)(7)供应商具有中国信息安全测评中心颁发的《信息安全服务资质证书(数据安全类)》资质证书得2分,没有不得分。(提供证书,复印件加盖供应商单位公章装订在响应文件中,原件备查)(8)供应商具有江苏省数据交易所有限公司颁发的《数据安全服务商》资质证书,得2分,本项最多得2分,没有不得分。(提供证书,复印件加盖供应商单位公章装订在响应文件中,原件备查)(9)供应商自2022年9月1日以来完成过类似网络安全服务项目的,每提供一个成功案例得2分,本项最多得6分,没有不得分。(提供业绩合同,复印件加盖供应商单位公章装订在响应文件中,原件备查)据安全风险评估项目六、评审依据评审的依据为比选文件和响应文件(含有效的补充文件)。评审小组判断响应文件对比选文件的响应,仅基于响应文件本身而不靠外部证据。七、成交通知(一)自成交供应商确定之日起2个工作日内,发出成交通知书,并在服务类网上商城公告成交结果。(二)结果公告发出同时,采购人将以短信以及平台系统页面的形式发出《成交通知书》。八、关于质疑、询问(一)询问、质疑处理原则。在服务商城实施采购活动中出现询问、质疑等问题,按照谁采购谁负责、谁发起谁举证的原则,由服务商城平台统一受理询问、质疑工作。(二)不涉及交易,相关行为违反服务商城管理规则的,由服务商城平台负责解释处理,并在7日内给予回复。(三)涉及交易,相关行为违反法律法规和有关规范性文件规定的,由服务商城平台报送采购人,由采购人依据相关法律规定处理,并在30日内给予供应商答复,并将答复情况抄告服务商城平台。(四)供应商提出询问质疑时,应当向服务商城平台提交询问质疑书面材料,同时提供相关证据材料。未按程序和要求提出询问质疑的,或者未按要求提供证据材料的,服务商城平台一律不予受理。证据的种类和有效性以相关法律规定为准。九、签订合同(一)采购人与成交供应商应当在成交通知书发出后30天内,按照比选文件确定的合同文本以及采购标的、采购金额和服务要求等事项签订采购合同。(二)比选文件、成交供应商的响应文件及有效承诺文件等,均为签订合同的依据。(三)成交供应商未按照比选文件确定的事项签订合同,或者与采购人另行订立背离合同实质性内容协议的,将承担相关责任。(四)采购人不得向成交供应商提出超出比选文件以外的任何要求作为签订合同的条件,不得与成交供应商订立背离比选确定的合同文本以及采购标的、采购金额和服务要求等实质性内容的协议。(五)除不可抗力等因素外,成交通知书发出后,采购人改变成交结果,或者成交供应商无正当理由拒绝签订采购合同的,应当承担相应的责任,受到平台相关处罚。3.比选需求一、项目概况为严格遵守网络安全相关法律法规及政策要求,加强网络安全管理,确保“淮安市医保局公众号”系统安全、有效、稳定运行,对公众号进行网络数据分类分级管理及网络安全风险评估工作,及时发现和修复潜在的安全隐患和漏洞,提升网络防御和数据安全防护能力。二、服务需求依据《中华人民共和国数据安全法》要求,参考《江苏省数据安全风险评估规范(试行)》,并根据淮安市医保局实际情况及需求,对淮安市医保局公众号进行数据安全风险评估服务。对信息处理的各个流程进行风险识别,包括数据的收集、传输、存储、提供、使用和加工、公开、删除、出境。需提交以下报告:《淮安市医保局公众号数据安全风险评估报告》《淮安市医保局公众号数据安全风险评估弱点报告》《淮安市医保局公众号数据分类分级编制文档》三、服务评价要求1、服务技术与方法成交供应商以访谈、现场勘查、上机查看、工具+人工测试等方式开展工作,所有获取证据的过程尽可能不影响信息系统的正常运行,对于可能产生的负面影响(如有)成交供应商需要在响应文件中作具体描述。2、保密要求未经采购人的书面同意,成交供应商不得向任何第三方提供或披露有关项目信息和资料,包括但不限于技术资料、商业秘密和商业信息等。否则,由此产生的责任由成交供应商承担,造成采购人损失的,须予以赔偿。3、质量管理成交供应商应具备完善的项目质量管理体系,在项目实施过程中项目经理应全程负责项目实施过程的把控。四、人员及实施要求1、服务商保证采购人信息系统安全、稳定、高效运行。服务范围内任何影响用户方业务的故障,维护人员必须立即响应并排查原因;2、服务商应严格遵守国冢的相关安全保密法律法规,并遵守甲方的安全保密规定。因服务商原因造成数据或资料泄露的,采购人将追究相关法律责;3、服务商应按照市医保局要求的时间和地点开展相应的服务,并按规定时间提供相应的测评结果。五、商务要求成交供应商完成合同约定的所有服务内容并提交相应的成果文档,采购人收到服务方开具的专用发票后十五个工作日内一次性结清尾款。

附件下载