一、项目基本情况
原公告的采购项目编号:M****************
原公告的采购项目名称:中山大学附属第一医院****年信息网络安全服务项目
首次公告日期:****年**月**日
二、更正信息
更正事项:采购文件
更正内容:
(一)原招标文件《第二章 用户需求书》“采购包1(基础设施安全管理能力服务)”的“附表一:具体技术(参数)要求”增加以下内容:
6、投标人需提供本项目服务方案,方案至少应包括以下六点内容:①网络拓扑图;②资产安全管理方案;③服务器安全治理方案;④终端安全治理方案;⑤信息安全技术支持方案;⑥网络安全日常维护及优化方案。
7、投标人需提供本项目应急响应方案,方案至少应包括以下三点内容:①完整合理可执行,贴合医疗行业的应急预案;②应急方案详细描述应急监测与预警能力,应急使用的手段和工具;③具备应急响应的实际经验,包括对事件的总结,能提出合理化建议。并根据评审要求明确应急响应速度。
8、投标人需具有类似项目实施经验、具有相应的管理体系认证,投入本项目服务团队能力、经验和资质等能符合采购人要求,具体要求详见招标文件《第四章 评标》“三、评审程序”中“3.详细评审表三详细评审表”的“采购包1(基础设施安全管理能力服务)评审标准相关内容。
(二)原招标文件《第二章 用户需求书》“采购包2(网络应用安全管理能力服务)”的“附表一:具体技术(参数)要求”增加以下内容:
5、其他要求:
1)投标人需具备服务保障能力,能提供相关介绍,至少包括:①具有完备的项目管理过程、②售后服务完善、③沟通机制高效闭环、④质量控制科学有效、⑤培训服务全面等内容。
2)投标人需具备网络安全政策解读及情报分析能力,熟悉当前国内外网络安全相关的国家政策、法律法规和标准,能够对国内外网络安全事件发生态势正确描述,能够对网络安全政策解读及情报分析工作的意义和作用有深刻理解,内容至少包括:①APT 攻击态势分析、②勒索病毒态势分析、③供应链安全态势分析、④国内法律法规等条例解读样例、⑤解读建议措施。
3)投标人需具备网络安全情报收集与研判分析能力,需熟悉网络安全情报收集与研判分析工作,以及网络安全事件回顾与分析工作。能够提出网络安全风险情报收集渠道,提出网络安全情报及事件分析思路。需附上网络安全情报分析以及医疗行业网络安全事件分析样例,思路及样例要清晰、内容要丰富全面、并提出实际有效的建议。
4)网络安全技术管控能力,能阐述应用系统上线安全评审与技术评估工作各阶段的审查要点,以及评审过程要主动关注的安全隐患。
5)投标人需提供本项目技术方案,方案符合服务内容要求,整体结构合理清晰,内容无遗漏,并能理解采购人网络安全现状,提出高效、可执行的技术服务方案。
6)投标人需具有同类项目实施经验、投入本项目团队成员能力、经验和资质等能符合采购人要求,具体要求详见招标文件《第四章 评标》“三、评审程序”中“3.详细评审表三详细评审表”的“采购包2(网络应用安全管理能力服务)评审标准相关内容。
(三)原招标文件《第二章 用户需求书》“采购包3(威胁研判与运营能力服务)”的“附表一:具体技术(参数)要求”增加以下内容:
其他要求:
1)投标人需提供本项目项目整体服务方案,内容至少应包括: ①安全管理方案;②安全服务咨询方案;③信息安全技术支持方案;④网络安全日常维护及优化方案;⑤售后服务等)
2)投标人需具安全运行工具、自建独立运营的漏洞响应平台、安全评估工具,有类似项目实施经验、投入本项目实施团队能力、经验和资质等能符合采购人要求,具体要求详见招标文件《第四章 评标》“三、评审程序”中“3.详细评审表三详细评审表”的“采购包3(威胁研判与运营能力服务)”评审标准相关内容。
(四)原招标文件第**页《第二章 用户需求书》“采购包3(威胁研判与运营能力服务)”的“附表一:具体技术(参数)要求”中“为了更好的支撑安全运行监测服务,包三服务内容安全运行工具需具备以下要求: ▲安全运行工具需具备公安部销售许可证(安全管理平台品类)(提供相关证明材料,并加盖公章)”变更为如下:
▲安全运行工具需:①具备有效期内的公安部销售许可证,或②由具备资格的机构安全认证合格(或者安全检测符合要求)。(提供相关有效证明材料复印件或国家有关官方网站或具备资格的机构官方网站查询结果截图,并加盖公章,网站查询的须附网站地址;注:根据《关于调整网络安全专用产品安全管理有关事项的公告》(****年 第1号),具备资格的机构是指列入《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》的机构)
(五)原招标文件《第四章 评标》“三、评审程序”中“3.详细评审表三详细评审表”的“采购包1(基础设施安全管理能力服务)评审标准“技术部分”的“项目服务方案(6分)”和“应急响应(6分)”下所有内容,变更为如下:
| 评审因素 | 评审标准 | |
| 技术部分 | 项目服务方案(6分) | 提供的整体服务方案及项目实施方案进行综合评价,方案至少应包括以下六点内容:①网络拓扑图;②资产安全管理方案;③服务器安全治理方案;④终端安全治理方案;⑤信息安全技术支持方案;⑥网络安全日常维护及优化方案;要求网络拓扑图完整、真实,全部方案表述内容清晰、完整、合理、详细、科学、可行。 以上内容不存在瑕疵: 6分; 以上内容存在1处瑕疵: 4分; 以上内容存在2处瑕疵: 2分; 未提供方案或不满足项目需求书要求或内容存在3处及以上瑕疵: 0分。 (本项所称“瑕疵”是指内容不清晰、缺项、不详细或缺少关键点;非专门针对本项目或不适用本项目特性、套用其他项目内容;对同一问题前后表述矛盾;存在逻辑漏洞、科学原理或常识错误;不利于本项目目标的实现、现有技术条件下不可能出现的情形等任意一种情形) |
| 应急响应(6分) | 能提供应急响应方案,内容应至少包含以下部分: ①完整合理可执行,贴合医疗行业的应急预案;②应急方案详细描述应急监测与预警能力,应急使用的手段和工具;③具备应急响应的实际经验,包括对事件的总结,能提出合理化建议。 以上内容不存在瑕疵: 3分; 以上内容存在1处瑕疵: 2分; 以上内容存在2处瑕疵: 1分; 未提供方案或不满足项目需求书要求或内容存在3处及以上瑕疵: 0分。 (本项所称“瑕疵”是指内容不清晰、缺项、不详细或缺少关键点;非专门针对本项目或不适用本项目特性、套用其他项目内容;对同一问题前后表述矛盾;存在逻辑漏洞、科学原理或常识错误;不利于本项目目标的实现、现有技术条件下不可能出现的情形等任意一种情形) 2、根据投标人的应急响应速度(指从工作时间(8:**-**:**)接到故障报告以及请求派出其技术人员到达现场处理故障的要求时起,到达现场的时间)进行评分: 响应速度在0.5小时内的,得3分,响应速度在0.5小时内的基础上每增加0.5小时,扣1分,超过2小时视为响应严重滞后,该项不得分。 | |
(六)原招标文件《第四章 评标》“三、评审程序”中“3.详细评审表三详细评审表”的“采购包2(网络应用安全管理能力服务)评审标准“技术部分”的“服务保障能力(5分)”和“网络安全政策解读及情报分析能力(5分)”下所有内容,变更为如下:
| 评审因素 | 评审标准 | |
| 技术部分 | 服务保障能力(5分) | 根据各投标人提供的整体服务保障能力进行评审,内容描述清晰、标准明确,应包括:①具有完备的项目管理过程、②售后服务完善、③沟通机制高效闭环、④质量控制科学有效、⑤培训服务全面,要求全部表述内容清晰、标准明确、完整、详细、合理、可靠。 以上内容不存在瑕疵: 5分; 以上内容存在1处瑕疵: 3分; 以上内容存在2处瑕疵: 1分; 未提供介绍或不满足项目需求书要求或内容存在3处及以上瑕疵: 0分。 (本项所称“瑕疵”是指内容不清晰、缺项、不详细或缺少关键点;非专门针对本项目或不适用本项目特性、套用其他项目内容;对同一问题前后表述矛盾;存在逻辑漏洞、科学原理或常识错误;不利于本项目目标的实现、现有技术条件下不可能出现的情形等任意一种情形) |
| 网络安全政策解读及情报分析能力 (5分) | 投标人需熟悉当前国内外网络安全相关的国家政策、法律法规和标准,能够对国内外网络安全事件发生态势正确描述,能够对网络安全政策解读及情报分析工作的意义和作用有深刻理解,内容至少包括:①APT 攻击态势分析、②勒索病毒态势分析、③供应链安全态势分析、④国内法律法规等条例解读样例、⑤解读建议措施,要求全部表述内容清晰、完整、详细、合理、有针对性、贴合医疗行业。 以上内容不存在瑕疵: 5分; 以上内容存在1处瑕疵: 3分; 以上内容存在2处瑕疵: 1分; 未提供分析或不满足项目需求书要求或内容存在3处及以上瑕疵: 0分。 (本项所称“瑕疵”是指内容不清晰、缺项、不详细或缺少关键点;非专门针对本项目或不适用本项目特性、套用其他项目内容;对同一问题前后表述矛盾;存在逻辑漏洞、科学原理或常识错误;不利于本项目目标的实现、现有技术条件下不可能出现的情形等任意一种情形) | |
(七)原招标文件《第四章 评标》“三、评审程序”中“3.详细评审表三详细评审表”的“采购包3(威胁研判与运营能力服务)评审标准“技术部分”的“项目服务方案(**分)”下所有内容,变更为如下:
| 评审因素 | 评审标准 | |
| 技术部分 | 项目服务方案(**分) | 根据投标人提供的项目整体服务方案包括但不限于总体服务方案进行综合评价,方案内容至少应包括: ①安全管理方案;②安全服务咨询方案;③信息安全技术支持方案;④网络安全日常维护及优化方案;⑤售后服务等),要求全部方案表述内容清晰、完整、详细、合理、专业、可行、有保障。 以上内容不存在瑕疵: **分; 以上内容存在1处瑕疵: 7分; 以上内容存在2处瑕疵: 4分; 以上内容存在3处瑕疵: 1分; 未提供方案或不满足项目需求书要求或内容存在4处及以上瑕疵: 0分。 (本项所称“瑕疵”是指内容不清晰、缺项、不详细或缺少关键点;非专门针对本项目或不适用本项目特性、套用其他项目内容;对同一问题前后表述矛盾;存在逻辑漏洞、科学原理或常识错误;不利于本项目目标的实现、现有技术条件下不可能出现的情形等任意一种情形) |
(八)原招标文件“提交投标文件截止时间、开标时间”变更为如下:
提交投标文件截止时间和开标时间:****年2月**日9时**分**秒(北京时间)
其他内容不变。
更正日期:****年**月**日
三、其他补充事宜
如上述变更内容与原招标公告、原招标文件及此前本项目已发布的变更公告相关内容不一致的,以本变更公告内容为准。
四、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名 称:中山大学附属第一医院
地址:广州市中山二路**号
联系方式:叶老师:**0-********
2.采购代理机构信息
名 称:广东省机电设备招标有限公司
地 址:广州市环市中路**6号金鹰大厦**楼
联系方式:陈工、卓工;**0-********(电子邮箱:**** )
3.项目联系方式
项目联系人:陈工
电 话: **0-********
