联系人12个
立即查看
可引荐人脉669人
立即引荐
历史招中标信息425条
立即监控
| ****点击查看 | 项目名称:****点击查看京宁帮扶**肺部远程医疗会诊建设项目 |
| 数据安全风险评估服务 | 分包类型:服务类 |
| 公开招标 | 预算金额75000.00 |
| 总价采购项目 | 是否属于技术复杂,否 |
| 否 | 是否适宜由中小企业提供:是 |
| 不适宜面向中小企业证明材料 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.满足《****点击查看政府采购法》第二十二条规定,应提供以下材料:
1.1 提供在中华人民**国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
2.****点击查看政府采购网(www.****点击查看.cn****点击查看政府采购严重违法失信行为记录名单,在“信用中国”网站(www.****点击查看.cn)未被列入失信被执行人、重大税收违法案件当事人名单。
3.(是/否)专门面向中小微企业: 1是 0否
4.合格投标人的其他资格要求:
| 1 | 合格投标供应商的其他资格要求:(1)供应商单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参****点击查看政府采购活动;(2)为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加本项目的采购活动。 |
三、商务要求
采购标的交付(实施)的时间(期限)结合京宁帮扶**肺部远程医疗会诊服务项目完成进度进行实施,在2个月内出具报告、完成评估及相关工作。
国家标准、行业标准、地方标准等标准、规范符合现行国家有关服务验收规范和标准的要求达到合格标准。
其他商务要求人员要求:配备项目经理1人,服务团队人员(项目经理除外)不少于3人。
付款条件(进度和方式)合同生效后,乙方向甲方提供合法发票后30日内,甲方向乙方全额支付本年度合同金额50%;服务完成后,甲方组织验收,并签署服务验收单后,乙方向甲方提供合法发票后30日内,甲方向乙方全额支付本年度合同金额50%。
四、技术要求
货物类 服务类 工程类
| 1 | C****点击查看0400-安全运维服务 | 数据安全风险评估服务 | 1.项目内容 (1)数据安全风险评估 京宁帮扶**肺部远程医疗会诊服务项目是基于**远程医疗会诊系统,建设京宁帮扶**肺部远程医疗会诊的人工智能诊断服务。本项目对上述服务开展数据安全风险评估服务,并对差距项提出整改建议。 (2)数据安全技术支撑服务 对京宁帮扶**肺部远程医疗会诊服务开展数据安全评估,并对差距项提出整改建议。进一步对部分系统开展个人信息保护影响评估,并对差距项提出整改建议。 | 1 | 75000.00 | 标的1-安全运维服务:本项目工作应符合且不限于下列标准和规范: □《中华人民**国数据安全法》 本方案的设计主要依据如下数据安全合规标准: □《卫生健康行业数据分类分级指南(试行)》 □《政务数据安全风险评估规范》(DB3212/T 1117-2022) □《政府数据数据分类分级指南》(DB52/T 1123-2016) □《信息安全技术健康医疗数据安全指南》(GB/T 39725-2020) □《信息安全技术数据安全能力成熟度模型》(GB/T 37988-2019) □《数据安全治理能力评估方法》(T/1SC-0011-2021) □《数据管理能力成熟度评估模型》( GB/T 73-2018) 3.项目要求 (1)结合京宁帮扶**肺部远程医疗会诊服务项目完成进度进行实施,在2个月内出具报告、完成评估及相关工作。 (2)开展数据安全风险评估服务,通过人工评估、工具扫描、测试及分析验证的方式开展,主要为以下几个方面: 1)配合开展数据梳理、分级分类; 2)识别潜在的数据安全威胁,包括内部和外部威胁,如恶意软件、黑客攻击、员工疏忽等; 3)分析潜在威胁的概率和影响范围及程度,评估风险等级; 4)根据风险等级确定应对措施,包括技术措施、管理措施和培训措施等; 5)出具风险评估报告,协助完成风险整改。 通过数据安全风险评估,被评估单位可以更好地了解自身的数据安全状况,及时发现潜在威胁并采取相应措施,从而保障被评估单位的信息安全。 | 结合京宁帮扶**肺部远程医疗会诊服务项目完成进度进行实施,在2个月内出具报告、完成评估及相关工作。 |
采购需求附件:
五、合同管理安排
合同类型: 货物类 服务类 工程类
服务类
服务内容数据安全风险评估服务
涉及采购标的的知识产权归属和处理方式知识产权和使用权归属:乙方为履行本合同而形成的全部技术服务工作成果以及甲方利用乙方提交的技术服务工作成果所完成的技术成果的知识产权,全部归甲方所有。 4.2 乙方保证,甲方在使用乙方提供的服务或与服务配套的货物时,免受第三方提出的侵犯其专利权、商标权或工业设计权等的起诉。如果任何第三方提出侵权指控,乙方须与第三方交涉并承担由此产生的一切责任、费用和经济赔偿。
国家标准、行业标准、地方标准等标准、规范满足 国家标准、行业标准、地方标准等标准、规范
履约保证金无
甲方责任(1)根据需要向乙方以书面形式下达工作任务。 (2)根据项目要求,监督乙方的服务质量。 (3)甲方有权要求乙方调换工作不力的工作人员。 (4)协调乙方在提****点击查看政府部门和单位有关事宜。
乙方责任(1)乙方应按照合同的要求进行项目工作。 (2)乙方人员在用户现场工作期间,应严格遵守甲方的有关规章管理制度。 (3)乙方开展工作时,对各类软件系统的维护、增删、配置的更改,各类硬件设备的增加、更换等必须经过甲方书面批准后方可进行。 (4)乙方不得故意损坏甲方的硬件、网络设备及办公设备。 (5)乙方应严格按照服务承诺完成相关工作。 (6)乙方对甲方提供的资料负有保密义务。 (7)由于服务器托管方(第三方)责任引起的服务器故障、网络故障等,乙方不承担连带责任,但乙方应该积极与第三方沟通解决。
违约责任6.1 如果任何一方不能履行本合同约定的义务,或者任何一方在本合同中作出的陈述或保证是不真实或不正确的,该方将被认定为违反本合同;违约方应向守约方承当违约赔偿责任。 6.2 如乙方提供的产品和服务不符合合同的约定,乙方应在甲方确认的期限内进行整改,乙方拒绝整改或经整改后仍不合格的,甲方有权单方面解除本合同,乙方应按照合同总价款的5%向甲方支付违约金,同时还应当赔偿甲方因此遭受的其他损失。 6.3 如乙方没有违约行为,但甲方未按约定付款,乙方有权要求甲方支付违约金,每迟延1日,甲方应向乙方支付迟延支付款项的万分之一作为违约金;但甲方支付的迟延违约金不超过合同总价款的百分之五(5%)。若延期超过50天,乙方有权终止本合同。 6.4 乙方没有按本合同约定的内容、时间及要求完成服务工作的,每逾期一日甲方有权按合同金额的万分之五按日向乙方收取违约金。乙方延误期限超过7日的,甲方有权单方面解除本合同,乙方应按照合同总价款的5%向甲方支付违约金,同时还应当赔偿甲方因此遭受的其他损失。 6.5 由于甲方原因,致使甲方未能按乙方的工作计划提供相应的基础环境、调研环境、原始资料,或者未在约定时间内对乙方提供的项目实施方案进行回复,致使乙方延误工期的,甲方应顺延工期,如造成乙方严重待工,甲方应承担待工期间乙方增加的相关费用开支,具体数额由双方另行协商。 6.6 乙方违反本合同所规定的保密义务的,甲方有权单方面解除本合同,乙方应按照合同总价款的5%向甲方支付违约金,同时还应当赔偿甲方因此遭受的其他损失。 6.7 未经甲方书面同意并加盖公章,乙方擅自将本合同项下义务转委托或转包、分包给第三方的,甲方有权单方面解除本合同,乙方应按照合同总价款的5%向甲方支付违约金,同时还应当赔偿甲方因此遭受的其他损失。 6.8 因乙方提供的服务侵犯第三方合法权益(包括但不限于知识产权在内的一切权利),甲方有权单方面解除本合同,乙方应按照合同总价款的5%向甲方支付违约金,同时还应当赔偿甲方因此遭受的其他损失。 6.9 乙方违反本合同约定,使用或处分因履行本合同所形成的技术及其相关知识产权的,甲方有权单方面解除本合同,乙方应按照合同总价款的5%向甲方支付违约金,同时还应当赔偿甲方因此遭受的其他损失。 6.10 乙方不得超越“合同”约定,以甲方名义从事其他活动,否则甲方有权单方面解除本合同,乙方应按照合同总价款的5%向甲方支付违约金,同时还应当赔偿甲方因此遭受的其他损失。 6.11 乙方未与其工作人员签订劳动合同并办理社会保险或未按时支付工资引发劳资纠纷,影响甲方的工作正常进行的,甲方有权单方面解除本合同,乙方应按照合同总价款的5%向甲方支付违约金,同时还应当赔偿甲方因此遭受的其他损失。 6.12 未经甲方法定代表人书面同意并签字加盖公章,乙方不得私自更换项目负责人,否则甲方有权单方面解除本合同,乙方应按照合同总价款的5%向甲方支付违约金,同时还应当赔偿甲方因此遭受的其他损失。 6.13 在本合同履行过程中,因乙方与任意第三方之间的诉讼或仲裁纠纷致使甲方在合同中约定的工作内容无法完成或因乙方与任意第三方之间的诉讼或仲裁行为包括但不限于造成甲方的账户、财产或与本合同有关的合同款项被查封、****点击查看法院发出协助执行通知的,甲方有权立即单方面解除本合同,乙方应按照合同总价款的5%向甲方支付违约金,同时还应当赔偿甲方因此遭受的其他损失。 6.14 本合同约定的赔偿金、补偿金、违约金可从甲方应付合同款中直接扣除。 6.15 违约方应当向守约方承担的上述赔偿责任以及守约方可能代为向第三方先行赔付后向违约方进行追偿的范围,均包括但不限于:给守约方造成的直接经济损失及预期利益、损害赔偿金、违约金、罚金、守约方为解决纠纷发生的各项费用(包括但不限于守约方为此或督促违约方履行相关义务而支付的诉讼费/仲裁费、公证费、鉴定费、保全费、担保费、差旅费、调查费、律师费、交通费、被第三方追责产生的一切费用)。
不可抗力5.1 如果本合同任何一方因受不可抗力事件影响而未能履行其在本合同下的全部或部分义务,该义务的履行在不可抗力事件妨碍其履行期间应予中止。 5.2 声称受到不可抗力事件影响的一方应尽可能在最短的时间内通过书面形式将不可抗力事件的发生通知另一方,并在该不可抗力事件发生后3日内向另一方提供关于此种不可抗力事件及其持续时间的适当证据及合同不能履行或者需要延期履行的书面资料。声称不可抗力事件导致其对本合同的履行在客观上成为不可能或不实际的一方,有责任尽一切合理的努力消除或减轻此等不可抗力事件的影响。 5.3 不可抗力事件发生后,双方应立即通过**协商决定如何执行本合同。不可抗力事件或其影响终止或消除后,双方须立即恢复履行各自在本合同项下的各项义务。如不可抗力及其影响无法终止或消除而致使合同任何一方丧失继续履行合同的能力,则双方可协商解除合同或暂时延迟合同的履行,且遭遇不可抗力一方无须为此承担任何责任。当事人迟延履行后发生不可抗力的,不能免除责任。 5.4 本合同所称不可抗力是指受影响一方不能合理控制的,无法预料或即使可预料到也不可避免且无法克服,并于本合同签订日之后出现的,使该方对本合同全部或部分的履行在客观上成为可能或不实际的任何事件。此等事件包括但不限于自然灾害如水灾、火灾、旱灾、台风、地震、传染病、疫情及重大突发性公共卫生事件以及其他社会事件如战争、动乱、罢工,政府行为或法律、政策规定变更等。
保密 签订保密协议
服务期限按照合同要求期限开展。
争议解决签约双方在合同执行过程中发生争执和分歧,双方应通过**协商解决,若经协商不能通过解决达成协议时,甲乙双方均有权向甲方****点击查看人民法院提起诉讼解决争议。因诉讼产生的诉讼费用、保全费用、律师代理费用全部由败诉方承担。
合同生效及其他本合同自甲乙双方法定代表人或授权代表签字并分别加盖各自单位公章之日起生效
验收标准(附验收方案)详见履约验收方案。 (验收方案附件):
其他10.1 本合同未尽事宜,以投标文件响应内容为准,双方按照投标文件内容进行履约和验收。如无相关约定,由双方协商处理,双方可以协商一致签署书面补充协议,补充协议与本合同具有同等法律效力。 10.2 经双方盖章确认的本合同所有附件、招标文件、投标文件、中标通知书、会议纪要等相关文件均为本合同不可分割的一部分。如有与本合同条款表述不一致的,以本合同为准。 10.3 在执行本合同的过程中,所有经双方盖章确认的文件(包括会议纪要、补充协议、往来信函)即成为本合同的有效组成部分。 10.4 本合同自甲乙双方法定代表人或授权代表签字并分别加盖各自单位公章之日起生效。本合同一式 陆 份,甲方执 肆 份,乙方执 贰 份,均具有同等法律效力
服务地点(范围)按照合同要求地点(范围开展)
付款条件(进度和方式)本合同生效后,乙方向甲方提供合法发票后【30】日内,甲方向乙方全额支付本年度合同金额50%(即人民币【¥ 00,000.00元】,大写:【 元整】); **服务完成后,甲方组织验收,并签署服务验收单后,乙方向甲方提供合法发票后【30】日内,甲方向乙方全额支付本年度合同金额50%(即人民币【¥ 00,000.00元】,大写:【 元整】)。
六、评审方法及评审细则
评标方法:
最低评标价法
综合评分法
评审细则类别: 服务类细则类别
| 1 | 投标报价 | 10.00 | 按满足招标文件要求且报价最低的投标报价做为评标基准价,其价格分为满分10分;其他投标人报价得分按以下公式计算: 投标报价得分=(评标基准价/投标报价)×10 符合招标文件规定的采购政策的供应商,按照扣除后的价格参与评审。 |
| 2 | 企业实力 | 8.00 | 投标人具有以下证书: 1.****点击查看行业协会****点击查看委员会****点击查看中心颁发的数据安全服务能力评定资格证书(数据安全评估),得2分,否则不得分。 2.****点击查看行业协会****点击查看委员会****点击查看中心颁发的数据安全服务能力评定资格证书(数据安全建设),得2分,否则不得分。 3.具有中国网****点击查看认证中心颁发的信息安全风险评估服务证书得2分,否则不得分。 4.具有ISO27001信息安全管理体系认证(认证范围包括:与网络安全产品的销售,网络安全、信息系统的工程技术服务,网络安全教育与技术解决方案相关的信息安全管理活动)的得2分;未提供或证书认证范围不符合的不得分。 注:以电子投标文件中附的有效期内的证书扫描件并加盖投标人电子章为准,否则不予计分。 |
| 3 | 项目团队 | 8.00 | 1.项目经理具有信息系统项目管理师(高级)、CCRC-DSO(数据安全官证书),每提供1项得1分,满分2分。 2.投标人服务团队人员(项目经理除外)不少于3人,具有CCRC-DCO(数据合规官)、CISAW(信息安全保障人员认证证书)、CISP(注册信息安全专业人员证书),每具有一项证书得2分,满分6分。同一人具备多个证书不重复计分。 注:以电子投标文件中提供的人员名单、证书及对应人员在投标人处2024年5月至今任意连续六个月社保缴纳记录复印件加盖投标人电子章为准,否则不予计分。 |
| 4 | 实施方案 | 30.00 | 1.制定文档查验相关实施方案,明确查验范围及标准,评价体制。通过查验数据安全相关文件资料等内容,对项目文档进行评价,提出整改意见建议。内容丰富详实、描述清晰明了、方案准确得10分,内容较为完整、具有一定过程描述、部分方案准确得7分;内容具有基本要素、基本合理得4分;内容缺漏项较多、合理性较差得1分;不提供实施方案不得分。 2.制定访谈摸底相关实施方案,明确与被评估单位相关人员进行交流、讨论、询问等活动,深入单位实地调研,评估数据安全保障措施是否有效。内容丰富详实、描述清晰明了、方案准确得10分,内容较为完整、具有一定过程描述、部分方案准确得7分;内容具有基本要素、基本合理得4分;内容缺漏项较多、合理性较差得1分;不提供实施方案不得分。 3.制定测评验证相关实施方案,明确通过实际测试承载数据的应用、系统、网络,查看、分析被测试响应输出结果,评估人员针对数据全生命周期涉及的相关技术指标进行验证,以评估数据安全保障措施是否有效。内容丰富详实、描述清晰明了、方案准确得10分,内容较为完整、具有一定过程描述、部分方案准确得7分;内容具有基本要素、基本合理得4分;内容缺漏项较多、合理性较差得1分;不提供实施方案不得分。 |
| 5 | 类似业绩 | 5.00 | 投标人须提供近三年(2022年5月至今)类似项目业绩,每提供一份得1分,满分5分。 注:以电子投标文件中附的清晰的合同及中标(成交)通知书扫描件加盖投标人电子章为准,日期以中标(成交)通知书落款时间为准,否则不予计分。 |
| 6 | 售后服务 方案 | 10.00 | 1.提供项目售后服务承诺的得1分; 2.售后流程规范性(满分3分):售后服务方案表述清晰、有完整售后服务流程图,得1.5分;提供售后服务 7*24 小时热线电话(固话、手机号),得1.5分; 3.服务方案完整性(满分3分):应急措施具体、切实可行,得1分,服务维护有指定的技术服务人员得 1 分;定期维护、巡检(注明时间)时间及售后具体实施步骤,得 1分; 4.售后维保方案(满分3分):培训方案详细,人员配置较好,服务经验较丰富,得1分;保修期外服务方案详细,承诺有备用产品提供得1分;投标人有专业的售后服务团队,提供具体的人员配置方案,人员配置分工明确,人员配置合理,得1分。 5.未提供不得分。 |
| 7 | 风险管理 | 12.00 | 根据投标人提供的风险管理进行评分: 1.投标人具备完善的风险控制措施、风险管理和应急处置,应对现场突发情况,全面识别风险、风险应对措施详细且具有完整有效的应急响应措施和手段的得12分; 2.投标人具备较完善的风险控制措施、风险管理和应急处置,全面识别风险、风险应对措施较详细且具有有效的应急响应措施和手段的得9分; 3.投标人风险控制措施简单、部分识别风险、风险应对措施较简单且应急响应措施可行性一般的得6分; 4.投标人风险控制措施欠详,与项目相关性较差的得3分; 5.未提供不得分。 |
| 8 | 质量管理方案 | 12.00 | 对提供的针对本项目的质量管理方案进行评分,方案包括但不限于:质量管理目的、质量管理计划、质量管理制度、质量保证措施、过程质量控制。 1.项目质量管理完备,项目质量保障措施科学、可行、完善,项目管理合理的,得12分; 2.项目质量管理较为完备,项目质量保障措施较为科学可行,项目管理较为合理的,得9分; 3.项目质量管理简单,项目质量保障措施可行性一般,项目管理合理性一般的,得6分; 4.项目整体方案专业性较差的,得3分; 5.未提供不得分。 |
| 9 | 检测工具 | 5.00 | 项目实施须提供专业的数据分级分类工具,具备智能化数据分级分类和资产识别能力,提供的工具具有: 1.数据安全产品检验-数据分级分类能力证书得3分,否则不得分; 注:以电子投标文件中提供的购买合同或发票扫描件加盖投标人电子章为准,否则不予计分。 2.提供的工具具有数据分级分类软件著作权证书得2分,否则不得分。 注:以电子投标文件中提供的著作权证书扫描件加盖投标人电子章为准,否则不予计分。 |
| 合计: | 100.00 | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面****点击查看政府采购有关法律法规要求由采购人或采购代理机构发布的,**政府采购网对其内容概不负责,亦不承担任何法律责任。
相似项目推荐