首页 | 院务公开 | 招标信息
商用密码应用安全性评估采购文件
第一章 采购邀请
南京市儿童医院就商用密码应用安全性评估进行采购,现欢迎符合相关条件的供应商参加。
一、项目编号:2025NFX0223
二、项目名称: 商用密码应用安全性评估
三、项目简要说明:详见采购文件。
四、采购项目预算:95,000 元(单位:人民币)
五、供应商资格要求:
1、具有独立承担民事责任的能力,
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必需的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加采购活动前三年内,在经营活动中没有重大违法记录;
6、此项目不接受联合体参加。
说明:参照《关于在政府采购活动中推行信用承诺制的通知》(宁财购通(2021)5 号)的规定,适用信用承诺的供应商,对于第五条中的1至5款证明材料可使用《南京市政府采购供应商信用记录表暨信用承诺书》替代。
六、报名:
请有意向供应商务必于规定报名时间内将报名表加盖公司公章后,扫描制作成一份PDF文件发送至邮箱:njch_zczx8@163.com。邮件主题和PDF文件以“项目编号+项目名称+公司名称”命名,否则视为自动弃权!
报名截止时间:本公告发出当日至2025年12月2日17:00止,报名截止时间后不再接受任何报名
报名材料:《南京市儿童医院采购项目报名表》
七、采购相关信息:
现场采购具体时间、地点医院会另行通知(请供应商关注邮箱,医院会通过邮箱通知谈判时间、地点)
八、本次采购联系事项:
采购文件编制人:孙老师 编制人联系电话:025-52862966
采购单位联系人:丁老师 采购单位咨询电话:13770710904
医院纪律监督部门监督电话:025-52862907
有关对采购文件的询问,请与采购文件编制人联系;有关技术及需求问题,请与采购单位联系,联系人及电话见采购文件。
第二章 供应商须知
一、总 则
1、适用法律
《中华人民共和国政府采购法》、《政府采购货物和服务招标投标管理办法》、《非招标方式采购代理服务规范》等有关法律、规章和规定等。
2、定义
2.1 “供应商”是指参加采购竞争,并符合采购文件规定资格条件的法人、其他组织或者自然人。
2.2 “货物和服务”指本采购文件中所述产品及相关服务。
2.3 “用户或使用单位”是指使用货物的单位。
3、政策功能
3.1 强制采购节能产品、信息安全产品,优先采购环境标志产品。节能产品是指列入财政部、国家发展和改革委员会制定的《节能产品政府采购清单》,且经过认定的节能产品;信息安全产品是指列入国家质检总局 国家认监委《信息安全产品强制性认证目录》,并获得强制性产品认证证书的产品;环境标志产品是指列入财政部、国家环保总局制定的《环境标志产品政府采购清单》,且经过认证的环境标志产品。
3.2提供的产品属于信息安全产品的,供应商应当选择经国家认证的信息安全产品投标,并提供由中国信息安全认证中心按国家标准认证颁发的有效认证证书复印件。
3.3提供的产品属于政府强制采购节能产品的,供应商应当选择《节能产品政府采购清单》中的产品,并提供有效的节能产品认证证书复印件。
3.4 采购文件中要求的产品品牌或型号,是采购人根据项目所要实现的功能推荐的品牌或型号,并不是限制条件,但需提供有资质认定资格机构出具的认证报告。
二、采购文件
1.采购文件组成
采购文件组成:采购邀请、供应商须知、供应商应当提交的资格和资信证明文件、响应报价要求、响应文件编制要求、采购项目的技术规格、要求和数量、交货和提供服务的时间、付款条件、无效响应和废标条款、附件等。
2.采购文件的澄清、修改
3. 医院对已发出的采购文件进行必要澄清或者修改的,将在采购文件要求提交响应文件截止时间十五日前,在原采购公告媒体发布更正公告,该澄清或者修改的内容为采购文件的组成部分。
4. 医院在采购文件要求提交响应文件截止时间三日前,有权决定延长采购截止时间和开始时间,并在原采购信息发布媒体上发布变更公告。
5. 供应商应在响应截止时间前关注医院网站有关本采购项目有无变更公告。
6.响应
6.1.响应文件的语言、计量单位、货币和编制
6.2.供应商提交的响应文件、技术文件和资料,包括图纸中的说明,以及供应商与医院就有关的所有来往函电均应使用中文。响应文件中若有英文或其他语言文字的资料,应提供相应的中文翻译资料。对不同文本响应文件的解释发生异议的,以中文文本为准。
6.3. 供应商所使用的计量单位应为国家法定计量单位。
6.4.供应商应用人民币报价。产品如果是进口产品的,应提供人民币与美元之间的汇率;报价单位为“元”。
三、联合体
1. 两个以上的自然人、法人或者其他组织可以组成一个联合体,以一个供应商的身份共同参加采购。
2以联合体形式参加采购的,联合体各方均应当符合政府采购法第二十二条第一款规定的条件;采购人根据采购项目的特殊要求规定供应商特定条件的,联合体各方中至少应当有一方符合采购人规定的特定条件。
四、响应
(一)、供应商应由其法定代表人或法定代表人授权委托人,在规定的响应时间内,编制响应文件,并在规定时间内提交。
(二)响应文件组成
响应文件由商务部分、技术部分、价格部分,以及其他部分组成。
1.响应文件的商务部分
1.1商务部分是证明供应商有资格参加采购和成交后有能力履行合同的文件,这些文件应能满足采购的要求。
1.2响应文件的技术部分
技术部分是证明供应商提供的货物和服务是合格的、并符合采购文件要求的证明文件,以及对响应报价表中的货物的详细说明,这些文件可以是文字资料、图纸和数据等。
若技术性能无特殊说明,则按国家有关部门最新颁布的标准及规范为准;
供应商应按采购文件要求,逐条响应并予以说明。
1.3响应文件的价格部分
价格部分是对货物价格构成的说明,每一项货物仅接受一个价格。
报价应包含货物设计、制造、包装、仓储、运输装缷、保险、安装、调试及其材料及验收合格之前保管及保修期内备品备件、专用工具、伴随服务、技术图纸资料、人员培训发生的所有含税费用、支付给员工的工资和国家强制缴纳的各种社会保障资金,以及供应商认为需要的其他费用等。
供应商的任何错漏、优惠不得作为减轻责任、减少服务、增加收费、降低质量的理由。
1.4响应文件的其他部分
其他部分由供应商根据编制响应文件需要提供的其他相关文件。
2. 供应商应提交一式四份响应文件(二份正本、二份副本),每份响应文件须清楚地标明“正本”或“副本”字样。一旦正本和副本不符,以正本为准。
3. 响应文件的正本和副本均由供应商法人代表或经正式授权并对供应商有约束力的代表签字。
4.响应有效期
自成交之日起30天内有效。
四、采购、评定与确定供应商
1.采购
响应文件的大写金额与小写金额不一致的,以大写金额为准;总价金额与按单价金额不一致的,以单价金额计算为准;单价金额小数点有明显错位的,应以总价为准,并修改单价;对不同文字文本响应文件的解释发生异议的,以中文文本为准。
2.评定
2.1 评定组织
2.1.1评定工作由医院负责组织,具体事务由依规组建的评定委员会负责,并独立履行下列职责:
(1)审查响应文件是否符合采购文件要求,并作出评价;
(2)要求供应商对响应文件有关事项作出解释或者澄清;
(3)推荐成交候选供应商名单,或者按照采购文件规定直接确定供应商;
2.1.2 评定委员会由采购人代表和有关技术、经济等方面的专家组成,独立开展评审工作。
2.2 评定程序
2.2.1 响应文件的资格性检查。依据法律法规和采购文件的规定,对响应文件中资格证明进行审核,以确定供应商是否具备资格。响应文件有下列情况之一的,在资格性、符合性检查时按照无效处理:
(1)不具备采购文件中规定资格要求的(仅审查采购人根据采购项目的特殊要求规定的特定条件);
(2)不同供应商委托同一单位或者个人办理采购事宜;
(3)不同供应商的响应文件载明的项目管理成员为同一人;
(4)不同供应商的响应文件异常一致或者报价呈规律性差异;
(5)不同供应商的法定代表人或委托代理人有夫妻、直系血亲关系的;
(6)不同供应商的负责人为同一人或者存在控股、管理关系的;
(7)没有逐一说明响应货物品牌、型号、产地、技术参数,而是直接拷贝采购文件技术要求的;
(8)不同供应商的委托代理人(或法定代表人、项目经理、项目总监、项目负责人等)在采购文件发布日上月至投标截止日当月在同一单位缴纳社会保险的;
(9)服务承诺和付款条件未响应采购要求的;
(10)不符合法律、法规和采购文件规定的其他实质性要求的。
2.2.2 响应文件的符合性检查。依据采购文件规定,从响应文件的有效性、完整性和对采购文件的响应程度进行审查,以确定是否对采购文件的实质性要求作出响应。
2.2.2.1 实质性要求是指本采购文件中用带星号(“★”)、“必须”或“应(应当)”等其他文字说明的商务和技术要求。
2.2.2.2 有下列情形之一的予以采购中止,同时将采购中止理由通知所有供应商:
(1)出现影响采购公正的违法、违规行为的;
(2)供应商的报价均超过了采购预算,采购人不能支付的;
(3)因重大变故,采购任务取消的。
2.2.3 澄清有关问题。对响应文件中含义不明确、同类问题表述不一致或者明显文字和计算错误的内容,根据评定委员会要求供应商书面作出必要澄清、说明或者补正,但不得超出响应文件的范围或者改变响应文件的实质性内容。
3.确定成交供应商
3.1 成交供应商确定后,将成交结果在原采购公告发布媒体进行公示,公示期为一个工作日,公示期内无供应商质疑的,向成交供应商发出成交通知书。
3.2 成交通知书对采购人和成交供应商具有同等法律效力。
3.3 成交通知书发出后,采购人或成交供应商拒绝签订合同的,拒绝签订合同的一方应向另一方支补偿金。
3.4成交通知书发出后,成交供应商无正当理由不与采购人签订合同的,将其列入不良行为记录名单,三年内禁止参加医院采购活动。
3.5医院对未成交的供应商不作未成交原因的解释。
3.6 所有响应文件都将作为档案保存,不论成交与否,均不退回。
4、编写评定报告
4.1评定委员会根据全体评定成员签字的原始评定记录和评定结果编写评定报告。
4.2评定过程的保密性
4.2.1 医院将采取必要措施,保证评定在严格保密的情况下进行。
4.2.2 任何单位和个人不得非法干预、影响评定办法的确定,以及评定过程和结果。
4.2.3 凡是与审查、澄清、评价的有关资料等,均不向供应商及与评定无关的其他人员透露。
五、签订合同
1.签订合同
1.1 成交供应商应当自成交通知书发出之日起三十日内,按照采购文件和成交供应商响应文件的约定与采购人签订采购合同,所签订的合同不得对采购文件和成交供应商响应文件作实质性修改。
1.2采购人不得向成交供应商提出任何不合理的要求作为签订合同的条件,不得与成交供应商私下订立背离合同实质性内容的协议。
1.3 成交供应商因不可抗力或者自身原因不能履行采购合同的,采购人可以视情与排位在成交供应商之后第一位的成交候选供应商签订采购合同,以此类推。
1.4 采购合同履行中,采购人需追加与合同相同的货物的,在不改变合同其他条款的前提下,可以与供应商协商签订补充合同,但所有补充合同的采购金额不得超过原合同采购金额的百分之十。
六、质疑、投诉和诚实信用
1.质疑
1.1 供应商对采购活动事项有疑问的,可以向医院提出询问,医院将依法作出答复,但答复的内容不涉及商业秘密。
1.2 供应商认为采购文件、采购过程和成交结果使自己的合法权益受到损害的,可以在知道或者应当知道其权益受到损害之日起七个工作日内,将质疑文件原件送达医院。
1.3 质疑文件应包括以下主要内容,并按照“谁主张、谁举证”的原则,附上相关证明材料。否则,医院不予受理:
(1)质疑项目名称、项目编号、包号、采购公告发布时间、开采时间;
(2)具体的质疑事项及法律依据(具体条款);
(3)质疑相关证明文件或证明材料,如果涉及到产品功能或技术指标的,应出具相关制造商的证明文件;
(4)质疑供应商名称、地址、联系方式(包括手机、传真号码);
(5)法定代表人签署本人姓名或印盖本人姓名章并加盖单位公章,或法定代表人授权委托代理人加盖单位公章,并由参加采购项目的授权委托代理人签署本人姓名或印盖本人姓名章等。
1.4质疑供应商是指直接参加本项目采购活动的供应商;对采购文件提出质疑的,应自供应商获得采购文件之日起计算,且应当在截止之日前提出;对采购过程提出质疑的,自采购程序环节结束之日起计算;对成交结果提出质疑的,自成交结果公告之日起计算。
1.5 医院在收到供应商的书面质疑后将及时组织调查核实,在七个工作日内作出答复,并以书面或在网站公告形式通知质疑供应商和其他有关供应商,答复的内容不涉及商业秘密。遵循医院 “谁过错谁负担”的原则,有过错的一方承担调查论证费用。
2.投诉
质疑供应商对医院的答复不满意,或医院未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向医院监察部门投诉。
3.诚实信用
3.1 供应商之间不得相互串通投标报价,不得妨碍其他供应商的公平竞争,不得损害采购人和其他供应商的合法权益。
3.2 供应商不得以向医院工作人员、评定委员会成员行贿或者采取其他不正当手段谋取利益。经查实供应商有此行为的,将在医院网站公告,医院将供应商列入不良行为记录名单,按照《政府采购法》有关规定处理。
3.3 供应商不得虚假质疑和恶意质疑,并对质疑内容的真实性承担责任。供应商或者其他利害关系人通过捏造事实、伪造证明材料等方式提出异议或投诉,阻碍采购活动正常进行的,属于严重不良行为,医院将其列入不良行为记录名单。
第三章 产品名称和数量
商用密码应用安全性评估
南京市儿童医院互联网医院系统商用密码应用安全性评估服务
项目预算9.5万元。供应商报价不得超过9.5万元。
费用说明:供应商的报价应包括但不限于相关人员工资和国家强制缴纳的各种社会保障资金,以及供应商认为需要的其他费用等。
根据《中华人民共和国密码法》以及《商用密码管理条例》,依据GB/T39786-2021《信息安全技术信息系统密码应用基本要求》、《信息系统密码应用测评要求》、《信息系统密码应用测评过程指南》、《信息系统密码应用高风险判定指引》、《商用密码应用安全性评估量化评估规则》等标准规范,为保障我院重要网络信息系统密码安全,符合国家相关管理要求,提升重要网络信息系统密码防护水平,确保重要网络信息系统持续安全稳定运行,通过对我院互联网医院系统开展密码应用安全性评估服务的方式,进行商用密码应用安全性评估,从而强化被测评系统密码应用安全管理,进一步完善密码应用安全体系。
评估机构按照密评相关的标准和规范要求,需要对我院制定的互联网医院系统密码应用方案内容以及互联网医院系统实际密码应用情况从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置、密钥管理等方面进行全面评估,以确保我院信息系统密码技术应用工作开展的合规性、正确性和有效性。最终输出南京市儿童医院互联网医院系统密码应用方案评估报告及南京市儿童医院互联网医院系统商用密码应用安全性评估报告。
1. 密码应用方案商用密码应用安全性评估;
2. 互联网医院系统商用密码应用安全性评估;
3. 商用密码规划服务:协助院方梳理管理制度、人员管理、建设运行、应急处置等方面问题;协助院方梳理现有信息系统,并给出针对性商用密码建设意见;
4. 培训服务:私有数据中心商用密码建设案例培训,公有云系统商用密码建设案例培训,
商用密码普及培训;
5. 备案服务:协助院方完成对应国家密码局备案工作。
根据《中华人民共和国密码法》《商用密码管理条例》《商用密码应用安全性评估管理办法》等要求,依据GB/T39786-2021《信息安全技术 信息系统密码应用基本要求》、GB/T 43206-2023《信息安全技术 信息系统密码应用测评要求》、GB/T 43207-2023《信息安全技术 信息系统密码应用设计指南》、GM/T 0115-2021《信息系统密码应用测评要求》、GM/T 0116-2021《信息系统密码应用测评过程指南》等标准规范,综合运用《商用密码应用安全性评估量化评估规则》,开展本次商用密码应用安全性评估工作,从密码使用有效性、密码算法/技术合规性、密钥管理安全等方面对被评估系统给出综合评价。确保本项目评估过程依据充分、过程合理、方法科学、结论清晰、适当创新。
(1)密码技术应用评估工作:对信息集成系统中可能涉及的物理和环境、网络和通信、计算和设备、应用和数据等技术层面开展商用密码应用安全性评估。评估验证被评估系统的商用密码应用是否达到具有相应安全等级的密码应用安全保障能力,是否满足相应安全等级的商用密码应用安全性评估要求。
(2)密钥管理评估工作:对信息集成系统中可能涉及的密钥管理相关的密钥生成、密钥存储、密钥使用、密钥分发、密钥导入、密钥导出、密钥备份、密钥恢复、密钥归档、密钥销毁等生命周期全过程是否符合商用密码密钥管理安全要求进行评估。
(3)安全管理评估工作:对信息集成系统中可能涉及的密码管理制度、人员、实施和应急等安全管理内容进行评估,协助完善商用密码应用安全性管理制度和商用密码相关的系统运维管理制度。
(4)评估结果备案工作与合规性检查:提供专业的咨询和指导,帮助招标人理解和遵守最新的法规要求,全力协助招标人完成信息集成系统商用密码应用安全性评估结果的备案工作。确保招标人的信息集成系统完全符合于2023年11月1日正式实施的《商用密码应用安全性评估管理办法》的规范要求。
中标人应于合同签订之日起至集成系统改造完成后3个月内完成商用密码应用方案评估及系统评估且在出具报告后协助招标人完成备案工作。
输出成果:《南京市儿童医院互联网医院系统密码应用方案评估》报告*3、《南京市儿童医院互联网医院系统商用密码应用安全性评估》报告*3、电子报告各一份。
(1)项目负责人1名,具有商用密码应用安全性评估项目管理经验,包括项目管理、进度控制、项目实施等方面的经验。
(2)项目团队成员至少5人,具有商用密码应用安全性评估项目实施经验。
1. 法人或者其他组织的营业执照等证明文件,自然人的身份证明;
2. 2024年度财务报表(资产负债表、利润表、现金流量表至少包括前两项)或审计报告(成立不满一年不需提供);
3. 依法缴纳税收相关材料(提供提交响应文件截止时间前一年内至少一个月依法缴纳税收证明材料。供应商依法享受缓缴、免缴税收的提供证明材料);依法缴纳社会保障资金相关材料(提供提交响应文件截止时间前一年内至少一个月缴纳社会保障资金的证明材料。
4. 参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明。
5. 具有商用密码检测机构(商用密码应用安全性评估业务)资质(提供商用密码检测机构(商用密码应用安全性评估业务)资质证书复印件;
6. 本项目不接受联合体投标。
签订合同后90天内完成方案评审及系统初测,待招标人满足系统测评条件通知中标人后90天内完成系统测评并出具正式报告。
签订合同后支付项目款项的30%;项目实施完成、出具正式密评报告并由采购人验收合格后,一次性支付剩余项目款项。
采购资金由采购人支付,供应商向采购人开具合法票据,发票不得由第三方代开,供应商未提供合法票据的,采购人有权拒绝支付合同款项。
序号 | 评分因素 | 评审标准 | 分值 | |
1 | 价格(30分) | 1.采用低价优先法计算,即满足采购文件要求且应答价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×30(小数点保留两位) | 30 | |
2 | 商务部分(35分) | 企业资质(12分) | 供应商提供有效期内ISO 9001质量管理体系认证证书、ISO 27001信息安全管理体系认证证书、ISO 20000信息技术服务管理体系认证证书、GB/T29490-2013知识产权管理体系认证证书,以上证书的认证范围均须包括商用密码应用安全性评估。 | 4 |
供应商具有中国网络安全审查认证和市场监管大数据中心颁发的信息安全风险评估服务证书,一级得4分,二级得2分,三级得1分,提供证书复印件加盖公章,未提供不得分。 | 4 | |||
供应商具有“中国合格评定国家认可委员会(CNAS)”颁发的实验室认可证书,提供证书复印件得2分,其他不得分。 | 2 | |||
供应商具有检验检测机构资质认定证书(CMA),提供证书复印件得2分,其他不得分。 | 2 | |||
项目负责人情况(包括专业能力、管理能力、测评能力、工作经验等)(13分) | 项目负责人 | 13 | ||
项目组人员的配置情况、人员的工作经验、持证情况等情况(5分) | 项目组人员(除项目负责人): | 5 | ||
测评工具评价(5分) | 投入本项目的测评工具应齐全,应包括具备自主知识产权的商密算法验证平台、随机数随机性检测系统平台、TLS协议安全检测平台、网络抓包软件、协议算法分析工具,有一项得1分,最多得5分,须提供相应的软件著作权证书和第三方CNAS实验室出具的测评工具检测报告原件复印件加盖公章。 | 5 | ||
3 | 技术部分(30分) | 项目质量保障措施(10分) | 项目测评方案专业性强,对系统现状及需求理解准确,方案科学、合理,内容完整、可靠性强,实施方法和技术措施的可操作性和有效性强,完全满足招标文件要求:10分; | 10 |
项目重点、难点分析及对策 | 供应商针对本项目的主要重点、难点把握准确,解决思路正确、清晰、可实施:8分; | 8 | ||
保密管理方案评价 | 根据本项目保密管理需求,对提供的针对本项目测评过程中涉及重要或敏感数据的安全保密管理方案进行评分。 | 7 | ||
项目质量管理方案评价 | 对提供的针对本项目测评过程中的质量管理方案进行评分。 | 5 | ||
4 | 业绩(5分) | 投标人自2022年1月1日以来每多提供1个单项合同价不低于30万元的商用密码安全性评估项目业绩得 1分,最高得 5分。(须提供合同复印件及发票复印件,原件备查) | 5 | |
说明:所有认证、证明和业绩均以有效的证明文件的复印件为依据。
第五章 响应材料要求
响应文件提供注意事项
1、响应文件至少提供2份正本2份副本;
2、正本加盖报名公司公章后,扫描制作成一份pdf文件,拷贝至U盘,现场谈判签到时向工作人员领取封装袋,将U盘封入袋中,封面写明项目名称、供应商名称及日期,交予工作人员;
3、若纸质材料与电子版文稿不符,以纸质稿为准。
广州路院区:南京市鼓楼区广州路72号 河西院区:南京市建邺区江东南路8号
南京儿童医院版权所有@2008-2019 www.njch.com.cn All rights reserved 备案号:苏ICP备05036229号-1
苏公网安备32010502011205号
