按照网络安全等级保护的有关规定,南江县人民医院现启动“南江县人民医院网络与信息安全等级测评服务项目”的采购工作。兹邀请符合本次采购要求的服务商(单位)参加本项目投标磋商。
一、项目基本情况
1.采购项目名称:南江县人民医院网络与信息安全等级测评服务项目。
2.采购人(比选人):南江县人民医院。
3.项目最高限价:25万元(含税费等)。
4.付款方式:签订合同开具发票后甲方支付乙方合同总价的20%,甲方在收到乙方出具的纸质版盖章的《信息系统安全等级保护测评报告》后,对乙方服务进行验收,验收合格后通知乙方开具发票,一次性支付合同剩余价款。
二、招标方式
竞争性磋商。
三、文件获取方式、时间、地点
为配合疫情防控,本项目采取线上报名,凡参加投标的服务商(单位),请于2022年 4 月 27 日至2022年 5 月 6 日(上午9:00—12:00;下午14:00—17:30)将单位(公司)介绍信、企业的统一社会信用代码证书或营业执照(复印件需要加盖鲜章)扫描后发送到邮箱:252746913@qq.ocm 联系电话:15828935200。
四、投标截止时间和开标时间
1、投标文件递交的截止时间为2022年 5 月 7 日14时30分;
开标时间:2022 年 5 月 7 日14时30分。
2、投标文件递交方式及时间:
(1)投标文件只能选择现场纸质提交一种方式,请提前密封完整。
(2)现场提交时间:从2022年 5 月 7 日14时30分止,递交纸质响应文件1正2副至南江县人民医院行政五楼会议室。
3、响应文件递交:必须在递交响应文件截止时间前送达开标地点。逾期送达、密封和标注错误的响应文件恕不接收。本次比选不接收邮寄的响应文件。
五、开标地点
南江县人民医院行政五楼会议室。
六、投标人参加本次招标比选活动应具备下列条件
1.具有独立承担民事责任的能力;
2.具有良好的商业信誉和健全的财务会计制度;
3.具有履行合同所必需的设备和专业技术能力;
4.具有依法缴纳税收和社会保障资金的良好记录;
5.参加本次采购活动前三年在经营活动中没有重大违法记录;
6.法律、行政法规规定的其他条件;
7、不允许联合体投标;
8.本项目的特定资格要求:服务商须具有公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》。
七、联系方式
采购人(比选人):南江县人民医院
地 址:
联 系 人: 何先生
联系电话: 08278222980
备注:参加报名及投标的服务商(单位)和人员,必须严格遵守新冠肺炎疫情防控有关规定和要求。
南江县人民医院
2022年 4 月 27 日
第二章 服务商须知及有关要求
为了落实国家、省、市对网络安全等级保护的要求,进一步增强网络安全防护能力,确保安全稳定运行。依据《信息安全技术网络安全等级保护基本要求》( GB/ T 22239-2019《信息安全等级保护管理办法》(公通字200743号)和《中华人民共和国网络安全法》等要求,南江县人民医院现开展“南江县人民医院网络与信息安全等级测评”工作。
一、项目情况
(一)项目名称:南江县人民医院网络与信息安全等级保护测评服务项目采购。
(二)采购人(比选人):南江县人民医院。
二、项目费用
(一)最高限价:本项目最高限价25万元,超过此限价为无效报价,并取消参选资格。项目参选报价应是完成本项目内容的所有费用(含税费等)。
(二)付款方式:签订合同开具发票后甲方支付乙方合同总价的20%,甲方在收到乙方出具的纸质版盖章的《信息系统安全等级保护测评报告》后,对乙方服务进行验收,验收合格后通知乙方开具发票,一次性支付合同剩余价款。
三、服务时间
(一)完成时间:签订合同后60天内,中标人须完成本采购项目涉及的所有服务内容。
(二)合同有效期限为:1年。
四、建设依据
此次依据的标准包括但不限于以下内容:
1.《中华人民共和国计算机信息系统安全保护条例》(国务院147号令);
2.《信息安全技术网络安全等级保护基本要求》GB/T22239-2019;
3.《信息安全技术网络安全等级保护定级指南》GB/T22240-2020;
4.《信息安全等级保护管理办法》(公通字〔2007〕43 号);
5.关于印送《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》的函(公网安〔2020〕1960 号)。
五、服务商资格要求
1.具有独立承担民事责任的能力;
2.具有良好的商业信誉和健全的财务会计制度;
3.具有履行合同所必需的设备和专业技术能力;
4.具有依法缴纳税收和社会保障资金的良好记录;
5.参加本次采购活动前三年在经营活动中没有重大违法记录;
6.法律、行政法规规定的其他条件;
7、不允许联合体投标;
8.本项目的特定资格要求:服务商须具有公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》。
六、工作内容及要求
(一)测评对象
|
系统名称 |
安全等级 |
|
HIS系统 |
三级 |
|
LIS系统 |
三级 |
|
PACS系统 |
三级 |
(二)测评内容。按照信息系统等级保护测评依据开展测评工作(包括但不限于以下内容)。
1.安全物理环境
安全物理环境检查主要是了解信息系统的物理安全保障情况,涉及对象为机房。在内容上,安全物理环境层面测评实施过 程涉及的工作单元。
2.安全通信网络
安全通信网络检查主要是了解系统的网络架构和通信传输等,涉及对象为防火墙、核心路由器、核心交换机等设备和网络架构。在内容上,安全通信网络层面测评过程涉及的工作单元。
3.安全区域边界
安全区域边界检查主要是了解系统在网络边界的防护措施,涉及对象为防火墙、入侵检测、安全审计等安全设备。内容上,安全区域边界层面测评实施过程涉及的工作单元。
4.安全计算环境
安全计算环境检查主要是了解系统的运行环境是否采取了相关安全措施,涉及对象为网络设备、安全设备、操作系统、数据库、中间件等。在内容上,安全计算环境层面测评实施过程涉及的工作单元。
5.安全管理中心
安全管理中心检查主要是了解系统在管理、审计等集中管理的情况,涉及对象为综合管理类设备、综合审计类设备等。在内容上,安全管理中心实施过程涉及的工作单元.
6. 安全管理制度
安全管理制度测评是为了了解评测安全管理制度的制定、发布、评审和修订等情况,主要涉及安全主管人员、安全管理人员、各类其它人员、各类管理制度、各类操作规程文件等对象。在内容上,安全管理制度测评实施过程涉及的工作单元。
7.安全管理机构
安全管理机构测评是为了了解评测安全管理机构的组成情况和机构工作组织情况,主要涉及安全主管人员、安全管理人员、相关的文件资料和工作记录等对象。在内容上,安全管理机构测评实施过程涉及的工作单元。
8.安全管理人员
安全管理人员测评是为了了解单位人员安全方面的情况,主要涉及安全主管人员、人事管理人员、相关管理制度、相关工作记录等对象。在内容上,安全管理人员测评实施过程涉及的工作单元。
9.安全建设管理
安全建设管理测评是为了了解评测系统建设管理过程中的安全控制情况,主要涉及安全主管人员、系统建设负责人各类管理制度、操作规程文件、执行过程记录等对象。在内容上,安全建设管理测评实施过程涉及的工作单元。
10.安全运维管理
安全运维管理测评是为了了解系统运维管理过程中的安全控制情况,主要涉及安全主管人员、安全管理人员、各类运维人员、各类管理制度、操作规程文件、执行过程记录等对象。在内容上,安全运维管理测评实施过程涉及的工作单元。
(三)、服务内容指标
三级系统通用指标要求
|
分类 |
子类 |
基本要求 |
|
安全物理环境 |
物理位置选择 |
a) 机房场地应选择在具有防震、防风和防雨等能力的建筑内; |
|
物理访问控制 |
机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员。 |
|
|
防盗窃和防破坏 |
a) 应将设备或主要部件进行固定,并设置明显的不易除去的标识; |
|
|
防雷击 |
a) 应将各类机柜、设施和设备等通过接地系统安全接地。 |
|
|
防火 |
a) 机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火; |
|
|
防水和防潮 |
a) 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透; |
|
|
防静电 |
a) 应采用防静电地板或地面并采用必要的接地防静电措施; |
|
|
温湿度控制 |
应设置温湿度自动调节设施,使机房温湿度的变化在设备运行所允许的范围之内。 |
|
|
电力供应 |
a) 应在机房供电线路上配置稳压器和过电压防护设备; |
|
|
电磁防护 |
a) 电源线和通信线缆应隔离铺设,避免互相干扰; |
|
|
安全通信网络 |
网络架构 |
a) 应保证网络设备的业务处理能力满足业务高峰期需要; |
|
通信传输 |
a) 应采用校验技术或密码技术保证通信过程中数据的完整性; |
|
|
可信验证 |
可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。 |
|
|
安全区域边界 |
边界防护 |
a) 应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信; |
|
访问控制 |
a) 应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信; |
|
|
入侵防范 |
a) 应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为; |
|
|
恶意代码和垃圾邮件防范 |
a) 应在关键网络节点处对恶意代码进行检测和清除,并维护恶意代码防护机制的升级和更新; |
|
|
安全审计 |
a) 应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计; |
|
|
可信验证 |
可基于可信根对边界设备的系统引导程序、系统程序、重要配置参数和边界防护应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。 |
|
|
安全计算环境 |
身份鉴别 |
a) 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; |
|
访问控制 |
a) 应对登录的用户分配账户和权限; |
|
|
安全审计 |
a) 应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计; |
|
|
入侵防范 |
a) 应遵循最小安装的原则,仅安装需要的组件和应用程序; |
|
|
恶意代码防范 |
应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为,并将其有效阻断。 |
|
|
可信验证 |
可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证, 并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。 |
|
|
数据完整性 |
a) 应采用校验技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等; |
|
|
数据保密性 |
a)应采用密码技术保证重要数据在传输过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等; |
|
|
数据备份恢复 |
a) 应提供重要数据的本地数据备份与恢复功能; |
|
|
剩余信息保护 |
a)应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除; |
|
|
个人信息保护 |
a) 应仅采集和保存业务必需的用户个人信息; |
|
|
安全管理中心 |
系统管理 |
a) 应对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计; |
|
审计管理 |
a) 应对审计管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全审计操作,并对这些操作进行审计; |
|
|
安全管理 |
a)应对安全管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全管理操作,并对这些操作进行审计; |
|
|
集中管控 |
a)应划分出特定的管理区域,对分布在网络中的安全设备或安全组件进行管控; |
|
|
安全管理制度 |
安全策略 |
应制定网络安全工作的总体方针和安全策略,阐明机构安全工作的总体目标、范围、原则和安全框架等。 |
|
管理制度 |
a) 应对安全管理活动中的主要管理内容建立安全管理制度; |
|
|
制定和发布 |
a) 应指定或授权专门的部门或人员负责安全管理制度的制定; |
|
|
评审和修订 |
应定期对安全管理制度的合理性和适用性进行论证和审定,对存在不足或需要改进的安全管理制度进行修订。 |
|
|
安全管理机构 |
岗位设置 |
a)应成立指导和管理网络安全工作的委员会或领导小组,其最高领导由单位主管领导担任或授权; |
|
人员配备 |
a)应配备一定数量的系统管理员、审计管理员和安全管理员等; |
|
|
授权和审批 |
a)应根据各个部门和岗位的职责明确授权审批事项、审批部门和批准人等; |
|
|
沟通和合作 |
a) 应加强各类管理人员、组织内部机构和网络安全管理部门之间的合作与沟通,定期召开协调会议,共同协作处理网络安全问题; |
|
|
审核和检查 |
a) 应定期进行常规安全检查,检查内容包括系统日常运行、系统漏洞和数据备份等情况; |
|
|
安全管理人员 |
人员录用 |
a) 应指定或授权专门的部门或人员负责人员录用; |
|
人员离岗 |
a)应及时终止离岗人员的所有访问权限,取回各种身份证件、钥匙、徽章等以及机构提供的软硬件设备; |
|
|
安全意识教育和培训 |
a)应对各类人员进行安全意识教育和岗位技能培训,并告知相关的安全责任和惩戒措施; |
|
|
外部人员访问管理 |
a) 应在外部人员物理访问受控区域前先提出书面申请,批准后由专人全程陪同,并登记备案; |
|
|
安全建设管理 |
定级和备案 |
a) 应以书面的形式说明保护对象的安全保护等级及确定等级的方法和理由; |
|
安全方案设计 |
a)应根据安全保护等级选择基本安全措施,依据风险分析的结果补充和调整安全措施; |
|
|
产品采购和使用 |
a) 应确保网络安全产品采购和使用符合国家的有关规定; |
|
|
自行软件开发 |
a)应将开发环境与实际运行环境物理分开,测试数据和测试结果受到控制; |
|
|
外包软件开发 |
a) 应在软件交付前检测其中可能存在的恶意代码; |
|
|
工程实施 |
a) 应指定或授权专门的部门或人员负责工程实施过程的管理; |
|
|
测试验收 |
a) 应制订测试验收方案,并依据测试验收方案实施测试验收,形成测试验收报告; |
|
|
系统交付 |
a) 应制定交付清单,并根据交付清单对所交接的设备、软件和文档等进行清点; |
|
|
等级测评 |
a) 应定期进行等级测评,发现不符合相应等级保护标准要求的及时整改; |
|
|
服务供应商选择 |
a) 应确保服务供应商的选择符合国家的有关规定; |
|
|
安全运维管理 |
环境管理 |
a) 应指定专门的部门或人员负责机房安全,对机房出入进行管理,定期对机房供配电、空调、温湿度控制、消防等设施进行维护管理; |
|
资产管理 |
a) 应编制并保存与保护对象相关的资产清单,包括资产责任部门、重要程度和所处位置等内容; |
|
|
介质管理 |
a) 应将介质存放在安全的环境中,对各类介质进行控制和保护,实行存储环境专人管理,并根据存档介质的目录清单定期盘点; |
|
|
设备维护管理 |
a) 应对各种设备(包括备份和冗余设备)、线路等指定专门的部门或人员定期进行维护管理; |
|
|
漏洞和风险管理 |
a) 应采取必要的措施识别安全漏洞和隐患,对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补; |
|
|
网络和系统安全管理 |
a) 应划分不同的管理员角色进行网络和系统的运维管理,明确各个角色的责任和权限; |
|
|
恶意代码防范管理 |
a) 应提高所有用户的防恶意代码意识,对外来计算机或存储设备接入系统前进行恶意代码检查等; |
|
|
配置管理 |
a) 应记录和保存基本配置信息,包括网络拓扑结构、各个设备安装的软件组件、软件组件的版本和
补丁信息、各个设备或软件组件的配置参数等; |
|
|
密码管理 |
a) 应遵循密码相关国家标准和行业标准; |
|
|
变更管理 |
a)应明确变更需求,变更前根据变更需求制定变更方案,变更方案经过评审、审批后方可实施; |
|
|
备份与恢复管理 |
a) 应识别需要定期备份的重要业务信息、系统数据及软件系统等; |
|
|
安全事件处置 |
a) 应及时向安全管理部门报告所发现的安全弱点和可疑事件; |
|
|
应急预案管理 |
a)应规定统一的应急预案框架,包括启动预案的条件、应急组织构成、应急资源保障、事后教育和培训等内容; |
|
|
外包运维管理 |
a) 应确保外包运维服务商的选择符合国家的有关规定; |
(四)、完成项目所需提交的文档清单
在本项目完成后,服务方须提供以下文档资料:
l 《信息系统安全问题汇总及整改建议》
l 《网络安全等级保护等级测评报告》及过程资料
(五)、技术标准和规范
l 《中华人民共和国计算机信息系统安全保护条例》(国务院令147号)
l 《信息安全等级保护管理办法》(公通字[2007]43号
l 《计算机信息系统安全保护等级划分准则》(GB17859-1999)
l 《信息安全技术网络安全等级保护定级指南》(GB/T22240-2020)
l 《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)
l 《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)
l 《信息安全技术网络安全等级保护测评过程指南》(GB/T28449-2018)
l 《信息安全技术信息安全风险评估规范》(GB/T20984-2015)
(六)、安全要求
成交供应商在项目实施过程中,必须遵守以下技术原则:
1 保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害采购方的行为,否则采购方有权追究供应商的责任。
2 标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。
3 规范性原则:供应商的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制,测评出具的报告须符合公安部颁布的《信息系统安全等级测评报告模板》。
4 可控性原则:等保测评服务的进度要按照招标文件 的要求,保证采购方对于测评工作的可控性。
5 整体性原则:等保测评服务的范围和内容应当整体全面,包括国家等级保护相关要求测评要求涉及的各个层面。
6安全性原则:等保测评服务工作应不得影响系统和网络的正常运行;测评工作不得对现有信息系统的正常运行、业务的正常开展产生任何影响。
7.测评机构资质及人员要求:
从事信息系统检测评估相关工作人员无违法记录。
工作人员仅限于中华人民共和国境内的中国公民,且无犯罪记录。
测评期间需遵守被测单位相关管理规定,禁止利用测评工作从事危害被测单位利益、安全的活动。
(七)形成问题汇总及整改意见报告
形成问题汇总及整改意见报告。依据测评结果,对等级测评结果进行汇总统计(测评项符合情况及比例、单元测评结果符合情况比例以及整体测评结果);通过对信息系统基本安全保护状态的分析给出初步测评结论。根据测评结果编制测评报告,制定并提交《网络系统安全等级保护测评报告》。
(八)协助完成整改工作
1.向采购人提出科学、合理的整改方案,并为安全整改的各项工作提供技术咨询和指导服务等。
2.协助和指导采购人完成HIS、LIS、PACS系统在公安机关备案等工作。
3.协助完成按照上级主管部门或公安机关要求的其他工作。
七、评选方式
(一)评审小组。由采购人自行组织3-5人评审小组,对服务商(投标人)进行资格审查和评价比选,并推荐建议中选候选人(服务商)。
(二)评选方式。对资格审查合格的投标人,采用综合评分法,得分最高的服务商为中标公司(服务商)。
(三)评分办法。
|
序号 |
评分因素及权重 |
分值 |
评分标准 |
说 明 |
|
|
1 |
报价20% |
20分 |
以本次有效的最低投标报价为基准价,投标报价得分=(基准价/投标报价)*20分*100%(保留小数点后两位,第三位四舍五入) |
|
|
|
2 |
企业资质20% |
质量体系 |
10分 |
1. 供应商通过质量体系认证,得2分; 2. 供应商通过信息安全管理系统认证,得2分; 3. 供应商通过环境管理体系认证,得2分; 4. 供应商通过职业健康安全管理系统认证,得2分; 5、具有中国合格评定国家认可委员会(CNAS)颁发的实验室认可证书得2分。 |
资质或资格证书加盖投标人公章 |
|
3 |
履约经验 |
10分 |
服务商自2021年1月1日至今每有一个等保测评相关案例得2分;此项最多得10分。 |
提供相关合同复印件或授权书加盖投标人公章 |
|
|
4 |
测评团队能力要求39% |
项目总测评师 |
18分 |
1.1服务商为本项目配备的总测评师网络安全等级测评师高级证书,得3分;此项最多得3分。 1.2项目总测评师,具有互联网安全评估师高级证书(CIISA)的得3分、计算机技术与软件专业资格信息安全工程师(软考类)的得3分、国家重要信息系统保护人员证书的(CIIP—A)的得3分、商用密码应用安全性评估人员能力合格证书的得3分、系统架构师(高级)的得3分;此项最多得15分。 |
①拟配人员需提供本单位投标截止前连续三个月社保证明材料; ②提供证书复印件并加盖服务商单位公章。 ③拟派项目组负责人与现场测评经理不得兼任; ④3.1款中拟派的其余测评人员,同一人拥有多个证书的以最高单项计分,不累加得分。 |
|
项目经理 |
11分 |
2.1项目经理具有信息安全等级测评师高级证书得3分。 2.2项目经理同时具有注册信息安全专业人员证书(CISP)的得2分、网络工程师(高级)的得2分、软件性能测评师高级的得2分、系统架构师(高级)的得2分;此项最多得11分。 |
|||
|
测评人员 |
10分 |
3.1服务商为本项目拟派的其余测评人员具有以下资质: 具有互联网安全评估师证书(CIISA)的得2分,具有商用密码应用安全性评估人员能力合格证书的得2分,具有国家重要信息系统保护人员证书(CIIP-A)得2分,具有信息安全保障人员认证证书(CISAW)得2分,具有国家网络安全应用检测专业测评人员证书(NSATP-A)得2分;此项最多得10分。 |
|||
|
5 |
技术能力20% |
技术方案 |
20分 |
1、安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心五个方面; 2、安全管理测评:包括安全管理制度、安全管理机构、安全管理人员、安全系统建设和安全系统运维管理等五个方面; 以上共有十大测评项,全部满足得20分,缺少一项扣2分。 |
|
|
6 |
投标文件的规范性1% |
1分 |
投标文件制作规范,技术方案没有细微偏差情形的得1分;有一项细微偏差扣0.5分,直至该项分值扣完为止。 |
|
|
(四)如开标后,由评审小组对各投标人进行资格审查,凡通过资格审查的,均进入参加谈判的投标人名单;通过资格审查的投标人不足三家的,本次比选活动终止。
八、其他要求
(一)服务商必须对本次合作的涉密相关信息进行保密,不得泄露、泄漏系统任何信息和数据。
(二)双方应遵守相关法律法规,包括但不限于:《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国电信条例》、《互联网信息服务管理办法》、《中华人民共和国网络安全法》、《非经营性互联网信息服务备案管理办法》和国家其他有关法律、法规、条例,不得做任何违法活动或行为。
(三)注意事项
1.为严格防控新冠肺炎疫情,防止交叉感染,在疫情防控期间,参会单位最多派1名人员到场。
2.参会人员应单独提交《参加公共资源交易活动现场人员健康情况申报卡》(详见附件3),单位介绍信和身份证复印并加盖单位公章,能够证明疫情期间身体健康情况的证明文件(如健康码、健康证等),于开标当日到达时提交。
3.各参会人员必须提前30分钟到达,并携带身份证原件、佩戴口罩,自觉接受身份核验、体温检测、报告登记等疫情排查措施,服从防疫管控。
注:投标人对提供资料的真实性负责。
第三章 报价格式及要求
一、资格性文件。
二、技术、服务性响应文件(含测评方案)。
三、其他有关资料。
附件1:
资格性文件封面
项目名称:
投标人名称(盖章):
法定代表人或其代理人(签字):
日 期: 年 月 日
南江县人民医院:
根据贵单位比选邀请公告“ ”,我方自愿参加贵单位组织的本次比选活动。为此,我方向贵单位作如下保证:
1、我方将严格遵守有关法规规定。
2、我方已认真阅读比选邀请公告的全部内容,对本次活动将作出实质性响应,并且不恶意报价(明显高于市场价格或者低于成本价)。
3、我方接受投标人须知的各项要求,自行承担所有与参与本次比选有关的费用,承诺其在比选有效期限内对我方具有约束力。
4、本声明同时为法定代表人授权书性质。授权代表受本公司法定代表人委托,为我方参与比选活动的合法代表,以我方名义全权处理该项目有关比选、报价、签订合同以及执行合同等一切事宜。
5、我方同意按照贵单位的要求提供与比选、报价有关的一切数据和资料,并确保其真实性和合法性,如提供不齐,责任自负。
6、本次比选有效期为响应文件开启之日起60天。
与本次比选有关的正式通讯为:
地址: 邮编:
电话: 传真:
特此声明。
法定代表人或授权代表(签字或加盖个人名章):
投标人名称: (盖章)
日 期: 年 月 日
2-1
法定代表人资格证明书
单位名称:
地址:
姓名: 性别: 年龄: 职务:
本人系 (投标人名称)的法定代表人。就参加贵单位组织的 (项目名称)比选项目的报价,签署上述项目的响应文件及合同的执行、完成、服务和保修,签署合同和处理与之有关的一切事务。
特此证明。
(※此处请附法定代表人身份证复印件※)
法定代表人(签字或加盖个人名章):
投标人名称: (盖章)
日 期: 年 月 日
注意: 法定代表人参加本项目比选报价的,仅须出具此证明书。
2-2
法定代表人授权委托书
本授权书声明:注册于 (注册地点)的 (投标人名称)的 (法定代表人姓名与职务)代表本公司授权 (单位名称)的 (被授权人的姓名与职务)为本公司的合法代理人,就参加贵单位组织的 (项目名称)比选项目的报价、签订合同以及合同的执行、完成、服务,以本公司名义处理一切与之有关的事务,由此产生的法律后果由本公司承担。
本授权书于 年 月 日签字生效,无转委权,特此声明。
代理人: 性别: 年龄: 。
单 位: 部门: 职务: 。
(※此处请附法定代表人身份证复印件※)
(※此处请附被授权人身份证复印件※)
法定代表人(签字或加盖个人名章):
授权代表(签字或加盖个人名章):
投标人名称: (盖章)
日 期: 年 月 日
注意:法定代表人的授权委托人参加本项目比选报价的,仅须出具此授权委托书。
三、企业法人:提供“统一社会信用代码营业执照副本”;事业法人:提供“统一社会信用代码法人登记证书副本”;其他组织:提供“统一社会信用代码社会团体法人登记证书副本”或“统一社会信用代码民办非企业单位登记证书副本”或“统一社会信用代码基金会法人登记证书副本”;个体工商户:提供“统一社会信用代码营业执照副本” 或“营业执照、税务登记证”。(均为复印件加盖鲜章)
四、承诺函
南江县人民医院:
我公司作为本次项目的投标人,根据比选文件要求,现郑重承诺如下:
一、具备本项目规定的条件:
(一)具有独立承担民事责任的能力;
(二)具有良好的商业信誉和健全的财务会计制度;
(三)具有履行合同所必需的设备和专业技术能力;
(四)有依法缴纳税收和社会保障资金的良好记录;
(五)参加活动前三年内,在经营活动中没有重大违法记录;
(六)法律、行政法规规定的其他条件;
(七)须具有公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》。
二、参加本次活动,不存在与单位负责人为同一人或者存在直接控股、管理关系的其他投标人参与同一合同项下的活动的行为。
三、参加本次活动,不存在和其他投标人在同一合同项下的项目中,同时委托同一个自然人、同一家庭的人员、同一单位的人员作为代理人的行为。
四、如果有记入信用中国失信名单的失信行为,将在响应文件中全面如实反映。
五、响应文件中提供的能够给予我公司带来优惠、好处的任何材料资料和技术、服务、商务等响应承诺情况都是真实的、有效的、合法的。
本公司对上述承诺的内容事项真实性负责。如经查实上述承诺的内容事项存在虚假,我公司愿意接受以提供虚假材料谋取中标追究法律责任。
投标人名称: (盖章)
法定代表人或授权代表(签字或加盖个人名章):
日 期:
五、2021年至今任意一个月的纳税和2021年至今任意一个月的社保缴纳证明(复印件)
六、投标人认为应提供的其它资料(格式自拟)
附件2:
技术、服务性响应文件封面
本
项目名称:
投标人名称(盖章):
法定代表人或其代理人(签字):
日 期: 年 月 日
__________________:
我方全面研究了 “ ”项目比选文件,决定参加贵单位组织的本项目报价。我方授权 (姓名、职务)代表我方 (投标人单位的名称)全权处理本项目比选和报价的有关事宜。
1、我方已仔细研究了 (项目名称)《比选文件》的全部内容,报价(总价)为 万元,严格遵照《比选文件》的全部要求为你单位提供本项目相关服务工作,本总价是完成本项目所涉及的全部工作内容所需一切费用的总合(含税费等)。
2、一旦我方成为成交投标人,我方将完全按照《比选文件》的要求为你单位提供本项目所有规定的工作内容,并严格履行合同规定的责任和义务。同时承诺对后期可能所涉及的数据资料严格保密,未经你单位授权不得公布和用于其他项目。
3、我方为本项目提交的响应文件正本1份,副本1份。
4、我方愿意提供贵单位可能另外要求的,与比选有关的文件资料,并保
证我方已提供和将要提供的文件资料是真实、准确的。
5、本次比选有效期为响应文件开启之日起60天。
投标人名称: (盖章)
法定代表人或授权代表(签字或加盖个人名章):
日 期:
|
姓名 |
公司职务 |
职称 |
任本项目 职务 |
常住地 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
投标人名称: (盖章)
法定代表人或授权代表(签字或加盖个人名章):
日 期:
三、测评方案(格式自拟)
四、未被记入信用中国失信名单且在有效期的承诺书
__________________:
本单位 (投标人名称)作为 (项目名称)的投标人,现根据相关规定郑重承诺:未被记入信用中国失信名单且在有效期内。
本公司对上述承诺的真实性负责。如有虚假,将依法承担相应责任。
投标人名称: (盖章)
法定代表人或授权代表(签字或加盖个人名章):
日 期:
注:
若投标人有被记入信用中国失信名单的情况,请将承诺内容更改为“本单位 (投标人名称)作为 (项目名称)的投标人,现根据相关规定郑重承诺:被记入信用中国失信名单且在有效期内的次数为xx次”。
五、投标人认为需要提供的文件和资料(格式自拟)
1、服务承诺
2、......
附件3:
参加比选活动现场人员健康情况申报卡
您好!为有效防控新型冠状病毒感染的肺炎疫情,确保您和他人的健康,请如实填报您近期的健康状况,非常感谢!
姓名 性别 年龄
联系电话 ,
在川居住地址: 市、区(市)县 街道(乡镇), 社区 (具体门牌号)。
1.过去14天到现在,您是否有以下症状,请在相应的“□”中划“√”。
□发热(≧37.3℃) □咳嗽 □嗓子痛(咽痛) □胸闷 □呼吸困难 □恶心呕吐 □腹泻 □其他症状
□无上述症状
2.是否是返川人员?□是 □否
3.过去14天内是否接触有过新型冠状病毒感染的肺炎病例?
□是 □否
4.过去14天内是否有过有本地病例持续传播地区的旅居史? □是 □否
若选择“是”,返川时间: 月 日
5.过去14天内是否与疫区等地区人员有接触史? □是 □否
若选择“是”,最后接触时间: 月 日
我已阅读本申报卡所列事项,并确认以上申报内容准确真实。
签名: 单位:(盖章)
日期:
公安备案号:51192202000137