第一篇:采购人需求项目简介项目名称广州国际贸易单一
第一章 采购人需求
一、项目简介
(一)项目名称:广州国际贸易“单一窗口”平台信息安全等级保护测评服务采购项目
(三)项目类别:服务类
(四)采购预算(最高限价):人民币500000元。
(五)采购内容及用途: 1.数量:1项;
2.采购内容: 广州国际贸易“单一窗口”平台信息安全等级保护测评服务。
二、项目介绍
为落实信息系统安全等级保护工作,建立一个安全稳定运行的基础软硬件环境;建立健全信息安全组织和各项信息安全管理制度,并加大监督检查,从管理和技术两方面满足信息安全等级保护标准的要求,进一步提高基础信息网络和重要信息系统的安全保护能力,确保广州港务局业务信息系统安全可靠运行。
按照国家、公安机关有关信息系统安全等级保护要求,为采购人“单一窗口”平台提供信息系统安全等级保护测评服务,从物理安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理方面对信息系统进行测评,综合分析目前的信息安全能力与信息安全等级保护要求之间的差距,揭示采购人信息安全工作的不足和存在的问题,提出整改方案和安全规划,形成相应测评报告,协助采购人完成整改,并完成向公安机关的备案及验收工作。同时,满足广州市电子政务外网管理办法、广州市电子政务信息安全管理办法、广州市电子政务电子签名使用管理办法等地方性及行业性信息安全政策要求。
一、总体要求
(一)项目工期要求:合同签订之日起,90个工作日内完成二级等保测评服务实施和验收。
(二)谈判供应商应承诺提供本地化服务团队。(三)本项目不得转包或分包。
(四)为避免产权和使用纠纷,要求谈判供应商在服务期内使用的软件产品和工具具有产权或使用权证明。如果是谈判供应商自有知识产权的产品,须提供知识产权证明(软件产品登记证书或著作权登记证书复印件);如果不是谈判供应商自有知识产权的产品,需证明对相关工具具有合法使用权,如提供原厂商租赁(或购买)的相关证明复印件。谈判供应商必须承诺成交后签订合同时(采购人如有需要)提供上述文件原件供采购人核对,如不能提供或原件与响应文件不符的,报财政监管部门,由此引发的所有损失由成交供应商负责。
二、项目要求和目标
(一)等级保护测评服务
1.确定测评方案:对信息系统开展前期调研,确定测评范围,并搜集信息,确定测评方案。
2.差距测评:依据国家、公安机有关信息系统安全等级保护要求,利用专业的安全测评设备和软件(等保工具箱、专业安全扫描器、漏洞测试工具等)从物理安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面对目标信息系统进行安全需求测评分析,确定信息系统安全建设整改需求,提交《差距测评分析报告》和《整改方案》。根据等级保护差距测评报告与评估结果,针对存在的安全隐患以及未落实的安全措施制订安全整改方案,明确整改的目标、项目和进度,拟定信息安全保障标准与规范。
(1)提出符合等级保护《基本办法》要求的安全专用产品,完成相应安全域的划分及拓扑设计。
(2)协助落实安全技术措施,提供统一的信息安全规范与标准。3.协助完成信息系统整改:提供无偿的咨询服务,指导协助采购人完成信息系统信息安全整改,达到国家规定的信息安全要求。
4.测评服务
在信息系统进行完成差距测评和整改实施之后,对信息系统的安全技术和安全管理上各个层面的安全控制进行整体性验证,提供的测评服务将协助用户完成等级保护测评工作,进行评审,评审通过后完成备案,获取备案证书。
三、项目差距测评要求
(一)差距测评方式
等级保护测评方法主要包括人员访谈、文档检查和系统测试三类。人员访谈:测评工程师通过与信息系统有关人员(个人/群体)进行交流、讨论等活动,获取证据以证明信息系统安全保护措施是否有效的一种方法。
文档检查:测评工程师通过对测评对象进行观察、查验、分析等活动,获取证据以证明信息系统安全保护措施是否有效的一种方法。
系统测试:测评工程师依照相关标准与法律法规实施测评,使用等级保护检查工具箱设备作为主要系统检查、信息收集、分析工具,同时结合其他专业脆弱性安全扫描工具、安全配置核查工具的扫描分析结果作为参考。将该阶段搜集的数据信息录入系统测评核查表,以供后期分析。配置核查扫描提供每个扫描任务的日志文件报告,方便后期进行行为审计。
(二)差距测评内容
依据《信息系统安全等级保护基本要求》,从技术和管理方面等10个类别的单元测评内容进行差距测评。
1.安全技术测评
(1)物理安全。物理安全测评将通过访谈和检查结合的方式评测信息系统的物理安全保障情况。主要涉及对象为机房。
(2)网络安全。网络安全测评将通过访谈、检查和测试的方式评测信息系统的网络安全保障情况。主要涉及对象机房的网络设备、网络安全设备以及网络拓扑结构等三大类对象。
(3)主机系统安全。主机系统安全测评将通过访谈、检查和测试的方式评测信息系统的主机系统安全保障情况。
(4)应用安全。应用安全测评将通过访谈、检查和测试的方式评测信息系统的应用安全保障情况。为信息系统整体安全性进行综合评价做准备。
(5)数据安全。数据安全测评将通过访谈、检查和测试结合的方式评测信息系统的数据安全保障情况。本次测评重点检查系统的数据在采集、传输、处理和存储过程中的安全。
2.安全管理测评
(1)安全管理制度。安全管理制度测评将通过访谈和检查的形式评测安全管理制度的制定、发布、评审和修订等情况。主要涉及安全主管人员、安全管理人员、各类其它人员、各类管理制度、各类操作规程文件等对象。
(2)安全管理机构。安全管理机构测评将通过访谈和检查的形式评测安全管理机构的组成情况和机构工作组织情况。主要涉及安全主管人员、安全管理人员、相关的文件资料和工作记录等对象。
(3)人员安全管理。人员安全管理测评将通过访谈和检查的形式评测机构人员安全控制方面的情况。主要涉及安全主管人员、人事管理人员、相关管理制度、相关工作记录等对象。
(4)系统建设管理。系统建设管理测评将通过访谈和检查的形式评测系统建设管理过程中的安全控制情况。主要涉及安全主管人员、系统建设负责人、各类管理制度、操作规程文件、执行过程记录等对象。
(5)系统运维管理。系统运维管理测评将通过访谈和检查的形式评测系统运维管理过程中的安全控制情况。主要涉及安全主管人员、安全管理人员、各类运维人员、各类管理制度、操作规程文件、执行过程记录等对象。
3.整体测评分析
依据等级保护标准要求,进行技术和管理方面等10个类别的单元测评,完成对各个指标项的符合性评估后,需要对信息系统的安全情况进行总体评估。主要从层面内安全、层面间安全、区域间安全、系统结构安全进行整体评估,总结关键风险点。
单独出具单台主机的详细漏洞描述和解决建议作为后期整改依据。4.系统安全整改建议分析
依据系统测评结果,针对不符合项、系统漏洞和系统风险点,提出安全整改建议,并形成安全整改方案。
四、项目整改方案要求
协助采购人进行整体安全整改规划方案的详细设计,主要包括(不限于)技术措施、管理措施以及安全建设规划,形成《招考业务信息系统等级保护整改方案》。
(一)技术措施的详细设计 1.结构框架设计 依据每个信息系统所需达到安全等级的相应要求和信息系统的实际情况,给出与总体安全规划阶段的安全体系结构一致的安全实现技术框架。
2.功能要求设计
对安全实现技术框架中使用到的相关信息安全产品提出功能指标要求。对需要开发的安全控制组件,提出功能指标要求。
3.性能要求设计
对安全实现技术框架中使用到的相关信息安全产品提出性能指标要求。对需要开发的安全控制组件,提出性能指标要求。
4.部署方案设计
结合目前信息系统网络拓扑,以图示的方式给出安全技术实现框架的实现方式,包括信息安全产品或安全组件的部署位置、连线方式、IP地址分配等。对于需对原有网络进行调整的,给出网络调整的图示方案等。
5.制定安全策略实现计划
依据信息系统安全总体方案中提出的安全策略的要求,制定设计和设置信息安全产品或安全组件的安全策略实现计划。
(二)管理措施的详细设计
结合系统实际安全管理需要和技术建设内容,协助采购人确定安全管理建设的范围和内容,同时注意与信息系统安全总体方案的一致性。安全管理设计的内容主要考虑:安全管理机构和人员的配套、安全管理制度的配套、人员安全管理技能的配套等。
(三)安全建设的规划方案
依据信息系统安全总体方案、采购人信息化建设的中长期发展规划和安全建设资金状况确定各个时期的安全建设目标。
根据安全建设目标和信息系统安全总体方案的要求,设计分期分批的主要建设内容,并将建设内容组合成不同的项目,阐明项目之间的依赖或促进关系等。
在时间和经费上对安全建设项目列表进行总体考虑,分到不同的时期和阶段,设计建设顺序,进行投资估算,形成安全建设项目计划。
五、项目人员要求
(一)数量要求
项目经理1人,项目实施成员(除项目经理外)3人。
(二)项目经理资质要求
1.教育及认证水平:通信或计算机类专业硕士或同等学历及以上,具有信息系统项目管理师中/高级水平资格证书,具有高级信息安全等级测评师证书,具有注册信息安全人员(CISP)证书。
2.工作经验:3年以上信息安全工作及项目管理经验。
3.专业知识:熟悉信息系统安全等级保护测评,能够熟练使用常规的WEB应用扫描、基线扫描、漏洞扫描工具,具有一定的操作系统、网络安全、网站和数据库知识,具有高级信息安全等级测评师证书。
4.素质能力:具备信息安全管理和协调能力,工作认真负责,具有高度的责任心。
5.人员工作稳定:提供在本公司任职的外部证明材料(如加盖政府有关部门印章的打印日期在本项目报价截止日之前六个月以内的《投保单》或《社会保险参保人员证明》,或单位代缴个人所得税税单等)。
(三)项目实施人员(等级保护测评师)资质要求
1.教育及认证水平:通信或计算机类专业本科或同等学历及以上,通信或计算机类专业本科学历或以上,具有初/中级或以上信息安全等级测评师证书,注册信息安全人员(CISP)证书。
2.工作经验:3年以上信息安全工作及项目实施经验。
3.专业知识:熟悉信息系统安全等级保护测评,能够熟练使用常规的WEB应用扫描、基线扫描、漏洞扫描工具,具有初级及以上信息安全等级测评师证书。
4.素质能力:具备信息安全管理和协调能力。
5.人员工作稳定:提供在本公司任职的外部证明材料(如加盖政府有关部门印章的打印日期在本项目报价截止日之前六个月以内的《投保单》或《社会保险参保人员证明》,或单位代缴个人所得税税单等)。
六、服务要求
(一)测评基本原则 成交供应商应依据客观性和公正性原则、经济性和可重用性原则、可重复性和可再现性原则、结果完善性原则、最小影响原则、规范性原则为采购人提供信息系统安全等级保护测评服务。
1.客观性和公正性原则
测评人员应当没有偏见,在最小主观判断情形下,按照测评双方相互认可的测评方案,基于明确定义的测评方式和解释,实施测评活动。
2.经济性和可重用性原则
基于测评成本和工作复杂性考虑,鼓励测评工作重用以前的测评结果,包括商业安全产品测评结果和信息系统先前的安全测评结果。所有重用的结果,都应基于结果适用于目前的系统,并且能够反映出目前系统的安全状态基础之上。
3.可重复性和可再现性原则
不论谁执行测评,依照同样的要求,使用同样的测评方式,对每个测评实施过程的重复执行应该得到同样的结果。可再现性和可重复性的区别在于,前者与不同测评者测评结果的一致性有关,后者与同一测评者测评结果的一致性有关。
4.结果完善性原则
测评所产生的结果应当证明是良好的判断和对测评项的正确理解,测评过程和结果应当服从正确的测评方法以确保其满足了测评项的要求。
5.最小影响原则
测评工作应该尽可能小地影响系统和网络的正常运行,不能对业务的正常运行产生明显的影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则应做出说明。
6.规范性原则
信息系统安全等级保护测评服务的实施应由专业的测评服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,并提供完整的服务报告。
(二)定级备案要求
协助完成信息系统的信息安全等级保护定级备案工作,工作内容包括:协助完成信息系统等级保护定级备案材料准备;协助完成定级备案材料向公安机关递交报备流程,并取得《信息系统等级保护定级备案证明》。
(三)分析测评要求 成交供应商应根据各个信息系统的安全保护等级,判断信息系统现有的安全保护水平与国家等级保护管理规范和技术标准之间的不符点,提出各信息系统的基本安全保护需求。其主要工作过程至少应包括:确定各系统范围和分析对象、形成评价指标和评估方案、现状与评价指标对比、提出安全保护需求。
1.安全调查和测评的过程中,如需采购人配合,谈判供应商需要详细描述需要配合的内容。如需要采购人协助完成各种表单,需要详细描述表单的名称、功能及主要表项等,并由谈判供应商给出具体示例。采购人有权利拒绝提供任何未事先提出的配合要求,由此产生的损失由成交供应商负全责。
2.本项目中可能需要的硬件平台(如笔记本电脑、PC、工作站等)均由成交供应商提供,采购人将按照相关要求对设备进行必要的处理。谈判供应商在服务期间未经采购人许可不得将设备带离采购人指定场所,也不得使用任何未经采购人确认的存储设备对测评数据进行复制。
3.成交供应商需要给出采购人在进行调查和测评时所需要提供的信息列表。经采购人确认后提供给成交供应商。采购人有权利拒绝提供任何信息列表以外的采购人资产信息。
4.安全测评应按照分层的原则,包括但不限于以下对象:物理环境、网络结构、网络服务、主机系统、数据库系统、应用系统、安全相关人员、处理流程、安全管理制度、安全策略等。
5.谈判供应商应提供本项目的测评方案,包括技术部分和实施部分。技术部分包括整体流程、技术方法和服务方案设计等,需要对每项技术方法的应用位置进行详细描述,技术方案中应详细描述本次测评采用的测评方式及标准、漏洞测试和应用分析的方法。
6.实施部分包括人员组织、时间安排、阶段性文档提交、验收标准、质量保证和风险规避措施等,需要明确每项工作的时间安排、操作时间和操作人员。
7.谈判供应商应详细描述安全调查和测评的组织方式,包括组成的人员及分工、测评的过程组织、实施时间安排、测评方式所遵循的标准等。在整个测评过程中,强调采购人的互动参与,每个阶段都能够及时根据采购人的要求和实际情况对测评的内容、方式做出相关调整,进而更好的进行风险评估工作。
8.在有效的服务期间内,谈判供应商应保证采购人风险评估结论的准确性和及时性,对于采购人新增设的信息资产和服务,或新建立的信息化项目,进行局部系统的重新评估。从经济上,降低采购人的成本,从信息安全性上,保证信息安全测评的动态稳定性。
(四)测评工具要求
测评工具严格遵循可控性原则。测评过程中所使用的测评工具需符合信息安全等级保护测试标准,符合《信息安全等级保护检查工具箱技术规范》、《信息安全等级保护检查工具测评方案》的等级保护检查工具箱设备,具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》EAL3+级别认证证书、中国信息安全认证中心颁发的《IT产品信息安全认证证书》、公安部门颁发的《计算机信息系统安全专用产品销售许可证》。
等级保护测评工具箱应为国内自主研发产品,必须满足《信息安全等级保护测评指南》的相关要求及标准,提供产权或使用权证明。技术功能包含:Windows主机配置检查工具;Linux主机配置检查工具;主机病毒检查工具;主机木马检查工具;网站恶意代码检查工具;网络及安全设备配置检查工具;弱口令检查工具;数据库安全检查工具;网站安全检查工具;系统漏洞检查工具;等级保护检查知识库、检查指标库、检查流程;支持问卷调查、现场检查、系统量化得分、检查报告现场打印等功能;内置取证辅助设备数据管理终端工具,集中快捷的导入辅助设备取证数据;支持单机单网络、单机多网络、安全平台分布式管理、跳板机跳转等多种部署方式。
谈判供应商需要使用2种以上脆弱性扫描工具,主用脆弱性扫描工具需要符合上述要求,并与国际漏洞库兼容(提供第三方机构提供的认证证书,并加盖谈判供应商公章),具备对主流的操作系统、虚拟化软件、数据库、应用服务 提供支持(提供产品操作界面截图,并加盖谈判供应商公章)。另一套次用脆弱性工具扫描工具也须具备公安部门颁发的《计算机信息系统安全专用产品销售许可证》。
提供所采用的等级保护检查工具箱、主用脆弱性扫描工具和次用脆弱性扫描工具产品的产权或使用权证明,提供相关证明材料扫描件,并加盖谈判供应商公章。
测评实施过程中所使用到的各种工具软件由成交供应商推荐,经采购人确认后由成交供应商提供并在测评中使用。在响应文件中应详细描述所使用的安全测评工具(功能及性能描述等)、对环境和平台的要求以及使用可能对系统造成的风险等。谈判供应商应对测评软硬件工具功能和参数进行详细说明,明确开展工作工具的用途。确保产品本身的安全性,由于测评工具的安全缺陷或功能缺陷导致检查过程影响了检查对象的正常运行,成交供应商需承担全部责任。
(五)协助整改要求
1.成交供应商应通过自身在等保测评工作中积累的经验,结合自身的技术优势,充分考虑到采购人信息系统实际情况,特提供一份具体细致的、操作性强的《整改方案》,协助完成信息系统等级保护的相关工作。
2.在安全需求分析完成并指导和协助用户进行系统整改后,成交供应商应通过等级测评判定信息系统是否按照预先设定的安全模式运行,安全控制措施是否得到合理的应用,信息系统是否达到相关标准的要求,是否具备相应等级的安全防护能力等。
3.成交供应商应整理测评数据,对信息系统的资料和测评结果进行综合分析,形成测评报告。通过专家讨论会议,对测评报告进行评审,出具等级保护测评报告。
4.成交供应商应通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现信息系统安全等级保护,能够做到不同安全等级的信息系统应具有不同的安全保护能力,并使采购人信息系统安全等级保护达到信息系统安全等级保护工作的各项要求,并完成测评报告的备案工作。
(六)项目管理和服务质量要求
谈判供应商需对项目作出具体安排,制定出详细的服务方案和时间计划,包括范围过程管理、服务结果质量保证、设备管理、人员管理、记录控制、成果文档审核,以及信息安全服务方法、作业指导书等内容;并就建立规范的测评流程、科学的测评方法、全面的测评内容、完善的测评工具、完备的测评指标体系和测评结果、有效的安全保密控制措施作出说明。严格落实人员安排,接受项目协调小组的监督,控制实施进度和项目质量,并能根据采购人要求合理调整实施安排。
(七)保密要求
成交供应商应保证对本项目实施中所获得任何资料和信息严格保密,不得利用这些信息损害采购人利益,与采购人签订保密协议,并与参加此次测评项目的所有成员签订保密协议。
(八)其他要求
1.信息系统安全等级保护测评服务应持续到采购人通过验收测评为止,期间如进行多次信息系统安全等级保护测评,采购人将不再另付费用。
2.工具使用发生的相关费用全部由成交供应商自行承担,采购人不另行支付任何费用。
3.谈判供应商应承诺响应文件所列工具均可在安全测评期间合法合规使用。
七、依据及参考规范
关于印发《信息安全等级保护工作的实施意见》的通知(公通字〔2004〕66号)《信息安全等级保护管理办法》(公通字〔2007〕43号)
《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔2007〕861号)
《GB 17859-1999 计算机信息系统安全保护等级划分准则》
《GB/T 22239—2008 信息安全技术 信息系统安全等级保护基本要求》 《GB/T 22240—2008 信息安全技术 信息系统安全等级保护定级指南》 《GB/T 28448-2012 信息安全技术 信息系统安全等级保护测评要求》 《GB/T 28449—2012 信息安全技术 信息系统安全等级保护测评过程指南》 《GB/T 25058-2010 信息安全技术 信息系统安全等级保护实施指南》 《GB/T 25070-2010 信息安全技术 信息系统等级保护安全设计技术要求》 《GB/T 20984-2007 信息安全技术 信息安全风险评估规范》 《GA/T 708-2007 信息安全技术 信息系统安全等级保护体系框架》 《GA/T 709-2007 信息安全技术 信息系统安全等级保护基本模型》 《GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求》 《GB/T 20269-2006 信息安全技术 信息系统安全管理要求》 《GB/T 20282-2006 信息安全技术 信息系统安全工程管理要求》 《GB/T 20270-2006 信息安全技术 网络基础安全技术要求》 《GB/T 21050-2007 信息安全技术 网络交换机安全技术要求》 《GB/T 20281-2006 信息安全技术 防火墙技术要求和测试评价方法》 《GB/T 20272-2006 信息安全技术 操作系统安全技术要求》 《GB/T 20273-2006 信息安全技术 数据库管理系统安全技术要求》 《GB/T 21028-2007 信息安全技术 服务器安全技术要求》
《GA/T 671-2006 信息安全技术 终端计算机系统安全等级技术要求》 《广州市电子政务信息安全管理办法》 《广州市电子政务外网管理办法》
《广州市电子政务信息系统安全配置总体要求规范》 《广州市电子政务信息安全检查指南》
《广州市电子政务电子签名使用管理试行办法》
第二篇:单一来源采购项目公示范本
单一来源采购项目公示
一、采购人:
二、项目编号:
三、项目名称:
四、项目预算: 万元
五、拟采购的工程或货物或服务的说明
……
六、采用单一来源采购方式的原因及相关说明
……
七、拟定的唯一供应商(承接商)名称、地址
……
八、专家(专业人员)对相关供应商因专利、专有技术等原因具有唯一性的具体论证意见:
……
专家(专业人员)姓名、工作单位和职称:
九、本公示期限(不少于5个工作日)自 年 月 日至 年 月 日止。
十、联系事宜:
采购单位: 联系人: 联系电话: 招标管理部门名称: 联系人: 联系电话:
发布单位名称:
发布时间: 年 月 日
第三篇:广州城乡居民大病医疗保险采购需求
广州市城乡居民大病医疗保险采购需求
一、项目概况
为进一步完善广州市社会医疗保障体系,逐步提高城乡居民大病基本医疗保障水平,根据《关于开展城乡居民大病保险工作的指导意见》(发改社会〔2012〕2605号)、《国务院办公厅关于全面实施城乡居民大病保险的意见》(国办发〔2015〕57号)及《广东省人民政府办公厅关于进一步完善我省城乡居民大病保险制度的通知》(粤办函〔2016〕85号)精神,广州市制定《广州市城乡居民大病医疗保险办法》(穗府办规〔2017〕23号,以下简称《办法》)。根据国家及省要求,大病保险拟委托商业保险公司承办。采购人将按照《中华人民共和国政府采购法》的采购方式和程序,利用政府统一的招标平台,委托符合要求的商业保险机构进行承办,服务期3年。由采购人作为投保人,与中标的商业保险机构签订合同,在合同中明确双方权利和义务。中标的商业保险机构作为保险人,负责承保,按照《办法》规定及双方签订的合同条款向采购人、被保险人履行保险责任。凡参加广州市城乡居民社会医疗保险并正常缴费的人员均为被保险人。合同严格规定商业保险参与服务管理的范围,双方按照法律法规以及合同规定开展相关工作。采购人同时建立健全对商业保险机构承办大病保险的服务质量评估机制以及退出机制,并加强检查,组织对大病保险资金定期检查,确保专款专用。
二、大病保险保障对象
已参加广州市城乡居民社会医疗保险的全体人员,约470万人。
三、资金来源、保费标准及划拨方式 大病保险资金从城乡居民医保基金中划拨,实行全市统筹;具体保费标准按公开招标的结果(精确到小数点后两位)确定。
(一)2018年保费标准:报价应≤人民币39元/人·年,如保费标准低于人民币36.66元/人·年,投标人须提交合理的说明,否则视为无效投标。
(二)2019年保费标准:报价应≤人民币26元/人·年,如保费标准低于人民币24.44元/人·年,投标人须提交合理的说明,否则视为无效投标。
(三)2020年保费标准:报价应≤人民币31元/人·年,如保费标准低于人民币29.14元/人·年,投标人须提交合理的说明,否则视为无效投标。
每个保险大病保险资金根据保费标准及采购人确定的当保险参加并缴纳广州市城乡居民社会医疗保险费的参保人数确定,并由采购人按合同约定分期划拨至中标供应商。
四、保险
被保险人在享受城乡居民医保待遇的基础上享受大病保险待遇,享受大病保险待遇的时间与享受城乡居民医保待遇的时间一致。
五、服务期限
服务期限:2018年1月1日至2020年12月31日。期间如广州市社会医疗保险政策或是相关的上位法律政策有重大调整,影响到本合同实施的,甲方可根据情况单方面终止合同。
六、待遇保障范围
按照《广州市城乡居民大病医疗保险办法》(穗府办规〔2017〕23号)第七条规定向被保险人支付大病保险待遇。
七、运作模式及基金管理
中标供应商以合同形式承办大病保险,按大病保险政策支付参保人员待遇,承担经营风险。中标供应商要对收到的大病保险资金实行专户管理,单独建账,单独核算,专款专用,不得挪作他用和非法侵占,根据采购人要求提供大病保险相关财务资料,并协助相关部门开展基金延伸审计。
八、对投标人的要求
(一)在中国境内经营健康保险专项业务5年以上;★投标人2015年以来连续三年未受到当地监管部门重大处罚(须提供当地保监部门开具的相关证明材料)。
(二)具有建设与社会保险信息系统对接的大病保险信息系统的能力,具备完善的服务网络,具有医学等专业背景的专职工作人员,具有较强的医疗保险专业服务能力。
(三)具备大病保险信息系统的运维管理能力;具备必需的硬件设备;具有统计分析、测算、精算、决策支持等数据分析能力。
九、就医管理
涉及被保险人就医管理、医疗费用结算支付、纳入大病保险理赔责任范围内医疗费用核定及定点医疗机构管理等办法,中标供应商要按照《广州市社会医疗保险条例》和广州市社会医疗保险有关规定执行。
十、理赔结算
根据国家“一站式”即时结算服务要求,大病保险要加强与城乡居民基本医疗保险经办服务的衔接,大病医疗保险应在本统筹区内定点医疗机构实现即时记账结算。
参保人员住院或进行门诊特定项目治疗发生的基本医疗费用中应当由大病保险资金支付的部分,由采购人与基本医疗保险医疗费用同步审核。中标供应商在接收到采购人发出的大病医疗费拨付汇总数据后3个工作日内完成向定点医疗机构或参保人员的拨付工作,拨付后2工作日内将拨付结果反馈采购人。
十一、费用清算管理
承办大病保险的盈利率和亏损率应控制在4%到6%之间(取整数),具体数值按公开招标的结果确定。盈利率、亏损率计算公式为:(大病保险资金总额-大病保险医疗待遇支出)/大病保险资金总额。★投标人报出的盈利率、亏损率须大于等于4%且小于等于6%,必须为唯一的数值,不得采用区间报价(如5%-6%)。
大病保险每个结束后8个月内,采购人根据每个保险大病保险资金、大病保险医疗待遇支出、商业保险机构承办大病保险盈利率和亏损率,与中标供应商进行清算。大病保险资金结余超过按合同约定盈利率计算结余额度以上部分,全部返还城乡居民医保基金;大病保险资金结余等于或低于按合同约定盈利率计算结余额度时,全年大病保险资金全额划拨给商业保险机构。当年大病保险医疗待遇支出超过大病保险当年筹资总额,超支部分小于或等于按合同约定的亏损率计算额度的,分别由城乡居民医保基金和商业保险机构各承担50%;超过按合同约定亏损率计算额度以上部分,按以下办法承担:
(一)当有过以下任一重大政策调整的,商业保险公司承担比例不低于50%,不高于100%,具体数值通过招标确定,数值必须唯一并取整数,不能使用区间报价:
1、调整城乡居民社会医疗保险普通门诊、指定慢性病门诊、门诊特定项目、指定单病种及住院待遇标准。
2、调整基本医疗保险药品、诊疗项目和服务设施“三个目录”的范围、支付标准及收费标准;
3、其他可能对医疗费用支出发生影响的基本医疗保险待遇政策调整。
(二)若当年未发生上述第(一)点情况的,超过约定亏损率计算额度以上部分全部由商业保险公司承担。
十二、大病政策调整
采购人在合同期内提高城乡居民大病医疗保险支付比例或支付限额的,乙方应予以配合实施,与原待遇支出同步拨付,但提高待遇相应增加的大病支出由城乡居民医保基金承担。采购人在政策调整实施后一个月内,向乙方拨付政策调整预付金,用于支付提高待遇相应增加支出,清算时据实清算。预付金及提高待遇支出不列入上述第十一点清算范围和盈亏率计算。提高待遇增加支出金额的计算公式如下:
提高待遇增加支出=按新待遇标准结算大病支出-按原待遇标准结算大病支出
十三、缴纳履约保证金、考核评估及违约规定
为保证大病保险承保工作的顺利开展,中标供应商须于每年收到第一笔大病保险资金后1个月内,按照合同期内第一年大病保险资金总额的1%向采购人缴纳合同期内的履约保证金。
采购人建立服务质量评估机制,设立服务质量指标,对中标供应商的服务行为和服务质量进行综合考核,在每个保险结束后3个月内完成。综合考核结果与城乡居民大病保险划拨资金的清算及中标供应商的退出机制挂钩,由市人力资源和社会保障局商有关部门另行规定,并由采购人与中标供应商签订补充协议后实施。采购人可以引入第三方机构对中标供应商进行服务质量评估工作,相关费用由中标供应商承担。
中标供应商未履行责任的,采购人按照考核办法扣除部分或全部履约保证金后,向中标供应商返还履约保证金,具体办法以补充协议的方式另行规定。
协议终止后,在确定新的承办机构之前,大病医疗保险待遇支付工作由采购人确定自行负责或暂由原承办机构代理。
十四、异地就医联网结算费用支付要求
商业保险公司在首次拨付履约保证金时,同步向采购人拨付用于国家和省异地就医直接结算的预付款(根据上一合同期异地就医支出核定),拨付金额为20万元。每月月结后,当预付款结存量低于原额度的30%时,采购人发出追加资金函,商业保险公司在收函后5个工作日内补足预付款额度,确保被保险人异地就医直接结算大病医疗费的及时结算。
被保险人经异地定点医疗机构记账结算的大病医疗费,由采购人按国家和省异地就医直接结算的有关规定审核后,使用商业保险公司预付款支付,再将大病医疗费拨付汇总数据交商业保险公司。
十五、中标供应商要提供的服务及要求
(一)及时拨付大病医疗费:中标供应商要按照政策规定及合同约定,在接收到采购人发出的大病医疗费拨付汇总数据后3个工作日内完成拨付工作,拨付后2工作日内将拨付结果反馈采购人。
(二)成立专门管理机构:中标供应商要成立大病保险的专门管理团队或管理机构,建立大病保险服务工作制度、人员管理与培训等相关管理制度,并送采购人备案。中标供应商要保证经费、办公场地、设备的投入。
(三)系统建设:中标供应商要按照采购人的规范和标准开发建设大病保险信息系统,与采购人医保信息系统相衔接,并自行承担建设费用。
(四)配备专职人员控制风险:中标供应商要根据服务参保人员比例配备专职人员加强风险控制和应对,按照1:40000的比例,配备不少于120人的专职工作人员,其中具有医药等专业背景的不少于80%,并保证人员队伍的相对稳定性。中标供应商根据采购人安排进驻部分定点医疗机构,在本项目合同期内主要开展如下业务:
1.医保政策宣传、咨询。
2.核实在定点医疗机构就医的参保人员身份,查验是否存在挂床住院、冒名就医等违规情形,并及时上报异常情况。
3.协助采购人就参保人员对定点医疗机构医保服务满意度等进行调查。
4.协助采购人现场核查参保人员病历等相关资料。
5.现场或者通过其他形式收集参保人员的对定点医疗机构的投诉或举报。
6.在采购人要求下完成其他便民利民服务和医保管理工作。
(五)聘请医学专家:中标供应商要根据采购人业务需要,聘请医学专家对定点医疗机构的治疗、用药、检查、收费行为进行抽查。
(六)协助异地稽核:中标供应商要利用上级总公司覆盖全国的网络,协助采购人开展异地就医稽核。
(七)人员培训考核:中标供应商要对驻院医保代表进行医保业务培训,经考核合格后方可上岗,并每年定期组织工作人员进行医保政策和业务学习、案例分析、技能培训等。
(八)基金管理:中标供应商要对收到的大病保险资金实行专户管理,单独建账,单独核算,专款专用,不得挪作他用和非法侵占。根据采购人要求向采购人提供大病保险相关财务资料,并协助相关部门开展基金延伸审计。
(九)运营管理:中标供应商要建立自我评价机制,定期进行运行分析、风险评估、风险预测,对承保过程中出现的各种问题和可能出现的风险汇总并从专业角度提出合理化意见,于每季度结束后10个工作日内向采购人提交大病保险运行报告,为决策提供依据。
(十)保密责任:中标供应商要严格按照社会保险法律法规的规定,加强大病保险信息管理,加强信息安全保护,控制相关信息的使用范围,防止信息外泄和滥用。对因管理大病保险或协助采购人开展工作获取的社会医疗保险信息承担保密责任,中标供应商不得将信息用于其他用途。中标供应商泄露社会医疗保险信息,或未经允许用于其他用途的,应承担相关的法律责任;给采购人或者被保险人造成损失的,应当承担赔偿责任。
(十一)绩效评价:中标供应商要建立资金使用绩效和服务绩效自评机制,做好绩效自评工作。
(十二)其他服务:中标供应商要完成投标时承诺的其他服务。
十六、中标供应商退出约束
合同生效后,除法律法规规定外,中标供应商不得单方面解除合同、中途退出。中标供应商若中途退出,采购人有权没收全部履约保证金,并由中标供应商另行支付违约金给采购人,违约金按剩余服务合同服务期的大病保险资金的30%计算。
十七、合同终止机制
(一)本合同生效期间,广州市社会医疗保险政策或是相关的上位法律政策有重大调整,影响到本合同实施的,甲方可根据情况终止合同。若在中途终止合同的,终止合同当年大病资金清算办法如下:
保费收入=当年保费总额×(上一年同期月份已发生大病医疗费/上一年大病医疗费用总额)大病医疗费支出为合同终止后6个月(不含合同终止当月)内完成审核结算的合同终止前发生的大病医疗费。盈亏率及分担办法按上述第十一点执行。
(二)违约责任
1.中标供应商单方面解除合同、中途退出或存在双方合同约定的违约情形的,采购人有权没收全部履约保证金,并由中标供应商另行支付违约金给采购人,违约金按剩余服务合同服务期的大病保险资金的30%计算。
2.中标供应商利用不正当手段套取、骗取大病保险资金的,采购人有权终止合同,大病保险资金剩余部分全额收回广州市城乡居民医保基金;由此被社会保险行政部门追究行政责任的,概由中标供应商承担;构成犯罪的,依法追究中标供应商刑事责任;
3.中标供应商违规泄露参保个人信息资料或将参保人信息资料用于其它用途,造成较大社会影响的,采购人可单方终止合同,大病保险资金剩余部分全额收回广州市城乡居民医保基金;造成个人损失的,中标供应商应当依法承担赔偿责任;构成犯罪的,依法追究刑事责任;
4.经采购人5次以上(含5次)对中标供应商的违约情形提出书面意见,中标供应商仍不整改的,采购人可单方终止合同,大病保险资金剩余部分全额收回广州市城乡居民医保基金;
5.中标供应商有其它严重违反《广州市社会医疗保险条例》和广州市社会医疗保险有关规定的情形的,采购人可单方终止合同,大病保险资金剩余部分全额收回广州市城乡居民医保基金。
十八、承办服务衔接工作
商业保险公司承办自2018年1月1日起广州市城乡居民大病医疗保险。在与采购人签订合同前,大病保险资金拨付工作暂由采购人负责,其他承办工作由采购人上一合同期城乡居民大病保险中标的商业保险机构(以下简称“原中标机构”)承担。商业保险公司应承担原中标机构在代理期间垫付的运营成本及产生的税费(由劳务派遣到城乡居民大病保险服务岗位的人员薪酬、“五险一金”、残疾人就业保障基金单位缴费部分和劳务派遣服务费组成),并在与采购人签订本合同后30个自然日内与原中标机构完成清算,具体清算结果由商业保险公司与原中标机构协商,或商业保险公司聘请双方认可的第三方审计机构确定。
商业保险公司与原中标机构应按《广东省保险行业协会秘书处关于印发〈广东大病保险专属服务队伍建设指导意见〉的通知》(粤保协秘发〔2015〕94号)做好大病专员队伍的移交,保证承办服务平稳过渡。
第四篇:关于(采购人)(项目名称)的质疑答复函[最终版]
关于(采购人)(项目名称)的质疑答复函(质疑供应商):
贵公司关于(采购人)(项目名称)(采购项目编号:)的质疑函,我们已于年月日收悉。针对贵公司提出的质疑,现答复如下:
一、;
二、三、。
若贵公司不满意本答复,可在接此答复函之日起十五个工作日内向采购人同级财政部门(政府采购监督管理部门)投诉。
此复。
政府采购代理机构或采购人(公章)
年月日
抄送:(参加本项目采购活动的其他供应商)
质疑答复函送达回执
(采购代理机构)
你单位《关于(采购人)(项目名称)的质疑答复函》,我公司已收悉。
签收单位:(盖章)
签收人:(签字)
年月日
第五篇:四川省政府采购项目需求论证
四川省政府采购项目需求论证
和履约验收管理办法
第一章 总则
第一条 为规范政府采购项目需求论证和履约验收行为,根据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》(国务院令第658号)、《四川省人民政府关于创新政府采购机制 加强政府采购监管工作的意见》(川府发[2014]63号)及其他有关规定,结合四川实际,制定本办法。
第二条 四川省行政区域内的政府采购项目需求论证和履约验收行为,适用本办法。
本办法所称需求论证,是指政府采购预算批复后,政府采购活动实施前,为实现采购目标,对采购项目的采购需求进行论证的行为。
本办法所称履约验收,是指中标、成交供应商履行政府采购合同约定义务后,为保证采购质量,对中标、成交供应商的履约情况进行验收的行为。
第三条 政府采购项目需求论证和履约验收实行采购人负责、引入第三方、法定监督和社会监督相结合的模式。
第二章 政府采购需求论证
第四条 采购需求论证由采购人负责,可以委托采购代理机构组织实施。但委托不免除采购人应当承担的法律责任。
第五条 采购人应当通过采购需求论证,保证采购需求科学合理、符合实际,严禁豪华、重复、无用采购发生。
第六条 除下列政府采购项目以外,其他政府采购项目应当按照本办法进行采购需求论证:
(一)国家、行业有强制标准的采购项目;
(二)不能详细列明采购标的的技术、服务要求,需由供应商提供最终设计方案或解决方案的采购项目;
(三)按照规定进行商城(场)直购、网上竞价、批量集中采购、定点采购的采购项目;
(四)同一内,已经论证过的相同采购项目;
(五)政府采购进口产品。
其他政府采购法律制度对本条前款所列采购项目采购需求确定有规定的,按照有关规定执行。第七条 政府采购项目采购需求论证包括下列内容:
(一)是否属于政府采购政策扶持范围;
(二)采购数量、采购标的的功能标准、性能标准、材质标准、安全标准、服务标准以及是否有法律法规规定的强制性标准;
(三)拟采用的采购方式、评审方法和评审标准;
(四)拟确定的供应商参加采购活动的资格条件;
(五)政府采购项目的实质性要求,政府采购项目履约时间和方式、验收方法和标准及其他合同实质性条款;
(六)其他需要论证的事项。
第八条 政府采购项目预算金额省级小于300万元、市级小于100万元、县级小于50万元的采购项目,应当组织相关专业人员进行需求论证。
第九条 政府采购项目预算金额省级300万元以上、小于1000万元,市级100万元以上、小于500万元,县级50万元以上、小于300万元的采购项目,应当组织3人以上单数组成的专家组进行采购需求论证。
第十条 政府采购项目预算金额省级1000万元以上、市级500万元以上、县级300万元以上的采购项目,政府向社会公众提供的公共服务项目,采购人和实际使用人或者受益者分离的采购项目,应当在开展相关调研的基础上,组织5人以上单数组成的专家组进行采购需求论证,并在四川政府采购网向社会公示3个工作日以上,征求潜在供应商和社会公众的意见。公示内容主要包括采购项目名称、预算金额、采购需求论证事项、专家组论证意见、采购人或者其委托的采购代理机构名称及联系人等。第十一条 采购需求论证过程中,拟邀请论证的专家或者专业人员,可以在四川省政府采购评审专家库中选择,也可以在库外选择,但应当具备与评审专家相当的专业水平。
第十二条 采购需求论证过程中,不得邀请一个供应商或者邀请不具有实质竞争性的供应商进行协商,严禁采购需求倾向特定的供应商。
第十三条 采购人自主决定是否采纳采购需求论证意见,并承担相应的法律责任。第十四条 采购人或者其委托的采购代理机构应当将采购需求论证资料留存归档。
第三章 政府采购履约验收
第一节 验收主体
第十五条 政府采购项目无论金额大小,都要进行履约验收。
第十六条 政府采购项目履约验收工作由采购人负责。采购人可以根据采购项目具体情况自行组织验收,或者委托采购代理机构组织验收,但委托验收不能免除采购人应当承担的法律责任。
采购人委托政府采购社会代理机构组织验收的,验收服务费及验收过程中发生的有关费用不得由供应商支付。
第十七条 中标、成交金额1000万元以上的或者复杂的政府采购项目,应当邀请国家认可的质量、技术检测机构参加验收工作,但不属于质量、技术检测机构检测范围的除外。
第十八条 中标、成交金额大(省级1000万元以上,市县级金额标准由同级财政部门制定)的采购项目,政府向社会公众提供的公共服务项目,采购人和实际使用人或者受益者分离、有质疑投诉举报的采购项目,应当邀请采购代理机构参加验收工作。
政府向社会公众提供的公共服务项目,验收时还应当邀请服务对象参与并出具意见。
第十九条 采购人、采购代理机构应当建立政府采购项目履约验收工作机制,制定内部控制管理制度,遵循验收工作程序和要求。
第二节 验收程序
第二十条 采用公开招标、邀请招标、竞争性谈判、竞争性磋商、询价、单一来源采购方式采购的政府采购项目,应当按照下列程序进行验收:
(一)成立验收小组。采购人及其委托的采购代理机构(下称验收方)开展政府采购履约验收应当成立验收小组,指定负责验收小组工作的直接负责人。验收方可以根据政府采购项目的需要临时组建验收小组,也可以成立日常的验收小组。验收小组应当由熟悉掌握政府采购项目采购需求、技术需要的人员单数组成。验收小组代表验收方履行验收工作职责。
(二)制定验收方案。验收小组应当根据政府采购项目的具体情况,制定具体详细的采购项目验收工作方案。验收小组成员应当在实施验收前掌握采购项目采购需求、验收清单和标准、政府采购合同约定的权利义务,并完成其他准备工作。
(三)验收。验收小组应当在供应商履约完成后及时实施验收。每个验收小组成员必须作好验收记录。验收记录要准确、详细记载采购项目重要事项的履约情况。
(四)出具验收报告。验收小组完成验收后,应当出具验收报告。验收报告的内容应包括:实施验收过程基本情况陈述,供应商每一项技术、服务、安全标准等履约情况,与政府采购合同约定的权利义务比较情况,验收结论性意见。验收小组成员的个人验收记录和个人验收意见应作为验收报告附件。
验收小组成员应在验收报告上签字确认,对验收报告内容负责。有不同意见的,应当写明并说明理由。签字但不写明不同意见或者不说明理由的,视同无意见。拒不签字又不另行书面说明其不同意见和理由的,视同同意验收结果。
按照本办法第十八条第一款参加验收工作的采购代理机构委派的工作人员未作为验收小组成员的,应当比照验收小组成员在验收报告上签字确认。按照本办法第十八条第二款参与验收的服务对象未作为验收小组成员的,应当比照验收小组成员在验收报告上签字确认。第二十一条 采购人与使用人分离的采购项目,采购人可以在政府采购合同签订后,将合同副本和与验收工作有关的资料送交使用人,并委托其按照本办法规定的验收工作程序和要求对政府采购项目进行验收。使用人无力按照本办法规定的验收工作程序和要求对政府采购项目进行验收的,由采购人进行验收。
政府向社会公众提供的公共服务项目,应当将验收结果于验收结束之日起2个工作日内向社会公告。第二十二条 质量、技术检测机构按照本办法规定参加验收工作,应当按照国家有关规定执行。第三节 验收监督
第二十三条 财政部门要加强对政府采购项目履约验收工作的监督检查。监督检查的内容主要包括:验收方是否制定政府采购项目履约验收内部控制管理制度;验收方是否开展了采购项目履约验收工作;验收方验收工作是否符合规定程序和要求;验收方对于验收过程中发现的问题是否进行了报告和处理等。
第二十四条 对于供应商就采购结果提出质疑投诉举报的采购项目,验收方应当在验收前告知该供应商可以对履约验收情况进行社会监督。对于采购人和实际使用人或者受益者分离的采购项目,验收方应当通知3人以上实际使用人或者受益者对履约验收情况进行社会监督。
第二十五条 未中标(成交)供应商、实际使用人或受益者、社会媒体(下称社会监督主体)可以对政府采购项目履约验收情况主动进行社会监督。主动进行社会监督的,应当以社会监督人的身份在采购项目履约验收前,向采购人、采购代理机构提出申请(格式见附件),申请的内容应当包括申请监督的采购项目名称、编号和具体到场监督的人员姓名、联系人、联系方式等。
单一来源采购的,其他潜在供应商可以比照前款对政府采购项目履约验收情况主动进行社会监督。第二十六条 验收方应当接受和支持社会监督主体主动进行社会监督,不得拒绝社会监督申请,且应当积极做好履约验收准备工作,并将验收时间、地点、验收小组成员等信息在合理的时间内预先告知社会监督申请人。
第二十七条 社会监督主体在监督验收过程中,到场社会监督人员可以记录相关数据信息,对违法、违规、违约等行为向采购人、财政部门及其他有关部门进行举报,但不得干扰、阻扰验收工作的正常开展。
第二十八条 验收方拒绝社会监督申请,或者不按照规定的要求及时告知社会监督申请人,导致社会监督申请人无法有效对采购项目履约验收情况进行社会监督的,社会监督申请人可以向采购项目同级财政部门反映。
第四章 违规情形处理
第二十九条 采购人有违反本办法规定行为,政府采购法律、法规、规章有规定处罚的,按照有关规定依法进行行政处罚,没有规定的,由采购项目同级财政部门责令改正、给予批评,向同级政府报告、监察部门通报,根据情况在政府采购信息公告发布媒体上公告。
第三十条 采购代理机构、供应商、验收小组成员有违反本办法规定行为,政府采购法律、法规、规章有规定处罚的,按照有关规定依法进行行政处罚,没有规定的,由采购项目同级财政部门责令改正、给予批评,根据情况在政府采购信息公告发布媒体上公告。
第三十一条 采购人、采购代理机构、供应商、验收小组成员有违反本办法规定行为,给他人造成损失的,应当承担相应的法律责任。
第五章 附则
第三十二条 采购人按照本办法开展政府采购项目需求论证和履约验收工作所需费用,通过申报专项工作经费列支。
第三十三条 本办法由四川省财政厅负责解释。
第三十四条 本办法从2016年1月1日起实施,有效期5年。附件:《政府采购项目履约验收社会监督申请书》(格式)。
附件:
政府采购项目履约验收社会监督申请书
(格式)
××××(采购人、采购代理机构): 本人××××(名称),系××××政府采购项目(未中标成交供应商/实际使用人或受益者/潜在供应商)/社会媒体。根据《四川省政府采购项目需求论证和履约验收管理办法》(川财采[××] ××号)的规定,我们拟对××××政府采购项目(采购编号:××××,第××包)履约验收情况进行社会监督,特向你单位提出申请。具体到场监督的人员为:×××、×××、×××等(×)人。
联系人:×××。
联系方式(邮编、地址和电话):×××。
申请人:(自然人签字,法人或者其他组织盖单位公章)××××年××月××日
四川省财政厅办公室
2015年11月2日印发
点击咨询 