(1) Searching for "2024050905324462599" in Archived Documents Library (TED-ADL)

Ausschreibung: Perimeter Firewall - DE-Bad Bevensen
Diverse Softwarepakete und Computersysteme
Dokument Nr...: 904322-2024 (ID: 2024050905324462599)
Veröffentlicht: 09.05.2024
*
  Perimeter Firewall (NGF)
1.) die Bezeichnung und die Anschrift der zur Angebotsabgabe auffordernden Stelle, der den Zuschlag erteilenden
Stelle sowie der Stelle, bei der die Angebote oder Teilnahmeanträge einzureichen sind:
der ausschreibenden Stelle
LEG GmbH
Leistungs- und Einkaufsgemeinschaft für Krankenhäuser
Rudolf-Diesel-Str.10
21614 Buxtehude
Telefon +49 4141972458
Telefax +49 4141972459
E-Mail debbie.ohle@leggmbh.de
der Stelle, an die die konventionellen Angebote zu richten sind:
LEG GmbH
Leistungs- und Einkaufsgemeinschaft für Krankenhäuser
Rudolf-Diesel-Str.10
21614 Buxtehude
2.) Verfahrensart
Beschränkte Ausschreibung mit Teilnahmewettbewerb nach UVgO
3.) die Form, in der Teilnahmeanträge oder Angebote einzureichen sind:
Elektronische Angebote sind zugelassen
Textform ( 126b BGB) ist erlaubt
Digitale Signatur wird nicht unterstützt
4.) gegebenenfalls in den Fällen des  29 Absatz 3 die Maßnahmen zum Schutz der Vertraulichkeit und die
Informationen zum Zugriff auf die Vergabeunterlagen:
Das Vergabesystem der Deutschen eVergabe verwendet für die Verschlüsselung Ihrer Daten während der Übertragung zum Server
die
aktuellste Version des TLS-Verschlüsselungsverfahrens. [https-Übertragung]. Die Unterlagen können Sie unter
www.deutscheevergabe.
de herunterladen.
5.) Art und Umfang der Leistung sowie den Ort der Leistungserbringung:
Aktenzeichen 2023-030
Titel Perimeter Firewall (NGF)
Beschreibung Zur Prävention ist in der Herz-Kreislauf-Klinik Bevensen AG die vorhandene Infrastruktur mit zusätzlichen
Perimeter Firewall Diensten (NGF) abzusichern.
In diesem Fall trennt die ausgeschriebene Firewall das Internet von der DMZ und eine weitere vorhandene
Firewall die DMZ vom internen Netz. Ziel ist es das ein kompromittieren eines Systems durch eine
Schwachstelle noch nicht gleich das interne Netz betrifft. Mit diesem Projekt wird zur vorhandenen Firewall ein
zweites Firewall System, gemäß BSI Grundschutz hinzugefügt, um ein zweistufiges Konzept zu realisieren.
ausf. Beschreibung Zur Prävention ist in der Herz-Kreislauf-Klinik Bevensen AG die vorhandene Infrastruktur mit zusätzlichen
Perimeter Firewall Diensten (NGF) abzusichern.
In diesem Fall trennt die ausgeschriebene Firewall das Internet von der DMZ und eine weitere vorhandene
Firewall die DMZ vom internen Netz. Ziel ist es das ein kompromittieren eines Systems durch eine
Schwachstelle noch nicht gleich das interne Netz betrifft. Mit diesem Projekt wird zur vorhandenen Firewall ein
zweites Firewall System, gemäß BSI Grundschutz hinzugefügt, um ein zweistufiges Konzept zu realisieren.
In Anlehnung an die Anforderungen und Ausgestaltung der Firewall ergeben sich folgende gesetzliche
Funktions- und Leistungsanforderungen:
- 75c SGB V  Anwendung des B3S medizinische Versorgung in der jeweils gültigen Fassung (per
04.08.2023: V.1.2)
- Gemäß interner Vorgaben aus der Informationssicherheitspolitik, ISO27001/2 und BSIGrundschutzkompendium
2023  relevante konkretere Vorgaben im Rahmen der Nutzung von Maßnahmen
nach dem Stand der Technik
Die Leistung umfasst die Lieferung des Systems inkl. Zubehör für die Erstausstattung. Dies beinhaltet die
komplette Installation und Inbetriebnahme, Einweisung, Abnahme und Funktionsprüfung sowie eine Strategie
zur Service-und Betriebsunterstützung.
Die Erstellung des Gesamtsystems ist mit einem EVB IT-Systemvertrag und bei genutzten Cloud-Diensten
auch mit einem EVB IT-Cloud inkl. Hotline und Softwarepflege vertraglich zu regeln. Der Anbieter hat den/die
Informationsdienst der Deutschen eVergabe 30.04.2024 15:16
Seite 1 von 4
Rechtlicher Hinweis: Diese Information wurde elektronisch erstellt. Der Plattformbetreiber, sowie die Healy Hudson GmbH
übernehmen keine Gewähr bzgl. der Richtigkeit und Vollständigkeit der hier
gemachten Angaben. Sofern Sie der Meinung sind, dass Angaben fehlerhaft wiedergegeben wurden, nehmen Sie bitte mit uns oder der
jeweiligen Vergabstelle Kontakt auf.
Vertragsvorschläge bei Angebotsabgabe zu unterbreiten.
Folgende Leistungen sind im EVB IT-Systemvertrag aufzunehmen. (Anlage 2)
Leistungen bis zur Abnahme:
- Verkauf von Hardware
- Überlassung von Standardsoftware* gegen Einmalvergütung auf Dauer (Verkauf)
- Übernahme von Altdaten und andere Migrationsleistungen
- Migrationskonzept inkl. Projekt- und Zeitplan und ein Schulungskonzept
- Erstellung des Gesamtsystems und Herbeiführung der Betriebsbereitschaft
- Schulung und Einweisungen
- Projektmanagement
- Sonstige Leistungen
Leistungen nach der Abnahme
- Systemservice (z.B. Aufrechterhaltung und/oder Wiederherstellung der Betriebsbereitschaft*)
- Weiterentwicklung und Anpassung des Gesamtsystems
Folgende Leistungen sind bei genutzten Cloud-Diensten auch in einem EVB-IT Cloud Vertragsvorschlag mit
Angebotsabgabe einzureichen. (Anlage 3)
- Besondere initiale Leistungen (Setup)
- Software as a Service* (SaaS*), Platform as a Service* (PaaS*)
- Infrastructure as a Service* (IaaS*)
- ggf. Managed Cloud Services* (MCS*)
- Leistungen bei Vertragsende
Die Vertragslaufzeit beträgt 3 Jahre mit einer Verlängerungsoption um 2 Jahre. Die Mindestlaufzeit für den
Systemservice sollte 7 Jahre nicht unterschreiten.
Es handelt sich um einen Standort mit einer Fallzahl von 7.539 Fällen und einer Bettenanzahl von 165 Akut-
Betten.
Der Anbieter wird hierfür um Rückgabe der vollständig ausgefüllten Tabellen 1-3 gebeten. Bitte reichen Sie die
Investitionskosten auch in digitaler Form (EXCEL-Format  siehe Anlage 1) ein.
Die Bestätigung zu den Anlagen 4 und 5 sind vom Anbieter durch Zustimmung zu erklären.
Das BAS Zertifikat und die KHZG Zustimmung zu Paragraph 19 Absatz 2 ist mit anzufügen.
Ebenso ist der Vertragsvorschlag EVB-IT System gemäß Anlage 2 und ggf. Anlage 3 EVB-IT Cloud vollständig
einzureichen.
Es ist zu berücksichtigen, dass die Lieferung, Installation und Inbetriebnahme während des
Krankenhausbetriebes durchzuführen sind. Auf alle Belange des Krankenhauses ist dabei unbedingt
Rücksicht zu nehmen.
Weitere Details zur IT-Infrastruktur des HGZ können gerne nach Einreichung ihrer BSI Qualifizierung zum z. B.
APT-Response Dienstleister im Sinne  3 BSIG1 erfragt werden.
Das HERZ- UND GEFÄSSZENTRUM BAD BEVENSEN (HGZ) ist eines der führenden medizinischen
Hochleistungszentren Norddeutschlands. Die rund 850 Mitarbeiter in den unterschiedlichen spezialisierten
Fachbereichen verbinden modernste Untersuchungs- und Behandlungsmethoden mit intensiver Fürsorge und
Pflege  in allen Phasen der Diagnostik, Therapie und Rehabilitation bei Herz- und Gefäßerkrankungen.
Das HGZ und die Diana betreiben gemeinsam eine IT-Infrastruktur, die sich auf die Liegenschaften der HGZ,
der Diana und dessen Schulen und Außenstellen erstreckt. Zur Zeit der Erstellung des Dokuments sind die
Kliniken nicht unter KRITIS eingestuft, müssen allerdings dennoch die Anforderungen des B3S medizinische
Versorgung (derzeitig aktuelle Version 1.2) gem. 75c SGB V umsetzen.
Details können Sie auch der Anlage 6 entnehmen.
Erfüllungsort: 29549 Bad Bevensen
6.) gegebenenfalls die Anzahl, Größe und Art der einzelnen Lose:
losweise Vergabe: ist nicht vorgesehen
7.) gegebenenfalls die Zulassung von Nebenangeboten:
Zulässigkeit Die Abgabe von Nebenangeboten ist nicht erlaubt.
8.) Etwaige Bestimmungen über die Ausführungsfrist:
Laufzeit in Monaten: 36
Dieser Auftrag kann verlängert werden. Die Vertragslaufzeit beträgt 3 Jahre mit einer Verlängerungsoption um 2 Jahre. Die
Mindestlaufzeit
für den Systemservice sollte 7 Jahre nicht unterschreiten.
9.) die elektronische Adresse, unter der die Vergabeunterlagen abgerufen werden können oder die Bezeichnung und
die Anschrift der Stelle, die die Vergabeunterlagen abgibt oder bei der sie eingesehen werden können:
Die Vergabeunterlagen stehen digital über die Deutsche eVergabe zur Verfügung.
Informationsdienst der Deutschen eVergabe 30.04.2024 15:16
Seite 2 von 4
Rechtlicher Hinweis: Diese Information wurde elektronisch erstellt. Der Plattformbetreiber, sowie die Healy Hudson GmbH
übernehmen keine Gewähr bzgl. der Richtigkeit und Vollständigkeit der hier
gemachten Angaben. Sofern Sie der Meinung sind, dass Angaben fehlerhaft wiedergegeben wurden, nehmen Sie bitte mit uns oder der
jeweiligen Vergabstelle Kontakt auf.
Sie finden das Verfahren unter folgendem Link:
http://www.deutsche-evergabe.de/dashboards/dashboard_off/2234d3e3-25ba-4191-8c71-dc7b4266daa2
10.) die Teilnahme- oder Angebots- & Bindefrist:
Teilnahmefrist Die Abgabefrist für den Teilnahmewettbewerb endet am 30.05.2024 um 09:00 Uhr.
Bindefrist Die Bindefrist für abgegebene Angebote endet am 31.12.2025.
11.) die Höhe etwa geforderter Sicherheitsleistungen:
Der Teilnahmeantrag muss die folgenden Unterlagen, Erklärungen und Nachweise enthalten:
 Das BAS Zertifikat und die KHZG Zustimmung zu Paragraph 19 Absatz 2 ist mit anzufügen
 Sicherheitszertifikat z. B.; ISO 27001-Zertifikat nach IT-Grundschutz, zertifizierter BSI IT-Sicherheitsdienstleister oder
relevante
Cybersicherheitszertifikate
12.) die wesentlichen Zahlungsbedingungen oder Angabe der Unterlagen, in denen sie enthalten sind:
Zahlbar mit 2 % Skonto innerhalb von 30 Tagen.
13.) die mit dem Angebot oder dem Teilnahmeantrag vorzulegenden Unterlagen, die die Auftraggeber für die
Beurteilung der Eignung des Bewerbers oder Bieters verlangen:
Der Teilnahmeantrag muss die folgenden Unterlagen, Erklärungen und Nachweise enthalten:
 Die nachfolgend dargestellten und geforderten Eigenerklärungen und Auszüge
 Nachweis einer Betriebshaftpflicht in Höhe von 5 Mio. EUR p. a. SACHSCHÄDEN
 Nachweis einer Betriebshaftpflicht in Höhe von 0,5 Mio. EUR p. a. PERSONENSCHÄDEN
Unternehmensbeschreibung gegliedert nach:
a) Geschäftsstruktur
b) Gründungsjahr
c) Hauptgeschäftsbereich
d) Hauptsitz
e) Anzahl Mitarbeiter gesamt
Folgende Nachweise sind im Einzelnen zu erbringen:
l Erklärung zur Insolvenz
Angaben, ob ein Insolvenzverfahren besteht o. ob das Unternehmen sich in Liquidation befindet.
l Erklärung zu Verfehlungen
Angabe, dass keine schweren Verfehlungen begangen wurden, die die Zuverlässigkeit in Frage stellt
l Erklärung zu Berufsgenossenschaft
Angabe zur Mitgliedschaft bei der Berufsgenossenschaft
l Erklärung zu Berufsregister
Angaben zur Eintragung im Berufs- und/oder Handelsregister
l Erklärung zu Umsatz
Umsatz in den letzten 3 Geschäftsjahren in vergleichbaren Leistungen
Mindestkriterium: Durchschn. 1 Mio  netto Umsatz in den letzten 3 Geschäftsjahren
l Erklärung zu Referenzen
5 Referenz-Projekte mit vergleichbarem Auftragsvolumen und vergleichbarer Leistung der ausgeschriebenen Installation
10 Pkt.  Bewerber mit 5 vergleichbaren & gleichwertigen Projekten und gleichwertiger & vergleichbarer Leistung
8 Pkt.	Bewerber mit 4 vergleichbaren & gleichwertigen Projekten und gleichwertiger & vergleichbarer Leistung
6 Pkt.	Bewerber mit 3 vergleichbaren & gleichwertigen Projekten und gleichwertiger & vergleichbarer Leistung
4 Pkt.	Bewerber mit 2 vergleichbaren & gleichwertigen Projekten und gleichwertiger & vergleichbarer Leistung
1 Pkt.	Bewerber mit 1 vergleichbaren & gleichwertigen Projekten und gleichwertiger & vergleichbarer Leistung
l Erklärung zu Haftpflichtversicherung
Nachweis einer Betriebshaftpflicht in Höhe von 5 Mio. EUR p. a. SACHSCHÄDEN
(Bescheinigung des Versicherungsgebers oder Bescheinigung eines Versicherungsgebers)
Nachweis einer Betriebshaftpflicht in Höhe von 0,5 Mio. EUR p. a. PERSONENSCHÄDEN
(Bescheinigung des Versicherungsgebers oder Bescheinigung eines Versicherungsgebers)
l Erklärung zu Zertifkate
Mindestkriterium: Das BAS Zertifikat und die KHZG Zustimmung zu Paragraph 19 Absatz 2 ist mit anzufügen
Sicherheitszertifikat z. B.; ISO 27001-Zertifikat nach IT-Grundschutz, zertifizierter BSI IT-Sicherheitsdienstleister oder
relevante
Cybersicherheitszertifikate
l Erklärung zu Schutzrechte
Eigenerklärung darüber, dass für das Unternehmen kein Eintrag im Wettbewerbssregister erfolgt ist bzw. unmittelbar
bevorsteht,
der eine Zuschlagserklärung in Frage stellt.
Informationsdienst der Deutschen eVergabe 30.04.2024 15:16
Seite 3 von 4
Rechtlicher Hinweis: Diese Information wurde elektronisch erstellt. Der Plattformbetreiber, sowie die Healy Hudson GmbH
übernehmen keine Gewähr bzgl. der Richtigkeit und Vollständigkeit der hier
gemachten Angaben. Sofern Sie der Meinung sind, dass Angaben fehlerhaft wiedergegeben wurden, nehmen Sie bitte mit uns oder der
jeweiligen Vergabstelle Kontakt auf.
l Erklärung zu techn. Ausstattung
Anzahl der IT-Sicherheitsprojekte in den letzten drei Jahren
10 Punkte: Bieter mit mehr als 15 Projekten
8 Punkte: Bieter mit mehr als 12 Projekten
6 Punkte: Bieter mit mehr als 10 Projekten
4 Punkte: Bieter mit mehr als 8 Projekten
2 Punkte: Bieter mit mehr als 6 Projekten
1 Punkte: Bieter mit mehr als 5 Projekten
14.) die Angabe der Zuschlagskriterien, sofern diese nicht in den Vergabeunterlagen genannt werden:
Qualitätskriterium-Name: technischen Anforderungen Gewichtung: 20
Qualitätskriterium-Name: Auswertung der Präsentation Gewichtung: 20
Kostenkriterium-Name: Investitionskosten Gewichtung: 60
Sonstiges:
Zeitpunkt der Publikation: 30.04.2024 - 16:15 Uhr
Informationsdienst der Deutschen eVergabe 30.04.2024 15:16
Seite 4 von 4
Rechtlicher Hinweis: Diese Information wurde elektronisch erstellt. Der Plattformbetreiber, sowie die Healy Hudson GmbH
übernehmen keine Gewähr bzgl. der Richtigkeit und Vollständigkeit der hier
gemachten Angaben. Sofern Sie der Meinung sind, dass Angaben fehlerhaft wiedergegeben wurden, nehmen Sie bitte mit uns oder der
jeweiligen Vergabstelle Kontakt auf.
Source: 4
https://www.service.bund.de/IMPORTE/Ausschreibungen/healyhudson/2024/04/2234d3e3-25ba-4191-8c71-dc7b4266daa2.html?nn=4641482&typ
e=0&searchResult=true
Data Acquisition via: p8000000
--------------------------------------------------------------------------------
             Database Operation & Alert Service (icc-hofmann) for:
       The Office for Official Publications of the European Communities
                The Federal Office of Foreign Trade Information
 Phone: +49 6082-910101, Fax: +49 6082-910200, URL: http://www.icc-hofmann.de