我院拟对****购网络安全维保服务服务项目进行公开招标,诚邀具备合格资质、满足以下设备技术需求、售后服务能力、三年内无违法违纪记录的供应商前来参与。
一、项目名称:****网络安全维保服务项目
项目编号:****
项目最高限价:58200 元/年,服务期1年
二、维保服务内容
1.本次采购的服务包括:网络安全评估服务、专项安全服务(漏洞扫描、渗透测试)、安全巡检服务等关于等保工作与创建三级甲等相关安全工作的评测需求。
2.服务以具体网络安全评估服务任务、专项安全服务任务和安全运维服务任务实现,实现方式包括:远程实现和本地实现。
三、安全服务详细要求
3.1安全服务范围
****医院信息系统(HIS)、检验科信息系统(LIS)、医学影像系统(PACS)、电子病案系统(EMR)、微信公众号、医院网站等重要业务系统的信息安全和网络安全以及安全设备的日常维护。
3.2网络安全评估服务
A信息资产分析(每季度至少一次)
1.日志审计分析
2.流量分析
3.网络架构分析
B渗透测试服务(每年至少一次)
1.B/S架构网站型业务渗透测试
2.C/S架构业务渗透测试
3.基础网络路由器、网络交换环境与基础服务器安全检测
4.数据库中间件、网络中间件等专业化关键组件的安全检测
5.APP微信公众号业务渗透测试
6.互联网网站业务渗透测试
C安全漏洞扫描服务(每季度至少一次)
1.操作系统漏洞扫描分析
2.数据库系统漏洞扫描分析
3.Web服务漏洞扫描分析
4.中间件漏洞扫描分析
5.远程控制漏洞扫描分析
6.网络边界漏洞扫描分析
7.信任机制漏洞扫描分析
8.恶意代码传播漏洞扫描分析
D基线检查加固服务(每季度至少一次)
1.安全设备基线检查
2.主机系统安全基线检查
3.数据库安全基线检查
4.中间件安全基线检查
5.网络设备基线检查
3.3安全巡检服务(每月至少巡检一次,并按照要求进行应急临时巡检与处理)
1.网络设备日常安全巡检
2.安全设备日常安全巡检
3.网络基础安全防护配置服务
4.网络应用层安全防护配置服务
5.网络安全通报处置服务
6.网络安全预警处置服务
3.4安全培训服务(每季度培训各一次)
1.安全技术培训
2.安全管理培训
3.5安全服务报告
1.每次维护服务结束后及时形成报告,有问题在报告中需提及解决方案并协同解决相应问题。
2.日常安全巡检应包含现有及服务期间新增的信息资产,安全服务项目巡检要有巡检记录。
3.6 服务时效要求
1.根据医院要求,针对特定业务,提供远程7*24小时范围内任意时刻的网络安全服务支撑,根据具体网络安全服务内容开展相关工作,并在30分钟内及时响应。
2.对必须本地实现的网络安全服务,提供专业网络安全技术人员进行现场实施,并在4小时内及时到达现场响应。
四、资格性要求
1.具有独立承担民事责任的能力。
2.具有良好的商业信誉和健全的财务会计制度。
3.具有履行合同所必须的设备和专业技术能力。
4.有依法缴纳税收和社会保障资金的良好记录。
5.参加本次采购活动前三年内,在经营活动中没有重大违法记录。
6.法律、行政法规规定的其他条件。
7.投标方必须具有信息安全服务资质认证证书(信息系统安全运维或信息安全应急处理)二级及以上资质,更多安全资质优先考虑;
8.所参与项目实施的人员必须具备国家注册信息安全工程师或相关专业证书,并在医院进行备案;
9.本次采购活动不接受联合体参加。
五、商务要求
1.履约时间及地点
履约时间:从签订协议之日算起。
履约地点:****指定地点。
2.付款方式:维护服务后形成纸质报告支付合同总价的80%的服务款,一年服务期结束并验收合格后支付剩余合同款的20%。
3.保密要求
(1)不论是服务有效期内还是终止以后,供应商提供的技术文件以及事务、业务或操作方法(下称秘密信息)等实行严格保密。
(2)服务所知悉的秘密信息只用于本服务需求,不用于其他任何目的或向任何第三方单位或个人披露。
(3)须签订保密协议。
六、联系方式
报名截止时间:2024年7月31日17:00
开标时间:2024年8月1日15:00
开标地点:****行政楼三楼第**议室
七、报名时间、开标时间及开标地点
联系人:黄老师、唐老师、杨老师
联系电话:028-****2850
邮箱:****@qq.com
地址:**县迎宾大道405号行政楼3楼采购办
报名时间:早上8: 30——下午5:00
如需报名参加,请提前将报名信息发在邮箱中,邮件主题写明所报名项目名称(包括有效的企业营业执照副本复印件/法人证书副本复印件/登记证书复印件/自然人的身份证明复印件;法定代表人/单位负责人对授权代表的授权书原件(非法定代表人/单位负责人参与投标时适用);法定代表人/单位负责人及被授权人身份证复印件(法人/单位负责人参加投标的只需提供本人身份证复印件)),****公司鲜章,同时将法定代表人/单位负责人及授权代表人的联系方式写于身份证复印件上面。
八、响应文件要求
1.提供产品报价表(单独密封)
2.提供具有独立承担民事责任的能力、具有良好的商业信誉和健全的财务会计制度、具有履行合同所必须的专业技术能力、具有依法缴纳税收和社会保障资金的良好记录、参加本次采购活动前三年内在经营活动中没有重大违法记录、法律行政法规规定的其他条件、不是联合体投标的承诺涵;
3.法定代表人参与投标的需提供本人身份证复印件;
4.非法定代表人参与投标的需提供法定代表人授权书原件、法定代表人身份证复印件及被授权人身份证复印件;
5.如投标人为法人单位,则提供有效的企业营业执照复印件;****事业单位,****事业单位法人证书复印件;若为其他组织,则提对应主管部门颁发的准许执业证明文件或营业执照复印件;若投标人为自然人,则提供自然人的身份证明复印件;
6.提供信息安全服务资质认证证书(信息系统安全运维或信息安全应急处理)二级及以上资质复印件;
7.提供所参与项目实施的人员国家注册信息安全工程师或相关专业证书复印件,及医院备案证明材料;
8.提供维保服务内容、安全服务详细要求和商务要求的响应表;
9.提供公司认为需要的其他证明材料;
10.响应文件需制作目录,标注页码,制作一份,装订成册,****公司的鲜章。
九、评审方法:
1.资格性评审。按照公告进行资格性审查。
2.符合性审查。包含维保服务内容、安全服务详细要求及商务性要求等。
3.资格性和符合性审查均符合要求的有效投标人不低于三家,根据供应商低价评分法,价格最低者确定为成交供应商。