广州市第一人民医院采用定点竞价方式实施本次采购，现邀请合格的供应商参与竞价。
一、项目基本信息
（一）项目名称：广州市第一人民医院信息技术服务（广州集采）定点采购
（二）项目编号：DDJJ-2023-783686
（三）预算金额：60,000.00
（四）采购需求：

编号	服务描述	需求描述	数量	计量单位
1	服务内容：本项目主要为医院护理系统进行信息系统定级备案、网络安全等级保护差距安全评估、网络安全等级保护安全加固、网络安全等级保护验收测评服务等服务。要求合格的报价人提供满足上述需求的服务，且用于完成上述服务所需要的一切工具和软件等由投标人自行提供。详见附件“用户需求书”。 需求详细说明:查看附件	为贯彻和落实《中华人民共和国网络安全法》、《关于落实网络安全保护重点措施深入实施网络安全等级保护制度的指导意见》（公网安[2022]1058号）等法律、法规、政策文件的要求，我院拟开展信息系统网络安全等级保护测评和整改服务，从物理环境、通信网络、区域边界、计算环境及安全管理等各方面进行的网络安全检测评估。 本次需完成网络安全等级保护测评和整改的信息系统如下：护理系统，等保级别二级。详见附件“用户需求书”。	1	宗

商务需求

编号	需求内容
1	本项目主要为医院护理系统进行信息系统定级备案、网络安全等级保护差距安全评估、网络安全等级保护安全加固、网络安全等级保护验收测评服务等服务。要求合格的报价人提供满足上述需求的服务，且用于完成上述服务所需要的一切工具和软件等由投标人自行提供。并完全满足附件“用户需求书”内容。
2	在网络安全等级保护测评过程中，应采用询问、检查、测试、工具扫描等多种手段组合的方式。工具扫描应至少包括使用：安全评估系统(即安全脆弱性扫描)工具对重要服务器、网络设备、部分客户端（5%-10%）进行漏洞扫描。报价人须在投标文件中列出安全评估系统(即安全脆弱性扫描)工具，并说明设备的最终归属权，为规避可能带来的法律风险，若非原生产厂家，需在中标后1个工作日提供安全评估系统(即安全脆弱性扫描)工具原生产厂家关于本项目的产品授权函。若引起任何知识产权或者相关法律纠纷，由中标人承担责任。
3	1）支持检测的漏洞数大于150000条，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准，并提供CVE Compatible证书。
4	2）产品应支持通过多种维度对漏洞进行检索，包括：CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息。
5	3）提供高级漏洞模板过滤器，支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中，及后续插件升级包中的漏洞也可以自动加入到模板中。
6	4）内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板，同时支持用户自定义扫描范围和扫描策略；支持自动模板匹配技术。
7	5）具备单独口令猜测扫描任务，支持多种口令猜测方式，包括利用SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQL SERVER、MYSQL、ORACLE、SYBASE、DB2、SNMP等协议进行口令猜测，允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典。
8	6）支持和微软WSUS补丁系统的联动，能够在发给主机管理员的邮件中附带自动配置WSUS的注册表文件，方便进行自动化的补丁修补。
9	7）支持扩展配置核查功能、web漏洞扫描功能，并在同一界面、同一账号实现登录，并同一报表上展现漏洞扫描结果和配置核查结果，非采用单点登录方式或非三种系统（将系统漏扫、配置核查系统、web漏扫系统集成在一台设备上，三个独立界面）方式实现。
10	8）支持将按IP范围、起止时间、任务名称、任务状态、漏洞模板、用户等筛选扫描任务,并对筛选结果进行汇总,和生成在线及离线报表。
11	9）产品要求取得公安部颁发的《计算机信息系统安全专用产品销售许可证(增强级)》，提供产品有效证书的复印件。
12	项目建设工期要求：自合同签订之日起120天内，中标人应通过自身在等保测评工作中积累的经验，结合自身的技术优势，充分考虑到信息系统实际情况，根据项目阶段要求提供一份具体细致的、操作性强的网络等保测评和整改实施计划
13	项目经理要求如下： 本科或以上学历，计算机相关专业，网络安全工作经验10年以上，具备CISP注册信息安全专业人员认证、CISP-DSG注册数据安全专业人员认证、系统集成项目管理工程师或项目管理师认证。
14	报价人需对以下内容进行承诺： （1）针对本次项目服务文档的知识产权归属医院所有，报价人原有产品既有知识产权不因本项目发生转移，涉及到第三方提出侵权或知识产权的起诉及支付版税等费用由报价人承担所有责任及费用。 （2）医院为报价人提供的所有业务、技术资料，报价人有责任对第三方保密。如未经采医院书面同意，擅自将涉及医院商业和技术秘密的资料透漏给第三方，医院将保留追究投标人法律责任的权利。
15	为了使医院的信息系统管理人员掌握等保的标准，要求提供等保标准的培训： （1）培训：提供对系统管理人员培训。 （2）培训目标：相关人员经培训后能掌握等保的标准。 （3）培训方式和操作使用手册：投标人应提供详细的培训计划，具体培训时间、地点以用户认可为准，投标人须提供培训PPT、标准电子文件等培训材料，方便学习和使用。 （4）必须派出具有相应专业资格和实际工作经验的技术人员进行培训，并承担本项目的所有培训费用。

（五）竞价公告时间：2023-05-04 15:41:18 ~ 2023-05-09 00:00:00
（六）供应商报价时间：2023-05-09 09:00～16:00
二、需求信息
合同份数：4
争议处理方式：向人民法院提交诉讼解决
三、供应商报价须知
（一）本项目的供应商，采购人选择的有3家，随机抽取的有4家。
（二）供应商应完整、真实、准确的填写采购需求中规定的所有内容。供应商没有对采购需求在各方面都作出实质性响应是供应商的风险，有可能导致其报价被认定为无效报价。
（三）如果因为供应商报价时填报的内容不详，或没有提供采购需求中所要求的全部资料及数据，由此造成的后果，其责任由供应商承担。
（四）供应商应认真核对报价信息，确保符合采购需求，并对其真实性负责。若与实际不符，一经查实，将视为弄虚作假，当次报价无效，并按政府采购相关规定给予处理。
四、定点竞价规则
（一）报价规则
（1）供应商的报价应是总价。
（2）供应商的报价应不高于最高限价。
（3）在报价时间截止前，供应商可以多次报价，最后1次报价为最终报价。
（二）实质性响应审核
报价时间截止后，采购人应当组成评审小组，对参与报价供应商的响应情况进行审核，推荐3家以上实质性响应采购需求的供应商。认定供应商未实质性响应采购需求的，应当说明不能实质性响应采购需求的理由。
（三）成交规则、终止规则
（1）成交规则：报价时间截止后，采购人推荐的实质响应采购需求的供应商有3家以上，系统按照报价由低到高的顺序，默认最低报价供应商为成交供应商；当多家供应商报价一致且均为最低报价时，系统按照报价时间由早到晚的顺序，默认报价时间最早的供应商为成交供应商。
（2）终止规则：在定点竞价公告期间，采购人因故取消采购任务、变更采购需求；或者在报价时间截止后，参与报价或者实质响应采购需求的供应商不足3家的，竞价终止。
五、项目联系方式
联系方式：陈志刚 19124386003
采购单位：广州市第一人民医院
2023年05月04日
查看项目详情