招标
景宁畲族自治县人民医院(县域医共体)关于医院卫生网络安全服务1套的询价公告
金额
15万元
项目地址
-
发布时间
2021/04/29
公告摘要
公告正文
基本信息
供应商要求
询价商品清单
收货信息
商务要求
| 项目名称 | 关于医院接入市卫生健康网络信息安全管控平台的在线询价 | ||||
| 询价单编号 | 32021042700645443 | 采购目录 | 其他信息技术服务 | 项目优先级 | 非紧急 |
| 报价开始时间 | 2021-04-29 15:59:09 | 报价截止时间 | 2021-05-07 15:00:00 | 采购单位 | 景宁畲族自治县人民医院(县域医共体) |
| 采购单位联系人 | 练雄俊 | 联系方式 | 15869219547 | 传真号码 | |
| 预算总额(元) | 150000.00 | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
供应商要求
| 供应商规模要求 | 中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
询价商品清单
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 医院卫生网络安全服务 | 主要参数:1.规范化要求:项目的架构和实施符合丽水市卫生健康网络信息安全管控平台建设方案(丽卫函〔2020〕635号)的要求。 2.平台接入及配套流量采集设备部署:接入丽水卫健委安全管控平台,并于平台联动。设备能发现已知和未知的高级网络攻击,基于威胁情报的上下文,可以为技术负责人员发现、研判和处置重大安全事件提供部分数据支持,还原和存储网络流量的元数据。 3.安全巡检:定期提供全方位的安全巡检服务,巡检内容包括授权状态检查、版本检查、网络流量检查、运行状态检查。系统资源占用检查、安全告警状态检查等。了解系统的整体工作状态,并为用户提供详细、专业的巡检服务报告。(4次/年) 4.漏洞扫描:SQL注入检测、跨站脚本攻击检测、文件包含漏洞检测等web漏洞检测,对各类操作系统进行漏洞扫描,对IIS、Apache、PHP等常用的软件进行漏洞扫描 对Windows主机、类Unix主机等目标对象进行漏洞扫描,统计漏洞数量、所有开放端口、列出每一个漏洞所存在的主机、详细描述与修补建议,提供扫描报告,并根据扫描报告给出整改建议。( 4次/年) 5.应急响应:提供日常安全应急响应服务,服务期内,当业主发生病毒和蠕虫事件传播影响业务、黑客入侵事件等网络安全事件时,在接收业主的应急技术支持请求时,应在30分钟内响应;如需到现场进行技术支持的,根据路程在2-4小时内到达现场并协助用户进行处理。(1次/年) 6.信息安全通告:每月提供信息安全通告及不定期重要信息安全通告,通过实时和定期2种方式推送,包括威胁情报解读、高危漏洞预警、安全热点、漏洞统计分析、包括媒体关注通告、恶意IP地址攻击信息、安全资讯安全信息,旨在向用户提供有价值的安全预警和威胁情报资讯。不限次数 7.渗透测试:通过模拟黑客攻击的方法对系统进行非破坏性质的攻击性测试,根据检查结果制定针对性的加固方案,并协助进行安全加固处理和漏洞修复情况复测,以确保系统的安全性。渗透测试内容需覆盖OWASP TOP 10漏洞风险、业务安全风险、应用安全风险。(2次/年)对渗透测试结果及安全评估结果进行二次评估和测试,出具独立《回归测试报告》,并就加固前与加固后的效果进行对比分析,同时对未完全解决的问题进行列举,给出相关建议。 8.安全培训:对用户的信息系统管理员、信息系统管理技术维护人员、其它相关人员提供安全培训技术资源。培训内容包括安全意识教育培训、安全技术高级培训。并提供相关培训证书2次/年 9.服务期:1年 次要参数: | 1套 | 150000.00 |
| 附件 |
收货信息
| 送货方式 | 送货上门 | 送货时间 | 工作日09:00至17:00 | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | 浙江省 丽水市 景宁畲族自治县 红星街道 景宁畲族自治县人民医院信息科 | ||||
| 备注 | |||||
商务要求
| 商务要求 |
解决方案
联系我们
返回顶部