广州市药品检验所采用定点采购议价方式实施本次采购。
一、项目信息
（一）项目名称：广州市药品检验所信息技术服务（广州集采）定点采购
（二）项目编号：DDYJ-2022-483661
（三）预算金额：320,000.00
（四）采购需求：

编号	服务描述	需求描述	数量	计量单位
1	服务内容：1 漏洞扫描 通过使用专业的扫描工具，对应用系统、数据库、中间件及操作系统等对象进行漏洞检查，发现因漏洞所导致的安全隐患，协助系统管理人员准确找出信息系统存在的问题。 使用应用漏洞扫描工具对应用系统web页面进行安全扫描，能够发现SQL、XSS、第三方插件漏洞、目录遍历、CSRF等漏洞，使用系统漏洞扫描工具对数据库、操作系统、中间件等进行漏洞、端口、弱口令扫描，扫描完成后由专业的技术人员对漏洞进行确认测试，最后提出整改建议，协助企业整改。 2 应急响应服务 通过对信息系统的网络安全事件采取措施和行动，解决因0day漏洞、非法入侵、病毒感染等事件所造成的系统宕机、业务中断等事件，以便实现快速恢复整个信息系统的可用性及完整性。 紧急事件主要包括：病毒和蠕虫事件、黑客入侵事件、误操作或设备故障事件，互联网上出现零日漏洞，互联网安全网站发现系统安全漏洞等。针对发现的严重安全漏洞，及时告知，并结合实际情况，分析该漏洞是否会对其造成影响，如有影响，将在第一时间修复此漏洞。 3 安全日志分析服务 对安全日志、流量进行分析研判并对发现的威胁进行定位。 4 系统健康检查 系统健康检测维护服务的目的在于了解被巡检系统截至到目前系统的性能状态和存在的隐患和运行风险; 检查系统的运行状况、系统配置和连接方式、系统设置的情况、系统使用环境的及系统的日志文件,进行系统的自检和检测，分析已经发现的和潜在的问题,建议必要的措施，提高系统的可用性和可靠性。 5 防护体系合规服务及加固 对信息系统主机、应用系统、网络设备、安全设备等进行漏洞扫描，以及安全基线配置核查，对识别出的能被入侵者利用来非法进入网络或者非法获取信息资产的漏洞或脆弱性执行记录，以及进行安全漏洞检测和分析，制定针对各应用系统特点的安全加固方案，并对信息系统的主机、网络设备、安全设备实施安全加固措施，制定并实施符合单位系统特点的安全策略，处理范围为： 对服务器、关键网络设备、安全设备、移动端安全等层面进行安全加固，包括针对综合信息平台各种设备、多种操作系统、所有业务应用系统多项应用的打补丁、停止不必要的服务、升级或更换程序、除去后门程序、修改配置及权限以及针对复杂问题的专门解决方案等服务。1.网络设备、应用系统等基线配置整改加固；2.网络访问策略调整；3.用户访问控制策略调整。 6 安全培训 根据用户的需求，制定完善的安全培训课程，旨在通过培训建立用户对信息安全的敏感意识和正确认识，了解信息安全管理体系（ISMS）概括，清楚资产可能面临的威胁和风险，以便在日常的工作中养成良好的安全习惯，最终提高整体的信息安全水平。 意识培训：网络安全意识、网络安全法、信息安全标准 技术培训：等保测评、风险评估、系统运维 管理培训：信安保障基本实践、信安管理体系、信安风险管理 Windows 系统安全 7 等级测评 提供两个二级系统的等级测评，并提交符合本地公安部门认可的测评报告 需求详细说明:查看附件	安全运维	1	项

（五）议价发起时间：2022年06月29日
二、供应商报价须知
（一）被邀请的供应商应根据议价信息的要求，在满足采购需求的前提下，于规定时间内对项目做出报价。
（二）供应商应认真核对报价信息，确保符合采购需求，并对其真实性负责。若与实际不符，一经查实，将视为弄虚作假，当次报价无效，并按政府采购相关规定给予处理。
三、定点议价规则
（一）报价规则。
（1）供应商的报价应是总价。
（2）供应商的报价不得高于最高限价。
（二）成交规则、终止规则。
（1）成交规则：采购人接受供应商报价的，议价成交。
（2）终止规则：在定点议价公告期间，采购人因故取消采购任务；或者采购人不接受供应商报价的，议价终止。
四、项目联系方式
联系方式：廖嘉武 15989255520
采购单位：广州市药品检验所
2022年06月29日