招标
怀化市第一人民医院网络安全运维服务院内竞争性谈判采购公告
金额
18万元
项目地址
湖南省
发布时间
2022/01/14
公告摘要
公告正文
根据我院医疗临床需要,怀化市第一人民医院(以下简称“采购人”)对下列采购项目进行院内招标,欢迎符合资格条件的经销商、厂商投标。
一、 采购项目内容:
二、项目招标编码:202201123006
三、项目采购方式:院内竞争性谈判
四、付款方式:自合同签订之日起,每6个月一付,分两次付清。每次付款须提供付款申请函、付款发票、服务交付物。
五、项目要求:见附件一
六、投标人需提供的相关材料和标书要求:
1、投标人资格要求
(1)具备《中华人民共和国政府采购法》第二十二条资格条件;
(2)具备有独立承担民事责任能力的,在中华人民共和国境内注册的法人或其他组织;
(3)本项目不接受联合体投标;
(4)法定代表人或者负责人为同一人或者存在控股、管理关系的两个以上供应商,不得参加同一政府采购项目投标。
2、投标文件需要的相关材料
(1)投标函加盖单位公章
(2)投标项目的价格一览表
(4)服务内容、商务条款响应/偏离表
(5)投标公司的资质证明材料
①投标公司的营业执照复印件加盖单位公章;
②法定代表人身份证明书或法人授权委托书、授权代表的身份证复印件加盖单位公章;
③投标公司为投标代表人缴纳半年以上的社保证明;
(6)报名时提供条款(5)中①-③条款资格性审查材料(复印件);
(7)投标文件的编写:
投标文件要求一正二副,标书必须“A4规格纸张胶制(非打孔或夹装)装订成册,并编制总目录”,要求密封;投标报价单单独密封;否则视为符合性审查不合格,作无效投标处理。
七、投标公司须提供真实、合法的投标材料,提供虚假投标材料的投标公司将按照政府采购法有关条例承担相应责任。
八、报名时间:2022年01月14日至2022年01月 20日17:00
九、开标时间:2022年01月21日16:00时
十、开标地点:怀化市第一人民医院评标室
十一、联系电话: 周老师 15211535207
十二、报名地点:怀化市第一人民医院招标与采购管理科
怀化市第一人民医院
2022年01月14日
附件一:项目要求
一、服务概述:
安全运营中心可对接医院现有下一代防火墙、终端安全防护软件和态势感知等安全设备,通过云端安全中心和安全专家团队有效协同的“人机共智”模式7*24H持续性开展网络安全保障工作,与用户一同构建持续(7*24小时)、主动、闭环的安全运营体系,提供项目厂商售后服务承诺函,并加盖印章。
二、服务内容
1、对现状评估及处置加固
1.1、资产识别与梳理
资产发现与识别:借助安全工具对用户资产进行全面发现和深度识别,并在后续服务过程中触发资产变更等相关服务流程,确保安全运营中心资产信息的准确性和全面性。
资产信息梳理与管理:结合安全工具发现的资产信息,首次进行服务范围内资产的全面梳理,并将信息录入到安全运营平台中进行管理;
1.2、安全现状评估:包含脆弱性、病毒类事件、攻击行为、失陷类事件等安全现状的评估
1.3、问题处置:建立安全事件的进度监控机制,现场T1上门提供处置服务。
2、持续有效运营
2.1、漏洞管理
漏洞分析与管理:通过漏洞扫描工具识别系统安全漏洞,结合多种信息对识别的漏洞进行优先级排序,最后提出切实可行的漏洞修复指导。同时,借助漏洞跟踪管理平台,可以有效地追踪资产漏洞生命周期,清楚地掌握资产的脆弱性状况,实现漏洞全生命周期的可视、可控和可管。
弱口令分析与管理:实现信息化资产不同应用弱口令猜解检测,如:SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等。
针对不同行业提供行业密码字典,有针对性的进行内网弱口令检测,并将检测发现的问题通过工单系统跟踪修复状态。
漏洞协助处置:输出可行的漏洞处置方案,客户审核通过后,由服务人员协助用户对漏洞进行验证处置工作,并对已修复后的漏洞进行复测,帮助服务使用方将漏洞的影响降到可接受范围内。
2.2、威胁管理
威胁分析与通告:实时监测网络安全状态,对攻击事件自动化生成工单,及时进行分析与预警。攻击事件包含境外黑客攻击事件、高级黑客攻击事件、持续攻击事件。实时监测网络安全状态,对病毒事件自动化生成工单,及时进行分析与预警。病毒类型包含勒索型、流行病毒、挖矿型、蠕虫型、外发DOS型、C&C访问型、文件感染型、木马型等。
流行威胁通告与排查:结合威胁情报,安全专家排查是否对用户资产造成威胁,当发现威胁时通知用户并协助用户及时进行安全加固
主动分析与响应:每月主动分析病毒类、攻击类、漏洞利用类、失陷类的安全事件,并提供相应解决方案。
策略管理:安全专家每月对安全组件上的安全策略进行统一管理工作,确保安全组件上的安全策略始终处于最优水平,针对威胁能起到最好的防护效果。
持续攻击对抗:通过攻击日志分析,发现持续性攻击,立即采取行动实时对抗。
根据用户需求或网络安全形势和变化,随时进行响应、介入和防范、解决安全问题。
2.3、事件管理
事件分析与处置:实时针对异常流量分析、攻击日志和病毒日志分析,经过海量数据脱敏、聚合发现安全事件。
针对分析得到的勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络等安全事件,通过工具和方法对恶意文件、代码进行根除,帮助用户快速恢复业务,消除或减轻影响。
应急响应:通过事件检测分析,提供抑制手段,降低入侵影响,协助快速恢复业务,同时还原攻击路径,分析入侵事件原因,指导、协助用户进行安全加固、提供整改建议、防止再次入侵。
三、定期汇报:每年不得低于四次服务进展汇报。
四、服务交付物
提交安全相关材料,针对季度进行服务汇总并形成材料,内容:《漏洞管理举证报告》、《漏洞清单》、《服务资产表》、《安全服务报告》、《应急响应报告》、《事件分析与处置报告》、《安全通告》、《综合分析报告》等。
一、 采购项目内容:
| 序号 | 医 疗 设 备 招 标 项 目 | 服务期限 | 预算总价(万元) |
| 1 | 网络安全运维服务 | 1 | 18万 |
二、项目招标编码:202201123006
三、项目采购方式:院内竞争性谈判
四、付款方式:自合同签订之日起,每6个月一付,分两次付清。每次付款须提供付款申请函、付款发票、服务交付物。
五、项目要求:见附件一
六、投标人需提供的相关材料和标书要求:
1、投标人资格要求
(1)具备《中华人民共和国政府采购法》第二十二条资格条件;
(2)具备有独立承担民事责任能力的,在中华人民共和国境内注册的法人或其他组织;
(3)本项目不接受联合体投标;
(4)法定代表人或者负责人为同一人或者存在控股、管理关系的两个以上供应商,不得参加同一政府采购项目投标。
2、投标文件需要的相关材料
(1)投标函加盖单位公章
(2)投标项目的价格一览表
(4)服务内容、商务条款响应/偏离表
(5)投标公司的资质证明材料
①投标公司的营业执照复印件加盖单位公章;
②法定代表人身份证明书或法人授权委托书、授权代表的身份证复印件加盖单位公章;
③投标公司为投标代表人缴纳半年以上的社保证明;
(6)报名时提供条款(5)中①-③条款资格性审查材料(复印件);
(7)投标文件的编写:
投标文件要求一正二副,标书必须“A4规格纸张胶制(非打孔或夹装)装订成册,并编制总目录”,要求密封;投标报价单单独密封;否则视为符合性审查不合格,作无效投标处理。
七、投标公司须提供真实、合法的投标材料,提供虚假投标材料的投标公司将按照政府采购法有关条例承担相应责任。
八、报名时间:2022年01月14日至2022年01月 20日17:00
九、开标时间:2022年01月21日16:00时
十、开标地点:怀化市第一人民医院评标室
十一、联系电话: 周老师 15211535207
十二、报名地点:怀化市第一人民医院招标与采购管理科
怀化市第一人民医院
2022年01月14日
附件一:项目要求
一、服务概述:
安全运营中心可对接医院现有下一代防火墙、终端安全防护软件和态势感知等安全设备,通过云端安全中心和安全专家团队有效协同的“人机共智”模式7*24H持续性开展网络安全保障工作,与用户一同构建持续(7*24小时)、主动、闭环的安全运营体系,提供项目厂商售后服务承诺函,并加盖印章。
二、服务内容
1、对现状评估及处置加固
1.1、资产识别与梳理
资产发现与识别:借助安全工具对用户资产进行全面发现和深度识别,并在后续服务过程中触发资产变更等相关服务流程,确保安全运营中心资产信息的准确性和全面性。
资产信息梳理与管理:结合安全工具发现的资产信息,首次进行服务范围内资产的全面梳理,并将信息录入到安全运营平台中进行管理;
1.2、安全现状评估:包含脆弱性、病毒类事件、攻击行为、失陷类事件等安全现状的评估
1.3、问题处置:建立安全事件的进度监控机制,现场T1上门提供处置服务。
2、持续有效运营
2.1、漏洞管理
漏洞分析与管理:通过漏洞扫描工具识别系统安全漏洞,结合多种信息对识别的漏洞进行优先级排序,最后提出切实可行的漏洞修复指导。同时,借助漏洞跟踪管理平台,可以有效地追踪资产漏洞生命周期,清楚地掌握资产的脆弱性状况,实现漏洞全生命周期的可视、可控和可管。
弱口令分析与管理:实现信息化资产不同应用弱口令猜解检测,如:SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等。
针对不同行业提供行业密码字典,有针对性的进行内网弱口令检测,并将检测发现的问题通过工单系统跟踪修复状态。
漏洞协助处置:输出可行的漏洞处置方案,客户审核通过后,由服务人员协助用户对漏洞进行验证处置工作,并对已修复后的漏洞进行复测,帮助服务使用方将漏洞的影响降到可接受范围内。
2.2、威胁管理
威胁分析与通告:实时监测网络安全状态,对攻击事件自动化生成工单,及时进行分析与预警。攻击事件包含境外黑客攻击事件、高级黑客攻击事件、持续攻击事件。实时监测网络安全状态,对病毒事件自动化生成工单,及时进行分析与预警。病毒类型包含勒索型、流行病毒、挖矿型、蠕虫型、外发DOS型、C&C访问型、文件感染型、木马型等。
流行威胁通告与排查:结合威胁情报,安全专家排查是否对用户资产造成威胁,当发现威胁时通知用户并协助用户及时进行安全加固
主动分析与响应:每月主动分析病毒类、攻击类、漏洞利用类、失陷类的安全事件,并提供相应解决方案。
策略管理:安全专家每月对安全组件上的安全策略进行统一管理工作,确保安全组件上的安全策略始终处于最优水平,针对威胁能起到最好的防护效果。
持续攻击对抗:通过攻击日志分析,发现持续性攻击,立即采取行动实时对抗。
根据用户需求或网络安全形势和变化,随时进行响应、介入和防范、解决安全问题。
2.3、事件管理
事件分析与处置:实时针对异常流量分析、攻击日志和病毒日志分析,经过海量数据脱敏、聚合发现安全事件。
针对分析得到的勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络等安全事件,通过工具和方法对恶意文件、代码进行根除,帮助用户快速恢复业务,消除或减轻影响。
应急响应:通过事件检测分析,提供抑制手段,降低入侵影响,协助快速恢复业务,同时还原攻击路径,分析入侵事件原因,指导、协助用户进行安全加固、提供整改建议、防止再次入侵。
三、定期汇报:每年不得低于四次服务进展汇报。
四、服务交付物
提交安全相关材料,针对季度进行服务汇总并形成材料,内容:《漏洞管理举证报告》、《漏洞清单》、《服务资产表》、《安全服务报告》、《应急响应报告》、《事件分析与处置报告》、《安全通告》、《综合分析报告》等。
解决方案
联系我们
返回顶部