招标
四川绵阳四0四医院“医院官方(互联网)网站防护服务”采购公告
金额
5.5万元
项目地址
四川省
发布时间
2022/11/29
公告摘要
公告正文
根据医院发展需要,按照医院决定,拟对下列项目进行竞争性磋商采购。欢迎符合相应要求的供应商参加磋商,具体事项如下:
采购项目内容
医院官方(互联网)网站防护服务,限价5.5万元,服务期:3年
功能及技术参数要求:
1、★提供单个域名3年网站云监测平台的使用权;并提供以下内容:漏洞扫描、违规内容监测、网页挂马监测、内容变更监测、黑链监测、网站可用性监测、标准的报表管理和通报管理模块;
2、 系统基于云架构,无需用户部署任何软硬件,通过账号可以直接进行管理。
3、▲支持针对行业漏洞情报进行同步预警,并短信或邮件及时通知给客户(提供产品功能截图并加盖供应商鲜章)
4、▲支持录入IPv6资产并进行进行漏洞扫描,网站黑链,违规内容,内容变更和网站挂马的监测。(提供产品功能截图并加盖供应商鲜章)
5、支持IPv6转换
6、支持根据资产域名解析其子域名和关联ip,识别未知资产
7、支持多级账号管理,同级账号多角色管理,包含管理员、运维人员、普通运维人员;
8、对发现网站存在的SQL注入、XSS跨站脚本、目录遍历、文件包含、备份文件、敏感文件等漏洞,检测内容覆盖WASC分类的多种Web应用漏洞和OWASP TOP10网站漏洞进行管理;定期跟踪漏洞的修复情况从而使网站的漏洞得以快速修复,降低网站被入侵的风险。利用POC对目标网页进行WEB漏扫,发现SSQL注入漏洞、命令注入、CRLF注入、LDAP注入、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞、等安全漏洞问题mysql、redis、ftp、ssh等弱口令进行监测
9、支持按照区域、行业、授权状态等维度展示资产列表;按照网站名称、负责人信息、负责人邮箱等信息搜索指定资产。
10、▲支持列表展示网站存在的外链及坏链,并提供指定连接检索能力(提供产品功能截图并加盖供应商鲜章)。
11、▲为保证业务的稳定、数据的安全,产品须在签订合同前送达用户处做功能性测试。
注:标注“★”号条款,不允许负偏离,否则作为无效投标处理;关键技术条款项标注“▲”号条款,不满足将做重大扣分;
三、售后服务要求:
1.服务期限/交货时间/工期要求:合同签订生效后30日内,按项目技术要求完成全部安装调试、验收合格并交付使用,并正常试运行一个月,之后进行项目验收。
2.本项目中硬件自交货之日起1个月内,对因材料和制造方面的缺陷引起的故障,生产商负责包换。
3.供应商技术人员负责货物的安装、调试、技术培训并提供详细的技术文件。
4.根据工作需要,供应商应提供现场协助实施、培训及免费公司培训。
5.质保期内供应商协助甲方完成日常监测、月监测统计并形成电子报告;提供年度“护网”演练的技术支撑服务;提供突发互联网高危事件应急处置技术支撑服务。
6.提供7x24小时实时在线服务,20分钟内响应。
四、付款方式:合同生效,每年一付,三年付清
五、采购方式:采取竞争性磋商方式,在密封报价的基础上,进行一轮或多轮磋商。
六、评定方式:经磋商后的综合评分法。
说明:
1、评分的取值按四舍五入法,保留小数点后两位;
2、评分标准中要求提供复印件的证明材料须清晰可辨,(复印件须加盖供应商,原件备查),作为评分依据。供应商应如实提供资料,无论何时,只要证明供应商提供资料虚假,采购人有权取消作假者投标和成交资格,采购人将向政府相关部门举报造假行为,并保留追溯给采购人带来损失的权利。
磋商者资格
具有独立承担民事责任的能力;
具有良好的商业信誉和健全的财务会计制度;(提供承诺函和近三年中任意一年的经审计的财务报告,至少包括“三表一注”,即资产负债表、利润表、现金流量表及其附注(复印件,加盖供应商鲜章);
具有履行合同所必需的设备和专业技术能力;(提供承诺函)
有依法缴纳税收和社会保障资金的良好记录;(提供复印件)
参加本次采购活动前三年内,在经营活动中没有重大违法记录;(公司成立不足三年的从成立之日起算);(提供承诺函)
供应商单位及其现任法定代表人、主要负责人在参加本次采购活动前三年内不得具有行贿犯罪记录;(公司成立不足三年的从成立之日起算);(提供承诺函)
具备法律、行政法规规定的其他条件;
八、磋商文件(正本一份,副本四份,需密封)
1.报价(包括竞标人完成本项目所需的一切费用,分项单价以及总价)。
2.营业执照正副本,及资格条件和服务要求的承诺函并加盖鲜章。
3.法定代表人参加磋商需提供法定代表人身份证明复印件;非法定代表人参加的,提供法定代表人授权委托书原件、法定代表人和授权代表身份证明复印件。
4.投标人按照招标项目的技术指标、参数和技术要求做出技术应答。
5.公司情况介绍,优惠条件,服务承诺。
6.其他投标人认为需要提供的文件和资料。
九、报名时间:2022年11月29日至2022年12月06日17:00.
十、报名方式:邮箱报名:2367903332@qq.com(报名时请注明参加项目名称并上传公司资质压缩文件及联系人电话号码)
十一、磋商时间:2022年12月09日下午15:00(若有变动另行通知)迟到10分钟将被视为自动弃权。
十二、磋商地点:四川绵阳四O四医院采购科办公室(医院大门左侧住宅楼二楼)
十三、项目咨询电话:0816-2303461 技术咨询电话:马老师18081202210
十四、项目公示地点:绵阳四0四医院信息平台、四川绵阳四0四医院门户网站 。
四川绵阳四0四医院
2022年11月29日
采购项目内容
医院官方(互联网)网站防护服务,限价5.5万元,服务期:3年
功能及技术参数要求:
1、★提供单个域名3年网站云监测平台的使用权;并提供以下内容:漏洞扫描、违规内容监测、网页挂马监测、内容变更监测、黑链监测、网站可用性监测、标准的报表管理和通报管理模块;
2、 系统基于云架构,无需用户部署任何软硬件,通过账号可以直接进行管理。
3、▲支持针对行业漏洞情报进行同步预警,并短信或邮件及时通知给客户(提供产品功能截图并加盖供应商鲜章)
4、▲支持录入IPv6资产并进行进行漏洞扫描,网站黑链,违规内容,内容变更和网站挂马的监测。(提供产品功能截图并加盖供应商鲜章)
5、支持IPv6转换
6、支持根据资产域名解析其子域名和关联ip,识别未知资产
7、支持多级账号管理,同级账号多角色管理,包含管理员、运维人员、普通运维人员;
8、对发现网站存在的SQL注入、XSS跨站脚本、目录遍历、文件包含、备份文件、敏感文件等漏洞,检测内容覆盖WASC分类的多种Web应用漏洞和OWASP TOP10网站漏洞进行管理;定期跟踪漏洞的修复情况从而使网站的漏洞得以快速修复,降低网站被入侵的风险。利用POC对目标网页进行WEB漏扫,发现SSQL注入漏洞、命令注入、CRLF注入、LDAP注入、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞、等安全漏洞问题mysql、redis、ftp、ssh等弱口令进行监测
9、支持按照区域、行业、授权状态等维度展示资产列表;按照网站名称、负责人信息、负责人邮箱等信息搜索指定资产。
10、▲支持列表展示网站存在的外链及坏链,并提供指定连接检索能力(提供产品功能截图并加盖供应商鲜章)。
11、▲为保证业务的稳定、数据的安全,产品须在签订合同前送达用户处做功能性测试。
注:标注“★”号条款,不允许负偏离,否则作为无效投标处理;关键技术条款项标注“▲”号条款,不满足将做重大扣分;
三、售后服务要求:
1.服务期限/交货时间/工期要求:合同签订生效后30日内,按项目技术要求完成全部安装调试、验收合格并交付使用,并正常试运行一个月,之后进行项目验收。
2.本项目中硬件自交货之日起1个月内,对因材料和制造方面的缺陷引起的故障,生产商负责包换。
3.供应商技术人员负责货物的安装、调试、技术培训并提供详细的技术文件。
4.根据工作需要,供应商应提供现场协助实施、培训及免费公司培训。
5.质保期内供应商协助甲方完成日常监测、月监测统计并形成电子报告;提供年度“护网”演练的技术支撑服务;提供突发互联网高危事件应急处置技术支撑服务。
6.提供7x24小时实时在线服务,20分钟内响应。
四、付款方式:合同生效,每年一付,三年付清
五、采购方式:采取竞争性磋商方式,在密封报价的基础上,进行一轮或多轮磋商。
六、评定方式:经磋商后的综合评分法。
序号 | 评分因素 及权重 | 分值 | 评分标准 | 说 明 |
1 | 报价 | 30 | 经评审有效投标中投标价格最低的投标报价作为评标基准价; 投标报价得分=(评标基准价/投标报价)×30; | |
2 | 技术指标和配置 | 40 | 根据本招标文件技术参数要求按照逐项累计扣分的方法进行评审,所投软、硬件完全符合招标文件要求没有负偏离的得40分;实质性技术要求(标注“★”号条款),不允许负偏离,否则作为无效投标处理;关键技术条款项(标注“▲”号条款),每负偏离一项扣3分;其他条款每负偏离一项扣2分;该项分值扣完为止。 | 未按要求提供截图或证明文件的功能项,视作不满足。 |
3 | 产品成熟度和技术先进性 | 20 | 由于漏洞挖掘及发现能力将直接影响安全设备效果,所投网站云监测系统的生产厂商具备向国家信息安全漏洞共享平台(CNVD漏洞库)原创漏洞发现提交贡献能力,2021年向其提交原创漏洞总数100000个以上得5分,50000-100000条得3分,10000-50000条得1分,小于10000条或无法提供有效证明材料的得0分;(提供证明材料并加盖供应商单位鲜章) 所投网站云监测系统的生产厂商获得国家互联网应急中心(CNCERT)反网络诈骗领域网络安全应急服务支撑单位,提供证书复印件得4分,不提供或不满足不得分;(提供证明材料并加盖供应商单位鲜章) 所投网站云监测系统的生产厂商具备由中国信息安全测评中心颁发的:国家信息安全测评信息安全服务资质-云计算安全类(一级或以上),提供证书复印件得4分,不提供或不满足不得分;(提供证明材料并加盖供应商单位鲜章) 所投网站云监测系统的生产厂商具备信息化能力和信用评价证书(一级)得4分,(二级)得1分不提供或不满足不得分;(提供产品功能截图并加盖供应商单位鲜章); 所投网站云监测系统的生产厂商具备由工业信息安全产业发展联盟颁发的NISIA工业信息安全测试评估机构能力认定证书。提供一级及二级证书复印件得3分,不提供或不满足不得分;(提供证明材料并加盖供应商单位鲜章); | 证明材料须提供复印件并加盖原厂鲜章。 |
4 | 业绩能力 | 5 | 提供所投品牌近三年内的业绩证明文件,每提供一个案例得1分,满分为5分。 | |
5 | 售后服务 | 5 | 完全满足本项目售后服务要求得5分,每有一项负偏离扣1分,本项分值扣完为止。 | |
说明:
1、评分的取值按四舍五入法,保留小数点后两位;
2、评分标准中要求提供复印件的证明材料须清晰可辨,(复印件须加盖供应商,原件备查),作为评分依据。供应商应如实提供资料,无论何时,只要证明供应商提供资料虚假,采购人有权取消作假者投标和成交资格,采购人将向政府相关部门举报造假行为,并保留追溯给采购人带来损失的权利。
磋商者资格
具有独立承担民事责任的能力;
具有良好的商业信誉和健全的财务会计制度;(提供承诺函和近三年中任意一年的经审计的财务报告,至少包括“三表一注”,即资产负债表、利润表、现金流量表及其附注(复印件,加盖供应商鲜章);
具有履行合同所必需的设备和专业技术能力;(提供承诺函)
有依法缴纳税收和社会保障资金的良好记录;(提供复印件)
参加本次采购活动前三年内,在经营活动中没有重大违法记录;(公司成立不足三年的从成立之日起算);(提供承诺函)
供应商单位及其现任法定代表人、主要负责人在参加本次采购活动前三年内不得具有行贿犯罪记录;(公司成立不足三年的从成立之日起算);(提供承诺函)
具备法律、行政法规规定的其他条件;
八、磋商文件(正本一份,副本四份,需密封)
1.报价(包括竞标人完成本项目所需的一切费用,分项单价以及总价)。
2.营业执照正副本,及资格条件和服务要求的承诺函并加盖鲜章。
3.法定代表人参加磋商需提供法定代表人身份证明复印件;非法定代表人参加的,提供法定代表人授权委托书原件、法定代表人和授权代表身份证明复印件。
4.投标人按照招标项目的技术指标、参数和技术要求做出技术应答。
5.公司情况介绍,优惠条件,服务承诺。
6.其他投标人认为需要提供的文件和资料。
九、报名时间:2022年11月29日至2022年12月06日17:00.
十、报名方式:邮箱报名:2367903332@qq.com(报名时请注明参加项目名称并上传公司资质压缩文件及联系人电话号码)
十一、磋商时间:2022年12月09日下午15:00(若有变动另行通知)迟到10分钟将被视为自动弃权。
十二、磋商地点:四川绵阳四O四医院采购科办公室(医院大门左侧住宅楼二楼)
十三、项目咨询电话:0816-2303461 技术咨询电话:马老师18081202210
十四、项目公示地点:绵阳四0四医院信息平台、四川绵阳四0四医院门户网站 。
四川绵阳四0四医院
2022年11月29日
返回顶部