招标
乐至县人民医院网络信息系统安全维护服务u200b采购公告
金额
6万元
项目地址
四川省
发布时间
2021/05/25
公告摘要
公告正文
我院拟对网络信息系统安全进行维护,现公开发布所需服务项目采购公告,诚邀具备合格资质、具有相应服务能力、三年内无违法违纪记录的公司前来报名参与。
一、项目名称:乐至县人民医院网络信息系统安全维护服务采购项目
项目编号:LRYGZ202112
二、最高限价:6万元
三、资格性要求
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必须的设备和专业技术能力;
4、具有依法缴纳税收和社会保障资金的良好记录;
5、参加本次采购活动前三年内,在经营活动中没有重大违法记录;
6、投标方必须为在中国境内合法注册的企事业单位;
7、投标方必须具有信息安全服务资质认证证书(信息系统安全运维或信息安全应急处理)二级及以上资质,更多安全资质优先考虑;
8、所参与项目实施的人员必须具备国家注册信息安全工程师或相关专业证书,并在医院进行备案;
9、本项目不接受联合体投标。
四、商务要求
1、服务期限:合同服务期限1年,从合同签订之日算起。
2、服务地点:采购人指定地点
3、付款方式:维护服务后形成纸质报告支付合同总价的80%的服务款,一年服务期结束并验收合格后支付剩余合同款的20%。
五、服务要求
(一)技术要求
(1)所购网络安全服务必须支持7×24小时不间断。
(2)所有技术指标必须与服务提供商所承诺的指标相一致。
(3)所采用技术必须采用在未来三年不被淘汰的先进技术,并具备可扩展性,同时支持当前主流的协议和技术以保障其实施的稳定可靠性。
(4)服务所采用的工具、系统必须保证是完成采购行为时最安全、稳定、成熟的服务技术。
(二)服务范围
(1)本次采购的服务包括包括:网络安全评估服务,专项安全服务(漏洞扫描、渗透测试)、安全巡检服务等关于等保工作与创建三级甲等相关安全工作的评测需求。
(2)服务以具体网络安全评估服务任务、专项安全服务任务和安全运维服务任务实现,实现方式包括:远程实现和本地实现
根据招标方要求,针对特定业务,提供远程7*24小时范围内任意时刻的网络安全服务支撑,根据具体网络安全服务内容开展相关工作,并在30分钟内及时响应。
对必须本地实现的网络安全服务,提供专业网络安全技术人员进行现场实施,并在4小时内及时到达现场响应。
(三)技术、功能规格
本次采购的所有服务必须满足资质性要求和安全服务详细要求中的各项参数指标。供货(投标)方必须对资质性要求和安全服务详细要求的符合度进行说明。
(四)安全服务详细要求
(1)安全服务范围
乐至县人民医院医院信息系统(HIS)、检验科信息系统(LIS)、医学影像系统(PACS)、电子病案系统(EMR)、微信公众号、医院网站等重要业务系统的信息安全和网络安全以及安全设备的日常维护。
(2)网络安全评估服务
A信息资产分析(每年至少一次)
1、日志审计分析
2、流量分析
3、网络架构分析
B渗透测试服务(每年至少一次)
1、B/S架构网站型业务渗透测试
2、C/S架构业务渗透测试
3、基础网络路由器、网络交换环境与基础服务器安全检测
4、数据库中间件、网络中间件等专业化关键组件的安全检测
5、APP微信公众号业务渗透测试
6、互联网网站业务渗透测试
C安全漏洞扫描服务(每年至少一次)
1、操作系统漏洞扫描分析
2、数据库系统漏洞扫描分析
3、Web服务漏洞扫描分析
4、中间件漏洞扫描分析
5、远程控制漏洞扫描分析
6、网络边界漏洞扫描分析
7、信任机制漏洞扫描分析
8、恶意代码传播漏洞扫描分析
D、基线检查加固服务(每年至少一次)
1、主要的基线检查服务内容包括:
2、主机系统安全基线检查
3、数据库安全基线检查
4、中间件安全基线检查
5、网络设备基线检查
6、安全设备基线检查
(3)安全巡检服务(每月至少巡检一次,并按照客户要求进行应急临时巡检)
1、网络设备日常安全巡检
2、安全设备日常安全巡检
3、网络基础安全防护配置服务
4、网络应用层安全防护配置服务
5、网络安全通报处置服务
6、网络安全预警处置服务
(4)安全培训服务(每季度培训一次)
1、安全技术培训
2、安全管理培训
(五)安全服务报告
1、每次维护服务结束后及时形成报告,有问题在报告中需提及解决方案并协同解决相应问题;
2、日常安全巡检应包含现有及服务期间新增的信息资产,安全服务项目巡检要有巡检记录。
六、报名要求
联系人:陈老师、唐老师、杨老师
联系电话:028-23332850
邮箱:191917183@qq.com
地址:乐至县迎宾大道405号行政楼3楼采购办
报名时间:早上8: 30——下午5:00
如需报名参加,请提前将报名信息发在邮箱中(包括供应商营业执照副本复印件(或)事业单位法人证书副本复印件(或)登记证书复印件,法定代表人或单位负责人对销售代表的授权书原件(非法定代表人或单位负责人参与投标时适用);法定代表人或单位负责人及被授权人身份证复印件(法人/单位负责人参加投标的只需提供本人身份证复印件)),报名资料均需加盖公司鲜章,同时将法定代表人或单位负责人及授权代表人的联系方式写于身份证复印件上面。
七、报名截止时间和开标时间
报名截止时间:2021年5月27 日下午5:00
开标时间:2021年5月 28 日 下午3:00
投标文件必须在开标时间前送达开标地点。逾期送达或密封和标注不符合采购公告规定的投标文件恕不接受。本次招标不接受邮寄的投标文件。
八、投标文件格式要求
(一)投标文件需装订成册并密封,封面要求载明:投标单位名称,投标项目名称、开标时间。
(二)投标文件须编制目录,并标注对应页码。
(三)投标文件共计一份,需逐页加盖公司鲜章。
九、投标文件内容
(一)供应商应当提供的资格、资质性及其他类似效力要求的相关证明材料
1、提供资格性证明材料,其中资格性要求中第1、2、3、4、5、9项提供承诺涵,其余项提供相应的复印件证明材料;
2、如供应商为法人单位,则提供有效的企业营业执照副本复印件;如供应商为事业单位,则提供事业单位法人证书副本复印件;如供应商为非盈利机构,则提供登记证书复印件;若供应商为自然人,则提供自然人的身份证明复印件。
3、法定代表人或单位负责人对销售代表的授权书原件(非法定代表人或单位负责人参与投标时适用
4、法定代表人或单位负责人及被授权人身份证复印件(法定代表人或单位负责人参加投标的只需提供本人身份证复印件)
5、提供开标日前任意一个月的缴纳税收和社保的银行缴款凭证或税务、社保部门出具的证明材料复印件。
注:成立时间不足6个月的可提供承诺函。依法免税或不需要缴纳社会保障资金的供应商,应提供相应文件证明其依法免税或不需要缴纳社会保障资金;
6、具备法律、行政法规规定的其他条件的证明材料;
注:
1.本章要求供应商提供的以上证明材料均须在有效期内,供应商必须按照本章要求提供证明资料,以上本章所有复印件都必须加盖供应商公章(鲜章),如有多页须逐页加盖公章(鲜章)。
2.以上证明材料的扫描件与复印件具有同等效力。
3.本章提供的证明材料是资格性审查的主要依据,未通过审查者做无效响应文件处理。
(二)商务要求、服务要求应答表。
(三)提供公司认为需要的其他证明材料。
十、评审方法:低价评分法
(一)资格性评审。按照采购公告进行响应的供应商的资格性审查。
(二)符合性审查。包含商务性要求、服务性要求。
(三)以上资格性和符合性审查均符合要求,采用低价评分法,现场报价最低者确定为成交供应商。(参与本次采购项目进入最后报价环节的供应商不得低于3家)
乐至县人民医院
2021年 5月 24 日
一、项目名称:乐至县人民医院网络信息系统安全维护服务采购项目
项目编号:LRYGZ202112
二、最高限价:6万元
三、资格性要求
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必须的设备和专业技术能力;
4、具有依法缴纳税收和社会保障资金的良好记录;
5、参加本次采购活动前三年内,在经营活动中没有重大违法记录;
6、投标方必须为在中国境内合法注册的企事业单位;
7、投标方必须具有信息安全服务资质认证证书(信息系统安全运维或信息安全应急处理)二级及以上资质,更多安全资质优先考虑;
8、所参与项目实施的人员必须具备国家注册信息安全工程师或相关专业证书,并在医院进行备案;
9、本项目不接受联合体投标。
四、商务要求
1、服务期限:合同服务期限1年,从合同签订之日算起。
2、服务地点:采购人指定地点
3、付款方式:维护服务后形成纸质报告支付合同总价的80%的服务款,一年服务期结束并验收合格后支付剩余合同款的20%。
五、服务要求
(一)技术要求
(1)所购网络安全服务必须支持7×24小时不间断。
(2)所有技术指标必须与服务提供商所承诺的指标相一致。
(3)所采用技术必须采用在未来三年不被淘汰的先进技术,并具备可扩展性,同时支持当前主流的协议和技术以保障其实施的稳定可靠性。
(4)服务所采用的工具、系统必须保证是完成采购行为时最安全、稳定、成熟的服务技术。
(二)服务范围
(1)本次采购的服务包括包括:网络安全评估服务,专项安全服务(漏洞扫描、渗透测试)、安全巡检服务等关于等保工作与创建三级甲等相关安全工作的评测需求。
(2)服务以具体网络安全评估服务任务、专项安全服务任务和安全运维服务任务实现,实现方式包括:远程实现和本地实现
根据招标方要求,针对特定业务,提供远程7*24小时范围内任意时刻的网络安全服务支撑,根据具体网络安全服务内容开展相关工作,并在30分钟内及时响应。
对必须本地实现的网络安全服务,提供专业网络安全技术人员进行现场实施,并在4小时内及时到达现场响应。
(三)技术、功能规格
本次采购的所有服务必须满足资质性要求和安全服务详细要求中的各项参数指标。供货(投标)方必须对资质性要求和安全服务详细要求的符合度进行说明。
(四)安全服务详细要求
(1)安全服务范围
乐至县人民医院医院信息系统(HIS)、检验科信息系统(LIS)、医学影像系统(PACS)、电子病案系统(EMR)、微信公众号、医院网站等重要业务系统的信息安全和网络安全以及安全设备的日常维护。
(2)网络安全评估服务
A信息资产分析(每年至少一次)
1、日志审计分析
2、流量分析
3、网络架构分析
B渗透测试服务(每年至少一次)
1、B/S架构网站型业务渗透测试
2、C/S架构业务渗透测试
3、基础网络路由器、网络交换环境与基础服务器安全检测
4、数据库中间件、网络中间件等专业化关键组件的安全检测
5、APP微信公众号业务渗透测试
6、互联网网站业务渗透测试
C安全漏洞扫描服务(每年至少一次)
1、操作系统漏洞扫描分析
2、数据库系统漏洞扫描分析
3、Web服务漏洞扫描分析
4、中间件漏洞扫描分析
5、远程控制漏洞扫描分析
6、网络边界漏洞扫描分析
7、信任机制漏洞扫描分析
8、恶意代码传播漏洞扫描分析
D、基线检查加固服务(每年至少一次)
1、主要的基线检查服务内容包括:
2、主机系统安全基线检查
3、数据库安全基线检查
4、中间件安全基线检查
5、网络设备基线检查
6、安全设备基线检查
(3)安全巡检服务(每月至少巡检一次,并按照客户要求进行应急临时巡检)
1、网络设备日常安全巡检
2、安全设备日常安全巡检
3、网络基础安全防护配置服务
4、网络应用层安全防护配置服务
5、网络安全通报处置服务
6、网络安全预警处置服务
(4)安全培训服务(每季度培训一次)
1、安全技术培训
2、安全管理培训
(五)安全服务报告
1、每次维护服务结束后及时形成报告,有问题在报告中需提及解决方案并协同解决相应问题;
2、日常安全巡检应包含现有及服务期间新增的信息资产,安全服务项目巡检要有巡检记录。
六、报名要求
联系人:陈老师、唐老师、杨老师
联系电话:028-23332850
邮箱:191917183@qq.com
地址:乐至县迎宾大道405号行政楼3楼采购办
报名时间:早上8: 30——下午5:00
如需报名参加,请提前将报名信息发在邮箱中(包括供应商营业执照副本复印件(或)事业单位法人证书副本复印件(或)登记证书复印件,法定代表人或单位负责人对销售代表的授权书原件(非法定代表人或单位负责人参与投标时适用);法定代表人或单位负责人及被授权人身份证复印件(法人/单位负责人参加投标的只需提供本人身份证复印件)),报名资料均需加盖公司鲜章,同时将法定代表人或单位负责人及授权代表人的联系方式写于身份证复印件上面。
七、报名截止时间和开标时间
报名截止时间:2021年5月27 日下午5:00
开标时间:2021年5月 28 日 下午3:00
投标文件必须在开标时间前送达开标地点。逾期送达或密封和标注不符合采购公告规定的投标文件恕不接受。本次招标不接受邮寄的投标文件。
八、投标文件格式要求
(一)投标文件需装订成册并密封,封面要求载明:投标单位名称,投标项目名称、开标时间。
(二)投标文件须编制目录,并标注对应页码。
(三)投标文件共计一份,需逐页加盖公司鲜章。
九、投标文件内容
(一)供应商应当提供的资格、资质性及其他类似效力要求的相关证明材料
1、提供资格性证明材料,其中资格性要求中第1、2、3、4、5、9项提供承诺涵,其余项提供相应的复印件证明材料;
2、如供应商为法人单位,则提供有效的企业营业执照副本复印件;如供应商为事业单位,则提供事业单位法人证书副本复印件;如供应商为非盈利机构,则提供登记证书复印件;若供应商为自然人,则提供自然人的身份证明复印件。
3、法定代表人或单位负责人对销售代表的授权书原件(非法定代表人或单位负责人参与投标时适用
4、法定代表人或单位负责人及被授权人身份证复印件(法定代表人或单位负责人参加投标的只需提供本人身份证复印件)
5、提供开标日前任意一个月的缴纳税收和社保的银行缴款凭证或税务、社保部门出具的证明材料复印件。
注:成立时间不足6个月的可提供承诺函。依法免税或不需要缴纳社会保障资金的供应商,应提供相应文件证明其依法免税或不需要缴纳社会保障资金;
6、具备法律、行政法规规定的其他条件的证明材料;
注:
1.本章要求供应商提供的以上证明材料均须在有效期内,供应商必须按照本章要求提供证明资料,以上本章所有复印件都必须加盖供应商公章(鲜章),如有多页须逐页加盖公章(鲜章)。
2.以上证明材料的扫描件与复印件具有同等效力。
3.本章提供的证明材料是资格性审查的主要依据,未通过审查者做无效响应文件处理。
(二)商务要求、服务要求应答表。
(三)提供公司认为需要的其他证明材料。
十、评审方法:低价评分法
(一)资格性评审。按照采购公告进行响应的供应商的资格性审查。
(二)符合性审查。包含商务性要求、服务性要求。
(三)以上资格性和符合性审查均符合要求,采用低价评分法,现场报价最低者确定为成交供应商。(参与本次采购项目进入最后报价环节的供应商不得低于3家)
乐至县人民医院
2021年 5月 24 日
解决方案
联系我们
返回顶部