各供应商:
我院信息网络安全服务采购项目现进入市场调查阶段,欢迎符合资格条件的供应商前来报名参与。我院将根据市场调查的结果,邀请符合我院需求的供应商进行院内邀请论证(谈判)会,具体时间另行通知。本项目不属于政府采购类。
一、采购项目概况:
1、项目名称:信息网络安全服务
2、项目编号:FSSZYYZWCG2022082501
3、项目预算金额:90万元/3年
4、用户需求:详见附件1
二、报名供应商资格要求:
1、 供应商必须具有独立法人资格,能独立承担民事责任和合同义务。
2、供应商必须具有有效的中华人民共和国企业法人营业执照,执照中必须具有本项目的经营范围。
3、具有良好的商业信誉和健全的财务会计制度。
4、供应商须具备履行合同的设备和专业技术能力。
5、供应商应遵纪守法、诚信经营,近三年内(自本项目公告之日起往前推三年)无违规违法行为或采购活动中无不良记录。
6、供应商须未被列入“信用中国”网站(www.creditchina.gov.cn)以下任何记录名单之一:①失信被执行人;②重大税收违法案件当事人名单;③政府采购严重违法失信行为。
7、本项目不接受联合体参与。
三、网上公告时间及报名时提交的文件要求
1、报名时间:即日起至2022年9月21日17:00止。
2、报名时需提交的文件(A4纸,双面打印并按照以下顺序装订完整并每页加盖公章):
(1)报名资料封面(格式见附件2)。
(2)报名文件目录(格式见附件3)。
(3)企业法人营业执照(副本)复印件。营业执照经营范围如注明“具体经营项目请登录商事主体信息公示平台查询”的,须打印商事主体信息公示平台查询页。
(4)税务登记证书(国、地税)复印件。
(5)组织机构代码证复印件。
(6)如已办理营业执照、税务登记证、组织机构代码证三证合一的企业,请提交加载法人和统一社会信用代码的营业执照复印件。
(7)自行登录“国家企业信用信息公示系统” (http://www.gsxt.gov.cn/index.html), 点击右上角“发送报告”栏按提示把《企业信用信息公示报告》发送至供应商邮箱,然后供应商完整下载并打印。(备注:①不能截图,必须完整打印;②公示报告生成日期应在本邀请函发布日期之后)。
(8)参与人如为法人代表,须提交供应商法人代表证明书(格式见附件4)法人代表第二代居民身份证复印件(原件备核)。参与人如为授权代理人,须提交供应商法人代表证明书及法人代表第二代居民身份证复印件、法人授权书(格式见附件5)、授权代理人第二代居民身份证复印件(原件备核)及授权代理人近三个月社保缴费证明。
(9)提供遵纪守法、诚信经营、近三年内(自论证公告发布之日起往前推三年)无违规违法行为或采购活动中无不良记录的承诺书(格式见附件6)。
(10)如有则提交ISO9001证书的复印件。
(11)如有则提交2019年1月1日(以合同签订时间为准)至今的同类业绩(格式见附件7),作为评审依据。(注:①供应商最多提供5份完整的合同复印件作为证明材料即可,其他业绩合同备查。②提供上述业绩的验收报告或用户满意度评价)。
备注:
1、供应商提交的材料必须真实可靠,如经核实为虚假材料的,将取消其报名资格并列入医院供应商诚信黑名单。
2、请供应商按照上述第三点第2条要求,提交纸质资料(一式一份),所提交的文件资料必须在有效期内,复印件需清晰并加盖公章,否则将会被取消资格。
3、供应商不得串通围标,如发现有串通围标行为将取消其参与项目资格并列入医院供应商诚信黑名单。(串通定义见《政府采购法实施条例》第七十四条,中华人民共和国财政部令第87号--政府采购货物和服务招标投标管理办法第三十七条)
四、报名交资料时间
即日起至2022年9月21日17:00截止。
五、联系方式
1、采购人:佛山市中医院
2、地 址:佛山市禅城区亲仁路6号自编10号楼二楼采购办公室
3、联系电话:(0757)83067029传真:(0757)83067026
4、电子邮箱:it@fstcm.com.cn
5、联系人:潘先生
佛山市中医院
2022年9月14日
附件1:
[信息网络安全服务]
项目用户需求书
一、技术要求
|
服务名称 |
服务要求 |
|
渗透测试服务 |
1、▲不少于5个域名/IP地址,渗透测试服务不少于3次/域名。 2、应保证医院信息系统正常运行前提下,模拟黑客攻击行为通过远程或本地方式对信息系统进行非破坏性的入侵测试,查找针对应用程序的各种漏洞,帮助医院理解应用系统当前的安全状况,发现在系统复杂结构中的最脆弱链路并针对安全隐患提出解决办法,切实保证信息系统安全。 3、渗透测试人员应在医院授权许可的情况下以目标业务系统为跳板进行横向渗透,发掘更深层次的漏洞并展现漏洞被利用后的危害。渗透测试人员应针对使用不同技术手段发现不同纬度的漏洞,并进行验证,形成记录和报告。 服务交付物: 《渗透测试报告》 |
|
安全运营服务 |
1、▲服务范围不少于200个IP资产,并提供7*24小时持续监测服务,威胁发现及时响应处置。 2、脆弱性扫描与验证:服务方需提供不少于每月一次针对服务范围内的资产的系统脆弱性和Web漏洞进行全量扫描,并针对发现的脆弱性进行验证,验证脆弱性在已有的安全体系发生的风险及分析发生后可造成的危害。 3、服务方需对发现的问题进行处置,包含内网脆弱性问题,病毒类事件,入侵行为,勒索、挖矿类事件等。 4、▲提供脆弱性验证服务,针对发现的脆弱性问题进行验证,验证脆弱性在已有的安全体系发生的风险及分析发生后可造成的危害。针对已经验证的脆弱性,自动生成工单,安全专家跟进修复状态,各个处理进度透明,方便医院清晰了解当前脆弱性的处置状态,将脆弱性处理工作可视化。(提供相应的佐证资料) 5、▲实时监测网络安全状态,对攻击事件自动化生成工单,及时进行分析与预警。攻击事件包含境外黑客攻击事件、暴力破解攻击事件、持续攻击事件。(提供相应的佐证资料) 6、▲提供安全检查服务组件,服务组件可以提供检测结果综述分析,按照等保2.0的检测项要求,统计客户业务系统存在的不符合、部分符合、符合、待确认、不适用检测项,直观了解自身业务系统合规情况。(提供相应的佐证资料) 7、服务方需每月主动分析攻击类的安全事件:通过攻击日志分析,发现持续性攻击,立即采取行动实时对抗,当用户无防御措施时,提供攻击类安全事件的处置建议。 8、针对分析得到的勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络等安全事件,通过工具和方法对恶意文件、代码进行根除,帮助快速恢复业务,消除或减轻影响。 9、服务方需每月主动分析病毒类的安全事件:提供病毒处置工具,并针对服务范围内的业务资产使用病毒处置工具进行病毒查杀,对于服务范围外的业务资产,安全专家协助用户查杀病毒。 10、所有可导出报告支持按照自定义模块进行导出,可自定义模块必须包括但不限于事件管理、攻击威胁(外部攻击趋势、TOP5攻击IP等)、脆弱性管理(漏洞、弱密码)。 11、支持面向医院的安全态势展示,展示出当前医院遭受的威胁事件信息以及脆弱性信息统计,并支持服务专家按照资产类别、威胁类型进行定制化筛选查看,能直观感受到医院当前的风险态势情况。 12、服务平台支持面向医院的安全报告与交付物管理,可生成、导出、下载各类安全报告,包括但不限于《安全服务值守日报》、《特殊时期值守报告》、《安全运营周报》、《安全运营月报》。 13、所投服务供应商的安全运营平台的平台能力和人员服务能力需要符合《面向云计算的安全运营中心能力要求》标准,获得云计算开源产业联盟和中国信息通信研究院的认证。 14、▲业务安全状态监控:服务方需为医院提供服务监控门户(或用户Portal,区别于安全感知大屏),在门户中医院可查看业务和资产安全状态信息,使得医院能直观感受到当前的业务和资产安全状态,展示纬度至少包括服务资产安全评级、服务运营状态及成果、安全风险概览、最新情报。(提供相应的佐证资料) 15、▲针对服务平台生成的工单,院方可按需催单,用户可在服务平台上采用邮件等方式提醒安全专家加快协助处置,督促投标方第一时间处理。(提供相应的佐证资料) 16、本项目使用服务工具支持对接医院已有的安全态势感知平台,应当支持将收集的安全日志上传到安全运营服务平台上,并支持在该平台上对服务工具进行管理。 服务交付物应包含:《项目结项验收报告》、《安全工作建议方案》、《安全运营服务交付计划表》、《安全运营服务方案》、《安全运营服务项目启动汇报PPT》、《服务资产清单-含指纹识别》、 《首次分析与处置报告》、《首次上门处置问题记录表》、《首次漏洞扫描报告-含修复方案》、《安全运营月报》、《安全运营季度汇报》、《服务资产管理清单》、《漏洞管理报告》、《事件处置报告》、《应急响应报告》、《安全威胁通告-含受影响资产识别》、《年度安全运营总结汇报》、《项目验收报告》。 |
|
▲安全培训服务 |
1、安全意识培训,由安全专家为本单位提供信息安全意识培训,提升内部职工安全认知,开展频次≧1次/年。 2、CISP培训服务,不少于2人的CISP课程培训及CISP证书。 3、安全专业培训,为医院提供信息安全专业培训,提升医院计算机专业人员的信息安全水平,开展频次≧1次/年。 服务交付物:培训课件、培训记录表、结业证明 |
|
▲应急响应服务 |
1、响应服务≧1次/年。 2、服务方应在医院遇到重大或突发事件后按照要求的服务响应级别采取相关的措施和行动。帮助医院正确应对安全事件,降低安全事件带来的损失和影响,并将业务以及网络恢复到正常状态 3、针对医院信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件进行应急响应,包括但不限于系统配置遭篡改、数据库内容篡改、网站内容篡改事件、信息数据泄露事件等 服务交付物:《应急响应报告》 |
标注▲号的为重要技术参数。
二、商务要求
|
序号 |
商务条款 |
要求 |
|
1 |
供货渠道 |
1、所有产品均具有合法透明的供货渠道,成交供应商及制造商须提供其产品品质和一切售后服务保障。 |
|
2 |
报价要求 |
1、报价不高于本项目的预算金额。 2、报价方式为广东省佛山市目的地竣工验收交付价。 3、报价中须包含整个项目的货物购置、安装、调试、培训辅导、质保期售后服务、全额含税发票等合同实施过程中的应预见和不可预见所有费用。 |
|
4 |
知识产权 |
1. 供应商必须保证,我院在中华人民共和国境内使用标的货物、资料、技术、服务或其任何一部分时,享有不受限制的无偿使用权,如有第三方向我院提出侵犯其专利权、商标权或其它知识产权的主张,该责任应由供应商承担。 2.报价应包含所有应向所有权人支付的专利权、商标权或其它知识产权的一切相关费用。 |
|
5 |
交货安装地点 |
我院(用户)指定地点。 |
|
7 |
实施要求 |
1、供应商须向我院提供详细的项目实施计划,包括实施进度、任务分工、管理及风险控制措施等。 2、在项目实施过程中,供应商需服从我院的组织、协调、监督、管理。 3、供应商需根据项目进展及时向我院报告。 |
|
10 |
验收要求 |
1、我院组织相关部门严格依据项目的要求服务内容进行验收,如发现运营服务过程中无法提供部分相应服务时,院方有权要求提供对应的服务或替换的服务内容。 2、实施项目通过试运行正常后,双方共同验收并出具验收报告。 3、交付验收标准 (1)供应商(服务商)提供服务必须符合《中国网络安全法》、《个人信息安全保护法》、《数据安全法》等法律要求,同时严格按照佛山市中医院管理制度要求进行信息安全服务。 (2)供应商(服务商)不得在服务过程中将有关医院的信息内容(含医院资产信息、IP地址信息、拓扑信息、信息系统、漏洞信息、渗透信息等)单方面提交给第三方,一经发现泄露,医院有权对供应商(服务商)提出法律诉讼及中止服务。 (3)双方约定的其他合理要求及标准。 |
|
11 |
服务要求 |
1、提供项目服务期限:3年。保修期限按项目验收采购人签字完成日起开始计算。 2、保修服务内容:电话、网络等热线技术支持服务;7*24小时响应。 3、服务范围内如出现甲方特别重大安全事件,乙方无法溯源及处理解决,或提供的服务无法控制事件继续发酵的,甲方有权终止下一年及以后的服务合同。 4、现场技术支持服务;供应商维护人员需在接到维修通知24小时内响应,并在48小时之内把所出现的质量问题维修完毕。 |
|
13 |
付款方式 |
1、付款方式:合同生效后按服务年支付;合同签署生效后,自收到发票之日起20个工作日内,支付第一年维保服务费;第二年服务期开始,自收到发票之日起,20个工作日内,支付第二年维保服务费;尾期:维保服务期满后,自收到发票之日起20个工作日内,支付第三年维保服务费。 2、收款方、出具发票方、合同乙方均必须与成交供应商名称一致。 |
附件2:
佛山市中医院总务科采购项目
报名文件
项目名称:
项目编号:
供应商名称(加盖公章):
联系人姓名:
联系电话(手机): 座机:
E-mail:
日 期: 年 月 日
附件3
报名文件目录
|
序号 |
投标资料 |
页码 |
审核情况(√) |
备注 |
|
|
1 |
三证合一的营业执照复印件 |
|
|
|
|
|
或 |
企业法人营业执照(副本)复印件 |
|
|
|
|
|
税务登记证书(国、地税)复印件 |
|
|
|
||
|
组织机构代码证复印件 |
|
|
|
||
|
2 |
商事主体信息公示平台查询页(营业执照经营范围如注明“具体经营项目请登录商事主体信息公示平台查询”) |
|
|
|
|
|
3 |
企业信用信息公示报告 |
|
|
|
|
|
4 |
法人代表证明书 |
|
|
|
|
|
5 |
法人代表第二代居民身份证复印件 |
|
|
|
|
|
6 |
法人授权书 |
|
|
|
|
|
7 |
授权代理人第二代居民身份证复印件 |
|
|
|
|
|
8 |
授权代理人近三个月社保缴费证明 |
|
|
|
|
|
9 |
供应商应遵纪守法、诚信经营,近三年内(自论证公告发布之日起往前推三年)无违规违法行为或采购活动中无不良记录。(供应商书面承诺,格式见附件6)。 |
|
|
|
|
|
10 |
如有则提交 ISO9001证书的复印件。 |
|
|
|
|
|
11 |
如有则提交2019年1月1日(以合同签订时间为准)至今的同类业绩(格式见附件7)及完整的合同复印件,作为评审依据。(①供应商最多提供5份合同复印件作为证明材料,其他合同备查。②提供上述业绩的验收报告或用户满意度评价)。 |
|
|
|
|
附件4:
法定代表人资格证明书
佛山市中医院:
同志,现任我单位 职务,联系手机: ,为法定代表人,代表我单位参与贵单位以下项目的采购活动,特此证明。
项目名称:
项目编号:
法定代表人(亲笔签名或签章):
签发日期: 年 月 日 单位名称(加盖公章):
|
法定代表人身份证 复印件正面粘贴处 |
|
法定代表人身份证 复印件反面粘贴处 |
说明:
1.法定代表人为企业事业单位、国家机关、社会团体的主要行政负责人。
2.须提供第二代居民身份证双面复印件,并加盖供应商公章。
附件5:
法人授权书
佛山市中医院:
我单位特授权委任 (姓名)现职员工,作为我方代表,参与贵方的采购项目,对该代表人所提供、签署的一切文书均视为符合我方的合法利益和真实意愿,我方愿为其行为承担全部责任。
项目名称:
项目编号:
有效期限:自本单位盖章之日起生效。
供应商名称(加盖公章):
法定代表人(亲笔签名或签章):
授权代理人(亲笔签名): ,联系手机电话:
授权生效日期: 年 月 日
|
授权代理人身份证 复印件正面粘贴处 |
|
授权代理人身份证 复印件反面粘贴处 |
说明:1.本授权书内容不得擅自修改。
2.须提供第二代居民身份证双面复印件,并加盖投标人公章。
3.内容必须填写真实、清楚、涂改无效,不得转让、买卖。
附件6:
承诺书
我公司在参加本次采购项目活动中,作出如下承诺:
一、参加本次采购活动前三年内,在经营活动中没有重大违法记录。
二、未挂靠、借用资质进行投标等违法违规行为。
三、提供的相关文件均真实、有效。
若发现我方存在上述问题,愿参照政府采购相关规定接受处罚并列入医院供应商诚信黑名单。
供应商名称(加盖盖章):
日期:
附件7:
拟提供的业绩
|
序号 |
客户名称 |
项目名称及合同金额 (万元) |
合同签订时间 |
联系人及电话 |
备注 |
|
1 |
|
|
|
|
|
|
2 |
|
|
|
|
|
|
3 |
|
|
|
|
|
|
4 |
|
|
|
|
|
|
5 |
|
|
|
|
|
|
6 |
|
|
|
|
|
|
7 |
|
|
|
|
|
|
8 |
|
|
|
|
|
|
9 |
|
|
|
|
|
|
10 |
|
|
|
|
|
|
… |
|
|
|
|
|
供应商名称(加盖公章):
授权代理人签字:
日 期: 年 月 日
注:
1、同类业绩需附完整的合同复印件作为证明材料。
2、供应商未按上表和要求填报的,视为2019年1月1日起至今无用户。
附件8:
报价书
|
序号 |
项目名称 |
数量 |
单价 (元/年) |
服务年限 |
合计(元) |
|
1 |
信息网络安全服务 |
1项 |
|
3年 |
|
|
总计: |
|
||||
|
大写:(人民币 元整) |
|||||
|
备注: 1、本项目预算金额:90万元/3年。 2、请严格按照本报价书格式报价,更改序号、货物名称、单位、规格的报价书为无效报价。 3、本报价书纸质版和电子版(可编辑的Word文档)随论证(谈判)会当日自行携带入场提交。 4、人民币大写字:壹、贰、叁、肆、伍、陆、柒、捌、玖、拾、佰、仟、万、亿、元、角、分、零、整(正) |
|||||
报价单位:(盖章)
年 月 日2022.9.14【信息网络安全服务】采购项目市场调查公告(公告稿).docx
解决方案
联系我们
