宁波大学附属人民医院信息安全技术服务项目院内议标公告

内容
 
发送至邮箱

宁波大学附属人民医院信息安全技术服务项目院内议标公告

一、项目概况

本项目是为宁波大学 (略) 信息系统提供专业的安全技术服务。通过引入专业的第三方安全服务机构,为宁波大学 (略) 信息系统提供信息安全检测、审计、加固、整改、应急、新建项目安全评估、咨询等服务,确保信息系统的安全、稳定、可靠。医院所有业务系统的信息安全服务, (略) 络、服务器与存储、安全设备、终端设备、应用软件等需要安全防护的信息资产。本次采购有效期为三年,合同一年一签。

二、采购品目

序号

项目名称

数量

要求

最高限价

1

医院信息安全技术服务项目

1项

服务要求见附件1

*元/年

三、服务内容

序号

服务内容

服务简介

服务成果

服务频次

安全风险评估

1

安全风险评估

根据资产、威胁及脆弱性,结合现有安全措施,全面评估系统当前安全风险。

《风险评估报告》

1 次/年

2

新系统及重大

变更评估

提供新系统上线前或系统重大变更后的技术评估服务,协助采购人做好新系统的安全接入管理和系统安全变更管理。

《安全评估报告》

服务期内不限

系统安全运维

1.1

漏洞检测服务

应用系统漏洞检测:系统漏洞检测,对漏洞扫描结果提供专业有效的整改建议方案。

《应用系统漏洞检测报告》

每季度一次

1.2

主机漏洞检测: (略) 络安全设备清单,投标人须每季度进行一次主机漏洞检测,并对发现的漏洞进行分析研判,提出有效的修复建议或解决方案,并协助采购人落实进行加固和修复。

《主机漏洞检测报告》

每季度一次

2.1

安全巡检服务

主机安全巡检:检查主机的运行、配置及恶意代码感染情况,及时排查异常以维护主机的安全性。

《安全巡检报告》

1 次/季度

2.2

设备安全巡检:检查设备的运行、配置及安全防护情况,及时排查异常以维护设备的可靠性。

1 次/月

3

渗透测试服务

网站渗透测试:模 (略) 站进行非破坏性质的攻击性测试,从深层次发现安全问题。

《渗透测试报告》

1 次/年

4

安全监测服务

(略) 站的可用性和完整性,发现异常情况第一时间进行预警。

《安全预警通知》

服务期内不限

5

安全审计服务

通过审计分析安全系统的防护、检测日志,发现并识别各种威胁,并采取合理措施进行控制。

《安全态势报告》

1 次/月

6.1

优化加固服务

信息安全管理制度健全:根据信息安全标准、法规要求,建立专属的《安全基线规范》。

《健全的信息安全管理制度》

每年一次

6.2

系统安全加固:根据基线文件及各种安全检测报告,对信息系统主机和设备进行加固。

《安全加固记录》

服务期内不限

6.3

防护策略优化:通过针对性的调整防护策略,降低或消除各种信息系统安全风险,实现动态防护。

等保咨询整改

1

整改方案咨询

根据等保测评或差距分析结果,结合采购人的业务现状,设计满足等级保护要求的整改方案。

《等保整改方案》

服务期内根据等保工作需要

2

系统安全整改

根据等保测评或差距分析结果,结合最佳安全实践,对网络、主机等进行技术整改。

《安全加固记录》

3

安全管理咨询

根据等保对安全管理的要求,提供部分安全管理制度设计和执行建议。

《咨询服务报告》

安全应急保障

1

应急响应服务

普通事件:需提供5*8 小时服务,30 分钟内进行远程响应;

一般请求:需提供7*24 小时服务,15 分钟内进行远程响应;

紧急事件:需提供7*24 小时服务,5 分钟内进行远程响应。

《事件处置记录》

服务期内不限

2

应急演练服务

协助采购人组织并开展应急预案演练,负责演练方案的编制、演练过程的记录及演练的总结与后续预案的修订。

《应急演练方案》

《应急演练记录》

每年一次

3

节点保障服务

重大节假日和特殊安全窗口期保障服务。

《节点保障计划》

服务期内不限

其他安全服务

1

合规维护服务

深层解读各种法规要求,帮助客户做好政策法规的风险管理与规避。

合规资料

服务期内不限

2

信息安全培训

协助采购人面向员工或系统管理员开展信息安全培训服务。

《培训方案》、《培训成效评估报告》

每年一次

3

信息安全咨询

为信息系统的发展建设出谋划策,提供信息系统安全规划及设计咨询服务。

《安全规划及设计方案等》

服务期内不限

四、投标要求

1、投标人必须提供三个及以上的安服团队项目组人员名单,项目组成员要求有CISP、CISSP、CISAW等相关认证证书,项目组成员须长期在宁波本地办公以保证应急处置效率,并且不得随意更换项目组成员。

2、要求提供详细的安全运维服务技术方案,方案中应包含对服务对象的详细调研报告, (略) 站及应用程序清单、主机操作系统情况、网络拓扑及安全设备情况。项目实施方案中要体现各项服务内容实施方法、工具及人员配置、风险控制方案、进度安排、成果输出等。

3、投标技术方案中须对各服务工具提供详细说明。具体包括:

(1)主机漏洞扫描器:用于主机漏洞检测服务,要求国内知名厂商生产,不限制扫描地址。

(2)应用漏洞扫描器:用于应用漏洞检测服务,要求国内知名厂商生产,不限制扫描地址。

(3) (略) : (略) 应用监测服务, (略) 监测服务,有访问异常时能实时告警。

五、参与投标应提供以下资料(标书一正三副,正本须加盖红章)

1、营业执照及该项目相关资质证明复印件;

2、投标代表的法人授权书及身份证复印件,并带身份证原件;

3、质量保证书及廉洁承诺书;

4、投标一览表及投标报价表;

5、同类项目业绩(提供合同复印件加盖公章);

6、服务实施方案;

7、标书文件需装订成册,不接收活页形式或通过夹子成型的标书。

六、商务条款

1、服务期限:本次采购有效期为3年(合同签订之日起计算),合同每年签订一次,合同期满后根据服 (略) 需求决定合同是否续签,总服务期不超过3年。

2、付款方式:合同签订并收到发票后30天内开始支付合同金额的50%,服务期满后根据服务质量支付剩余款项。

七、评标方法
本 (略) 内议标的方式,采用综合判定的方法,中标结果以宁波大学 (略) 外网公示、电话通知为准。
八、报名事项

1、请符合资格的投标人到宁波大学 (略) 采购中心(17-2号楼-201室)电话报名,联系人:肖老师、蔡老师,联系电话:0574-*。报名截止时间2022年10月18日17时。项目咨询:周老师,0574-*。

2、本次议标定于2022年10月19日9时30分,地点:16号楼1楼114会议室(具体时间地点将以现场报名登记时告知为准)。

3、疫情期间请参与议标的供应商代表做好个人防护,全程戴好口罩,并请出示行程卡、健康码的绿码,同时需持有72小时内核酸检测阴性证明。

4、我 (略) ,文明单位,院区内严禁吸烟,并要求严格做好垃圾分类,请投标人自觉遵守。

宁波大学 (略)

2022-10-13


一、项目概况

本项目是为宁波大学 (略) 信息系统提供专业的安全技术服务。通过引入专业的第三方安全服务机构,为宁波大学 (略) 信息系统提供信息安全检测、审计、加固、整改、应急、新建项目安全评估、咨询等服务,确保信息系统的安全、稳定、可靠。医院所有业务系统的信息安全服务, (略) 络、服务器与存储、安全设备、终端设备、应用软件等需要安全防护的信息资产。本次采购有效期为三年,合同一年一签。

二、采购品目

序号

项目名称

数量

要求

最高限价

1

医院信息安全技术服务项目

1项

服务要求见附件1

*元/年

三、服务内容

序号

服务内容

服务简介

服务成果

服务频次

安全风险评估

1

安全风险评估

根据资产、威胁及脆弱性,结合现有安全措施,全面评估系统当前安全风险。

《风险评估报告》

1 次/年

2

新系统及重大

变更评估

提供新系统上线前或系统重大变更后的技术评估服务,协助采购人做好新系统的安全接入管理和系统安全变更管理。

《安全评估报告》

服务期内不限

系统安全运维

1.1

漏洞检测服务

应用系统漏洞检测:系统漏洞检测,对漏洞扫描结果提供专业有效的整改建议方案。

《应用系统漏洞检测报告》

每季度一次

1.2

主机漏洞检测: (略) 络安全设备清单,投标人须每季度进行一次主机漏洞检测,并对发现的漏洞进行分析研判,提出有效的修复建议或解决方案,并协助采购人落实进行加固和修复。

《主机漏洞检测报告》

每季度一次

2.1

安全巡检服务

主机安全巡检:检查主机的运行、配置及恶意代码感染情况,及时排查异常以维护主机的安全性。

《安全巡检报告》

1 次/季度

2.2

设备安全巡检:检查设备的运行、配置及安全防护情况,及时排查异常以维护设备的可靠性。

1 次/月

3

渗透测试服务

网站渗透测试:模 (略) 站进行非破坏性质的攻击性测试,从深层次发现安全问题。

《渗透测试报告》

1 次/年

4

安全监测服务

(略) 站的可用性和完整性,发现异常情况第一时间进行预警。

《安全预警通知》

服务期内不限

5

安全审计服务

通过审计分析安全系统的防护、检测日志,发现并识别各种威胁,并采取合理措施进行控制。

《安全态势报告》

1 次/月

6.1

优化加固服务

信息安全管理制度健全:根据信息安全标准、法规要求,建立专属的《安全基线规范》。

《健全的信息安全管理制度》

每年一次

6.2

系统安全加固:根据基线文件及各种安全检测报告,对信息系统主机和设备进行加固。

《安全加固记录》

服务期内不限

6.3

防护策略优化:通过针对性的调整防护策略,降低或消除各种信息系统安全风险,实现动态防护。

等保咨询整改

1

整改方案咨询

根据等保测评或差距分析结果,结合采购人的业务现状,设计满足等级保护要求的整改方案。

《等保整改方案》

服务期内根据等保工作需要

2

系统安全整改

根据等保测评或差距分析结果,结合最佳安全实践,对网络、主机等进行技术整改。

《安全加固记录》

3

安全管理咨询

根据等保对安全管理的要求,提供部分安全管理制度设计和执行建议。

《咨询服务报告》

安全应急保障

1

应急响应服务

普通事件:需提供5*8 小时服务,30 分钟内进行远程响应;

一般请求:需提供7*24 小时服务,15 分钟内进行远程响应;

紧急事件:需提供7*24 小时服务,5 分钟内进行远程响应。

《事件处置记录》

服务期内不限

2

应急演练服务

协助采购人组织并开展应急预案演练,负责演练方案的编制、演练过程的记录及演练的总结与后续预案的修订。

《应急演练方案》

《应急演练记录》

每年一次

3

节点保障服务

重大节假日和特殊安全窗口期保障服务。

《节点保障计划》

服务期内不限

其他安全服务

1

合规维护服务

深层解读各种法规要求,帮助客户做好政策法规的风险管理与规避。

合规资料

服务期内不限

2

信息安全培训

协助采购人面向员工或系统管理员开展信息安全培训服务。

《培训方案》、《培训成效评估报告》

每年一次

3

信息安全咨询

为信息系统的发展建设出谋划策,提供信息系统安全规划及设计咨询服务。

《安全规划及设计方案等》

服务期内不限

四、投标要求

1、投标人必须提供三个及以上的安服团队项目组人员名单,项目组成员要求有CISP、CISSP、CISAW等相关认证证书,项目组成员须长期在宁波本地办公以保证应急处置效率,并且不得随意更换项目组成员。

2、要求提供详细的安全运维服务技术方案,方案中应包含对服务对象的详细调研报告, (略) 站及应用程序清单、主机操作系统情况、网络拓扑及安全设备情况。项目实施方案中要体现各项服务内容实施方法、工具及人员配置、风险控制方案、进度安排、成果输出等。

3、投标技术方案中须对各服务工具提供详细说明。具体包括:

(1)主机漏洞扫描器:用于主机漏洞检测服务,要求国内知名厂商生产,不限制扫描地址。

(2)应用漏洞扫描器:用于应用漏洞检测服务,要求国内知名厂商生产,不限制扫描地址。

(3) (略) : (略) 应用监测服务, (略) 监测服务,有访问异常时能实时告警。

五、参与投标应提供以下资料(标书一正三副,正本须加盖红章)

1、营业执照及该项目相关资质证明复印件;

2、投标代表的法人授权书及身份证复印件,并带身份证原件;

3、质量保证书及廉洁承诺书;

4、投标一览表及投标报价表;

5、同类项目业绩(提供合同复印件加盖公章);

6、服务实施方案;

7、标书文件需装订成册,不接收活页形式或通过夹子成型的标书。

六、商务条款

1、服务期限:本次采购有效期为3年(合同签订之日起计算),合同每年签订一次,合同期满后根据服 (略) 需求决定合同是否续签,总服务期不超过3年。

2、付款方式:合同签订并收到发票后30天内开始支付合同金额的50%,服务期满后根据服务质量支付剩余款项。

七、评标方法
本 (略) 内议标的方式,采用综合判定的方法,中标结果以宁波大学 (略) 外网公示、电话通知为准。
八、报名事项

1、请符合资格的投标人到宁波大学 (略) 采购中心(17-2号楼-201室)电话报名,联系人:肖老师、蔡老师,联系电话:0574-*。报名截止时间2022年10月18日17时。项目咨询:周老师,0574-*。

2、本次议标定于2022年10月19日9时30分,地点:16号楼1楼114会议室(具体时间地点将以现场报名登记时告知为准)。

3、疫情期间请参与议标的供应商代表做好个人防护,全程戴好口罩,并请出示行程卡、健康码的绿码,同时需持有72小时内核酸检测阴性证明。

4、我 (略) ,文明单位,院区内严禁吸烟,并要求严格做好垃圾分类,请投标人自觉遵守。

宁波大学 (略)

2022-10-13


    
查看详情》
相关推荐
 

招投标大数据

查看详情

收藏

首页

搜索

最近搜索

热门搜索