龙岩市第三医院网络安全运维服务项目市场调研公告
发送至邮箱
龙岩市第三医院网络安全运维服务项目市场调研公告
(略) 业务发展需要,拟对龙岩市第三医院网络安全运维服务项目市场调研公告,欢迎符合条件的相关厂商或供应商参与。
一、资质要求(一)具备《中华人民共和国政府采购法》第二十二条规定的条件。
1.具有独立承担民事责任的能力;
2.具有良好的商业信誉和健全的财务会计制度;
3.具有履行合同所必需的设备和专业技术能力;
4.有依法缴纳税收和社会保障资金的良好记录;
5.参加政府采购活动前三年内,在经营活动中没有重大违法记录;
6.法律、行政法规规定的其他条件。
(二)具有本次招标项目的生产或经营范围,有能力提供本次招标项目及所要求的服务。
(三)本项目不接受联合体或代理方式参与,只允许参与人独立履行该项服务。参 (略) 、 (略) 的资质参与本项目,参与人如有更名,需提供相关证明文件。
二、市场调研项目| 序号 | 项目 | 数量 | 单位 | 服务期限 | 限价(元/年) |
| 1 | 网络安全运维服务 | 1 | 年 | 1年 | 人民币:* 元/年 |
相关参数要求:
1、网络安全运维服务
1.1 服务目标
根据信息系统安全等级保护相关法规和标准要求,对 (略) 信息系统安全进行全风险评估,通过每季度的信息系统安全巡查,发现当前网络及信息系统存在的各种安全风险,提出解决方法并协助对问题进行整改加固。同时,通过安排专业服务人员和提供定期的安全巡检、渗透测试、安全加固,实行7*24小时原厂技术服务,对突发事件进行应急响应,并提供定时通告与防护等服务。确保信息系统在日常运行过程中得到专业化的安全保障,能够应对当前以及未来一段时间的安全威胁,保障重要业务安全可靠的运行。
1.2 服务范围
本次安全运维服务的主要 (略) 信息化业务相关的所有软硬件资产。
1.3 项目期限
服务期限为**日起,为期1年。
1.4 服务内容
定期提供安全风险评估、互联网资产发现、安全巡检、渗透性测试、漏洞扫描、安全加固、协助等保测评服务、重保服务、应急保障、管理制度辅助建设、人员技能培训和其他支持等服务。
安全运维服务清单
| 序号 | 服务项目 | 服务内容 | 服务范围 | 服务频度 | 交付成果 |
| 1 | 安全咨询 | 网络边界及安全域分析、现有安全措施分析。 | 医院网络 | 每年1次 | 《网络安全分析报告》 |
| 1 | 风险评估 | 网络架构安全风险评估、网络设备风险评估、安全设备风险评估、主机服务器系统安全风险评估、核心业务系统安全风险评估、客户端抽样安全风险评估。 | 医院网络 | 每年1次 | 《网络信息系统安全风险评估报告》 |
| 2 | 互联网资产发现 | 每季度使用专业的互联网资产发 (略) 对外发布的信息的IP、域名进行互联网资产发现测试, (略) 互联网侧的主机服务器、安全设备、网络设备、WEB应用、中间件、数据库等已知/未知资产或资产变更,及时更新资产台账。互联网资产发现服务工作内容应包括:绘制信息安全资产底图:通过使用互联网资产发现工具, (略) 专属的信息安全资产画像,构建专属的安全资产底图。资产及应用发现:通过使用互联网资产发现工具 (略) 服务器、安全设备、WEB应用、中间件、数据库等资产,并生成资产列表。资产分布情况评估:通过使用互联网资产发现工具按归属地、责任人、部门等条件, (略) 资产分布情况进行评估。交付成果:季度《互联网资产发现报告》。 | 医院资产 | 每年4次 | 《互联网资产发现报告》《安全资产底图》 |
| 3 | 安全巡检 | 硬件措施有效性及策略核查(防火墙、入侵检测等)、软件措施有效性及策略核查(防篡改、防病毒、终端管理等) (略) 资产(主机、服务器、网络设备、操作系统、数据库、应用系统等)进行安全巡检。 | 医院资产 | 每年4次 | 《网络安全巡检报告》 |
| 4 | 渗透测试 | 对核心业务系统定期进行人工渗透测试。 | 医院系统 | 每年2次 | 《渗透测试报告》 |
| 5 | 漏洞扫描 | (略) 核心资产(主机、服务器、网络设备、操作系统、数据库、应用系统等)进行定期漏洞扫描。 | 医院资产 | 每年4次 | 《漏洞扫描报告》 |
| 6 | 安全加固 | 1. (略) 核心服务器系统进行安全加固。2.业务系统安全加固辅导。3.安全设备进行加固。4.网络安全策略进行加固。 | 医院资产 | 每发现漏洞后 | 《安全加固实施方案》 |
| 7 | 协助网络安全等级保护测评服务 | 1)配合等级保护测评人员准备等级保护测评相关资料。2)根据初测结果提出整改方案,分配整改任务。3)根据整改方案对业务系统涉及的主机操作系统漏洞(openssh、openssl、ntp、ftp等)、交换机等进行整改加固。4)配合完成等级保护测评复测。 | 医院资产 | 每年1次 | 《等保测评整改方案》 |
| 8 | 重保服务 | 1.提供重要时期以及攻防演的思路和实施建议。 | 医院网络 | 重要时期、攻防演练期间 | 《重保服务报告》或《攻防演练报告》 |
| 9 | 应急保障 | 当网络或系统出现安全事件时,须在30分钟内提供解决方案。对于可以远程解决的事件,必须在30分钟内指派专业工程师对接,对于必须到达现场解决的事件,工作日2小时,非工作日4小时内到达现场。到达现场后24小时内解决事件,恢复网络与信息系统。在网络与信息系统恢复正常后,应在一周之内提供完整的安全事件分析处理报告。 | 医院内部 | 全年 | 《应急处理报告》 |
| 10 | 培训服务 | 提供面向信息技术人员定制化安全培训。 | 现场 | 2个名额 | 培训通知等 |
| 11 | 制度建设 | (略) (略) 建设安全管理制度。 | 院内网信管理制度 | 全年 | 相关网信管理制度文档 |
| 12 | 安全认证 | SSL证书部署与管理;公众号认证服务。包括首次部署/认证,以及随后四年的续签/更新服务。 | 医院官方网站、公众号 | 每年1次,共5年 | 《SSL证书部署报告》《公众号认证证明报告》 |
| 13 | 其他支持 | 提供网络安全宣传素材,配合上级单位、网信办、网安等外部检查单位组织开展的各类安全检查,投标人需安排专人组织开展前期的安全自查,自查手段不限于网络空间资产梳理、网络架构梳理、安全漏洞风险检测、安全配置核查、业务系统渗透测试,同时在检查期间配合开展安全检查,提供各种有关网络安全方面的咨询服务以及相关的技术支持服务等, (略) (略) 通过网络安全检查的网络安全自查报告,每项服务完成后5个工作日内提供相关服务报告。 | 医院内部 | 全年 | 《网络安全宣传活动素材》《安全服务报告》 |
1.参与人应具备足够的医疗行业信息安全服务类实施经验,应至少具备 (略) 信息安全服务类项目实施经验(须提供有效合同复印件证明)。
2.参与 (略) 安全设备(天融信)原厂技术支撑(提供原厂技术支持授权函)。
四、调研文件要求请按以下顺序装订材料,每页加盖公章。
1.营业执照复印件
2.法定代表人授权委托书
3.法定代表人、被授权人身份证复印件
4.安全运维方案(不能低于服务清单内容)。
5. (略) 信息安全服务类项目实施经验(须提供有效合同复印件证明)
6. (略) (略) 安全设备(天融信)原厂技术支撑(提供原厂技术支持授权函)。
以上所有材料均加盖公章装订成册,并于封面注明项目名称、单位名称、联系人、联系方式(固定电话及手机号码),加盖公章并密封。
五、文件截止递交时间1.文件递交截止时间:**日18时(周末及法定节假日除外)。
2.文件递交地址: (略) (略) 信息科(门诊4楼)(可邮寄)
3.联系人:叶先生 联系电话:0597-*
4.公示日期:**日-**日
5.我院 (略) 场调研会,时间另行通知。届时,需携带所投项目报价表(附件1)和项目具体内容各6份,加盖公章并用信封密封,现场拆封。
*特别声明:本工作仅为对拟采 (略) 场调研,对参与报名的供应商不作任何承诺,不承诺和最终采购绝对相关联。
附件1
报价表
| 序号 | 项目 | 数量 | 单位 | 期限 | 报价(元/年) |
| 1 | 网络安全运维服务 | 1 | 年 | 1年 | 人民币: 元/年 |
(略) 业务发展需要,拟对龙岩市第三医院网络安全运维服务项目市场调研公告,欢迎符合条件的相关厂商或供应商参与。
一、资质要求(一)具备《中华人民共和国政府采购法》第二十二条规定的条件。
1.具有独立承担民事责任的能力;
2.具有良好的商业信誉和健全的财务会计制度;
3.具有履行合同所必需的设备和专业技术能力;
4.有依法缴纳税收和社会保障资金的良好记录;
5.参加政府采购活动前三年内,在经营活动中没有重大违法记录;
6.法律、行政法规规定的其他条件。
(二)具有本次招标项目的生产或经营范围,有能力提供本次招标项目及所要求的服务。
(三)本项目不接受联合体或代理方式参与,只允许参与人独立履行该项服务。参 (略) 、 (略) 的资质参与本项目,参与人如有更名,需提供相关证明文件。
二、市场调研项目| 序号 | 项目 | 数量 | 单位 | 服务期限 | 限价(元/年) |
| 1 | 网络安全运维服务 | 1 | 年 | 1年 | 人民币:* 元/年 |
相关参数要求:
1、网络安全运维服务
1.1 服务目标
根据信息系统安全等级保护相关法规和标准要求,对 (略) 信息系统安全进行全风险评估,通过每季度的信息系统安全巡查,发现当前网络及信息系统存在的各种安全风险,提出解决方法并协助对问题进行整改加固。同时,通过安排专业服务人员和提供定期的安全巡检、渗透测试、安全加固,实行7*24小时原厂技术服务,对突发事件进行应急响应,并提供定时通告与防护等服务。确保信息系统在日常运行过程中得到专业化的安全保障,能够应对当前以及未来一段时间的安全威胁,保障重要业务安全可靠的运行。
1.2 服务范围
本次安全运维服务的主要 (略) 信息化业务相关的所有软硬件资产。
1.3 项目期限
服务期限为**日起,为期1年。
1.4 服务内容
定期提供安全风险评估、互联网资产发现、安全巡检、渗透性测试、漏洞扫描、安全加固、协助等保测评服务、重保服务、应急保障、管理制度辅助建设、人员技能培训和其他支持等服务。
安全运维服务清单
| 序号 | 服务项目 | 服务内容 | 服务范围 | 服务频度 | 交付成果 |
| 1 | 安全咨询 | 网络边界及安全域分析、现有安全措施分析。 | 医院网络 | 每年1次 | 《网络安全分析报告》 |
| 1 | 风险评估 | 网络架构安全风险评估、网络设备风险评估、安全设备风险评估、主机服务器系统安全风险评估、核心业务系统安全风险评估、客户端抽样安全风险评估。 | 医院网络 | 每年1次 | 《网络信息系统安全风险评估报告》 |
| 2 | 互联网资产发现 | 每季度使用专业的互联网资产发 (略) 对外发布的信息的IP、域名进行互联网资产发现测试, (略) 互联网侧的主机服务器、安全设备、网络设备、WEB应用、中间件、数据库等已知/未知资产或资产变更,及时更新资产台账。互联网资产发现服务工作内容应包括:绘制信息安全资产底图:通过使用互联网资产发现工具, (略) 专属的信息安全资产画像,构建专属的安全资产底图。资产及应用发现:通过使用互联网资产发现工具 (略) 服务器、安全设备、WEB应用、中间件、数据库等资产,并生成资产列表。资产分布情况评估:通过使用互联网资产发现工具按归属地、责任人、部门等条件, (略) 资产分布情况进行评估。交付成果:季度《互联网资产发现报告》。 | 医院资产 | 每年4次 | 《互联网资产发现报告》《安全资产底图》 |
| 3 | 安全巡检 | 硬件措施有效性及策略核查(防火墙、入侵检测等)、软件措施有效性及策略核查(防篡改、防病毒、终端管理等) (略) 资产(主机、服务器、网络设备、操作系统、数据库、应用系统等)进行安全巡检。 | 医院资产 | 每年4次 | 《网络安全巡检报告》 |
| 4 | 渗透测试 | 对核心业务系统定期进行人工渗透测试。 | 医院系统 | 每年2次 | 《渗透测试报告》 |
| 5 | 漏洞扫描 | (略) 核心资产(主机、服务器、网络设备、操作系统、数据库、应用系统等)进行定期漏洞扫描。 | 医院资产 | 每年4次 | 《漏洞扫描报告》 |
| 6 | 安全加固 | 1. (略) 核心服务器系统进行安全加固。2.业务系统安全加固辅导。3.安全设备进行加固。4.网络安全策略进行加固。 | 医院资产 | 每发现漏洞后 | 《安全加固实施方案》 |
| 7 | 协助网络安全等级保护测评服务 | 1)配合等级保护测评人员准备等级保护测评相关资料。2)根据初测结果提出整改方案,分配整改任务。3)根据整改方案对业务系统涉及的主机操作系统漏洞(openssh、openssl、ntp、ftp等)、交换机等进行整改加固。4)配合完成等级保护测评复测。 | 医院资产 | 每年1次 | 《等保测评整改方案》 |
| 8 | 重保服务 | 1.提供重要时期以及攻防演的思路和实施建议。 | 医院网络 | 重要时期、攻防演练期间 | 《重保服务报告》或《攻防演练报告》 |
| 9 | 应急保障 | 当网络或系统出现安全事件时,须在30分钟内提供解决方案。对于可以远程解决的事件,必须在30分钟内指派专业工程师对接,对于必须到达现场解决的事件,工作日2小时,非工作日4小时内到达现场。到达现场后24小时内解决事件,恢复网络与信息系统。在网络与信息系统恢复正常后,应在一周之内提供完整的安全事件分析处理报告。 | 医院内部 | 全年 | 《应急处理报告》 |
| 10 | 培训服务 | 提供面向信息技术人员定制化安全培训。 | 现场 | 2个名额 | 培训通知等 |
| 11 | 制度建设 | (略) (略) 建设安全管理制度。 | 院内网信管理制度 | 全年 | 相关网信管理制度文档 |
| 12 | 安全认证 | SSL证书部署与管理;公众号认证服务。包括首次部署/认证,以及随后四年的续签/更新服务。 | 医院官方网站、公众号 | 每年1次,共5年 | 《SSL证书部署报告》《公众号认证证明报告》 |
| 13 | 其他支持 | 提供网络安全宣传素材,配合上级单位、网信办、网安等外部检查单位组织开展的各类安全检查,投标人需安排专人组织开展前期的安全自查,自查手段不限于网络空间资产梳理、网络架构梳理、安全漏洞风险检测、安全配置核查、业务系统渗透测试,同时在检查期间配合开展安全检查,提供各种有关网络安全方面的咨询服务以及相关的技术支持服务等, (略) (略) 通过网络安全检查的网络安全自查报告,每项服务完成后5个工作日内提供相关服务报告。 | 医院内部 | 全年 | 《网络安全宣传活动素材》《安全服务报告》 |
1.参与人应具备足够的医疗行业信息安全服务类实施经验,应至少具备 (略) 信息安全服务类项目实施经验(须提供有效合同复印件证明)。
2.参与 (略) 安全设备(天融信)原厂技术支撑(提供原厂技术支持授权函)。
四、调研文件要求请按以下顺序装订材料,每页加盖公章。
1.营业执照复印件
2.法定代表人授权委托书
3.法定代表人、被授权人身份证复印件
4.安全运维方案(不能低于服务清单内容)。
5. (略) 信息安全服务类项目实施经验(须提供有效合同复印件证明)
6. (略) (略) 安全设备(天融信)原厂技术支撑(提供原厂技术支持授权函)。
以上所有材料均加盖公章装订成册,并于封面注明项目名称、单位名称、联系人、联系方式(固定电话及手机号码),加盖公章并密封。
五、文件截止递交时间1.文件递交截止时间:**日18时(周末及法定节假日除外)。
2.文件递交地址: (略) (略) 信息科(门诊4楼)(可邮寄)
3.联系人:叶先生 联系电话:0597-*
4.公示日期:**日-**日
5.我院 (略) 场调研会,时间另行通知。届时,需携带所投项目报价表(附件1)和项目具体内容各6份,加盖公章并用信封密封,现场拆封。
*特别声明:本工作仅为对拟采 (略) 场调研,对参与报名的供应商不作任何承诺,不承诺和最终采购绝对相关联。
附件1
报价表
| 序号 | 项目 | 数量 | 单位 | 期限 | 报价(元/年) |
| 1 | 网络安全运维服务 | 1 | 年 | 1年 | 人民币: 元/年 |
招投标大数据
最近搜索
无
热门搜索
无
