惠州市第六人民医院医院网络与信息安全服务项目结果公告
发送至邮箱
惠州市第六人民医院医院网络与信息安全服务项目结果公告
| 公告信息: | |||
| 采购项目名称 | (略) (略) 医院网络与信息安全服务项目 | ||
| 品目 | |||
| 采购单位 | (略) (略) | ||
| 行政区域 | 惠阳区 | 公告时间 | **日 11:45 |
| 评审专家名单 | 林进来,蔡 细玉,雷鹏英,张锦丽,李文静 | ||
| 总中标金额 | ¥278.* 万元(人民币) | ||
| 联系人及联系方式: | |||
| 项目联系人 | 石小姐 | ||
| 项目联系电话 | 0752-* | ||
| 采购单位 | (略) (略) | ||
| 采购单位地址 | (略) 惠阳区淡水爱民东路2号 | ||
| 采购单位联系方式 | 0752-* | ||
| 代理机构名称 | (略) (略) | ||
| 代理机构地址 | (略) 云山西路10号投资大厦八楼 | ||
| 代理机构联系方式 | 0752-* | ||
合同包1( (略) (略) 医院网络与信息安全服务项目):
| 供应商名称 | 供应商地址 | 中标(成交)金额 |
|---|---|---|
| 广东 (略) | (略) 仲恺高新区斜下22号小区报关报检服务楼4层09办公 | 2,788,650.00元 |
合同包1( (略) (略) 医院网络与信息安全服务项目):
服务类(广东 (略) )
| 品目号 | 品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 | 服务标准 | 金额(元) |
|---|---|---|---|---|---|---|---|
| 1-1 | 安全运维服务 | 重保值守服务 | 重保值守服务 | a.平台运行状况检查 对用户现场的安全感知平进行安全探针状态检查、序列号检查、规则库检查、安全分析引擎检查; b.威胁分析和通告 对用户现场的安全感知平呈现的日志进行内网脆弱性分析、尝试入侵行为分析、潜在威胁分析; c.深度威胁分析和研判 对漏洞利用攻击事件、Webshell上传事件、Web系统目录遍历攻击、SQL注入攻击、系统命令注入攻击、信息泄露攻击深度、口令暴力破解、Web明文传输、弱密码、勒索病毒事件、挖矿病毒事件、蠕虫病毒事件、僵尸网络攻击事件、SMB扫描事件、RDP暴破&SMB暴破事件等事件进行深度分析研判; d.威胁主动响应 对内网脆弱性、入侵行为、潜伏威胁等安全问题进行主动响应,如授权情况下调整相关设备策略,固化实际可行的病毒解决方案等。 e.提供攻击诱捕与威胁检测服务组件 | 三年 | 满足要求 | 135,000.00 |
| 1-1 | 安全运维服务 | 应急演练服务 | 应急演练服务 | 根据相关国家标准或国际标准,提供对应的应急演练场景专项应急预案模板,以指导应急响应团队应对与处置安全事件;制定应急演练方案及脚本并协助开展应急演练,模拟安全事件发生及处置的全过程,提高应对安全事件的处置能力,预防和减少安全事件造成的危害和损失。 服务周期:1次/年 | 三年 | 满足要求 | 72,000.00 |
| 1-1 | 安全运维服务 | 勒索理赔服务 | 勒索理赔服务 | 在服务期间内,当服务资产遭受勒索时, (略) 为消除勒索事件影响或减少勒索事件损失所支出的赎金费用进行赔偿,最高理赔金额10万,损失低于100万的按照实际损失理赔 | 三年 | 满足要求 | 60,000.00 |
| 1-1 | 安全运维服务 | 外网防火墙防护服务组件 | 防火墙主机系统防护服务组件 | 奇安信NSG4000-TG15 | 三年 | 满足要求 | 99,000.00 |
| 1-1 | 安全运维服务 | 资产梳理服务 | 资产梳理服务 | 以专业安全服务工具以及人工现场调研比对的方式, (略) 网络、系统信息化资产、对外链路、对外接口等进行全面探测梳理,掌握信息化资产现状,更方便有效的进行管理,减少网络安全风险。服务完成后出具《资产清单》,并针对高危风险项进行整改加固工作。 服务周期:1次/年 | 三年 | 满足要求 | 23,400.00 |
| 1-1 | 安全运维服务 | 特权账号服务组件 | 特权账号管理系统防护服务组件 特权会话管理防护服务组件 授权许可服务组件 | 奇安信P7700BH-PAM-HW1000 | 三年 | 满足要求 | 578,700.00 |
| 1-1 | 安全运维服务 | Web应用防护服务 | Web应用防护服务 | 深信服 AF-2000-B2130 | 三年 | 满足要求 | 46,500.00 |
| 1-1 | 安全运维服务 | 渗透测试服务 | 渗透测试服务 | 通过真实模拟黑客使用的工具、分 (略) 核心业务系统(20个)开展全方位安全渗透测试,并结合智能工具扫描结果,由高级工程师进行深入的手工测试和分析,识别工具弱点扫描无法发现的问题。服务周期:2次/年 | 三年 | 满足要求 | 201,000.00 |
| 1-1 | 安全运维服务 | 终端安全防护服务组件 | Windows PC安全水印功能授权服务组件 | 奇安信天擎终端安全管理系统V10.0 | 三年 | 满足要求 | 114,000.00 |
| 1-1 | 安全运维服务 | 驻场服务 | 人员驻场 网络运行状况监测优化与故障排查 物理安全运维服务 日常巡检服务 制度完善服务 安全策略优化服务 安全检查协助服务 | 提供3名驻场工程师7*24 (略) 现场进行网络及安全驻场运维服务 (略) 主干网络运行进行监察;对网络流量走向、路由交换、ACL等配置进行梳理,并提出网络优化方案, (略) 审议后进行网络优化。 服务周期:1次/年 包含对机房动环设备运行状态监测,定期对机房用电,制冷量等进行评估;及时发现风险点位提出整改方案。 服务周期:1次/周 (略) 重要的服务器、网络设备、安全设备、操作系统等例行巡检,发现并提供安全加固和配置优化建议。对中间件、安全设备、网络设备等进行安全配置加固和网络架构安全调优,针对不同设备和系统提供相应的安全加固方案, (略) 方进行安全加固,记录加固条目和结果。 服务周期:1次/月 遵从等级保护2.0、ISO27000的合规 (略) 卫生健康局等监管单位相关要求,完善目前缺失政策,并协助完成政策变动所需的管理制度的梳理及补充工作; (略) 本身的管理体系,输出《新增管理制度》、《修订管理制度》。 协助进行安全策略配置检验,并针对性对安全设备上安全策略配置进行相关优化。并输出《安全策略检查及优化报告》。 针对监管单位安全检查提供相应的配合整理服务,协助输出安全检查相关文件。 | 三年 | 满足要求 | 401,400.00 |
| 1-1 | 安全运维服务 | 服务器加固服务组件 | 管理控制中心服务组件 客户端功能授权-增强版防护服务组件 | 网神云锁服务器安全管理系统V8.0 | 三年 | 满足要求 | 138,750.00 |
| 1-1 | 安全运维服务 | 安全咨询规划服务 | 安全咨询规划服务 | 安排资深专业的安全专家根据采购人网络安全建设、维护、整改、审查等方面方案评审、实施落地的需求,采用远程或者现场的方式不定期提供专业、可行、超前的建设性意见和建议。并充分调研采购人网络安全现状、需求,分析整体网络安全风险,制定可落地的短期和长期网络安全建设规划方案,将信息系统安全总体设计规定的内容落实到安全建设项目中。 服务周期:1次/年 | 三年 | 满足要求 | 14,400.00 |
| 1-1 | 安全运维服务 | SAAS XDR | SAAS XDR | 深信服 SAAS XDR | 三年 | 满足要求 | 138,000.00 |
| 1-1 | 安全运维服务 | 安全成熟度评估服务 | 安全成熟度评估 | 参考CMMI软件成熟度模型,遵从等保、ISO27000的合规要求,结合 KPMG 等国际权威咨询机构方法论,进行安全运营成熟度评估从资产管理、风险评估、漏洞管理、安全事件管理、应急预案管理、威胁情报、威胁检测、管理策略8个子域进行安全运营成熟度评估。 服务周期:1次/年 | 三年 | 满足要求 | 29,400.00 |
| 1-1 | 安全运维服务 | 安全托管服务 | 网络安全运营服务 | 深信服 MSS-200 | 三年 | 满足要求 | 354,000.00 |
| 1-1 | 安全运维服务 | 安全事件应急响应服务 | 安全事件应急响应服务 | 提供安全事件应急响应服务 | 三年 | 满足要求 | 44,400.00 |
| 1-1 | 安全运维服务 | 零信任远程接入服务 | 零信任远程接入服务 | 深信服 aTrust-1000-B1050M | 三年 | 满足要求 | 54,000.00 |
| 1-1 | 安全运维服务 | 安全意识培训服务 | 安全意识培训 | (略) 人员的安全意识、提升全员的网络及信息安全知识,通过当前典型的安全事件导入,定期开展信息安全宣传活动,宣传内容包括:网络及信息安全法律法规、员工安全意识、网络及信息安全制度等。 服务周期:1次/年 | 三年 | 满足要求 | 8,700.00 |
| 1-1 | 安全运维服务 | 终端安全响应服务 | 终端安全响应服务 | 深信服 EDR | 三年 | 满足要求 | 276,000.00 |
林进来、蔡 细玉、雷鹏英、张锦丽、李文静(采购人代表)
| 代理服务收费标准 | 参照国家发展计划委员会颁发的[2002]1980号文《招标代理服务收费管理暂行办法》向中标供应商收取招标代理服务费。 | ||
|---|---|---|---|
| 合同包号 | 合同包名称 | 代理服务费金额(万元) | 收取对象 |
| 1 | (略) (略) 医院网络与信息安全服务项目 | 2.9309 | 中标(成交)供应商 |
自本公告发布之日起1个工作日。
合同包1( (略) (略) 医院网络与信息安全服务项目):
| 供应商 | 资格性审查 | 符合性审查 | 技术得分 | 商务得分 | 价格得分 | 综合得分 | 得分排名 | 推荐排名 |
|---|---|---|---|---|---|---|---|---|
| 广东 (略) | 通过 | 通过 | 68.60 | 13.80 | 10.00 | 92.40 | 1 | 1 |
| 长沙 (略) | 通过 | 通过 | 53.80 | 4.20 | 9.93 | 67.93 | 2 | 2 |
| 广东 (略) | 通过 | 通过 | 37.80 | 3.20 | 9.84 | 50.84 | 3 | 3 |
| (略) (略) | 通过 | 通过 | 20.40 | 4.80 | 9.95 | 35.15 | 4 | |
| 广东岐泰 (略) | 不通过资格性审查,原因是:具有良好的商业信誉和健全的财务会计制度评审不通过 | |||||||
名 称: (略) (略)
地 址: (略) 惠阳区淡水爱民东路2号
联系方式:0752-*
名 称: (略) (略)
地 址: (略) 云山西路10号投资大厦八楼
联系方式:0752-*
项目联系人:石小姐
电 话:0752-*
(略) (略)
**日
| 公告信息: | |||
| 采购项目名称 | (略) (略) 医院网络与信息安全服务项目 | ||
| 品目 | |||
| 采购单位 | (略) (略) | ||
| 行政区域 | 惠阳区 | 公告时间 | **日 11:45 |
| 评审专家名单 | 林进来,蔡 细玉,雷鹏英,张锦丽,李文静 | ||
| 总中标金额 | ¥278.* 万元(人民币) | ||
| 联系人及联系方式: | |||
| 项目联系人 | 石小姐 | ||
| 项目联系电话 | 0752-* | ||
| 采购单位 | (略) (略) | ||
| 采购单位地址 | (略) 惠阳区淡水爱民东路2号 | ||
| 采购单位联系方式 | 0752-* | ||
| 代理机构名称 | (略) (略) | ||
| 代理机构地址 | (略) 云山西路10号投资大厦八楼 | ||
| 代理机构联系方式 | 0752-* | ||
合同包1( (略) (略) 医院网络与信息安全服务项目):
| 供应商名称 | 供应商地址 | 中标(成交)金额 |
|---|---|---|
| 广东 (略) | (略) 仲恺高新区斜下22号小区报关报检服务楼4层09办公 | 2,788,650.00元 |
合同包1( (略) (略) 医院网络与信息安全服务项目):
服务类(广东 (略) )
| 品目号 | 品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 | 服务标准 | 金额(元) |
|---|---|---|---|---|---|---|---|
| 1-1 | 安全运维服务 | 重保值守服务 | 重保值守服务 | a.平台运行状况检查 对用户现场的安全感知平进行安全探针状态检查、序列号检查、规则库检查、安全分析引擎检查; b.威胁分析和通告 对用户现场的安全感知平呈现的日志进行内网脆弱性分析、尝试入侵行为分析、潜在威胁分析; c.深度威胁分析和研判 对漏洞利用攻击事件、Webshell上传事件、Web系统目录遍历攻击、SQL注入攻击、系统命令注入攻击、信息泄露攻击深度、口令暴力破解、Web明文传输、弱密码、勒索病毒事件、挖矿病毒事件、蠕虫病毒事件、僵尸网络攻击事件、SMB扫描事件、RDP暴破&SMB暴破事件等事件进行深度分析研判; d.威胁主动响应 对内网脆弱性、入侵行为、潜伏威胁等安全问题进行主动响应,如授权情况下调整相关设备策略,固化实际可行的病毒解决方案等。 e.提供攻击诱捕与威胁检测服务组件 | 三年 | 满足要求 | 135,000.00 |
| 1-1 | 安全运维服务 | 应急演练服务 | 应急演练服务 | 根据相关国家标准或国际标准,提供对应的应急演练场景专项应急预案模板,以指导应急响应团队应对与处置安全事件;制定应急演练方案及脚本并协助开展应急演练,模拟安全事件发生及处置的全过程,提高应对安全事件的处置能力,预防和减少安全事件造成的危害和损失。 服务周期:1次/年 | 三年 | 满足要求 | 72,000.00 |
| 1-1 | 安全运维服务 | 勒索理赔服务 | 勒索理赔服务 | 在服务期间内,当服务资产遭受勒索时, (略) 为消除勒索事件影响或减少勒索事件损失所支出的赎金费用进行赔偿,最高理赔金额10万,损失低于100万的按照实际损失理赔 | 三年 | 满足要求 | 60,000.00 |
| 1-1 | 安全运维服务 | 外网防火墙防护服务组件 | 防火墙主机系统防护服务组件 | 奇安信NSG4000-TG15 | 三年 | 满足要求 | 99,000.00 |
| 1-1 | 安全运维服务 | 资产梳理服务 | 资产梳理服务 | 以专业安全服务工具以及人工现场调研比对的方式, (略) 网络、系统信息化资产、对外链路、对外接口等进行全面探测梳理,掌握信息化资产现状,更方便有效的进行管理,减少网络安全风险。服务完成后出具《资产清单》,并针对高危风险项进行整改加固工作。 服务周期:1次/年 | 三年 | 满足要求 | 23,400.00 |
| 1-1 | 安全运维服务 | 特权账号服务组件 | 特权账号管理系统防护服务组件 特权会话管理防护服务组件 授权许可服务组件 | 奇安信P7700BH-PAM-HW1000 | 三年 | 满足要求 | 578,700.00 |
| 1-1 | 安全运维服务 | Web应用防护服务 | Web应用防护服务 | 深信服 AF-2000-B2130 | 三年 | 满足要求 | 46,500.00 |
| 1-1 | 安全运维服务 | 渗透测试服务 | 渗透测试服务 | 通过真实模拟黑客使用的工具、分 (略) 核心业务系统(20个)开展全方位安全渗透测试,并结合智能工具扫描结果,由高级工程师进行深入的手工测试和分析,识别工具弱点扫描无法发现的问题。服务周期:2次/年 | 三年 | 满足要求 | 201,000.00 |
| 1-1 | 安全运维服务 | 终端安全防护服务组件 | Windows PC安全水印功能授权服务组件 | 奇安信天擎终端安全管理系统V10.0 | 三年 | 满足要求 | 114,000.00 |
| 1-1 | 安全运维服务 | 驻场服务 | 人员驻场 网络运行状况监测优化与故障排查 物理安全运维服务 日常巡检服务 制度完善服务 安全策略优化服务 安全检查协助服务 | 提供3名驻场工程师7*24 (略) 现场进行网络及安全驻场运维服务 (略) 主干网络运行进行监察;对网络流量走向、路由交换、ACL等配置进行梳理,并提出网络优化方案, (略) 审议后进行网络优化。 服务周期:1次/年 包含对机房动环设备运行状态监测,定期对机房用电,制冷量等进行评估;及时发现风险点位提出整改方案。 服务周期:1次/周 (略) 重要的服务器、网络设备、安全设备、操作系统等例行巡检,发现并提供安全加固和配置优化建议。对中间件、安全设备、网络设备等进行安全配置加固和网络架构安全调优,针对不同设备和系统提供相应的安全加固方案, (略) 方进行安全加固,记录加固条目和结果。 服务周期:1次/月 遵从等级保护2.0、ISO27000的合规 (略) 卫生健康局等监管单位相关要求,完善目前缺失政策,并协助完成政策变动所需的管理制度的梳理及补充工作; (略) 本身的管理体系,输出《新增管理制度》、《修订管理制度》。 协助进行安全策略配置检验,并针对性对安全设备上安全策略配置进行相关优化。并输出《安全策略检查及优化报告》。 针对监管单位安全检查提供相应的配合整理服务,协助输出安全检查相关文件。 | 三年 | 满足要求 | 401,400.00 |
| 1-1 | 安全运维服务 | 服务器加固服务组件 | 管理控制中心服务组件 客户端功能授权-增强版防护服务组件 | 网神云锁服务器安全管理系统V8.0 | 三年 | 满足要求 | 138,750.00 |
| 1-1 | 安全运维服务 | 安全咨询规划服务 | 安全咨询规划服务 | 安排资深专业的安全专家根据采购人网络安全建设、维护、整改、审查等方面方案评审、实施落地的需求,采用远程或者现场的方式不定期提供专业、可行、超前的建设性意见和建议。并充分调研采购人网络安全现状、需求,分析整体网络安全风险,制定可落地的短期和长期网络安全建设规划方案,将信息系统安全总体设计规定的内容落实到安全建设项目中。 服务周期:1次/年 | 三年 | 满足要求 | 14,400.00 |
| 1-1 | 安全运维服务 | SAAS XDR | SAAS XDR | 深信服 SAAS XDR | 三年 | 满足要求 | 138,000.00 |
| 1-1 | 安全运维服务 | 安全成熟度评估服务 | 安全成熟度评估 | 参考CMMI软件成熟度模型,遵从等保、ISO27000的合规要求,结合 KPMG 等国际权威咨询机构方法论,进行安全运营成熟度评估从资产管理、风险评估、漏洞管理、安全事件管理、应急预案管理、威胁情报、威胁检测、管理策略8个子域进行安全运营成熟度评估。 服务周期:1次/年 | 三年 | 满足要求 | 29,400.00 |
| 1-1 | 安全运维服务 | 安全托管服务 | 网络安全运营服务 | 深信服 MSS-200 | 三年 | 满足要求 | 354,000.00 |
| 1-1 | 安全运维服务 | 安全事件应急响应服务 | 安全事件应急响应服务 | 提供安全事件应急响应服务 | 三年 | 满足要求 | 44,400.00 |
| 1-1 | 安全运维服务 | 零信任远程接入服务 | 零信任远程接入服务 | 深信服 aTrust-1000-B1050M | 三年 | 满足要求 | 54,000.00 |
| 1-1 | 安全运维服务 | 安全意识培训服务 | 安全意识培训 | (略) 人员的安全意识、提升全员的网络及信息安全知识,通过当前典型的安全事件导入,定期开展信息安全宣传活动,宣传内容包括:网络及信息安全法律法规、员工安全意识、网络及信息安全制度等。 服务周期:1次/年 | 三年 | 满足要求 | 8,700.00 |
| 1-1 | 安全运维服务 | 终端安全响应服务 | 终端安全响应服务 | 深信服 EDR | 三年 | 满足要求 | 276,000.00 |
林进来、蔡 细玉、雷鹏英、张锦丽、李文静(采购人代表)
| 代理服务收费标准 | 参照国家发展计划委员会颁发的[2002]1980号文《招标代理服务收费管理暂行办法》向中标供应商收取招标代理服务费。 | ||
|---|---|---|---|
| 合同包号 | 合同包名称 | 代理服务费金额(万元) | 收取对象 |
| 1 | (略) (略) 医院网络与信息安全服务项目 | 2.9309 | 中标(成交)供应商 |
自本公告发布之日起1个工作日。
合同包1( (略) (略) 医院网络与信息安全服务项目):
| 供应商 | 资格性审查 | 符合性审查 | 技术得分 | 商务得分 | 价格得分 | 综合得分 | 得分排名 | 推荐排名 |
|---|---|---|---|---|---|---|---|---|
| 广东 (略) | 通过 | 通过 | 68.60 | 13.80 | 10.00 | 92.40 | 1 | 1 |
| 长沙 (略) | 通过 | 通过 | 53.80 | 4.20 | 9.93 | 67.93 | 2 | 2 |
| 广东 (略) | 通过 | 通过 | 37.80 | 3.20 | 9.84 | 50.84 | 3 | 3 |
| (略) (略) | 通过 | 通过 | 20.40 | 4.80 | 9.95 | 35.15 | 4 | |
| 广东岐泰 (略) | 不通过资格性审查,原因是:具有良好的商业信誉和健全的财务会计制度评审不通过 | |||||||
名 称: (略) (略)
地 址: (略) 惠阳区淡水爱民东路2号
联系方式:0752-*
名 称: (略) (略)
地 址: (略) 云山西路10号投资大厦八楼
联系方式:0752-*
项目联系人:石小姐
电 话:0752-*
(略) (略)
**日
|
招标
|
惠州市联拓招标代理有限公司 关注我们可获得更多采购需求 |
已关注 |
广东
广东
广东
广东
广东
广东
招投标大数据
最近搜索
无
热门搜索
无
