攀枝花学院附属医院采购信息系统安全服务比选公告
攀枝花学院附属医院采购信息系统安全服务比选公告
一、项目名称:攀枝花学院附属医院信息系统安全服务项目
二、项目内容:具体详见项目需求(附件1)。
三、项目预算:5万元,最终报价超过采购预算的为无效响应文件。
四、投标人资格
(一)在中国境内注册并具有独立法人资格的合法企业;
(二)具有良好的商业信誉和健全的财务会计制度;
(三)具有履行合同所必需的设备和专业技术能力;
(四)具有依法缴纳税收和社会保障资金的良好记录;
(五)参加采购活动的近三年内,在经营活动中没有重大违法记录;
(六)法律、行政法规规定的其他条件;
(七)本项目不接受联合体形式的投标,不允许将部分项目分包和转包。
五、项目履约能力要求
(一)服务商现场服务项目经理应具有全方位网络及安全能力,具有CCIE证书、CISSP证书、CISAW证书得9分。
(二)服务商应承诺至少有3名具有CISP-PTE证书的安全服务工作人员对本项目提供现场安全服务。
(三)服务商提供现场安全培训服务的讲师应具有全方位网络安全能力,具有CISP证书、CDPSE证书、NSACE证书。
六、报名方法及要求
报名时间:2023年7月6日至2023年7月12日每天8:00——12:00,15:00——18:00(北京时间,法定节假日除外),报名地点:医院信息科办公室。报名时应提供营业执照副本复印件(盖公章)、供应商法人代表授权书及领取人身份证复印件(授权代表与领取人不一致的,应当同时提供授权代表与领取人的身份证复印件)。
七、响应文件的提交
(一)递交时间和地点:届时电话通知,不在该时间段送达的或者未送达指定地点的响应文件恕不接收。本次比选不接受邮寄的响应文件。
(二)资料要求
要求提供的资料装订成册,并装于文件袋密封递交,文件袋封口处、封面和所提交资料均需加盖鲜章,响应文件格式包括:
(1)独立法人企业提供营业执照副本复印件(注:①在有效期内;②具有独立法人资格);其他组织或自然人提供具有承担民事责任能力的证明材料复印件。
(2)如为法定代表人参加投标的,必须提供本人身份证原件的复印件。如为委托代理人参加投标的,须提供法定代表人签名或盖章的授权委托书及委托代理人身份证的这两项原件的复印件(须加盖公章)。
(3)具有良好的商业信誉和健全的财务会计制度的证明材料:提供承诺函,格式自拟。
(4)具有履行合同所必须的设备和专业技术能力(投标人提供公司能力情况说明或同等效力的其他证明材料或声明函);
(5)提供近一年内任意一个月的纳税和缴纳社保证明。
(6)近三年内(供应商不足3年的可从成立之日起算)无重大违法犯罪记录和不存在处于被禁止参与采购活动期限情形的证明材料:提供承诺函,格式自拟。
(7)法定代表人授权书。
(8)参选承诺函。
(9)报价表。
八、比选开启时间和地点:届时电话通知
九、其他补充事宜
供应商应依照规定提交各类声明函、承诺函,不再同时提供原件备查或提供有关部门出具的相关证明文件但中标人应做好提交声明函、承诺函相应原件的核查准备;核查后发现虚假或违背承诺的,依照相关法律法规规定处理。
十、投标联系方式:
联系人:郑军
联系电话:0812-*******
攀枝花学院附属医院
2023年7月5日
安全服务内容:
| 序号 | 服务名称 | 子服务 | 服务内容 | 服务周期 | 服务形式 |
| 1 | 安全管理咨询服务 | 配合医院完成等级保护工作 | 根据《网络安全法》、《网络安全等级保护基本要求》等法律法规及标准,配合医院落实网络安全等级保护制度,围绕等级保护制度中规定的各类文件资料内容提供参考模版内容等相关要求服务,推动医院网络安全向全面化、常态化、实战化提升。 | 1年 | 安全服务专家 |
| 2 | 网络安全分析威胁报告 | 每月输出在监测范围内发现的网络安全威胁报告内容,进行分析和总结,以帮助医院了解和应对网络安全风险。 | 1年/每月一次 | 安全服务专家 | |
| 3 | 安全咨询建议 | 提供安全专家及时响应客户的安全咨询需求内容,从分析安全现状和医院需求出发,促进业务应用安全,构筑可信安全运营环境。 | 1年/每季度一次 | 安全服务专家 | |
| 4 | 系统上云前的安全评估服务 | 系统上云前的安全评估服务 | 对医院信息系统进行漏洞扫描和基线核查评测,排查该系统上线或升级后的安全隐患。主要包括:操作系统漏洞补丁、用户账号口令策略、访问控制、WEB站点中的Cookie注入、XPath注入、LDAP注入、跨站脚本、代码注入、表单绕过、敏感文件和目录、管理后台等,针对各系统,输出《XX系统安全评估报告》,并提出相应的整改修复建议。 | 1个业务系统/1次 | 专家服务 |
| 5 | 安全监测预警服务 | 重大漏洞预警服务 | 结合国家信息安全的情况,定期收集并分析重大网络安全事件、安全漏洞,如有重大安全漏洞和问题,第一时间发出安全预警通知报告,内容涉及漏洞事件概述、影响范围、安全措施、修复处置建议等信息,帮助客户及时了解最新的安全漏洞信息,发现系统可能存在的安全威胁,及时跟踪和修补系统漏洞,提高安全风险管理与响应能力,按需输出《漏洞隐患报告》。 | 1年 | 安全服务专家 |
| 6 | 安全威胁监测 | 综合运用资深安全专家的丰富经验,通过相关安全设备对医院内的日常业务流量进行关联分析,并通过资深专家对安全威胁的定位,帮助用户精准检测网络中的安全威胁。同时,专家团队会对识别到的威胁进行主动响应,协助用户闭环处置安全事件,并且通过对安全威胁的趋势进行分析,提供长期的安全规划及改进建议,按需输出《安全威胁事件报告》。 | 1年 | 安全服务专家 | |
| 7 | 漏洞扫描服务 | 由安全专家携带专业的脆弱性扫描系统到现场进行服务内容,根据客户提供的信息对内部、主机、服务器等设备进行专业漏洞扫描,准确识别其属性,包括主机名称、设备类型、端口情况、操作系统以及开放的服务等,根据漏洞类型、风险级别,提供针对性的修复建议,协助用户妥善修复安全漏洞,从根本上减少被已知漏洞攻击的可能,有效降低资产安全风险。输出《漏扫扫描报告》。 | 1年/每季度一次 | 安全服务专家 | |
| 8 | 渗透测试服务 | 在客户授权的情况下,由经验丰富的安全专家尽可能完整地模拟黑客使用漏洞发现技术和攻击手段,对业务系统的安全漏洞、安全隐患进行全面的发现,最终目标是查找业务系统的安全漏洞,评估业务系统的安全状态,并根据测试结果提出相应的整改加固建议,协助用户完成整改,最终提高医院业务系统的安全水平,输出《渗透测试服务报告》。 | 1年/2次 | 安全服务专家 | |
| 9 | 安全应急响应处置服务 | 安全事件应急响应 | 当客户的系统遭受黑客入侵、网络攻击、病毒传播等安全威胁从而导致业务中断、系统宕机、网络瘫痪、数据丢失等安全事件时,提供专业的应急响应服务, 安全专家会在第一时间前往客户现场对安全事件进行应急响应处理,使医院的网络应用系统在最短时间内恢复正常运行,帮助医院查找入侵来源,减少因安全事件带来的损失。对安全事件进行应急响应处理后,我们将提供详细的应急响应报告,报告中将还原入侵过程,同时给出对应的解决建议,防止类似事件再次发生,按需输出《安全事件应急响应报告》。 | 1年 | 安全服务专家 |
| 10 | 特殊时期的安全保障 | 在特殊时期前,为用户进行全面的体检,及时发现网络设备、安全设备可能存在的安全风险。通过对安全风险的及时处理,提高特殊时期用户网络应对各类网络攻击能力,降低网络设备在维护层面给业务带来影响。配套特殊时期7*24小时的安全监测服务内容,及时发现如业务服务停止等情况,做到及时发现、及时告警、及时处置,第一时间恢复业务服务,输出《重要时期安全保障报告》。 | 1年 | 安全服务专家 | |
| 11 | 应急演练 | / | 网络安全应急演练,依托丰富的应急演练经验,帮助用户制定网络安全应急预案体系。内容将包含制定相应应急响应组织、预防、预警机制、事件定义分类、应急响应程序、事件上报处理机制、后期处理机制等内容,最终通过模拟演练使相关人员熟悉应急响应流程,提高对安全事件的响应能力,输出《应急演练方案》、《应急演练总结报告》 | 1年/2次 | 安全服务专家 |
| 12 | 安全培训 | / | 根据医院实际网络安全培训需要,提供符合要求的网络安全培训服务。一方面是针对用户单位全员开展安全意识培训,另一方面针对用户单位安全管理人员开展安全知识、技能培训,通过安全培训,协助医院日常安全运营走向标准化、规范化,输出《培训教材》。 | 1年/2次 | 安全服务专家 |
商务及其他要求
1、服务地点:采购人指定地点。
2、服务响应时间:当采购人发生安全应急事件时,投标人安全工程师需在半小时内到达现场。
标签: 信息系统安全 医院
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
