第七人民医院网站安全升级服务招标公告
第七人民医院网站安全升级服务招标公告
成都市第七人民医院网站安全升级服务项目,现进行挂网比选,欢迎符合条件的供应商积极报名。
一、项目名称:网站安全升级服务项目
二、项目编号:CGB2023-41
三、项目概述:
(一)现拟采购网站安全升级服务供应商一名,保障我院官网在安全运行。
(二)本项目预算8万元/年,最高限价8万元/年,服务期限一年。
四、资格要求:
(一)具有独立承担民事责任的能力;
(二)具有良好的商业信誉和健全的财务会计制度;
(三)具有履行合同所必需的设备和专业技术能力;
(四)具有依法缴纳税收和社会保障资金的良好记录;
(五)参加本次采购活动前三年内,在经营活动中没有重大违法记录;
(六)法律、行政法规规定的其他条件;
(七)不允许联合体参加;
五、技术、商务服务要求(★代表实质性参数,▲代表重要参数,不满足将做扣分处理):
(一)技术服务要求:
1.技术服务内容:
服务内容 | 参数 |
安全中心 | 1.资产清点:能定期获取并记录主机上的Web站点、Web容器、Web应用、Web应用框架、账号、计划任务、端口、数据库、进程、第三方组件、环境变量、Jar包、系统安装包、软件应用、内核模块等信息。 主动监控:支持对主机开启各类监控包括登录监控、完整性监控、操作审计、进程监控、资源监控、性能监控、会话监控,可发现服务器问题。 2.▲入侵检测:支持展示及处理各类入侵事件及具有高度威胁的事件,支持识别并处置的入侵威胁事件包括:病毒木马、网页后门、反弹shell、异常账号、日志删除、异常登录、异常进程、系统命令校验等。对接国内外主流病毒查杀引擎,采用不少于4个的多引擎查杀,可检测出恶意进程及软件,并提供隔离、信任等功能。 3.安全体检:支持主动发起主机深度检测,检测的项目包括:系统漏洞、弱口令、高危账号、配置缺陷、病毒木马、网页后门、反弹shell、异常账号、日志删除、异常进程、系统命令校验等。 4.安全基线:支持对服务器操作系统(Windows和Linux)配置和web容器配置的基线内容进行检查,支持设置合规基线检测的基线模板,设置模板基础信息、规则信息,支持自定义基线检测。 病毒防护和主动防护功能:支持暴力破解防护、扫描防护、病毒防护、IP黑白名单、端口安全防护、访问控制、进程行为控制、反弹shell监控、远程登录防护、本地提权防护。 |
web应用防火墙 | 1.支持云平台+安全插件的管理架构,支持公有云、私有云和混合云及传统环境等场景,并支持多场景的统一实施和管理; 2.部署模式:支持反向代理防护模式和主机防护模式; 3.网站漏洞防护:支持HTTP检测,持文件上传防护,通过自定义禁止上传的文件类型,对上传至web服务器的信息进行检查; 4.文件防护:支持目录漏洞防护,支持禁止浏览畸形文件,支持短文件名防护; 5.★Webshell防护:支持网页后门(webshell)查杀,分为静态查杀引擎和动态查杀引擎; 6.资源防护:支持资源防盗链防护,支持特定资源防护,通过对某些特定资源的进行防护,不允许被下载或被盗用。保护模式有资源路径保护 和 资源类型保护。 7.内容防护模块:支持网站后台防护,支持响应内容防护; 8.支持CC攻击防护:支持通过主动防御系统防御CC攻击。 9.▲支持黑白名单管理:支持通过设置IP地址为黑名单地址或者白名单地址,调整指定IP/IP段对网站的访问权限。支持的设置有白名单、黑名单、封禁区域、爬虫白名单。 10.虚拟补丁:支持在无需打补丁的情况下,通过其他方式进行非法攻击拦截,完成漏洞防护。 11.★攻击分析:支持对攻击事件源和攻击源事件的分析;支持从多个维度挖掘攻击者IP的地理信息、活跃度、攻击手法特征、攻击次数、攻击服务器范围等并进行画像分析和威胁程度排名,提供攻击IP风险分布图、攻击IP地理分布图、最近30天攻击IP列表。 |
SSL证书 | 1.★支持网站安全合规认证:提高搜索引擎排名,防止流量劫持,规避“不安全网站”警告提示。 |
堡垒机 | 1.▲支持集中管理资产权限,全程监控操作行为,运维场景录像还原,支持身份鉴别、权限管控、风险阻断、操作审计。 2.▲支持通过运维权限细粒度管控、风险命令实时阻断、密码无感知托管、操作行为录播审计等,解决资产管理、权限划分以及操作追溯等问题。 3.支持权限细粒度划分,防止越权行为导致的敏感数据泄漏事件。 4.★支持高危风险命令实时阻断 |
日志审计 | 1.支持威胁情报管理,支持威胁情报本地手工导入及在线联查,至少支持IP、域名、URL。 2.支持通过接口对URL、IP、未知文件信息排查威胁情报。 3.支持内置漏洞库及安全规则库。 4.▲支持针对日志或事件类型关联规则配置:至少支持事件数告警与字段统计告警。 5.▲必须有入侵防护日志、认证日志、病毒日志、Web安全日志、威胁日志、WAF日志、数据库审计日志、应用管理日志。 6.支持对应用安全审计日志进行持续采集,要求具有高可靠性、低时延行、软硬件结合冗余的方式。 7.支持对日志数据、系统数据定时备份,支持对数据进行快速回复。 8.★支持对攻击进行自动化分析与交互示分析,可通过分析引擎对告警事件、问题资产进行实时分析。也可通过搜索、查询等放视进行高级分析。 |
等保整改服务 | 1.▲按照等保要求对网站的2台服务器进行安全加固服务,至少包括安全加固、漏洞修复处理、按照三级等保要求进行合规整改,必须符合三级等保要求 2.★本次项目服务期间,须在采购人原网站系统的基础上进行网站整改服务,非采购人要求,不对系统进行改动,若确实需对原系统进行整改服务,或因任何其他原由需要原系统开发公司协助所产生的一切费用都由供应商承担。(因该系统的框架、核心技术及平台源代码均为原网站系统开发公司自主研发,拥有独立知识产权,考虑到网站管理系统整改部分可能会涉及到原厂家系统协助,故为保证网站数据的安全性和完整性、故障处理的效率性和便利性、维护工作的合法性,所以需提供原厂家的授权书或者提供完成整改的承诺函并加盖公章,否则视为无效响应)且对现有网站运行维护的网站管理系统进行三级等保测评合规的整改服务,网站管理系统及服务器、数据库等所有漏洞(高、中、低)进行修复,包括且不限各种文件制度的编写等。 |
安全服务 | 1.★协助采购人完成日常安全问题处理,重大活动、关键节点期间提供安全服务及提供相关文件报告。 2.★协助采购人完成漏洞和程序修复。 |
2.相关服务要求:
(1)★保障我院官网在安全服务生效后一年内,发生问题的概率不超过1‰。(问题率=设备发生故障次数/故障设备总数/运维天数*1000‰)。
(2)★保障我院官网在安全服务生效后一年内,设备故障平均恢复时间不超过180分钟(涉及到敏感问题的恢复时间不超过10分钟)。
(3)★保障我院官网在安全服务生效后一年内,不产生与维保服务项相关的重大安全事故发生。
(4)★保障我院官网在安全服务生效后一年内,能通过网络安全等级保护三级测评并取得对应证书。
(二)★商务要求:
2.售后要求:能根据国家最新文件,自采购人通知起,2小时内响应,24小时内更新防护规则。
3.项目服务期限和交付地点:自合同签订之日起一年;在合同签订后7日之内,完成网站网络安全三级等保测评整改及安全加固服务。交付地点:采购人指定地点。
4.验收的标准:按国家有关规定以及采购人采购文件的质量要求和技术指标、供应商的响应文件及承诺与本合同约定标准进行验收;双方如对质量要求和技术指标的约定标准有相互抵触或异议的事项,由采购人在采购文件与响应文件中按质量要求和技术指标比较优胜的原则确定该项的约定标准进行验收。
5.本项目不收取履约保证金。
六、评分方法:综合评分法(评分表见附件)
七、报名需提供的资料:(以下资料均需加盖供应商公章)
(一)营业执照(复印件);
(二)非法定代表人报名时提供法定代表人授权书原件(格式见附件);
(三)法定代表人及被授权人的身份证复印件(正反面);
(四)报名时提交联系人联系方式(电话号码和QQ邮箱号码)。
八、比选时需提交的资料及注意事项
(一) 资格响应
1.营业执照(复印件);
2.承诺函(格式详见附件);
3.非法定代表人参加需提供法定代表人授权书原件(格式详见附件);
4.法定代表人及被授权人的身份证复印件(正反面);
5.提供2023年9月22日以后的“信用中国”网站的信用查询记录并下载打印。(信用信息资料图片要求模板见附件),查询方法:登陆“信用中国官方网站” →搜索条内输入公司名称并点击查询→点击界面上出现的公司名称→点击“下载信用信息报告” →下载并打印出相关信用信息资料即可);
[注]:以上1-5项为响应文件的资格响应部分,缺一不可,须全部加盖供应商公章,若出现资料不齐、内容与采购公告要求不符、未按规定签署及盖章、材料过期失效等情形,将不能通过资格审查。
(二)其他响应
6.报价函(格式详见附件);
7.技术/服务响应表(格式详见附件);
8.商务响应表(格式详见附件);
9.业绩证明材料。若无业绩证明材料可以不提供;
10.比选公告及评分表中要求提供的相关承诺函及其它内容(格式自拟)。
[注]:
1.评审过程中,对于已通过资格性审查的供应商,评审小组对其响应文件的有效性、完整性和响应程度进行审查(符合性审查),审查中发现供应商响应文件属于下列情况之一的,应按照无效响应文件处理:
(1)响应文件组成明显不符合采购公告的规定要求,影响评审小组评判的;
(2)响应文件的语言、计量单位、知识产权、响应有效期等不符合采购公告的规定,影响评审小组评判的;
(3)评审小组与供应商在评审现场沟通后,供应商的响应文件仍不能完全响应采购公告的实质性要求的;
(4)未载明或者载明的采购项目履约时间、方式、数量及其他采购合同实质性内容与本采购公告要求不一致,且采购人无法接受的。
但评审小组对响应文件签署、盖章等进行审查过程中,有下列情形的,评审小组应当评定为不影响整个响应文件有效性和采购活动公平竞争,并通过响应文件的有效性审查:
(1)响应文件除采购公告明确要求加盖单位(法人)公章的以外,其他地方以相关专用章加盖的;
(2)以骑缝章的形式代替响应文件内容逐页盖章的(但是骑缝章模糊不清,印章名称无法辨认的除外)。
2.报价如果出现下列不一致的,可按以下原则进行修改:
(1)大写金额和小写金额不一致的,以大写金额为准,但大写金额文字存在错误的,应当先对大写金额的文字错误进行澄清、说明或者更正,再行修正;
(2)总价金额与按单价汇总金额不一致的,以单价金额计算结果为准,但单价或者单价汇总金额存在数字或者文字错误的,应当先对数字或者文字错误进行澄清、说明或者更正,再行修正;
(3)单价金额小数点或者百分比有明显错位的,以总价为准,修正单价。
同时出现两种以上不一致的,按照上述规定的顺序修正。修正后的报价经供应商确认后产生约束力,供应商不确认的,其响应文件作为无效处理。供应商确认采取书面且加盖单位公章或者供应商授权代表签字的方式。
3.响应文件内的所有资料均需加盖供应商公章,装订成册,正本、副本各一份(副本可以用正本的复印件),密封递交(封面、封套上注明项目名称、项目编号、申请人等内容,格式自拟)。响应文件请于比选会当天的比选时间前密封送达比选现场,未密封或未在比选会开始时间前送达的一律拒绝收取。
4.不接受邮寄资料。
5.本次采购的所有内容均以公告形式在医院官网公开发布,报名时不再单独提供比选文件。
6.我院对供应商围标、串标和欺诈等行为依法予以追究并向社会公布,且三年内不得参与我院采购项目的竞争。一但发现有下列情形之一的,视为投标人串通投标,其投标无效。
(1)不同供应商的响应文件由同一单位或者个人编制;
(2) 不同供应商委托同一单位或者个人办理采购活动事宜;
(3)不同供应商的响应文件载明的项目管理成员或者联系人员为同一人;
(4)不同供应商的响应文件异常一致或者报价呈规律性差异;
(5)不同供应商的响应文件相互混装。
九、报名时间:2023年9月25日—2023年9月27日(工作日),上午8:15-12:00时,下午13:00-17:00时。
十、报名地址:成都市第七人民医院(天府院区)采购管理办公室******室(双流区双兴大道1188号门诊大楼四楼,体检中心旁);报名、项目咨询联系电话及联系人:028-********,严老师。
十一、比选时间:2023年9月28日,上午9:30时。
十二、比选地点:成都市第七人民医院天府院区采购管理办公室******室(双流区双兴大道1188号门诊大楼四楼,体检中心旁)。
成都市第七人民医院
2023年9月22日
附件1
承诺函
致成都市第七人民医院:
本单位(供应商名称)参加(成都市第七人民医院网站安全升级服务项目)的采购活动,现承诺:
一、具备本项目规定的条件:
(一)具有独立承担民事责任的能力;
(二)具有良好的商业信誉和健全的财务会计制度;
(三)具有履行合同所必需的设备和专业技术能力;
(四)具有依法缴纳税收和社会保障资金的良好记录;
(五)参加本次采购活动前三年内,在经营活动中没有重大违法记录;
(六)法律、行政法规规定的其他条件;
(七)非联合体参加;
二、截至比选/比价申请文件递交截止日未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。
三、我单位及其现任法定代表人/主要负责人不具有行贿犯罪记录,也无接受国家各级部门行政处罚的情况。
本单位对上述承诺的内容事项真实性负责。如经查实上述承诺的内容事项存在虚假,我单位愿意接受以提供虚假材料谋取成交追究法律责任。
供应商名称:(加盖公章)
法定代表人或委托代理人:(签字或加盖个人印章)
日期:XXX年XXX月XXX日
附件2
法定代表人授权书
成都市第七人民医院:
(供应商全称)法定代表人 授权 为我公司代理人,参加贵单位组织的 (成都市第七人民医院网站安全升级服务项目)采购活动。代理人在本次参加货物/服务采购活动中所签署的一切文件和处理的一切有关事物,我公司均予承认。
本授权书 年 月 日签字生效,并作出如下声明:
1、我方无条件认可《采购公告》中原则申明的相关内容。
2、我方将严格按《采购公告》的规定履行合同责任和义务。
3、我方同意提供按照贵方可能要求的与其采购活动有关的一切数据或资料。
供应商全称: (加盖公章)
法定代表人: (签字或加盖个人印章)
代 理 人: (签字或加盖个人印章)
日 期: 年 月 日
(供应商法定代表人、代理人身份证复印件并加盖公章附后)
附件3
报价函
序号 | 项目名称 | 最高限价 | 报价(元) | 备注 |
1 | 成都市第七人民医院网站安全升级服务项目 |
注:
1.所有报价均用人民币表示。
2.应完整填写产品的品牌和型号或项目内容(如适用)。
3.超过总价限价和各分项限价的报价无效。
4.报价函有多页的,须每页加盖供应商公章。
5.运输、安装、税金和保险等相关费用以及采购要求的其他费用均应包含在报价中。
供应商名称:XXX(盖单位公章)
法定代表人/委托代理人(签字或加盖个人印章):XXX
日期:XXX年XXX月XXX日
附件4
技术参数/服务响应表
采购公告要求 | 供应商应答 | 偏离(若有偏离请逐条写明) | 备注 |
是否完全响应采购公告第五条、第一点“技术服务要求”。 | □完全响应 □存在偏离 |
商务响应表
采购公告要求 | 供应商应答 | 偏离(若有偏离请逐条写明) | 备注 |
是否完全响应采购公告第五条、第二点“商务服务要求”。 | □完全响应 □偏离 | 本项目商务要求为实质性要求,若不能完全响应视为比选文件无效。 |
供应商名称:(加盖公章)
法定代表人或委托代理人:(签字或加盖个人印章)
日期:XXX年XXX月XXX日
附件5:业绩证明材料(若无业绩证明材料可以不提供)。
附件6:比选公告及评分表中要求提供的相关承诺函及其它内容。
附件7
综合评分表
序号 | 评分因素 及权重 | 分 值 | 评分标准 | 备注 |
1 | 报价15% | 15分 | 满足采购公告要求且响应价格最低的响应报价为基准价,其价格分为满分。其他供应商的价格分统一按照下列公式计算:报价得分=(基准价/供应商报价)* 15 | / |
2 | 技术服务要求52% | 52分 | 完全符合采购公告技术服务要求,没有负偏离得52分;有负偏离的按如下要求扣分: “▲”号条款技术分35分,“▲”号条款7项,一项5分。 一般技术参数条款分17分,一般技术参数条款17项,一项1分。 注: (1)如果技术条款对技术支撑材料有要求,应按要求提供,否则对应技术参数条款将视为不满足。 (2)得分保留小数点后两位小数,四舍五入。 (3)“★”条款不满足的,将作无效响应处理。 (4)技术条款编号以1、2、3......为一条。 | 按要求提供证明材料,如未按要求提供,则视为负偏离 |
3 | 安全保障9% | 9分 | 1、供应商提供有效期内的ISO9001质量管理体系认证证书得2分,不提供不得分;(提供证书复印件并加盖供应商公章。) 2、供应商提供信息技术服务管理体系认证证书ISO*****得2分;(提供证书复印件并加盖供应商公章。) 3、供应商获得“医院门户网站管理系统”的软件产品认证,提供有效期内的软件产品证书2.5分,不提供不得分;(提供证书复印件并加盖供应商公章。) 4、供应商提供包含“医疗卫生信息化软件”的信息安全管理体系认证证书ISO*****得2.5分;(提供证书复印件并加盖供应商公章。) | 若提供复印件则须加盖供应商公章 |
4 | 履约能力6% | 6分 | ①售后服务方式:供应商承诺提供现场售后服务或远程售后服务,得2分。 ②响应时间:供应商承诺0.5小时内响应得2分;0.5小时以上,1小时以内的得1分;1小时以上2小时以内得0.5分。 ③故障处理时间:供应商承诺2小时内处理完毕得2分,2小时以上3小时以内得1分,3小时及以上不得分。 注:提供承诺函并加盖供应商公章 | / |
5 | 本地服务8% | 8分 | 供应商在成都有本地化服务团队,且常驻售后服务人员不得少于10人,须提供该服务团队人员不少于6个月的在职证明材料(2023年度3月至今的社保缴费证明并加盖供应商公章)得8分,每少提供1人则不得分。 | / |
6 | 等保测评10% | 10分 | 为保障本次项目建设的安全性符合国家要求,供应商需提供有能力协助采购人通过三级等保测评的案例,每提供一份案例材料得1分,若案例为省内三甲医院的,可额外再得1分,本项最高可得10分。 注:案例材料须同时包含以下四项证明材料,否则不计分: ①协助申请函;②测评报告;③三级等保备案证明;④业绩合同证明;(以上资料均需加盖供应商公章) |
附件8:“信用中国”查询记录资料要求如下:请提供以下样式的截图资料。(要求截图完整,能够显示右上角“生成时间”及其他相关信息。)
标签: 安全升级服务
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
