广州市黄埔区中医医院信息技术服务广州集采定点议价采购公告
广州市黄埔区中医医院信息技术服务广州集采定点议价采购公告
广东政府采购智慧云平台电子卖场
定点议价采购公告
广州市黄埔区中医医院采用定点采购议价方式实施本次采购。
一、项目信息(一)项目名称:广州市黄埔区中医医院信息技术服务(广州集采)定点采购
(二)项目编号:DDYJ-2024-*******
(三)预算金额:500,000.00
(四)采购需求:
| 编号 | 服务描述 | 需求描述 | 数量 | 控制单价(元) | 计量单位 |
|---|---|---|---|---|---|
| 1 | 服务内容:1.基础运维服务: (1)网络基础运维:定期对单位网络架构进行优化及调整,管理系统服务的端口映射与内部vlan网段的规划划分,配置安全策略进行业务逻辑隔离。 (2)服务器系统运维(含政务云):定期(每周一次)对医院的服务器系统进行运维管理,监控服务的可用性与资源使用情况,对基础系统健康性检查及维护,及时排除安全隐患。 (3)数据库运维:定期(每月1次)巡检医院的业务数据库,监测数据库资源的使用情况,以及检查备份集的可用性,并出具巡检报告。必要时协助安装和升级数据库,以及配置应用程序工具构建和配置网络环境;根据开发人员设计的应用系统需求创建数据库存储结构、数据库对象。在必要时,在保证数据安全的前提下协助优化数据库的存储。制定数据库备份和恢复应急预案,在医院数据出现突发情况时,能及时进行数据恢复处理。 (4)网络零星布线:根据等保布线要求,且按照本院业务实际需求,定期进行网络零星布线、协助新工程网络接入、整理弱电柜及网络线路 (以上不含材料费)。施工技术员必须具备安装及配置网络管理软件及硬件的能力,和具有现场实施配置及规范布线的能力。 2.综合安全评估: 根据网络安全实际需求,提供资产梳理、渗透测试、漏洞扫描、基线核查、安全加固建议等一体化的安全评估服务。 3.网络安全漏洞扫描服务: 对医院重要资产进行漏洞扫描,及时发现资产存在的安全漏洞 4.网络安全配置核查服务 对网络安全设备、操作系统数据库和中间件开展安全策略配置和系统基线核查,检查配置有效性和合规性,及时发现安全弱点并更正修复。 5.定期安全巡检服务: 提供每月的防病毒巡检服务及安全威胁定位服务;定期对服务器和相关主要设备、网络和信息安全设备、业务系统进行专业检查,对系统警告、异常情况、错误信息进行分析,提供相关的分析报告,发现可能存在的隐患,做到事前预防; 6.网络安全渗透测试服务: 提供核心系统的非破坏性质的模拟黑客攻击和深入的安全测试,发现信息系统隐藏的安全弱点。输出渗透测试报告,并协助完成相关弱点整改。 7.系统上线安全评估服务: 根据等保要求和国家相关安全标准,对计划上线的系统执行安全检查,检查手段包含但不限于漏洞检测、配置核查;同时结合医院信息系统管理要求定制系统上线安全标准,输出系统上线安全检查报告。 8.网络安全加固服务: (1)针对现有防火墙设备进行功能授权升级,确保网络边界能够对各种威胁; (2)防病毒软件升级服务:对现有防病毒系统授权进行升级,确保防病毒系统能够安全稳定运行; (3)针对安全扫描、基线扫描及渗透测试过程中发现的问题进行安全加固; 9.应急响应服务: (1)入侵影响抑制:通过事件检测分析,提供抑制手段,降低入侵影响,协助快速恢复业务; (2)入侵威胁清除:排查攻击路径,恶意文件清除; (3)入侵原因分析:排查攻击路径,分析入侵事件原因; (4)加固建议指导:结合现有安全防御体系,进行安全加固,防止再次入侵。 10.重保值守服务: 配合院方应对上级主管部门进行信息安全检查、“粤盾”攻防护网行动、网络安全攻防演练(红蓝军对抗)、以及节假日需提供专业网络安全护网值守,及针对互联网安全事件、通告等需要紧急安全加固等工作。 11.预警通报服务: 定期(每月一次)和在需要的时候提供漏洞预警信息,安全通告预警信息包括最新的安全漏洞,病毒,安全补丁以及最新的入侵手法等。 12.应急演练服务: 根据医院现有应急物资和策略,定制适合医院执行落地的网络安全事件应急管理体系,包含但不限于应急管理总体策略,事件场景现场应急处置方案、应急演练方案/脚本等,确保应急预案体系的合规、完善以及可落地执行性。最终达到消除安全隐患、防止危害扩大、保障业务稳定的目的。 13.安全培训服务: 对医院信息化管理人员提供专业技能培训如网络基础、安全产品等培训内容,提高信息管理人员的技术水平、渗透测试技术等,及提供全院工作人员网络安全意识培训。 14.差距整改服务: 对等保测评的差距报告中的高风险项进行整改、协助修复和采取其他缓解性技术措施,最终协助医院通过等级保护测评验收。 15.管理类制度建设服务: 根据网络安全三级等保要求,结合我院实际情况指导和协助完成相关的制度汇编文档处理(包含但不限于院科两级制度文档和相关的表单或日志记录文档等)。并提供同类项目的相关文档给招标方作为参考。 需求详细说明:查看附件 | 结合医院现有网络安全现状,需对政务云平台、院内数据中心及单位网络设备、安全设备、终端计算机,含数据库、中间件等提供信息安全服务,包括基础运维服务、网络资产梳理服务、安全云流量监测及分析服务、安全风险评估、渗透测试、漏洞扫描、系统日志审计、安全巡检、应急预案演练、安全顾问服务、安全加固、策略优化、应急响应、安全培训、安全巡检服务和安全制度建设服务,其次协助我院相关网络安全检查工作(含自查整改等)、网络安全攻防演练活动,必要时提供专业网络安全护网值守(根据活动时间要求),及针对互联网安全事件、通告等需求紧急安全加固等工作。 | 1 | 500,000 | 项 |
| 编号 | 需求内容 |
|---|---|
| 1 | 在项目服务期间有义务与责任配合保障网络安全,为减少网络信息安全风险、增强系统安全性、防止数据泄露、维护业务正常运行、满足合规要求。(1)、严格执行安全保障值守制度,确保运维/开发人员以及应急联络人保持电话畅通。(2)、做好账号密码安全管理,确保系统账号专人专用,不出现各类风险帐号。(3)、做好信息资产台账管理,定期检查并更新系统信息。(4)、严格执行人员管理制度,特别是离职人员的数据清理,确保离职人员不再存储或访问贵单位敏感数据。 |
| 2 | 其他未尽事宜以线下合同为补充。 |
(五)议价发起时间:2024年08月29日
(六) 本项目采用的是按项目的报价方式。
二、需求信息合同份数:2
争议处理方式:向采购单位所在地的仲裁委员会申请仲裁解决
发票类型:增值税普通发票
三、供应商报价须知(一)供应商应具备《中华人民共和国政府采购法》第二十二条规定的条件,并对如下条件的真实性负责:1)具有独立承担民事责任的能力;2)具有良好的商业信誉和健全的财务会计制度;3)具有履行合同所必需的设备和专业技术能力;4)有依法缴纳税收和社会保障资金的良好记录;5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;6)法律、行政法规规定的其他条件。
(二)被邀请的供应商应根据议价信息的要求,在满足采购需求的前提下,于规定时间内对项目做出报价。
(三)供应商应在报价时,可通过系统提供采购需求中所要求的全部资料与数据的,应当通过系统提交。供应商不得在所上传的附件中填写项目报价信息,如系统报价与附件材料不一致,则附件报价无效,以系统报价为准。
(四)供应商应认真核对报价信息,确保符合采购需求,并对其真实性负责。若与实际不符,一经查实,将视为弄虚作假,当次报价无效,并按政府采购相关规定给予处理。
四、定点议价规则(一)报价规则。
(1)供应商的报价应是总价。
(2)供应商的报价不得高于最高限价。
(二)成交规则、终止规则。
(1)成交规则:采购人接受供应商报价的,议价成交。
(2)终止规则:在定点议价公告期间,采购人因故取消采购任务;或者采购人不接受供应商报价的,议价终止。
五、项目联系方式联系方式:李工 020-********
采购单位:广州市黄埔区中医医院
2024年08月29日
标签: 信息技术服务
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
