南明区人民医院等保测评及安全服务竞价公告
南明区人民医院等保测评及安全服务竞价公告
一、项目信息
项目名称:南明区人民医院等保测评及安全服务
项目编号:620*****681******
项目联系人及联系方式: 吴老师 0851-********
BIDDING
报价起止时间:2025-01-02 09:22 - 2025-01-03 18:00
采购单位:贵阳市南明区人民医院
供应商规模要求: -
供应商资质要求: -
二、采购需求清单
| 商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 需求品牌 |
| 等保测评及安全服务 | 核心参数要求: 商品类目: 内网安全; 1.三级等保测评:1、三级系统等保测评,包括定级备案、初评出具整改建议书、复评出具等保测评报告。 2、测评机构要求具备DJCP网络安全等级保护测评机构推荐证书,要求提供测评机构DJCP证书及授权书。;2.安全设备巡检服务:一、.服务概述 提供安全巡检服务,每季度一次例行安全设备巡检,巡检内容为分为硬件状态检查、安全性检查和稳定性检查,;2.安全设备巡检服务: 二、服务内容 1、硬件状态检查包含:设备电源指示灯,网口指示灯,设备ALARM灯,CPU,内存等使用情况; 2、安全性检查包含:配置备份,规则库更新,软件升级,预警补丁更新情况; 3、稳定性检查包含:设备流量负载情况分析,系统运行日志分析,及时发现潜在风险。 三、服务交付物 《安全设备巡检报告》;3.应急响应服务:一、服务概述 提供安全事件应急响应服务,一旦客户发生网络安全事件,一般事件半小时内远程响应技术指导,重要事件2小时内现场响应处置,防止网络瘫痪、系统中断等对客户业务带来影响。;3.应急响应服务:二、服务内容 1、应针对突发的安全事件,及时进行评估风险,按需协助客户对高危对象进行紧急安全策略加固; 2、应针对突发的安全事件,对病毒或恶意代码进行安全扫描与紧急查杀,并采取其他措施消除安全风险; 3、在安全事件报告和响应处理过程中,应按流程进行汇报,分析和鉴定。 三、服务交付物 《应急响应报告》;4.重大节日网络安全保障服务:一、服务概述 提供重要时期安全值守保障服务,安排指定的安全专家在重要保障时期提供每日的日志分析和研判服务,确保重要时期客户业务的安全稳定运行。 二、服务内容 1、在重大会议、节假日等特殊时期内,指派安全攻防经验丰富的安全专家,对客户目标系统进行远程安全值守和保障,对业务系统的安全状况进行安全监控和日志分析。;.重大节日网络安全保障服务:2、在重大节日期间,当目标遭受黑客入侵攻击时,值守人员应立即对入侵事件进行分析、检测、抑制、处理,查找入侵来源并恢复系统正常运行,完成后给出应急响应报告,报告中将还原入侵过程,同时给出对应的解决建议。 三、服务交付物 《重大节日值守日报》 《重大节日值守总结报告》;5.网络安全培训:一、服务概述 网络安全培训旨在提升医院内部员工安全认知,让员工认识到信息安全意识不足对组织可能造成的危害,传导应正确恪守的行为方式;通过全员安全意识的理论培训和案例分析,让信息安全“人防“保障有效支撑业务高效稳定运行。;5.网络安全培训:二、服务内容 1、针对全体员工进行一次网络安全培训服务,提升员工网络安全意识、规范安全用网; 2、针对信息科进行一次网络安全运维培训,提升信息科技术人员网络安全运维能力。 三、服务交付物 《全院网络安全意识培训》 《安全岗位技能培训》;6.应急演练服务:一、服务概述 据相关国家标准或国际标准,提供对应的应急演练场景专项应急预案模板,以指导应急响应团队应对与处置安全事件; 制定应急演练方案及脚本并协助开展应急演练,模拟安全事件发生及处置的全过程,提高应对安全事件的处置能力,预防和减少安全事件造成的危害和损失。;6.应急演练服务:二、服务内容 应急演练服务主要通过模拟各种突发事件场景进行,根据突发网络安全事件的性质,应急演练场景可分为:有害程序事件演练、网络攻击事件演练、信息破坏事件演练、设备设施故障演练;;6.应急演练服务:有害程序事件:内网传播型病毒应急演练、勒索病毒应急演练、挖矿病毒应急演练等; 网络攻击事件:漏洞攻击应急演练、后门攻击应急演练等; 信息破坏事件:网站篡改应急演练、网页挂马应急演练等; 设备设施故障事件:网络设备故障应急演练、服务器故障应急演练等; 三、服务交付物 《应急演练方案》、《应急演练总结报告》、《专项应急预案模板》;采购人需求描述:-; 次要参数要求: | 1年 | *****.00 | 国产 超聚变 华硕/asus |
附件: -
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00至17:00
送货期限: 竞价成交后3个工作日内
送货地址: 贵州省 贵阳市 南明区 新华社区服务中心 新华路182号南明区人民医院信息科
送货备注: -
四、商务要求
| 商务项目 | 商务要求 |
| 2.其他要求: | 为保证服务质量及要求,请竞价供应商仔细阅读以下要求: 1、供应商须承诺提供一年7*24小时响应服务,一般事件半小时内远程响应技术指导,重要事件2小时内现场响应处置; 2、供应商须承诺保证完全符合采购人提出的规格标准,不允许转包和分包,否则将追究其法律责任; 3、供应商如无法满足上述要求,我院有权拒绝签订合同,并在相关主管单位进行投诉,请供应商按照实际要求进行竞价。 |
| 1.资质要求: | 11、供应商提供项目整体服务方案(包括但不限于安全现状描述、安全拓扑架构、服务计划、进度安排等),思路清晰、内容完整、需完全满足采购人要求; 12、预成交供应商在接到我院通知后当日需与我院现场沟通,对拟投入人员、安全服务工具、安全服务方案等进行确认,须确认技术要求、商务要求均完全满足方可确定为最终成交供应商,如超时预成交供应商未与我院联系现场对接确认拟投入人员、安全服务工具、安全服务方案等视为预成交供应商主动放弃成交资格。 13、所有需提交的资料均需加盖鲜章,扫描件清晰。 |
| 1.资质要求: | 1、提供法人或其他组织的营业执照等证明文件,或自然人身份证明; 2、提供经合法审计机构出具的完整的2022年或2023年度财务审计报告或2023年06月至今由基本开户银行出具的资信证明; 3、提供2024年1月至今任意3个月依法缴纳税收和社会保障资金的证明材料; 4、提供具备履行合同所必需的设备和专业技术能力的证明材料或承诺; 5、提供参加本次政府采购活动前3年内在经营活动中没有重大违法记录的书面声明(自行声明); 6、供应商须承诺并附截图:在“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)等渠道查询中未被列入失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单中,如被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单中的供应商取消其投标资格,并承担由此造成的一切法律责任及后果。 7、供应商提供至少三个从2022年1月起至今与最终用户直接签订的类似项目业绩合同; 8、供应商承诺在人员、技术、设备等方面具备网络安全服务要求,并以良好的质量、优质的服务进行服务。 9、供应商在安全服务过程中,要求投入CISP国家注册安全工程师1名、高级项目管理师1名、ITSS-IT服务工程师1名负责服务交付,供应商须承诺:在投标截止后若被选为预成交供应商,在投标截止后1日内提供有效工程师证书证明及2024年1月至今任意三个月在投标人企业在职社保证明到采购人处备案查验,若在规定时间内不能提供备案资料或备案资料不齐全,采购人有权取消预成交供应商中标资格,存在虚假应标情节恶劣的采购人将按照政府采购相关法律法规投诉处理。 10、供应商在安全服务过程中,要求使用的安全服务工具和软硬件支撑平台均具有正版授权产品,严禁使用盗版或破解版软硬件工具提供安全服务。要求竞价人具备较强的技术实力,拥有自主知识产权的网络安全服务技术支撑系统,供应商须承诺:在竞价截止后若被选为预成交供应商,在投标截止后1日内提供供应商自主开发的安全运营服务平台、风险评估服务系统、网络安全应急响应服务平台软件著作权等证明材料到采购人处查验,若在规定时间内不能提供证明资料或证明资料不齐全,采购人有权取消预成交供应商中标资格,存在虚假应标情节恶劣的采购人将按照政府采购相关法律法规投诉处理。 |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
贵州
贵州
贵州
贵州
贵州
贵州
最近搜索
无
热门搜索
无
