东莞市东南部中心医院网络安全等级保护服务采购项目结果公告-中标公告
东莞市东南部中心医院网络安全等级保护服务采购项目结果公告-中标公告
发布时间:2021-12-01 10:45信息来源:原文链接地址
合同包1(东莞市东南部中心医院网络安全等级保护服务采购项目):
| 供应商名称 | 供应商地址 | 中标(成交)金额 |
|---|---|---|
| 广东网安科技有限公司 | 广东省东莞市南城街道黄金路1号天安数码城6栋4单元1001室 | 1,726,000.00元 |
合同包1(东莞市东南部中心医院网络安全等级保护服务采购项目):
服务类
| 品目号 | 品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 | 服务标准 | 金额(元) |
|---|---|---|---|---|---|---|---|
| 1 | 安全运维服务 | 东莞市东南部中心医院网络安全等级保护服务采购项目 | 绿盟运维堡垒机、800个终端、8个Windows服务器、虚拟化平台 | 提升内网主机安全管控能力和防病毒能力,加强主机安全统一管理,减少主机运维管理压力,与云端安全规则协同,结合实时安全热点,对主机进行安全加固。 | 3年 | IOS2000、ISO27001、ISO9000、等保相关标准等 | 207,000.00 |
| 1 | 安全运维服务 | 东莞市东南部中心医院网络安全等级保护服务采购项目 | 核心应用区域 | 对内部的服务器进行自动识别以及其开放的端口和存在的漏洞,弱密码等风险,同时还能判断识别出的资产是否有对应的安全防护策略以及是否生效,防止内部合法终端被入侵失陷后造成的“跳板攻击”,窃取服务器核心数据,同时通过威胁情报的输入,能够在安全事件爆发之前就提前做好防御的准备,基于更多元素的可视,最终看得见异常、看得清威胁和安全现状,能够快速定位,及时处置,将威胁的影响面降到最低。 | 3年 | IOS2000、ISO27001、ISO9000、等保相关标准等 | 216,000.00 |
| 1 | 安全运维服务 | 东莞市东南部中心医院网络安全等级保护服务采购项目 | 服务器、网络设备、安全设备 | 安全日志和配置收集、分析和备份,包括网络及安全设备日志、服务器、操作系统等日志、网络应用日志等。日志满足网络安全法要求,日志留存时间不少于6个月,既能实现实时数据快速搜索,也能实现历史数据还原搜索。定期输出月报,对全网的安全事件进行全方位、细粒度的实时监测、统计分析、查询、调查、追溯、可视化分析展示等。 | 3年 | IOS2000、ISO27001、ISO9000、等保相关标准等 | 168,000.00 |
| 1 | 安全运维服务 | 东莞市东南部中心医院网络安全等级保护服务采购项目 | 数据库 | 以安全事件为中心,以全面审计和精确审计为基础,对数据库的各类操作行为进行监视并记录,以邮件或者短信的方式及时发出告警信息,并通过大数据搜索技术提供高效查询审计报告,定位事件原因,以便日后查询、分析、过滤,实现对目标数据库系统的用户操作的监控和审计,保护自身合法权益提供必要的依据。 | 3年 | IOS2000、ISO27001、ISO9000、等保相关标准等 | 180,000.00 |
| 1 | 安全运维服务 | 东莞市东南部中心医院网络安全等级保护服务采购项目 | 核心应用系统及数据 | 为核心应用服务器建立相应的磁盘备份任务,设置备份策略、备份计划,根据不同数据安全需求制定不同作业计划;在制定了数据库的定时备份任务,会在在指定时间发起备份命令,将数据压缩加密传输给备份系统。 | 3年 | IOS2000、ISO27001、ISO9000、等保相关标准等 | 300,000.00 |
| 1 | 安全运维服务 | 东莞市东南部中心医院网络安全等级保护服务采购项目 | 核心应用系统 | 资产核查服务逐步完善医院信息化资产,梳理医院的重要业务系统和重要IT资产,识别重要资产的属性信息。服务频率:每年2次网络安全巡检对网络架构、网络设备和安全设备开展安全巡检工作,识别其中的脆弱点。对巡检过程中发现有脆弱点,提出整改建议,协助运维工程师进行加固,验证加固结果,以提高网络层安全防护能力。服务频率:每年4次主机安全巡检对服务器里的操作系统、数据库和中间开展安全巡检工作,识别其中的脆弱点。对服务器的运行状态和防病毒状态进行安全分析,识别其中的安全事件。对巡检过程中发现有脆弱点和安全事件,提出整改建议,协助运维工程师进行加固,验证加固结果,以提高服务器的安全防护能力。服务频率:每年4次漏洞扫描服务利用专业的漏洞扫描工具对目标所有服务器系统进行全面的系统脆弱性检测,并对扫描结果进行人工分析;检查对象包括操作系统、应用服务平台、后台数据库和应用程序等。服务频率:每年4次渗透测试服务模拟黑客常用的攻击手段,尝试入侵授权范围内的WEB应用、操作系统、网络设备,找出各种潜在的安全漏洞,以验证医院的设备与敏感信息是否可被破坏或窃取。服务频率:每年2次安全资讯服务通过不同的渠道收集互联网发生的最新漏洞事件,及时通告互联网最新的风险漏洞信息和最新信息安全动态,为医院提供第一时间的安全通告,协助检查业务系统是否存在该漏洞,检查漏洞修复结果。使得医院提前部署信息安全防护,防患于未然。服务频率:每月4次安全通告自查对监管机构发出的护网要求和安全通告,协助开展安全自查工作,递交安全自查报告,协助整改加固达到监管机构的要求。服务频率:按需日志分析服务通过针对医院的网络设备、安全设备和服务器的日志进行收集,定期分析、筛选真假入侵告警,结合实际网络系统环境诊断当前的安全态势,一旦发现网络入侵事件或者尝试入侵事件,及时通知医院并提供阻止入侵的技术手段,调整和优化策略。服务频率:每年4次应急响应服务当医院信息系统发生安全事件时,快速及时的为医院提供全方位的技术支持,帮助医院在最短时间内控制安全事件对系统造成的影响,确定安全事件的故障源及问题的原因,并提供解决方案。服务频率:按需协助安全加固参考国内权威的系统安全配置标准,并结合医院的实际业务需求和脆弱点发现情况,对操作系统、数据库、中间件、安全设备、网络设备等进行安全配置加固和网络架构安全调优。服务频率:每年1次新系统上线检测对新上线或整改后上线的应用系统开展漏洞扫描、安全配置检查、渗透测试和敏感数据分析,找出不合规的配置项,形成报告并提供整改建议,通过安全检测后方可上线使用。服务频率:按需,每年最多4次。网站可用性监控通过网站监控中心部署在全国各地的多个互联网探头,对医院网站进行7×24小时的远程网站安全监测服务。监控内容:网站运行情况、网站可用率、网站响应请求的延时。服务频率:实时网站安全服务:通过云平台对门户网站进行安全防护,安全防护专家对防护情况进行实时分析并通告。检测网站是否发布了敏感数据,如公民、考生、驾驶员或病患的个人信息。检测网站是否存在黑链、涉黄内容、政治性言论、法轮功和其它非业务发布信息等。服务频率:每年4次安全演练服务:配合编写安全演练方案,确保安全演练可以适应信息系统的最新情况和外部的最新安全威胁,强化应急相关工作人员的应急操作水平,最终实现应急人员、应急预案和应急操作的协调,在安全事件发生后迅速采取措施和行动,其目的是最快速恢复系统的保密性、完整性和可用性,降低安全威胁事件给系统带来的严重影响,提升医院的安全保障能力。服务频率:每年1次信息安全风险评估:参照信息安全风险评估实施指南以及国家信息安全等级保护等安全标准进行风险评估的工作,针对医院资产重要程度分别提供不同频率和方式的安全评估,帮助医院了解自身网络系统安全现状,及了解医院当前信息系统面临的安全风险,并为医院提供风险规避建议及根据医院需求提供整改方案。服务频率:每年1次安全培训服务:结合医疗行业特点和网络安全环境,针对全院工作人员进行网络安全意识培训,提升全院网络安全意识水平。服务频率:每年1次安全管理建设:协助制定可落地的管理制度,规范信息安全管理流程,完善信息安全管理记录,提升信息安全管理能力。服务频率:每年1次 | 3年 | IOS2000、ISO27001、ISO9000、等保相关标准等 | 600,000.00 |
| 1 | 安全运维服务 | 东莞市东南部中心医院网络安全等级保护服务采购项目 | HIS系统 | 聘请第三方权威机构对医院应用系统执行网络安全等级保护二级测评,在测评期间,协助医院收集资料,配合整改,帮助医院顺利通过等保测评。 | 3年内 | IOS2000、ISO27001、ISO9000、等保相关标准等 | 55,000.00 |
曾凡椿(采购人代表)、林华胜、余海波、杨乐、陈可宁
代理服务费收费标准:
按照中标总金额以差额定率累进法计算
代理服务费金额:
合同包1(东莞市东南部中心医院网络安全等级保护服务采购项目):2.0808万元。收取对象:中标(成交)供应商。
自本公告发布之日起1个工作日。
合同包1(东莞市东南部中心医院网络安全等级保护服务采购项目):
| 供应商 | 资格性审查 | 符合性审查 | 技术得分 | 商务得分 | 价格得分 | 综合得分 | 得分排名 | 推荐排名 |
|---|---|---|---|---|---|---|---|---|
| 广东网安科技有限公司 | 通过 | 通过 | 53.20 | 27.00 | 9.82 | 90.02 | 1 | 1 |
| 广东维信智联科技有限公司 | 通过 | 通过 | 21.00 | 16.00 | 9.81 | 46.81 | 2 | 2 |
| 广东政创软件科技有限公司 | 通过 | 通过 | 18.20 | 13.00 | 10.00 | 41.20 | 3 | 3 |
名 称:东莞市东南部中心医院
地 址:东莞市塘厦镇蛟坪大道113号
联系方式:****-********
名 称:中国远东国际招标有限公司东莞招标中心
地 址:广东省东莞市莞城街道东兴路170号罗沙大厦A楼1202号
联系方式:****-********-****
项目联系人:张丙钊
中国远东国际招标有限公司
2021年12月01日
|
招标
|
中国远东国际招标有限公司东莞招标中心 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
