当前位置:
**市**人民医院
关于(略)的(略)公告
一、项目基本情况
项目编号:(略)
项目名称:(略)
采购方式:(略)
采购需求:
| 项目编号 |
产品名称 |
数量 |
单位 |
||||
| (略) |
等保测评及网络安全运维服务 |
1 |
项 |
||||
| 技术参数或服务要求 |
|||||||
| 序号 |
产品名称 |
技术参数或服务要求 |
数量 |
单位 |
|||
| 1 |
等保测评 |
等保三级系统测评服务,输出整改报告、测评报告、**备案证书。 |
3 |
套 |
|||
| 2 |
渗透测试服务 |
一、服务概述 在获(略)的漏洞挖掘和利用,模拟黑客(略),获取到该业务系统的服务器权限以及最具价值的信息和资产。 二、服务内容 1.前期(略) 与用户(略)(黑盒 OR 白盒、现场OR 远程)等问题,并拿到用户签署的渗透测试授权函; 2.情报(略) 服务团队在拿到用户授权后开始情报搜集工作,搜集阶段是对目标用户的系统进行一系列踩点工作,包括:基础资产收集、互联网信息泄露搜集、指纹识别、业务系统功能收集、接口信息收集等; 3.威胁建模阶段 在搜集到充分的情报信息之后,服务工程师对获取的信息进行威胁建模与攻击规划;从大量的信息情报中理清思路,确定出最可行的攻击**; 4.漏洞分析阶段 针对威胁建模阶段总结的测试方法进行一一验证,通过测试总结出可行的测试方法,排除不可行的测试方法; 5.渗透攻击阶段 对用户的业务系统进行攻击性测试; 6.报告输出阶段 渗透测试工作全部完成后输出报告,报告中阐明客户系统中存在的安全隐(略) 7.汇报阶段 ★向用(略),并现场对用户提出的疑问进行现场答疑; 8.漏洞复测阶段 当用户业务系统的漏洞修补完成后可申请一次免费的漏洞复测服务,用于验证业务系统的漏洞修补情况,并向用户提交复测报告。 三、(略) 《渗透测(略) |
1 |
套 |
|||
| 3 |
风险评估 |
一、(略) |
4 |
套 |
|||
| 4 |
漏洞扫描 |
一、服务概述 使用漏洞扫描工具对业务系统进行扫描,通过扫描工具准确识别出注入缺陷、跨站脚本攻击、非法链接跳转、信息泄露、异常处理等安全漏洞,全面检测并(略)。 二、服务内容 1.准备阶段 对目标用户的服务范围内资产进行搜集,获取域名、IP、网络拓扑等相关信息,作为后续的扫描资产范围; 签署漏洞扫描委托授权函,获得用户的授权,约定漏洞扫描的时间和漏洞扫描工具;确认漏洞扫描设备接入点;与用户协商进行相关目标资产文件与数据的备份; 2.扫描实施阶段 ★实施扫描阶段开始现场检查网络连通性情况,根据(略)IP,确保扫描工具能探测到扫描范围内的所有主机,且无防火墙等安全设备进行阻拦,之后开展漏洞扫描;扫描过程中,如果目标系统出现无响应、中断等情况,扫描人员会立即中止漏洞扫描,并配合客户进行问题排查,在确认问题以及完成系统修复之后,根据分析结果调整扫描方式,经客户再次(略) 三、服务交付物 《漏洞扫描报告》 |
4 |
次 |
|||
| 5 |
应急演练服务 |
一、服务概述 据相关国家标准或国际标准,提供对应的应急演练场景专项应急预案模板,以指导应急响应(略) 制定应(略),模拟安全事件发生及处置的全过程,提高应对安全事件的处置能力,预防和减少安全事件造成的危害和损失。 二、服务内容 ★应急演练服务(略),根据突发网络安全事件的性质,应急演练场景可分为:有害程序事件演练、网络攻击事件演练、信息破坏事件演练、设备设施故障演练; 有害程序事件:内网传播型病毒应急演练、(略) 网络攻击事件:(略) 信息破坏事件:(略) 设备设施故障事件:网络设备故障应急演练、服务器故障应急演练等; 三、服务交付物 《应急演练方(略) |
2 |
次 |
|||
| 6 |
基线核查 |
一、服务概述 对重要服务器、操作系统、网络设备、安全设备、中间(略)机的安全配置错误等安全隐患。提出整改建议,指导运维人员优化配置策略,从而达(略)。 二、服务内容 1.主机操作系统检查内容 主机操作系统安全配置检查包含但不限于以下内容:帐号和口令管理、异常启动项、认证合授权策略、访问控制、通信协议、日志审核策略、文件系统权限、帐号和口令管理、防 ddos攻击、剩余信息保护、其它安全配置; 2.数据库检查内容 ★数据库安全配置检查包含但不限于以下内容:帐号和口令管理认证、认证和授权策略、访问控制、通讯协议、日志审核功能、其他安全配置; 3.中间件检查内容 ★中间件及常见网络服务安全配置检查包含但不限于以下内容:帐号和口令管理认证、授权策略、通讯协议、日志审核功能、其他安全配置; 4.网络设备及安全设备检查内容 网络及(略):OS 安全、异常启动项、帐号和口令管理、认证和授权策略、网络与服务、访问控制策略、通讯协议、路由协议、日志审核策略、加密管理、设备其他安全配置。 三、服务交付物 《基线核查(略) |
1 |
次 |
|||
| 7 |
安全设备巡检服务 |
一、(略) 提供安全巡检服务,每月一次例行安全设备巡检,巡检内容为分为硬件状态检查、安全性检查和稳定性检查, 二、服务内容 1、硬件(略):设备电源指示灯,网口指示灯,设备(略),CPU,内存(略) 2、安全性检查包含:配置备份,规则库更新,软件升级,预警补丁更新情况; ★3、稳定性检查包含:设备流量负载情况分析,系统运行日志分析,及时(略)。 三、服务交付物 《安全设备巡检报告》 |
1 |
年 |
|||
| 8 |
应急响应服务 |
一、服务概述 |
1 |
年 |
|||
| 9 |
重大节日网络安全保障服务 |
一、服务概述 |
1 |
年 |
|||
| 10 |
安全策略优化服务 |
一、服务概述 |
1 |
年 |
|||
| 11 |
网络安全培训 |
一、服务概述 |
1 |
项 |
|||
| 商务要求 |
|||||||
| 1、本项目服务期限为12个月:合同签订后按时间节点完成招标范围内项目。 2、合同签订之日起一个月内付款50%,测评完成后付款50%。 |
|||||||
★本项目不接受联合体投标。
其它要求:(略)
二、合格供应商应当具备的资格条件
(一)一般条件要求:
符合《中华人民**国政府采购法》第二十二条规定。
1、在中华人(略)(三证合一),具有独立法人资格或其他组织机构及法人委托文件(附法定代表人及授权委托人身份证正反两面复印件);分公司投标的,必须由具有法人资格的总公司授权;
2.须提供具备履行合同所必需的设备和专业技术能力的证明材料(自行承诺);
3.须提供经合法审计机构出具的(略)财务审计报告,或投标截止时间前3个月的资产负债表)【新注册企业提供当年内】;
4.(略)税及缴纳社保的,须提供有效的证明文件】;
5.提供供应商1年以上无违法不良记录的证明材料【新注册企业提供当年内(略)
6.其它特别指明要求提供的材料、证明(略)
(二)诚信资格要求:
提供购买标书当日至谈判前一天任一时间,在“信用中国”网站[(略)gov.cn,包括行业失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信名单]、中国政府采购网[政府采购严重违法失信行为记录名单http://(略)gov.cn/cr/list]的查询记录截图[完整清晰]。
三、报名与(略)
(一)报名与采购文(略):
2024年5月8日-2024年5月14日[8:00-11:30;14:00-17:30][周末、节假日除外],供应商须在规定的时间内到指定地点获取本采购文件,并登记备案,如在规定时间内未获取采购文件并登记备案的供应商均无资格参加。
(二)报名方式:
电子邮件报名;
(三)报名邮箱:
(略) ;
(四)相关(略)
参与本项目报名的投标人请在电子邮件主题:(略)
正文注明公司名称、授权委托人姓名和联系方式、竞标的项目名称,另扫描以下资料作为该邮件附件发送至报名邮箱:
1)三证合一的营业执照副本(复印件加盖公章);
2)法定代表人授权委托书附法定代表人及授权委托人身份证正反两面复印件(复印件加盖公章);
3)诚信资格证明材料、无违法不良记录证明(复印件加盖公章);
4)《**市**人民医院采购项目供应商报名表》;
5)《投标廉洁承诺书》。
四、响应文件递交须知
(一)截止时间:
(略)4:30(星期三)上班时间,逾期送达的文件拒不接收。
(二)投响应文件密封方式
档案袋密封。
五、(略)
(一)开标时间
2024年5(略) 分(星期三)[**时间]。
(二)开标地点
**市**人民医院远程医疗中心二楼开标室。
六、信息公开媒介
**市**人民医院[官网]:http://(略)cn 。
七、保证金
供应商(略),应提交人民币0元的保证金。望供应商以法律规范、行业标准自律谈判行为,不恶意扰乱投标规则和采购秩序,一经发现则列入黑名单并进行公示。
八、评标办法摘要
(一)合格供应商须提供规范有效的响应文件[1正、1副]对项(略)
(二)评标方法:
综合评标法。
(三)开标条件:
响应报价≥3家。
九、联系方式
(一)主管科室:
信息科 联系人及电话: (略)
(二)办理科室:
总务科 联系人及电话: (略)
(三)联系地址:
**市**人民医院远程医疗中心二楼开标室
(四)投诉与举报电话
纪委综合办 联系电话: (略)
**市**人民医院总务科
(略)
投标廉洁承诺书.doc
**市**人民医院采购项目供应商报名表.doc
【(略)】【(略)】(略)采购公告.pdf
