当前位置:
| 我院拟采购三级等保测评服务项目。欢迎具备合格资质、有服务保障能力的服务商参加。现就相关事项公告如下。 一、项目名称 三级等保测评服务 二、服务期限 一年 三、项目限价 27万元 四、项目要求: 测评对象 测评范围应覆盖安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度等方面。协助完成整改工作,编制测评报告,制定并提交《网络安全等 级保护测评报告》,报告需提交公安机关备案,且能满足合规性要求。 2.安全检测与评估服务 ①依据GB/T 20984等标准,按照院方需求,对医院信息资产、网络架构及业务流程开展风险评估,识别系统脆弱性、威胁及潜在风险等级,出具《网络安全风险评估报告》,包含风险清单、风险处置建议及整改优先级;协助制定整改方案并验证整改效果,服务期内实施不少于2次(含初评与复评)。 ②模拟APT攻击场景,对互联网暴露面的业务系统(含Web应用、API接口等)进行深度渗透测试,出具《渗透测试报告》,包含漏洞验证过程(PoC)、攻击路径分析及修复建议;协助完成高危漏洞修复及安全加固,服务期内实施不少于2次。 ③协助梳理医院互联网暴露面清单,至少包含公网IP、开放端中间件类型及版本、应用系统暴露信息等方面,当对应版本中间件、服务器操作系统有新漏洞披露时,及时通知医院进行修复,服务期内每月提供不少于一次漏洞通知服务。 3.提供重要时期专项保障 在攻防演练、重大会议等时期,提供7×24小时专项保障服务:资产暴露面梳理及风险快速处置;实时威胁监测与日志深度分析;驻场值守及专家级应急响应;服务期内实施不少于1次。 4.提供网络安全应急演练支持服务 根据医院《网络安全事件应急预案》,设计实战化攻防演练场景(如勒索病毒、数据泄露等),需要提供《应急演练方案》《演练过程记录》及《预案优化建议报告》,服务期内实施不少于1 次。 五、供应商应具备的条件: 1、具有独立履行民事责任的能力; 2、遵守国家法律法规,具有良好的信誉和诚实的商业道德; 3、具有履行合同的能力; 4、所供产品符合国家、行业标准; 5、符合国家相关法律法规和政策要求; 六、参加报名的供应商应递交的资料 1、响应函; 2、廉洁承诺函; 3、有依法缴纳税收和社会保障资金的良好记录; 4、报价表(包含项目单价); 5、企业法人对业务代表的授权委托书(包含授权内容、授权期限、业务员联系电话、电子邮箱信息)、法人签字并盖章、法人身份证复印件、业务代表的身份证复印件; 6、企业营业执照(含副本)复印件; 7、国家法律法规和行业要求应具备的相关资质资料; 8、本项目不接受联合体投标。 七、递交资料要求及其他事项提醒 1、以上所有资料均需加盖单位公章; 2、响应公司根据以上目录按顺序装订成册(三份),装袋密封后加盖单位公章。 八、采购方式 1、采用院内磋商谈判的采购方式进行采购; 2、如供应商报价超过预算价格或政府采购限价,采购会仅作为市场调查和信息征集,医院按政府采购相关政策和程序执行采购; 3、评标委员会认为供应商的报价明显低于其他有效供应商的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;供应商不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。 九、报名及递交资料时间 1、报名时间:即日起至****17:30点前,逾期不予受理。 2、报名方式:供应商需将报名基本信息(项目名称+供应商名称+联系人+手机号码)发送至医院采购科邮箱****@qq.com,资料于项目采购会时提交。未到现场视为放弃。 十、采购会时间和地点 时间:具体采购时间通过原报名邮箱另行通知 地点:点击登录查看采购科(问陶路2号) 采购科联系人:点击登录查看 联系电话:**** 咨询时间:08:00-12:00 14:30-17:30 三级等保评分表.rar
|
