我院擬采購(gòu)三級(jí)等保測(cè)評(píng)服務(wù)項(xiàng)目。歡迎具備合格資質(zhì)、有服務(wù)保障能力的服務(wù)商參加�����,F(xiàn)就相關(guān)事項(xiàng)公告如下����。
一�����、項(xiàng)目名稱
三級(jí)等保測(cè)評(píng)服務(wù)
二�、服務(wù)期限
一年
三、項(xiàng)目限價(jià)
27萬元
四���、項(xiàng)目要求:
測(cè)評(píng)對(duì)象
測(cè)評(píng)范圍應(yīng)覆蓋安全物理環(huán)境����、安全通信網(wǎng)絡(luò)�����、安全區(qū)域邊界�、安全計(jì)算環(huán)境��、安全管理中心��、安全管理制度等方面����。協(xié)助完成整改工作�,編制測(cè)評(píng)報(bào)告,制定并提交《網(wǎng)絡(luò)安全等 級(jí)保護(hù)測(cè)評(píng)報(bào)告》�,報(bào)告需提交公安機(jī)關(guān)備案,且能滿足合規(guī)性要求�����。
2.安全檢測(cè)與評(píng)估服務(wù)
��、僖罁(jù)GB/T 20984等標(biāo)準(zhǔn)�����,按照院方需求��,對(duì)醫(yī)院信息資產(chǎn)��、網(wǎng)絡(luò)架構(gòu)及業(yè)務(wù)流程開展風(fēng)險(xiǎn)評(píng)估�,識(shí)別系統(tǒng)脆弱性����、威脅及潛在風(fēng)險(xiǎn)等級(jí)����,出具《網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估報(bào)告》����,包含風(fēng)險(xiǎn)清單、風(fēng)險(xiǎn)處置建議及整改優(yōu)先級(jí);協(xié)助制定整改方案并驗(yàn)證整改效果����,服務(wù)期內(nèi)實(shí)施不少于2次(含初評(píng)與復(fù)評(píng))。
��、谀MAPT攻擊場(chǎng)景��,對(duì)互聯(lián)網(wǎng)暴露面的業(yè)務(wù)系統(tǒng)(含Web應(yīng)用�、API接口等)進(jìn)行深度滲透測(cè)試,出具《滲透測(cè)試報(bào)告》����,包含漏洞驗(yàn)證過程(PoC)、攻擊路徑分析及修復(fù)建議;協(xié)助完成高危漏洞修復(fù)及安全加固�,服務(wù)期內(nèi)實(shí)施不少于2次�����。
��、蹍f(xié)助梳理醫(yī)院互聯(lián)網(wǎng)暴露面清單����,至少包含公網(wǎng)IP�����、開放端中間件類型及版本��、應(yīng)用系統(tǒng)暴露信息等方面����,當(dāng)對(duì)應(yīng)版本中間件、服務(wù)器操作系統(tǒng)有新漏洞披露時(shí)�,及時(shí)通知醫(yī)院進(jìn)行修復(fù),服務(wù)期內(nèi)每月提供不少于一次漏洞通知服務(wù)��。
3.提供重要時(shí)期專項(xiàng)保障
在攻防演練��、重大會(huì)議等時(shí)期���,提供7×24小時(shí)專項(xiàng)保障服務(wù):資產(chǎn)暴露面梳理及風(fēng)險(xiǎn)快速處置;實(shí)時(shí)威脅監(jiān)測(cè)與日志深度分析;駐場(chǎng)值守及專家級(jí)應(yīng)急響應(yīng);服務(wù)期內(nèi)實(shí)施不少于1次����。
4.提供網(wǎng)絡(luò)安全應(yīng)急演練支持服務(wù)
根據(jù)醫(yī)院《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》,設(shè)計(jì)實(shí)戰(zhàn)化攻防演練場(chǎng)景(如勒索病毒�、數(shù)據(jù)泄露等)��,需要提供《應(yīng)急演練方案》《演練過程記錄》及《預(yù)案優(yōu)化建議報(bào)告》�����,服務(wù)期內(nèi)實(shí)施不少于1 次���。
五���、供應(yīng)商應(yīng)具備的條件:
1、具有獨(dú)立履行民事責(zé)任的能力;
2����、遵守國(guó)家法律法規(guī),具有良好的信譽(yù)和誠(chéng)實(shí)的商業(yè)道德;
3���、具有履行合同的能力;
4����、所供產(chǎn)品符合國(guó)家、行業(yè)標(biāo)準(zhǔn);
5��、符合國(guó)家相關(guān)法律法規(guī)和政策要求;
六��、參加報(bào)名的供應(yīng)商應(yīng)遞交的資料
1�、響應(yīng)函;
2、廉潔承諾函;
3����、有依法繳納稅收和社會(huì)保障資金的良好記錄;
4、報(bào)價(jià)表(包含項(xiàng)目單價(jià));
5����、企業(yè)法人對(duì)業(yè)務(wù)代表的授權(quán)委托書(包含授權(quán)內(nèi)容、授權(quán)期限���、業(yè)務(wù)員聯(lián)系電話����、電子郵箱信息)�����、法人簽字并蓋章、法人身份證復(fù)印件�、業(yè)務(wù)代表的身份證復(fù)印件;
6、企業(yè)營(yíng)業(yè)執(zhí)照(含副本)復(fù)印件;
7�、國(guó)家法律法規(guī)和行業(yè)要求應(yīng)具備的相關(guān)資質(zhì)資料;
8、本項(xiàng)目不接受聯(lián)合體投標(biāo)��。
七���、遞交資料要求及其他事項(xiàng)提醒
1�����、以上所有資料均需加蓋單位公章;
2、響應(yīng)公司根據(jù)以上目錄按順序裝訂成冊(cè)(三份)�,裝袋密封后加蓋單位公章。
八�����、采購(gòu)方式
1���、采用院內(nèi)磋商談判的采購(gòu)方式進(jìn)行采購(gòu);
2�����、如供應(yīng)商報(bào)價(jià)超過預(yù)算價(jià)格或政府采購(gòu)限價(jià)��,采購(gòu)會(huì)僅作為市場(chǎng)調(diào)查和信息征集�,醫(yī)院按政府采購(gòu)相關(guān)政策和程序執(zhí)行采購(gòu);
3、評(píng)標(biāo)委員會(huì)認(rèn)為供應(yīng)商的報(bào)價(jià)明顯低于其他有效供應(yīng)商的報(bào)價(jià)����,有可能影響產(chǎn)品質(zhì)量或者不能誠(chéng)信履約的,應(yīng)當(dāng)要求其在評(píng)標(biāo)現(xiàn)場(chǎng)合理的時(shí)間內(nèi)提供書面說明���,必要時(shí)提交相關(guān)證明材料;供應(yīng)商不能證明其報(bào)價(jià)合理性的��,評(píng)標(biāo)委員會(huì)應(yīng)當(dāng)將其作為無效投標(biāo)處理�����。
九��、報(bào)名及遞交資料時(shí)間
1���、報(bào)名時(shí)間:即日起至2025年05月09日17:30點(diǎn)前,逾期不予受理����。
2���、報(bào)名方式:供應(yīng)商需將報(bào)名基本信息(項(xiàng)目名稱+供應(yīng)商名稱+聯(lián)系人+手機(jī)號(hào)碼)發(fā)送至醫(yī)院采購(gòu)科郵箱2803814277@qq.com,資料于項(xiàng)目采購(gòu)會(huì)時(shí)提交���。未到現(xiàn)場(chǎng)視為放棄�����。
十�、采購(gòu)會(huì)時(shí)間和地點(diǎn)
時(shí)間:具體采購(gòu)時(shí)間通過原報(bào)名郵箱另行通知
地點(diǎn):遂寧市第一人民醫(yī)院采購(gòu)科(問陶路2號(hào))
采購(gòu)科聯(lián)系人:嚴(yán)老師 聯(lián)系電話:0825-2213572
咨詢時(shí)間:08:00-12:00 14:30-17:30
