我院擬采購三級(jí)等保測(cè)評(píng)服務(wù)項(xiàng)目���。歡迎具備合格資質(zhì)、有服務(wù)保障能力的服務(wù)商參加�����,F(xiàn)就相關(guān)事項(xiàng)公告如下���。
一����、項(xiàng)目名稱
三級(jí)等保測(cè)評(píng)服務(wù)
二�、服務(wù)期限
一年
三、項(xiàng)目限價(jià)
27萬元
四��、項(xiàng)目要求:
測(cè)評(píng)對(duì)象
測(cè)評(píng)范圍應(yīng)覆蓋安全物理環(huán)境����、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界�、安全計(jì)算環(huán)境、安全管理中心��、安全管理制度等方面�����。協(xié)助完成整改工作�����,編制測(cè)評(píng)報(bào)告����,制定并提交《網(wǎng)絡(luò)安全等 級(jí)保護(hù)測(cè)評(píng)報(bào)告》,報(bào)告需提交公安機(jī)關(guān)備案�,且能滿足合規(guī)性要求。
2.安全檢測(cè)與評(píng)估服務(wù)
��、僖罁(jù)GB/T 20984等標(biāo)準(zhǔn)�,按照院方需求,對(duì)醫(yī)院信息資產(chǎn)�����、網(wǎng)絡(luò)架構(gòu)及業(yè)務(wù)流程開展風(fēng)險(xiǎn)評(píng)估,識(shí)別系統(tǒng)脆弱性���、威脅及潛在風(fēng)險(xiǎn)等級(jí)����,出具《網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估報(bào)告》����,包含風(fēng)險(xiǎn)清單、風(fēng)險(xiǎn)處置建議及整改優(yōu)先級(jí);協(xié)助制定整改方案并驗(yàn)證整改效果�����,服務(wù)期內(nèi)實(shí)施不少于2次(含初評(píng)與復(fù)評(píng))��。
���、谀MAPT攻擊場(chǎng)景�����,對(duì)互聯(lián)網(wǎng)暴露面的業(yè)務(wù)系統(tǒng)(含Web應(yīng)用����、API接口等)進(jìn)行深度滲透測(cè)試,出具《滲透測(cè)試報(bào)告》�,包含漏洞驗(yàn)證過程(PoC)�、攻擊路徑分析及修復(fù)建議;協(xié)助完成高危漏洞修復(fù)及安全加固,服務(wù)期內(nèi)實(shí)施不少于2次�����。
���、蹍f(xié)助梳理醫(yī)院互聯(lián)網(wǎng)暴露面清單���,至少包含公網(wǎng)IP、開放端中間件類型及版本�、應(yīng)用系統(tǒng)暴露信息等方面,當(dāng)對(duì)應(yīng)版本中間件�����、服務(wù)器操作系統(tǒng)有新漏洞披露時(shí)���,及時(shí)通知醫(yī)院進(jìn)行修復(fù)���,服務(wù)期內(nèi)每月提供不少于一次漏洞通知服務(wù)�。
3.提供重要時(shí)期專項(xiàng)保障
在攻防演練����、重大會(huì)議等時(shí)期,提供7×24小時(shí)專項(xiàng)保障服務(wù):資產(chǎn)暴露面梳理及風(fēng)險(xiǎn)快速處置;實(shí)時(shí)威脅監(jiān)測(cè)與日志深度分析;駐場(chǎng)值守及專家級(jí)應(yīng)急響應(yīng);服務(wù)期內(nèi)實(shí)施不少于1次��。
4.提供網(wǎng)絡(luò)安全應(yīng)急演練支持服務(wù)
根據(jù)醫(yī)院《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》���,設(shè)計(jì)實(shí)戰(zhàn)化攻防演練場(chǎng)景(如勒索病毒���、數(shù)據(jù)泄露等),需要提供《應(yīng)急演練方案》《演練過程記錄》及《預(yù)案優(yōu)化建議報(bào)告》��,服務(wù)期內(nèi)實(shí)施不少于1 次�。
五、供應(yīng)商應(yīng)具備的條件:
1�、具有獨(dú)立履行民事責(zé)任的能力;
2、遵守國(guó)家法律法規(guī)�,具有良好的信譽(yù)和誠(chéng)實(shí)的商業(yè)道德;
3、具有履行合同的能力;
4�����、所供產(chǎn)品符合國(guó)家、行業(yè)標(biāo)準(zhǔn);
5�、符合國(guó)家相關(guān)法律法規(guī)和政策要求;
六、參加報(bào)名的供應(yīng)商應(yīng)遞交的資料
1�����、響應(yīng)函;
2�、廉潔承諾函;
3��、有依法繳納稅收和社會(huì)保障資金的良好記錄;
4��、報(bào)價(jià)表(包含項(xiàng)目單價(jià));
5�、企業(yè)法人對(duì)業(yè)務(wù)代表的授權(quán)委托書(包含授權(quán)內(nèi)容、授權(quán)期限�、業(yè)務(wù)員聯(lián)系電話、電子郵箱信息)��、法人簽字并蓋章����、法人身份證復(fù)印件、業(yè)務(wù)代表的身份證復(fù)印件;
6�����、企業(yè)營(yíng)業(yè)執(zhí)照(含副本)復(fù)印件;
7、國(guó)家法律法規(guī)和行業(yè)要求應(yīng)具備的相關(guān)資質(zhì)資料;
8�、本項(xiàng)目不接受聯(lián)合體投標(biāo)。
七����、遞交資料要求及其他事項(xiàng)提醒
1、以上所有資料均需加蓋單位公章;
2���、響應(yīng)公司根據(jù)以上目錄按順序裝訂成冊(cè)(三份)��,裝袋密封后加蓋單位公章����。
八�����、采購方式
1�、采用院內(nèi)磋商談判的采購方式進(jìn)行采購;
2、如供應(yīng)商報(bào)價(jià)超過預(yù)算價(jià)格或政府采購限價(jià)����,采購會(huì)僅作為市場(chǎng)調(diào)查和信息征集,醫(yī)院按政府采購相關(guān)政策和程序執(zhí)行采購;
3、評(píng)標(biāo)委員會(huì)認(rèn)為供應(yīng)商的報(bào)價(jià)明顯低于其他有效供應(yīng)商的報(bào)價(jià)�,有可能影響產(chǎn)品質(zhì)量或者不能誠(chéng)信履約的,應(yīng)當(dāng)要求其在評(píng)標(biāo)現(xiàn)場(chǎng)合理的時(shí)間內(nèi)提供書面說明���,必要時(shí)提交相關(guān)證明材料;供應(yīng)商不能證明其報(bào)價(jià)合理性的�����,評(píng)標(biāo)委員會(huì)應(yīng)當(dāng)將其作為無效投標(biāo)處理����。
九��、報(bào)名及遞交資料時(shí)間
1����、報(bào)名時(shí)間:即日起至2025年05月09日17:30點(diǎn)前�,逾期不予受理。
2�����、報(bào)名方式:供應(yīng)商需將報(bào)名基本信息(項(xiàng)目名稱+供應(yīng)商名稱+聯(lián)系人+手機(jī)號(hào)碼)發(fā)送至醫(yī)院采購科郵箱2803814277@qq.com����,資料于項(xiàng)目采購會(huì)時(shí)提交�。未到現(xiàn)場(chǎng)視為放棄�����。
十�����、采購會(huì)時(shí)間和地點(diǎn)
時(shí)間:具體采購時(shí)間通過原報(bào)名郵箱另行通知
地點(diǎn):遂寧市第一人民醫(yī)院采購科(問陶路2號(hào))
采購科聯(lián)系人:嚴(yán)老師 聯(lián)系電話:0825-2213572
咨詢時(shí)間:08:00-12:00 14:30-17:30
