我院擬采購三級等保測評服務項目。歡迎具備合格資質、有服務保障能力的服務商參加,F(xiàn)就相關事項公告如下。
一、項目名稱
三級等保測評服務
二、服務期限
一年
三、項目限價
27萬元
四、項目要求:
測評對象

測評范圍應覆蓋安全物理環(huán)境、安全通信網絡、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全管理制度等方面。協(xié)助完成整改工作,編制測評報告,制定并提交《網絡安全等 級保護測評報告》,報告需提交公安機關備案,且能滿足合規(guī)性要求。
2.安全檢測與評估服務
①依據(jù)GB/T 20984等標準,按照院方需求,對醫(yī)院信息資產、網絡架構及業(yè)務流程開展風險評估,識別系統(tǒng)脆弱性、威脅及潛在風險等級,出具《網絡安全風險評估報告》,包含風險清單、風險處置建議及整改優(yōu)先級;協(xié)助制定整改方案并驗證整改效果,服務期內實施不少于2次(含初評與復評)。
②模擬APT攻擊場景,對互聯(lián)網暴露面的業(yè)務系統(tǒng)(含Web應用、API接口等)進行深度滲透測試,出具《滲透測試報告》,包含漏洞驗證過程(PoC)、攻擊路徑分析及修復建議;協(xié)助完成高危漏洞修復及安全加固,服務期內實施不少于2次。
、蹍f(xié)助梳理醫(yī)院互聯(lián)網暴露面清單,至少包含公網IP、開放端中間件類型及版本、應用系統(tǒng)暴露信息等方面,當對應版本中間件、服務器操作系統(tǒng)有新漏洞披露時,及時通知醫(yī)院進行修復,服務期內每月提供不少于一次漏洞通知服務。
3.提供重要時期專項保障
在攻防演練、重大會議等時期,提供7×24小時專項保障服務:資產暴露面梳理及風險快速處置;實時威脅監(jiān)測與日志深度分析;駐場值守及專家級應急響應;服務期內實施不少于1次。
4.提供網絡安全應急演練支持服務
根據(jù)醫(yī)院《網絡安全事件應急預案》,設計實戰(zhàn)化攻防演練場景(如勒索病毒、數(shù)據(jù)泄露等),需要提供《應急演練方案》《演練過程記錄》及《預案優(yōu)化建議報告》,服務期內實施不少于1 次。
五、供應商應具備的條件:
1、具有獨立履行民事責任的能力;
2、遵守國家法律法規(guī),具有良好的信譽和誠實的商業(yè)道德;
3、具有履行合同的能力;
4、所供產品符合國家、行業(yè)標準;
5、符合國家相關法律法規(guī)和政策要求;
六、參加報名的供應商應遞交的資料
1、響應函;
2、廉潔承諾函;
3、有依法繳納稅收和社會保障資金的良好記錄;
4、報價表(包含項目單價);
5、企業(yè)法人對業(yè)務代表的授權委托書(包含授權內容、授權期限、業(yè)務員聯(lián)系電話、電子郵箱信息)、法人簽字并蓋章、法人身份證復印件、業(yè)務代表的身份證復印件;
6、企業(yè)營業(yè)執(zhí)照(含副本)復印件;
7、國家法律法規(guī)和行業(yè)要求應具備的相關資質資料;
8、本項目不接受聯(lián)合體投標。
七、遞交資料要求及其他事項提醒
1、以上所有資料均需加蓋單位公章;
2、響應公司根據(jù)以上目錄按順序裝訂成冊(三份),裝袋密封后加蓋單位公章。
八、采購方式
1、采用院內磋商談判的采購方式進行采購;
2、如供應商報價超過預算價格或政府采購限價,采購會僅作為市場調查和信息征集,醫(yī)院按政府采購相關政策和程序執(zhí)行采購;
3、評標委員會認為供應商的報價明顯低于其他有效供應商的報價,有可能影響產品質量或者不能誠信履約的,應當要求其在評標現(xiàn)場合理的時間內提供書面說明,必要時提交相關證明材料;供應商不能證明其報價合理性的,評標委員會應當將其作為無效投標處理。
九、報名及遞交資料時間
1、報名時間:即日起至2025年05月09日17:30點前,逾期不予受理。
2、報名方式:供應商需將報名基本信息(項目名稱+供應商名稱+聯(lián)系人+手機號碼)發(fā)送至醫(yī)院采購科郵箱2803814277@qq.com,資料于項目采購會時提交。未到現(xiàn)場視為放棄。
十、采購會時間和地點
時間:具體采購時間通過原報名郵箱另行通知
地點:遂寧市第一人民醫(yī)院采購科(問陶路2號)
采購科聯(lián)系人:嚴老師 聯(lián)系電話:0825-2213572
咨詢時間:08:00-12:00 14:30-17:30