开启全网商机
登录/注册
【公告】和田地区人民医院关于2025年度网络与信息安全服务的采购意向(市场调研)公告
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
【公告】****关于2025年度网络与信息安全服务的采购意向(市场调研)公告
根据《中华人民**国网络安全法》、《中华人民**国数据安全法》、《中华人民**国个人信息保护法》、《中华人民**国招标投标法》以及相关法律法规的规定,遵循公开、公平、公正和诚实信用的原则,现就****关于2025年网络与信息安全服务项目市场调研及公开询价,欢迎符合资质条件的供应商参与报价。
一、项目概况及规格
1、项目名称:2025年度网络与信息安全服务项目
2、项目地点:****
3、项目概况:服务范围包含但不限于甲方私有云、安全设备、网络设备及归属甲方信息化设备及系统,具体内容见采购内容。
4、工作内容
(1)采购内容
| 项目 |
内容 |
工作频率 |
|
|
1
|
安全巡查
|
以等级保护相关要求为标准,针对甲方业务系统所涉及的各类安全设备、网络设备、服务器、数据库、应用系统进行安全巡查,并提供检测结果说明和加固建议。
|
每月一次
|
|
2
|
等保合规管理
|
对甲方信息系统等级保护进行检查,持续落实对信息系统“定级、备案、测评、整改、安全自查和监督检查”全过程的监督管理。对信息系统的等保合规性进行抽查,发现问题及时上报并出具整改意见。
|
每三个月一次
|
|
3
|
漏洞扫描
|
网络安全服务团队按照风险评估计划与流程进行安全漏洞扫描,扫描对象涵盖主机操作系统、中间件、数据库、WEB网页等。对扫描结果进行分析,对已发现的漏洞,提出加固方案协助甲方完成整改闭环。
|
每月一次
|
|
4
|
资产梳理
|
通过人工调研和网络扫描、搜索引擎等自动化技术手段对甲方网络及信息系统资产,主机、数据库、中间件、网络安全设备、存储、重要应用系统等构建动态、准确和完整的资产清单。确保清单涉及的资产关键信息完整准确,如IP地址、操作系统版本、开放端口等。
|
每月一次
|
|
5
|
渗透测试
|
通过模拟黑客的攻击方法,检测甲方业务应用系统的安全性,对程序可能存在的后门、陷阱、SQL注入、跨站漏洞、输入输出注入等风险进行有效的加固封堵。
|
每月一次
|
|
6
|
策略管理
|
根据网络安全结构,规划安全区域之间的安全隔离与纵深关系,以及每个业务的具体防护规则与实际部署,根据情况不断调整并优化各项网络安全配置;利用现有的网络安全设备,实现对信息系统的入侵检测、信息系统运行状态的实时监控,对日志记录进行审核,及时发现异常行为。
|
按需提供,每年不超过12次
|
|
7
|
应急响应和处置
|
在甲方及所属APP小程序、信息系统出现被黑客入侵、挂马、篡改等安全事件时,及时提供分析、定位、取证、加固等全方位的技术支持服务,协助甲方开展应急处置及整改,持续完善安全防护体系。
|
按需提供
|
|
8
|
攻防演练
|
提供攻防演练专业红队(模拟攻击队伍),协助甲方每年组织两次网络安全攻防演练,检测医院网络安全防护能力,锻炼甲方网络安全相关人才。
提供攻防演练专业蓝队(专业防守队伍)协助甲方参与上级单位组织的网络安全攻防演练,完成防守任务。
|
红队每年不多于2次,蓝队按需提供。
|
|
9
|
APP合规检测
|
通过对甲方app、小程序业务开展隐私政策合规、个人信息保护影响评估排查,确保甲方APP业务安全合规性。
|
按需提供
|
|
10
|
重保支撑服务
|
在重大活动、重要节点期间按照重保工作需求提供支撑服务,包括但不限于:派遣符合条件的技术人员进行7*24小时现场驻守,针对安全需求提供临时防护措施。
|
按需提供,每年度不超过80天。
|
|
11
|
代码安全审计
|
根据甲方提供的系统源代码,进行全量的代码安全审计,从业务逻辑层面、应用实现架构层面进行全面的评估,并通过专业工具及人工干预相结合、每季度对甲方的重要业务系统开展代码审计工作,对程序可能存在的后门、陷阱、SQL注入、跨站漏洞、输入输出注入等风险进行有效的封堵。
|
按需提供,每年不超过4次
|
需严格按照采购内容需求、清单技术标准和要求及相关行业验收规范进行,符合采购人要求。
5、项目服务期:自合同签订之日起一年。本合同一年服务期满后,若甲方未提前找到新的运维服务方,则应当由乙方继续为甲方进行相关网络安全服务,由此产生的相关费用按本合同约定的金额延续。
二、服务方式
1、在合同有效期内乙方应按下列要求完成技术服务工作
技术服务期限:自签订合同之日起一年。
技术服务进度:按照甲乙双方协商约定进行。
2、在合同有效期内,为了保障乙方有效进行技术服务工作,甲方应当向乙方提供下列工作条件和协作事项:
提供技术资料:提供相关的技术文档资料。
提供工作条件:为乙方技术服务人员提供办公条件;提供相关人员协调、配合项目实施工作。
注:甲方提供上述工作条件和协作事项的时间及方式:根据甲方的工作需要。
三、责任和义务
双方确定因履行本合同应遵守的保密义务如下:
1.保密内容(包括技术信息和经营信息)
1.1双方都有责任对对方提供的技术情报、资料数据及商业秘密保密,不得向第三方泄露。
1.2未经对方同意,任何一方不得以任何形式公开合同及其相关附件内容。
1.3双方在未征得对方同意的情况下,不得向第三方泄露在项目中接触到的需要保密的情报和资料。
1.4任何一方未征得对方同意,不得为任何其他目的而自行使用或允许他人使用从对方获得的信息(信息指包括但不限于所有的报告、摘录、纪要、文件、计划、报表、复印件等)。
2.涉密人员范围:全员,即双方应对参与项目工作人员严格要求,遵守保密协议,不得将相关资料泄露给第三方。
3.保密期限:合同有效期内。
4.泄密责任:因泄密给对方造成的经济损失,责任方给予与直接经济损失等值的赔偿。
四、供应商资格要求
1.在中华人民**国依法注册具****公司或代理商,提供合格有效的营业执照并加盖单位公章。
2.本次询价不接受联合体投标。
3.信誉要求:(提供承诺书并加盖单位公章)
(1)没有被责令停业,暂扣或吊销执照,或吊销资质证书。
(2)没有进入清算程序,或被宣告破产,或其他丧失履约能力的情形。
(3)没有在国家企业信用信息公示系统(http://www.****.cn)中被列入严重违法失信企业名单。
(4)没有在“信用中国”网站(http://www.****.cn)中被列入失信被执行人名单。
供应商存在以下不良信用记录情形之一的,不得推荐为中标候选人,不得确定为中标人:
(1****法院列入失信被执行人的;
(2)供应商****人民检察院列入行贿犯罪档案的;
(3****商行政管理部门列入企业经营异常名录的;
(4)供应商被税务部门列入重大税收违法案件当事人名单的;
(5****政府****政府采购严重违法失信行为记录名单。
4、具有中国网络安全审查****数据中心(CCRC)颁发的相关证书及资质。
五、报价文件组成
(一)社会统一信用代码证复印件;
(二)单位法人代表授权委托书及法人代表身份证复印件;
(三)相关资质证书复印件;
(四)近三年内无重大违法经营活动及正常纳税、社保缴纳承诺书;
(五)信用中国网站、中国政府采购网等信用查询结果;
(六)报价函
以上材料均需加盖本单位公章并密封,并在密封袋上标注项目名称、供应商名称。报价材料不符合上述要求,视为无效报价。
六、公示及递交材料
1.公示及报名时间:2025年1月16日-1月23日
2.地点:****规培楼三楼信息科
3.联系方式:楚工 156****6622
招标进度跟踪
2025-01-17
招标预告
【公告】和田地区人民医院关于2025年度网络与信息安全服务的采购意向(市场调研)公告
当前信息
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
