开启全网商机
登录/注册
海盐县人民医院“网络安全服务”服务项目院内招标公告
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
一、采购项目编号:****
二、项目名称:“网络安全服务”运维服务项目
三、采购项目概况:
随着数字化转型深入,****信息化系统已成为支撑医疗高效运转的核心支柱,却也成为网络攻击的重点目标。当前网络安全形势日趋复杂,国家级攻击、有组织渗透等威胁持续升级,攻击者通过技术手段窃取敏感警务数据。破坏关键系统,对社会安全稳定构成严重挑战。
为落实法规要求,亟需引入专业网络安全服务,通过常态化安全防护与动态防御,全面提升警务网络抗风险能力,为**城市建设筑牢数字安全屏障。以下为服务内容清单:
(一)服务内容
| 项目名称 |
数量(项) |
预算(万元) |
服务期(年) |
| “网络安全服务” 运维服务项目 |
1 |
≤17.5 |
1 |
(二)服务清单
| 序号 |
服务名称 |
服务内容要求 |
| 1 |
网络边界暴露面检测服务 |
详见以下技术要求 |
| 2 |
漏洞扫描服务 |
详见以下技术要求 |
| 3 |
渗透测试服务 |
详见以下技术要求 |
| 4 |
新业务系统上线检测服务 |
详见以下技术要求 |
| 5 |
安全设备策略调优服务 |
详见以下技术要求 |
| 6 |
等保协助整改服务 |
详见以下技术要求 |
| 7 |
应急响应服务 |
详见以下技术要求 |
| 8 |
安全培训服务 |
详见以下技术要求 |
| 9 |
7*24h安全运营服务 |
详见以下技术要求 |
| 10 |
云防护服务 |
详见以下技术要求 |
| 11 |
安全管家服务 |
详见以下技术要求 |
(三)项目技术要求
1.网络边界暴露面检测服务
| 服务指标 |
服务要求 |
| 服务内容 |
针对网络边界上的信息化资产进行全面检测/梳理,提供边界暴露面资产清单和协助收敛指导 |
| 服务范围 |
暴露在互联网/专网上的网站系统、小程序、公众号、IP.端口等信息化资产 |
| 服务频率 |
服务期内持续更新,不限次数。 |
| 服务成果 |
《网络边界暴露面资产清单》 |
2.漏洞扫描服务
| 服务指标 |
服务要求 |
| 服务内容 |
利用漏洞扫描工具对客户的主机及相关系统进行持续的漏洞扫描,提供漏洞扫描报告,包含漏洞详细说明和修复建议。 |
| 服务范围 |
客户单位指定的主机系统 |
| 服务频率 |
提供4次服务,现场漏洞扫描。 |
| 服务成果 |
《漏洞扫描报告》 |
| 服务效果要求 |
☆为了保证服务过程中漏洞检测的全面性,服务中需提供3个及以上不同品牌的漏洞扫描工具。提供自有设备证明材料。 |
| 服务工具要求 |
(1) 支持检测的漏洞数大于380000条,兼容CVE.****.Bugtraq等主流标准。 (2) ☆支持对存在APT组织使用过的漏洞进行识别并标记,请提供证明截图。 (3) 支持系统漏洞库和Web漏洞库通过多种维度对漏洞进行检索,包括:漏洞名称、漏洞ID,CVE ID.BUGTRAQ ID.CNCVE ID.CNVD ID.CNNVD ID.MS 编号、风险等级是否使用危险插件、是否支持漏洞验证,漏洞发布日期、漏洞分类信息。 (4) 支持对C/C++/Python/Java/Php/go等语言的代码解析,语言的词法、语法分析。内置缺陷模板和缺陷规则,并支持自定义。 (5) 支持风险告警和风险闭环处理,可在集中告警平台灵活配置告警内容、告警方式、告警资产范围等,支持邮件和页面告警,支持单个或批量修改风险状态。 (6) 同时支持远程扫描和采用SMB.****.WinRM等协议对Windows.Linux等系统进行登录扫描。 (7) ☆支持“两高一弱”专项扫描任务,一个任务完成对主机和网站资产的“两高一弱”风险排查。任务结果直观展示系统开放端口是否为高危端口。请提供证明截图。 (8) 支持高级数据分析,可对同一IP的两次扫描结果进行风险对比分析,并可在线查看同一IP的多次历史扫描结果。 |
3.渗透测试服务
| 服务指标 |
服务要求 |
| 服务内容 |
通过模拟黑客攻击,使用主流的攻击技术对客户指定的信息系统进行模拟攻击测试、提前发现信息系统脆弱环节及潜在的各种高危漏洞,提供渗透测试报告及修复建议。 |
| 服务范围 |
互联网所有业务站点 |
| 服务频率 |
☆提供4次,现场渗透,单次不少于5人天(不含出报告时间) |
| 服务成果 |
《渗透测试报告》 |
4.新业务系统上线检测服务
| 服务指标 |
服务要求 |
| 服务内容 |
从安全角度出发,在新业系统上线前,进行全方位的安全检测(包括配置核查+漏洞扫描+渗透测试),发现存在的安全隐患,提升业务系统安全性,提供风险详细说明和协助修复指导 |
| 服务范围 |
针对新上线或者重大更新的业务系统 |
| 服务频率 |
服务周期内按需提供新业务系统上线检测服务,要求现场服务 |
| 服务成果 |
《业务系统上线检测报告》 |
5.安全设备策略调优服务
| 服务指标 |
服务要求 |
| 服务内容 |
针对安全防护设备的策略配置、特征库进行检查,以确定是否存在配置不当的风险,同时结合实际情况协助安全策略调优。 |
| 服务范围 |
重点调优安全防护设备的相关策略及更新特征库 |
| 服务频率 |
☆服务期内防护策略调整不限次数(整个服务周期不得少于2次),特征库更新1个月至少一次。 |
| 服务成果 |
《安全设备策略调优报告》 |
6.等保协助整改服务
| 服务指标 |
服务要求 |
| 服务内容 |
根据等级保护测评整改建议,对相关系统设备进行配置调整优化,使之配置符合等保要求 |
| 服务范围 |
等级保护测评中发现的风险项 |
| 服务频率 |
服务周期内提供1次等保协助整改服务,现场提供服务 |
| 服务成果 |
《等保协助加固报告》 |
7.应急响应服务
| 服务指标 |
服务要求 |
| 服务内容 |
针对发生勒索病毒/数据泄露/通报事件/中毒失陷等突发安全事件时,提供人员快速响应、协助快速止损,降低安全事件的影响 |
| 服务范围 |
针对突发勒索通报(紧急)数据泄露等安全事件 |
| 响应时间 |
7*24小时响应,60分钟现场响应 |
| 服务频率 |
应急响应服务不限次数 |
| 服务成果 |
《应急响应报告》 |
8.安全培训服务
| 服务指标 |
服务要求 |
| 服务内容 |
根据用户单位需求,提供安全意识/安全理论知识/威胁分析处置和实际操作技能培训 |
| 服务范围 |
客户指定的人员内容和场地 |
| 服务频率 |
提供1次服务,现场开展培训 |
| 服务成果 |
《培训签到表》《安全培训PPT》 |
9.7*24h安全托管运营服务
| 功能项 |
技术参数 |
| 服务要求 |
服务提供方应提供7*24小时的远程安全托管运营服务。依托本地化与云端厂商结合方式,提供7*24小时威胁监测与深度研判分析,涵盖流量日志等数据的实时剖析,精准锁定入侵、攻击、漏洞利用等威胁及网络潜在隐患,迅速响应各类安全事件,切实助力用户构**全长效机制,打造7*24小时持续主动高效闭环的安全运营体系。 |
| 资产管理服务 |
支持新增托管资产,并对其信息进行详细标记,如重要程度、服务范围、对外服务是否IPv6、资产负责人联系方式等。 |
| 威胁检测与分析服务 |
☆支持针对用户的告警进行聚合分析,支持蓝方和红方两种视角进行分析,支持攻击点分析和攻击线分析、攻击网络分析、攻击手段分析、攻击路径分析。(提供功能界面截图) |
| 针对某一个安全事件,支持通过点击菜单查看事件同类数据生命周期、威胁情报,并支持查看事件命中策略和命中模型。 |
|
| 支持配置个性化剧本,剧本内容应包括执行逻辑、数据富化、标准动作、通知组件。其中数据富化组件应支持AI研判。 |
|
| 支持配置个性化告警生成模型,以满足用户个性化安全需求,要求**模型支持自定义作用范围,并支持选择模型类型,如统计模型、规则模型、关联模型。 |
|
| 具备邮件反诈检测的能力,要求能够在保密的情况下看到发件人信息、收件人信息、检测算法、告警原因等内容。 |
|
| ☆支持一键为用户配置策略组满足某个场景或时期的安全监测需求,要求策略组能够自行组合策略和生效客户范围。(提供功能界面截图) |
|
| 安全事件处置服务 |
支持对服务内资产提供7*24小时威胁监测,包括且不限于漏洞利用、弱密码、Webshell写入、异常登录木马回连等安全风险和异常行为,并通过企业微信、钉钉等方式告知用户。 |
| 支持查看联动处置记录,支持联动防火墙、态势感知类设备,处置动作包括封禁IP或封禁域名,并支持查看处置历史。 |
|
| 用户界面/租户大屏 |
服务开启后支持基于云化SaaS架构,为用户生成云端服务展示界面,界面须具备服务总览、工作台、资产中心、威胁监测、邮件监测、攻击面管理等菜单,并可根据采购服务内容对应开通。 |
| 云端服务展示界面应支持对APT.EDR等托管设备的运行状态进行监控,监控内容应包括内存监控、磁盘监控、CPU监控。 |
|
| 云端服务展示界面威胁检测菜单应支持安全事件查询,查询标签包括但不限于影响资产、攻击者事件等级、事件方向、研判结论、处置结论等 |
|
| 情报订阅服务 |
☆云端服务平台应具备应急漏洞报告、安全月刊、攻防知识周报多种资讯情报,并能够查看发送记录,确认用户是否接收到推送(提供功能界面截图) |
| ☆服务提供方应具备专业内部服务知识库,提供包括攻击、威胁狩猎、风险管理应急响应在内不少于7个维度的运营知识,要求储备内容不少于3000万字,方便时刻为用户提供所需的安全运营知识。(提供功能界面截图) |
|
| 联动服务 |
提供云平台联动能力,支持与现有态势感知平台进行深度对接,进行信息同步及运维工单闭环处置。 |
10.云防护服务
| 服务指标 |
服务要求 |
| 服务内容 |
提供1个主域(10个子域名)的云防护,云防护可对黑客发起的注入跨站、网页木马、盗链等攻击进行防护,保障数据安全业务稳定。 |
| 服务频率 |
提供1年云防护服务 |
11.安全管家服务
| 服务指标 |
服务要求 |
|
| 服务内容 |
依托服务工具提供常态化安全管理家服务,服务工具主要提供互联网攻击面检测、网站监测、漏洞检测、网站及信息系统资产测绘与精细化管理、实时流量检测、蜜罐诱捕及构建主机层防护屏障等功能,用户可登录自主操作和使用。 |
|
| 服务工具要求 |
服务工具具体要求如下: |
|
| 暴露面 监测 |
暴露面监测 |
通过单位全称、关键字出口IP等信息,收集单位/企业信息、邮箱信息、敏感代码、敏感文档、app程序、微信小程序、微信公众号等外部/互联网攻击面信息。 |
| 二级域名扫描 |
支持二级域名扫描功能,输入一级域名进行一键扫描,通过搜索互联网数据,自动获取到该域名的二级域名、网站标题、解析IP地址 |
|
| 网站资产相关度分析 |
☆通过爬取企业单位已知的网站页面,分析网页中是否包含企业单位相关的网站链接,从而发现未知网站;可配置“网段域名”等命中规则,自动判断是否属于企业单位的网址;提供产品界面截图证明。 |
|
| 网站威 胁检测 |
web风险监测 |
对网站的“漏洞、篡改、黑链、敏感文件、敏感词、网马监测、可用性域名劫持”等8个维度开展实时监测,监测频率低至5分钟/次 |
| 敏感内容审查工具 |
☆可上传文件(pdf\word\excel).或者粘贴内容进行敏感词审查,内置敏感词库10万+,支持人工再确认审查结果,提供产品界面截图证明。 |
|
| 渗透测试台账 |
支持以excel报表格式导入渗透测试报告,形成渗透测试台账。可在系统查看渗透测试结果,以图表形式可视化展现漏洞风险级别比例、风险应用比例,可对渗透报告中的漏洞进行跟踪确认,处置漏洞状态:未整改、已整改、忽略、未整改。 |
|
| 漏洞扫描与漏洞管理 |
完善的漏洞库 |
漏洞库漏洞信息大于340000+条,集成4500+POC对内网资产进行自动漏洞验证与渗透,提供详细的漏洞描述和对应的解决方案描述。通过POC验证过的漏洞,扫描结果需包含漏洞利用证明,包括但不限于攻击Payload.目标响应结果、漏洞利用点、关键参数等内容。 |
| 弱口令扫描研判工具 |
支持用户针对指定的目标IP与应用,通过在web界面上手工输入“用户名密码”,系统将返回口令登录后的校验结果,确认弱口令是否真实存在。 |
|
| 病毒处置功能 |
失陷主机微隔离 |
☆不需要联动第三方设备不需要在主机上安装agent脚本,就能对失陷主机进行网络隔离,隔离后失陷主机无法访问同网段以及其他网段IP,提供产品界面截图证明。 |
| 取消微隔离 |
在web管理界面上,支持对已隔离的失陷主机取消微隔离,恢复失陷主机的网络访问权限 |
|
| 蜜罐仿真 |
仿真蜜罐 |
☆支持至少10种可自定义logo和公司名称的仿真蜜罐,仿真蜜罐类型包括但不限于:“齐治堡垒机、启明堡垒机、深信服VPN.泛微OA.通达OA.****.bbs论坛订单管理系统”。提供产品界面截图证明。 |
| 钓鱼邮件演练 |
可在平台中统计打开钓鱼邮件的账号、点击链接的账号、提交敏感数据的账号等数据,统计维度包括账号名称、访问ip、提交敏感数据内容、访问时间等。 |
|
| 攻击溯源 |
攻击者社交信息溯源 |
支持记录攻击者的“黑客社交画像”信息,包括社交账号、昵称、头像等信息,**溯源百度等不同类型的社交账号。 |
| 攻击者指纹溯源 |
设备指纹溯源至少包括:操作系统信息、浏览器指纹、浏览器类型、mac地址、设备厂商、屏幕分辨率,浏览器历史记录、计算机名、显卡成像参数、CPU等硬件信息。位置信息溯源至少包括:真实攻击IP(攻击者拨VPN也可获得真实攻击IP)、代理转发前的IP地址、IP地理位置经纬度。 |
|
| 攻击者标签 |
根据攻击行为自动研判,支持对IP进行自动分类并打上对应的攻击者标签,攻击者标签至少包含:“真实黑客、病毒传播、脚本工具、恶意攻击”等标签。 |
|
| 漏洞攻 击屏蔽 |
漏洞攻击屏蔽 |
☆精准检测恶意攻击源、扫描源,并可基于告警风险值、或者定向源进行屏蔽,即使扫描源接入同一网段扫描,也能实现扫描源可以探测到资产存活但扫不到漏洞的效果,同时支持流量和主机2种模式。提供产品界面截图证明。 |
| DeepSeek模型AI智能研判 |
本地AI模型研判 |
☆自带DeepSeek AI模型,联动分析“流量、蜜罐、主机”三者告警结论,关联“资产+漏洞”信息,辅助输出综合研判结果:1.给攻击源IP定性并打上攻击者标签,如:非法外联、外网恶意攻击、内网恶意攻击、漏洞利用成功等。2.输出攻击源资产画像,包括网络区域、主机名称、MAC地址等。提供产品界面截图证明。 |
| 云端联网AI智能体研判 |
接入DeepSeek大模型的云端AI智能体,支持深度思考模式:1.支持对流量、蜜罐、主机等告警事件研判,输出研判过程与研判结论。2.告警传输前可自动过滤“身份证号”、“手机号”、“邮箱”信息,避免客户数据泄露。3.研判结果包括但不限于:分析payload中明显攻击特征,分析响应报文并判断是否攻击成功,关联威胁情报输出病毒外联事件关键点。 |
|
四、服务要求:
1.为减少服务沟通时间,服务商前期应充分了解现状情况。
2.本项目须配备1名专职项目负责人,全程负责项目的统筹规划、**协调与质量管控,项目负责人须持有相关认证资质,以确保项目管理的专业性与规范性。
3.签订合同时,服务商应与甲方签署保密协议,并将服务过程中产生的文档整理后移交用户,不得随意透露给第三方人员。
五、供应商资格要求:
1.满足《****政府采购法》第二十二条规定;未被“信用中国”(www.****.cn).中国政府采购网(www.****.cn)列入失信被执行人。重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单;
1.1具有独立承担民事责任的能力;
1.2具有良好的商业信誉和健全的财务会计制度;
1.3具有履行合同所必需的设备和专业技术能力;
1.4有依法缴纳税收和社会保障资金的良好记录;
1.5参加政府采购活动前三年内,在经营活动中没有重大违法记录;
1.6法律.行政法规规定的其他条件。
2.落实政府采购政策需满足的资格要求:无 。
3.本项目的特定资格要求:国家信息安全服务资质(安全工程类三级)。
4.本项目不接受联合体投标。
六、招标方式:院内招标
七、投标文件格式:见(附件1)一正三副
八、评标办法:综合评分法
本次评标采用综合评分法,总分为100分,合格投标人的评标得分为各项目汇总得分,中标候选资格按评标得分由高到低顺序排列,得分相同的,按投标报价由低到高顺序排列;得分且投标报价相同的,按技术得分由高到低顺序排列。排名第一的投标人为中标候选人。评分过程中采用四舍五入法,并保留小数2位。
投标人评标综合得分=价格分+资信商务分+技术分
(一)评标内容及标准
1.价格分(10分)
①价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其他投标人的价格分按照下列公式计算:
a.所有有效报价的最低价为评标基准价。其价格分为10分。
b.供应商的报价得分:
报价得分=评标基准价(最低报价)/投标报价×价格权值(10%)×100
c.计算报价评分不足一个百分点时,使用四舍五入计算,保留小数2位。
②投标人的投标报价超过采购人设定的最高限价,将作为无效标处理。
2.资信商务技术分(90分)
| 序号 |
项目 |
评分标准 |
分值 (分) |
投标供应商 |
|||
| 1 |
项目理解 |
依据投标人对用户现有信息安全体系了解程度,包括业务系统、安全设备部署情况、安全防护水平、安全痛难点等综合情况打分,描述详细且贴合实际得6.0~8.0分,描述简单部分符合实际得3.6~5.9分,描述粗略不贴合实际得1.0~3.5分,无相关描述不得分。 |
8 |
||||
| 2 |
服务方案 |
依据投标人提供的“整体安全服务方案”,从是否全面、具体,是否具有针对性,是否科学合理、可操作性等几方面进行综合评判,酌情打分。方案优得3.0~5.0分,良得1.6~2.9分,一般得1.0~1.5分,方案差或不提供不得分。 |
5 |
||||
| 3 |
技术指标得分 |
满足招标服务及平台工具要求全部技术指标的得30分。标注“☆”内容为本次招标项目的重要技术指标,不满足的每项扣2分,未标注“☆”的为一般参数,不满足的每项扣1分,扣完为止。 |
30 |
||||
| 4 |
应急响应方案 |
根据投标人网络安全应急响应能力、应急响应时间及所提供的网络安全应急预案酌情打分;(0-5分); |
5 |
||||
| 拟投入本次的应急响应人员具有CCRC网络安全应急响应工程师证书的,每张证书得1分,最高2分(提供近6个月社保缴纳证明复印件) |
2 |
||||||
| 5 |
人员配备 |
项目小组成员(不含项目负责人)相关专业认证能力: CISP注册渗透测试工程师证书,每张证书得1分,最高2分。 CCRC信息安全保障人员认证证书(渗透测试专业级和风险管理专业级两个方向),每张证书得1分,最高2分。 CCRC-DSO数据安全官证书和CISP注册数据安全治理专业证书,每张证书得1分,最高2分。 同一位组员有多本证的只计一本;单本证书不重复计分;以上人员需提供近6个月社保缴纳证明复印件。(社保打印日期须在公告发出之日至投标截止日前打印,未提供则不得分)标书代写 |
6 |
||||
| 项目负责人具有高级信息系统项目管理师(人社部相关资质认证机构颁发),得2分。(提供项目负责人近6个月社保缴纳证明复印件) |
2 |
||||||
| 投标人服务团队成员具有漏洞发现能力(依据国家信息安全漏洞共享平台CNVD颁发的原创漏洞证明),每个得1分,最高2分。(提供相关人员近6个月社保缴纳证明复印件) |
2 |
||||||
| 6 |
投标人服务能力 |
根据投标人近三年来(2022年起)参加**、****政府部门组织的护网行动、攻防演练中的表现(所获名次的频次)情况优异程度打分(0-4分);(须提供证明材料,否则不得分) |
4 |
||||
| 7 |
安全托管服务厂商能力 |
所投厂商具备国家信息安全服务资质(安全工程类三级)资质,需提供有效证明材料,得1分。 |
1 |
||||
| 所投厂商需通过云服务信息安全管理体系认证,需提供有效证明材料,得1分。 |
1 |
||||||
| 8 |
服务保障 |
针对本项目投标人信息安全服务方面的安全服务团队规模、专业配备、服务响应时间承诺、培训计划等综合情况进行打分。(0-3分) |
3 |
||||
| 9 |
服务工具功能演示 |
支持通过云端协同处置手段,为了最大化复用现有的安全组件,****医院现有安全体系进行联动。需要联动的网络设备列表如下: 1.现有安全分析态势感知平台; 2.有流量分析设备 每联动一台设备得3分,本项最高得6分。(投标供应商提供视频演示以证明此项功能满足业务需求,时间不宜超过10分钟,播放格式为mp4,采用PPT、文档描述形式的不得分) |
6 |
||||
| 10 |
投标人荣誉与实力 |
投标人具备CCRC信息系统安全运维资质、CCRC信息系统安全集成资质、CCRC 信息安全风险评估资质、CCRC 信息安全应急处理资质、ITSS信息技术服务运行维护标准符合性证书、DCMM数据管理能力成熟度贰级及以上的每提供一项证书得 1 分,最高6分。(0-6分) |
6 |
||||
| 投标人具有有效期内ISO27001、ISO20000、ISO9001体系等认证证书,每个得1分,最高3分。(0-3分) |
3 |
||||||
| 11 |
同类业绩 |
根据投标人的安全服务能力获得经由市级及以上网信、**和国安等权威部门相关认证、授权、奖励、荣誉等情况(如网络安全保卫应急分队、技术安全保卫协作单位、网络安全优秀技术支撑单位、网络安全管理优秀团队等)酌情打分;(0-4分) |
4 |
||||
| 投标人近三年(2022年起,以合同签订时间为准)以来成功实施的同类项目的案例证明,每个得1分(提供合同复印件)。(0-2分) |
2 |
||||||
| 商务、技术得分 |
90 |
||||||
| 价格得分 |
10 |
||||||
| 满足采购文件要求且投标价格最低的投标报价为评标基准价。投标报价得分=(评标基准价/投标报价)×30%×100 |
|||||||
| 总分 |
100 |
||||||
九、报名方式及截止时间、开标时间和地点:标书代写
1.报名方式:扫描二维码报名(附件2);
2.报名截止时间:2025年11月10日 11:00(**时间);标书代写
3.开 标 时 间:2025年11月11日13:30(**时间);
4.开 标 地 点:****门诊一楼阳光接待室;
十、公告期限:
自本公告发布之日起5天;
十一、对本次采购提出询问、质疑、投诉,请按以下方式联系:
1.采购人信息:
名 称:****
地 址:**县武原街道建丰路699号****
项目联系人(询问):汤老师
项目联系方式(询问):0573-****9039
质疑联系人:储老师
质疑联系方式:0573-****1505
****
2025年11月6日
附件(2)
1.投标文件格式.docx下载预览
2.报名表.docx下载预览
招标进度跟踪
2025-11-06
招标公告
海盐县人民医院“网络安全服务”服务项目院内招标公告
当前信息
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
