关于国药长航（上海）网络安全维保项目公开询价的公告

国药长航（**）****公司拟以****公司****医疗机构网络服务项目进行采购，欢迎符合资格条件的供应商报名参加。

一、项目名称：国药长航（**）网络安全维保项目

二、采购内容：****医院业务发展需求以及提高网络的可靠性、安全性，现计划对网络安全维保服务项目进行采购。

三、项目概况:

1.机房环境评估

2.网络安全评估服务

3.主机安全评估服务

4.应用安全评估服务

5.数据库安全评估服务

6.总体安全方针制定

7.信息安全体管理体系建设

8.信息安全策略体系建设

9.指定制度、规范以及流程清单

10.编写制度和规范文件

11.编写流程和表单文件

12.安全管理制度的编写与补漏

13.系统漏扫

14.数据库漏扫

15.中间件漏扫

16.其他漏扫

17.防火墙系统部署，并根据等保要求，规划安全策略，包括访问控制，TCP会话限制，流量限制等；

18.细化防火墙策略，访****服务所用的端口

19.网络设备及安全设备开启SNMP协议，关闭telnet协议，配置ssh口令

20.全网接入交换机的二层安全防护实施，包括MAC地址安全、环路安全防护等

21.数据备份、补丁更新、杀毒软件授权更新（155个windows、5台Linux）、防火墙及服务器授权更新

22.三级等保服务

23.安全设备巡检

24.服务响应时间

25.季度巡检报告

26.机房整理

****医疗机构内发生的网络维保服务。预计年采购金额23万。

四、合格报价供应商应具备的条件：（具备信息安全服务资质认证证书、信息安全管理体系认证证书、原厂商针对本项目出具的授权书和售后服务承诺函、近三年内承接过至少2个同等规模或复杂度的网络集成项目成功案例）

服务考核要求

1.计分方法及原则

本次项目服务考核采取日常评价计分法，日常评价采用客观加减分法，即服务供应商最初拥有基准分总分100分，用户根据供应商日常服务情况，直接对该供应商的服务基准分数进行减分，服务期结束前十日内进行年度考核分数汇总。

2.考核减分项包含但不限于以下内容:

3.日常考核减分执行

日常考核由用户在服务期内具体执行，所执行的扣分会实时通报给服务供应商项目经理，如被考核方存在疑义，可在5个工作日内提交书面澄清报告交采购人进行裁定。

4.考核结果应用

如果考核成绩高于或者等于85分，评估合格，采购人按照服务合同商定的方式支付费用。

如果服务期内考核成绩低于85分，视为评估不合格，每低1分，扣取合同总金额的1%，累计扣取的费用总额一般不超过合同总金额的10%。

当该服务合同扣取的费用已达到合同总金额的10%时，采购人有权无责单方面终止该服务合同的执行，并由供应商承担因此给采购人造成的一切损失

投标人须知

1、在中国境内注册，投标人应具有独立的法人资格，三证合一营业执照；

2、符合《****政府采购法》第二十二条规定的条件；

3、具备相关专业资质要求；

4、参与报价的供应商近三年的商业活动中无违法、违规、违纪、违约行为；

5、参与报价的供应商在“信用中国”网站未被列入失信被执行人名单、重大税收违法失信主体，在“国家企业信用信息公示系统”中未被列入严重违法失信企业名单【信用信息查询渠道:“信用中国”网站(wwww.****.cn****政府采购网(www.****.cn)】。

六、准备材料：（可添加符合项目条件）

1.投标函；

2.承诺书；

3.单位营业执照副本；

4.银行开户许可证复印件；

5.法定代表人身份证明；

6.投标人身份证复印件；

7.授权委托书(非法定代表人投标的)；

8.商务承诺(见附件)

注：以上资料全部需要加盖单位公章。对于未按****公司，视为无效报价。****公司名称）

七、报名截止日期：自发布之日起五日内有效。

八、联系方式：国药长航（**）****公司，联系人电话：陆老师****4870-8035