开启全网商机
登录/注册
网络安全保障服务竞价公告
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
一、项目信息
项目名称:网络安全保障服务
项目编号:****
项目联系人及联系方式: 李松 ****608
报价起止时间:2025-12-08 10:57 - 2025-12-11 18:00
采购单位:********医院)
供应商规模要求: -
供应商资质要求: -
二、采购需求清单
| 商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 建议品牌 |
| 网络安全服务 | 核心参数要求: 商品类目: 安全集成实施服务; 描述:无;等保测评服务(三级): 完成对HIS系统、LIS系统、PACS 系统、EMR系统、****医院系统三级等保测评(合并HIS系统、LIS系统、PACS 系统、EMR系统为一项进行测评,并提交****支队);安全运维服务:安排专业的安全服务工程师到业主单位提供全年常态化安全运维服务;安全风险评估服务:对医院重要业务系统:HIS、LIS、PACS等系统所属网络、安全设备等资产,以及信息安全组织、信息安全方针、资产管理、人力**安全、物理和环境安全、通信和操作管理、访问控制、信息系统获取、开发和维护、信息安全事件、业务连续性管理、符合性等方面做重要性识别、威胁性识别、脆弱性识别;漏洞扫描服务:利用漏洞扫描工具,对客户网络、内网计算机系统进行定期扫描、发现主机操作系统、网络设备、数据库、安全设备等自身存在的安全漏洞,弱口令,开放的高危端口等,提供专业详细的扫描报告,并提出安全加固建议(包括对漏洞详述和修补方案,对于常见补丁类漏洞能够提供相关的补丁下载链接。);渗透测试:组织专业的渗透测试技术团队,对被测试系统进行模拟渗透与攻击,主要检测系统防篡改能力,防渗透能力,数据库防窃取能力,网络防入侵能力等,发现并分析验证存在的主机安全漏洞、敏感信息泄漏、SQL注入漏洞、跨站脚本漏洞以及弱口令等安全隐患,评估系统的抗攻击能力;弱口令扫描服务:利用弱口令扫描评估工具对网络中的业务系统、服务器(含虚拟服务器)及重要的网络设备,包括服务器、交换机、防火墙等设备进行安全弱口令检测,对识别出的能被入侵者用来非法进入网络或者非法获取信息资产的弱口令,提醒对应安全管理员或用户,及时修改增强密码,降低安全险。;应急响应服务:针对主要的突发网络安全事件(有害程序事件、网络攻击事件、信息破坏事件)进行快速响应,提出基于安全事件整体安全解决方案,排除系统安全风险并协助追查事件来源、提出解决方案、协助后续处置,最大程度上减少因为信息安全事件而带来的直接或间接的经济损失,缩小事件影响范围。;安全培训服务:医院网络安全意识与形势,了解网络安全的重要性,同时对网络安全法律法规进行培训;医院面临的威胁,如勒索软件、数据泄露、医疗设备安全等;应急演练服务:助建立应急演练预案,根据应急演练预案建立应急演练方案(包括演练主题、演练方式、演练脚本、搭建演练环境),协助进行网络安全事件应急演练,规范应急响应流程和管理;安全动态监测服务:实时监控和处理信息系统中存在的安全问题,可在电子地图上展示设备运行与报警信息、实时攻击状况、含攻击目标、攻击来源、攻击类型、攻击时间等信息; 次要参数要求: |
1项 | 200000.00 | - |
买家留言:完全响应技术参数附件
附件: 修改--网络安全保障服务内容及主要技术参数1205改.xls
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00-17:00
送货期限: 竞价成交后7个工作日内
送货地址: **省 **市 **区 丹江街街道 **南大道89号****保信息科
送货备注: -
四、商务要求
| 商务项目 | 商务要求 |
| 商务条款 | 医院网络安全保障服务项目商务条款 1.合同及服务期限 服务进场时间及合同履行期限:合同签订后7天内进场。 服务期:60天之内完成等保测评服务并移交测评成果,项目清单中第2-7分项服务期限为1年,服务时间自合同签订后计算。 2.服务要求 (1)采购人有权在合同期内不定期对供应商进行考查,若发现与投标不符,采购人有权终止服务合同,并追究供应商责任。如在项目服务实施过程中,采购人认为供应商安全技术人员能力有限,可要求供应商更换安全技术人员,供应商需按采购人要求执行。 (2)供应商须为采购人配置至少1名经验丰富的专属安全服务经理,具备信息安全工程师证书或网络工程师证书,负责日常沟通、咨询和应急协调。如有人员变动应先征得采购人同意,并通知采购人。(响应文件中提供证书复印件加盖公章佐证)。 (3)供应商拟派本项目技术人员需具有注册信息安全工程师(CISP)/数据安全工程师等资质,响应文件中提供证书复印件加盖公章佐证。 (4)服务模式:7*24小时网络安全运维服务,突发网络安全事件应及时响应。 (5)供应商须承诺接受各项服务的交付物经采购方评审验收。 3.资质要求 3.1《网络安全等级测评与检测评估机构服务认证证书》,响应文件中提供证书复印件加盖公章佐证; 3.2提供具备《网络安全等级保护测评师》证书的等保测评技术人员,响应文件中提供证书复印件加盖公章佐证; 3.3其他要求:供应商满足《中华人民**国招投标法》二十****政府采购活动前三年内,在经营活动中没有重大违法记录;在投标截止时间前在“信用中国”(www.****.cn****政府采购网(www.****.cn)上未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。 4.履约保证金 签订****银行****银行保函形式(须为不可撤消****银行保函)支付合同总金额5%的履约保证金,采购人在项目验收合格后一个月内无息退还。 5.付款方式 签订合同后支付合同总金额的30%;服务期满,完成最终验收后(包括等级保护测评交付成果及提供网络安全运维服务验收)支付合同总金额的70%,服务期限一年。 6.服务地点 采购人指定的地点。标书代写 |
| 商务条款 | 7.知识产权 供应商应保证采购人在使用服务时不受任何关于侵犯知识产权、著作权(版权)等指控。如果任何第三方提出侵权指控,供应商承担一切与之有关的费用。 8.验收 本项目由采购人负责组织验收,供应商应负责在项目验收时将全部有关技术文件、资料、操作和维护技术手册等文档汇集成册交付用户。 8.1验收方法 1)供应商在一年服务期满后,制作验收汇报材料,并提出最终验收申请;采购人组织内部及专家评审,经采购人评审通过后进行验收。如供应商制作的验收汇报材料未通过采购人评审,采购人有权利终止合同并拒绝支付合同款项。 2)现场验收时,供应商需派技术专家到现场作技术支持服务。 8.2验收标准 1)所有服务内容都按照要求完成。 2)所有服务交付物,均按时提交给采购人并通过采购方评审。 9.交接要求 1)应免费将所有的材料、文档定期交接给采购人,不得有所保留。 2)所交接的材料必须为简体中文,且清楚明了。 10.其它要求 10.1供应商的响应文件所有技术要求均为买方验收性指标,验收时指标未响应买方有权无条件终止合同并终止支付合同剩余款项。 10.2供应商投标需提供现场勘察证明再进行投标,投标供应商根据本单位发布的竞价要求,到本单位进行勘察,本单位会根据供应商提供的专业施工方案进行考察,供应商勘察时间为投标之前,经甲方审查合理认可后本单位开具勘察证明盖章,方可进行报价,否则视为无效报价。 10.3供应商具有完善的体系管理能力,提供有效期内的ISO9001质量管理体系认证、ISO27001信息安全管理体系认证证书。 10.4供应商具备信息安全服务资质认证证书(信息系统安全运维)。 11.保密责任 成交人在为采购人服务过程中所取得的采购人的保密信息包括但不限于:所有的患者信息、财务信息、技术资料及相关文件资料,必须予以保密。如有违反,成交人需承担相应的法律责任并支付采购人合同总额5%的违约金。约定的违约金低于造成的损失的,****人民法院予以增加。 注:以上商务条件为实质性要求必须完全满足或优于,不满足作无效响应处理。标书代写 |
附件(1)
修改--网络安全保障服务内容及主要技术参数1205改.xls下载预览
招标进度跟踪
2025-12-08
招标公告
网络安全保障服务竞价公告
当前信息
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
