开启全网商机
登录/注册
南方医科大学南方医院2025年度网络安全综合运维服务项目结果公告(项目编号1210-2541YDZB9425)
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
***********公司企业信息
***********公司企业信息
一、项目编号:****
二、项目名称:****2025年度网络安全综合运维服务项目
三、采购结果
合同包1(网络安全综合运维服务):
| 供应商名称 | 供应商地址 | 中标(成交)金额 |
| **** | **市**区天**路663号大院自编8栋5楼A房 | 1,303,600.00元 |
四、主要标的信息
合同包1(网络安全综合运维服务):
服务类(****)
| 品目号 | 品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 | 服务标准 |
| 1-1 | 安全运维服务 | 态势感知服务 | **省**市**大道北1838号**** | 针对医院的80个资产提供态势感知全天候安全监测服务(MSS服务),通过****医院提供资产、威胁、脆弱性等方面提供7×24小时全方位实时监测 | 合同生效之日起1年 | 按招标要求执行 |
| 1-1 | 安全运维服务 | 态势感知服务 | **省**市**大道北1838号**** | 高危安全事件处置服务:当发现有针对性或高级黑客正在攻击客户时,通过短信、邮件及时告警,征得同意后立即采取应急处理措施。 | 合同生效之日起1年 | 按招标要求执行 |
| 1-1 | 安全运维服务 | 态势感知服务 | **省**市**大道北1838号**** | 现网网络安全日志定制化接入服务,平台同品牌设备直接接入态势感知平台。不同品牌的设备系统日志将通过其他接入方式传输到态势感知平台。通过平台进行所有日志的统一分析,将提高风险告警的准确性。 | 合同生效之日起1年 | 按招标要求执行 |
| 1-1 | 安全运维服务 | 攻击队评估服务 | **省**市**大道北1838号**** | 采用最大限度模拟APT(高级持续性威胁)攻击手法,不限定攻击路径和手段,以不采用破坏性攻击为底线,以系统提权、控制业务、获取数据为目标,****医院安全防护短板。 | 合同生效之日起1年 | 按招标要求执行 |
| 1-1 | 安全运维服务 | 安全培训服务 | **省**市**大道北1838号**** | 为****的相关人员在不同岗位和知识层次,建立安全进阶培训体系。 | 合同生效之日起1年 | 按招标要求执行 |
| 1-1 | 安全运维服务 | 安全咨询服务 | **省**市**大道北1838号**** | 根据医院的需求,提供但不限于安全规划咨询服务、安全管理体系咨询等与网络安全、数据安全等相关的咨询服务。 | 合同生效之日起1年 | 按招标要求执行 |
| 1-1 | 安全运维服务 | 网络安全风险评估服务 | **省**市**大道北1838号**** | 结合ISO/IEC 27001****医院的现状,每年至少要开展一次网络安全风险评估,从整体安全的角度对现有的网络与信息系统安全策略进行全局性的预评估,包含了技术和管理方面的内容,分析信息资产存在的安全漏洞,分析信息资产面临的安全威胁及威胁发生的可能性,检查现有安全措施的有效性,从而识别出信息资产中存在的安全风险点,提供相关整改修复加固建议,****医院整体年度安全风险评估报告。 | 合同生效之日起1年 | 按招标要求执行 |
| 1-1 | 安全运维服务 | 态势感知服务 | **省**市**大道北1838号**** | 持续优化服务,根据安全事件分析的结果以及处置方式,按需对安全组件上的安全策略进行优化,****医院网络安全管理与防护水平。 | 合同生效之日起1年 | 按招标要求执行 |
| 1-1 | 安全运维服务 | 态势感知服务 | **省**市**大道北1838号**** | 日志关联性分析服务,利用网络安全态势感知系统对不**全设备的安全日志、流量进行关联性分析,及时发现安全漏洞,找出威胁源头。 | 合同生效之日起1年 | 按招标要求执行 |
| 1-1 | 安全运维服务 | 态势感知平台租赁服务 | **省**市**大道北1838号**** | 租赁1套网络安全态势感知平台和2台流量探针,网络安全态势感知平台为集检测、可视、响应于一体的安全分析综合平台;流量探针(潜伏威胁探针)具备IDS检测能力,包含WEB 应用攻击检测规则和漏洞利用攻击检测规则,可从流量中检测已知威胁,为平台输送安全日志。 | 合同生效之日起1年 | 按招标要求执行 |
| 1-1 | 安全运维服务 | 国家网络安全宣传周宣贯服务 | **省**市**大道北1838号**** | 为响应国家网络安全宣传周需求,为医院开展国家网络安全宣传周宣贯工作,活动形式如:网络安全宣传屏保、宣传视频、H5互动游戏、钓鱼邮件演练、安全意识培训、安全意识知识竞赛等内容,****医院当年网络安全宣贯工作的服务要求为准。 | 合同生效之日起1年 | 按招标要求执行 |
| 1-1 | 安全运维服务 | 重要时期安全保障服务 | **省**市**大道北1838号**** | 重要时期安全保障服务包含:在国家重要节假日、重大活动等,服务单位需根据不同的场景要求提供不同级别的安全保障服务,服务方式:现场或者远程,以医院的实际需求为准。 | 合同生效之日起1年 | 按招标要求执行 |
| 1-1 | 安全运维服务 | 安全值守服务 | **省**市**大道北1838号**** | 根据医院的需求,在攻防演练开始前,结合医院的网络安全建设实际情况和防守特性,制定了《攻防演练工作防守方案》,包括自查工作、应急预案和应急响应机制,并派遣经验丰富的安全专家制定开展各项安全自查工作,演练期间提供现场7*24小时现场安全值守支持服务。 | 合同生效之日起1年 | 按招标要求执行 |
| 1-1 | 安全运维服务 | 互联网暴露面监测服务 | **省**市**大道北1838号**** | ****医院名称、域名、IP等信息通过DNS子域名穷举、域传送漏洞插件、第三方数据API接口查询、端口探测、漏洞探测、敏感信息探测等手段,全面识别互联网暴露面。通过互联网暴露面测绘工作,****医院当前互联网暴露资产,识别高危端口、业务管理后台、厂商收录的历史高危漏洞和未公开漏洞(包括零日漏洞)等重要风险,最终针对发现的问题进行整改,缩小攻击面。 | 合同生效之日起1年 | 按招标要求执行 |
| 1-1 | 安全运维服务 | 安全建设配合响应服务 | **省**市**大道北1838号**** | 在医院相关或上级部门提出安全建设、安全整改、安全加固等任务时,派遣专业安全技术人员指导配合进行安全相关工作,服务次数不限,****医院的实际需求为准。 | 合同生效之日起1年 | 按招标要求执行 |
| 1-1 | 安全运维服务 | 安全加固服务 | **省**市**大道北1838号**** | 根据每次安全检测的结果进行分析,结合实际的业务情况,提供分析报告和安全加固方案,组织并监控各运维科室实施服务器操作系统、中间件、网络、安全设备等层面的安全加固、威胁加固,在加固过程中不能对所加固的系统造成任何不良影响。服务次数不限,****医院的实际需求为准。 | 合同生效之日起1年 | 按招标要求执行 |
| 1-1 | 安全运维服务 | 安全应急演练服务 | **省**市**大道北1838号**** | ****医院网络运行应急机制,检验网络与信息安全综合应急预案和业务技术专项应急工作机制及有效性,验证相关组织和人员应对网络和信息安全突发事件的组织指挥能力和应急处置能力,满足突发情况下网络与信息系统运行保障和故障恢复的需要,确保信息系统安全畅通,在本次服务期内提供2次安全应急演练,进而不断提高各科室开展应急工作的水**效率,发现预案的不足,进一步完善应急预案。 | 合同生效之日起1年 | 按招标要求执行 |
| 1-1 | 安全运维服务 | 安全应急响应服务 | **省**市**大道北1838号**** | 当医院发生大规模的网络安全事件,如主机系统或网络与安全有关的紧急事件、网络入侵、拒绝服务攻击、网络病毒传播爆发等,服务团队须在接到应急保障申请后,派出专业的网络安全工程师,快速响应,远程协助或到现场解决安全问题。服务次数不限,****医院的实际需求为准。 | 合同生效之日起1年 | 按招标要求执行 |
| 1-1 | 安全运维服务 | 网络安全运维驻点服务 | **省**市**大道北1838号**** | ①负责网络及安全设备防火墙、上网行为管理、web应用防火墙、审计系统等安全设备日常巡检和运维工作,确保安全设备上的安全策略始终处于最优水平,针对威胁能起到最佳的防护效果;②负责网络安全相关系统的安全管理,做好相应的网络安全设备的优化和网络安全防护;③负责网络安全设备的日常监控和维护,并对设备日志进行分析;④负责安全事件的闭环处理,针对分析得到的勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络等安全事件,****医院的网络安全隐患,通过工具和方法对恶意文件进行处置,消除或减轻影响;结合现有安全防御体系,提供相关的安全加固建议、开展整改工作,防止再次入侵;⑤负责网络安全设备配置、调试、测试工作;⑥配合医院完成其他网络安全工作,以医院的实际需求为准;⑦负责终端和服务器的安全情况监控和保障,当发现告警时,能够及时反馈并及时处置。⑧负责网络安全隐患自查和整改工作。 | 合同生效之日起1年 | 按招标要求执行 |
| 1-1 | 安全运维服务 | 渗透测试服务 | **省**市**大道北1838号**** | ****医院授权的情况下,以主流渗透工具结合模拟黑客攻击等手段,以发现常见的高中危漏洞为主要目标,将发现的安全漏洞进行整理,给出详细说明,并针对每一安全漏洞提供相应的解决方法。****医院的网络安全现状对完成修复后的漏洞进行复测验证。整体渗透测试服务一年2次(不少于40个系统,覆盖所有对外业务系统、接口、公众号,以医院当年需求为准),新系统的渗透测试,次数不限,****医院的实际需求为准。 | 合同生效之日起1年 | 按招标要求执行 |
| 1-1 | 安全运维服务 | 漏洞检测服务 | **省**市**大道北1838号**** | 参照业界和厂家掌握的漏洞信息和增强漏洞发现的准确性,需使用不低于2种类型的专业****医院管辖范围内的网络设备、服务器操作系统、数据库系统等存在的安全漏洞。扫描完成后,必须提交完整的漏洞扫描分析报告,详细说明存在的安全风险,而且对系统整改的方向提供适当的解决方案;扫描报告包括综述、主机、漏洞、趋势等信息进行分类,综述中应对漏洞和风险分布进行定量统计分析并展示,主机中应提供漏洞分布、风险值和风险等级信息。整体漏洞检测1年4次,新入网前设备的脆弱性检测,次数不限,****医院的实际需求为准。 | 合同生效之日起1年 | 按招标要求执行 |
五、评审专家(单一来源采购人员)名单:
凌庆(采购人代表)、徐先锋、陈振球、贝楚彬、朱嘉杰
六、代理服务收费标准及金额:
| 代理服务收费标准 | 招标代理服务费向中标人收取,招标代理服务费按差额定率累进法计算,以中标金额作为计算基数。收费标准参****委员会颁发的计价格[2002]1980号文《招标代理服务收费管理暂行办法》****发改委[2003]857号文及发改价格[2011]534号文规定的“服务类”计费标准下浮20%计算。 | ||
| 合同包号 | 合同包名称 | 代理服务费金额(万元) | 收取对象 |
| 1 | 网络安全综合运维服务 | 1.3943 | 中标(成交)供应商 |
七、公告期限
自本公告发布之日起1个工作日。
八、其他补充事宜
合同包1(网络安全综合运维服务):
| 供应商 | 资格性审查 | 符合性审查 | 技术得分 | 商务得分 | 价格得分 | 综合得分 | 得分排名 | 推荐排名 |
| **** | 通过 | 通过 | 49.20 | 38.00 | 10.00 | 97.20 | 1 | 1 |
| ******公司 | 通过 | 通过 | 30.00 | 25.00 | 9.93 | 64.93 | 2 | 2 |
| ****公司 | 通过 | 通过 | 33.60 | 21.00 | 9.96 | 64.56 | 3 |
九、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名 称:****
地 址:**省**市**大道北1838号
联系方式:020-****6587
2.采购代理机构信息
名 称:****
地 址:**省**市**区天**路626****广场A座25楼
联系方式:020-****7862
3.项目联系方式
项目联系人:黄小姐
电 话:020-****7862
****
2025年12月24日
附件(3)
合同包1:报价明细附件(广州理想资讯科技有限公司).pdf下载预览
9425中小企业声明函.pdf下载预览
9425中小企业声明函.pdf下载预览
招标进度跟踪
2025-12-24
中标通知
南方医科大学南方医院2025年度网络安全综合运维服务项目结果公告(项目编号1210-2541YDZB9425)
当前信息
2025-11-28
2025-11-28
2025-10-20
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
