开启全网商机
登录/注册
广州中医药大学第一附属医院2026-2029年度服务器安全管理系统客户端功能授权维保项目招标公告
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
****2026-2029年度服务器安全管理系统客户端功能授权维保项目招标公告
****2026-2029年度服务器安全管理系统客户端功能授权维保项目招标公告(挂网).doc (81.51 KB)
采购单位:****
项目名称:2026-2029年度服务器安全管理系统客户端功能授权维保项目
项目编号:****
一、项目概况
随着业务需求的发展以及黑客技术的提高,服务器安全管理系统可能出现新的薄弱环节,因此,我院的服务器安全防护技术体系建设和维护需要定期进行增补、加固。目前我院服务器安全管理系统500个客户端功能授权已过保修期,为不影响设备的正常使用与保障主机安全的防护能力,现需购买主机安全管理系统500个客户端功能授权的维保服务。
二、招标限价(人民币):294,000元(大写:贰拾玖万肆仟元整)
三、资金性质:财政性资金(非预算指标资金)。
四、项目需求书
(一)招标内容:
| 序号 |
产品名称 |
数量 |
维保年限 |
备注 |
| 1 |
服务器安全管理系统客户端功能授权服务项目 |
初始500个及服务器内新增的全部客户端 |
3年 |
包含资产梳理、入侵检测、风险评估、账号风险扫描、漏洞扫描、安全基线、防病毒、Webshell、微隔离、勒索场景化防护、微蜜罐、系统加固、性能监控、主机IPS(虚拟补丁)、远程运维等功能模块。 |
(二)服务年限:自合同签订之日起3年。
(三)服务要求:
| ▲1、实时防护功能:支持批量设置实时防护,防护措施包括但不限于勒索病毒防护、文件例外、监控压缩包文件等。针对勒索病毒防护,提供勒索诱饵防护、系统还原点和卷影保护、内核免疫等多种手段以增强对勒索病毒的实时防护能力。(提供上述功能截图并加盖产品原厂公章) |
| ▲2、主机发现功能:支持调用多台服务器发起扫描任务,可扫描发起服务器的内网网段、指定网段,扫描方式支持ARP缓存方式、Ping方式、Nmap方式,并可设置并发扫描最大数量、每秒最大发包数等参数。(提供上述功能截图并加盖产品原厂公章) |
| ▲3、虚拟补丁功能:虚拟补丁库规则数量≥7000条,可查看每条规则适用的操作系统类型、影响、漏洞编号等信息。(提供上述功能截图并加盖产品原厂公章) |
| ▲4、漏洞扫描功能:支持检测的漏洞数量应不低于4300个。厂商应提供推荐扫描的漏洞项,可供客户快速选择;同时支持按照漏洞等级、漏洞类型、系统类型、应用名称、检测原理等信息搜索或筛选特定漏洞进行扫描。(提供上述功能截图并加盖产品原厂公章) |
| ▲5、攻击检测功能:支持报告并记录相应的安全事件,包括:端口扫描、强力攻击、缓冲区溢出攻击、可疑连接攻击,记录的内容包括事件名称、攻击源地址、目的地址、事件发生时间、重要级别等信息。(提供第三方检测机构出具的针对软件功能的检测报告关键页证明) |
| ▲6、事件记录功能:支持安全事件按照严重程度进行分级,事件等级分为:危急、高危、中危、低危,可对高频度发生的相**全事件进行合并告警,能够显示包括事件名称、发生次数、源IP等信息。(提供第三方检测机构出具的针对软件功能的检测报告关键页证明) |
| 7、报表功能:支持以默认的报告模板生成详尽的检测结果报告并以饼图和折线图等形式对数据区间内的事件类型、发生次数进行了统计,可输出WORD、HTML格式的检测结果报告,可修改和定制报告内容,能够定制包括:报告模板、报告格式、服务器范围。(提供第三方检测机构出具的针对软件功能的检测报告关键页证明) |
| ▲8、主机漏洞防护能力:软件原厂商具备较强漏洞挖掘能力,可将挖掘的漏洞信息生成相关防护规则提升软件防护能力,2022-2024任意一年向国家漏洞共享平台CNVD提交漏洞数≥30000个。(提供CNVD出具的提交证明) |
(四)其他要求:
1) 为了确保本项目顺利完成,需要投标人具备一定技术实力及本地服务团队,****医院服务器安全管理系统维保项目有序、可行开展。投标人应该在信息安全领域有着丰富的经验与先进的技术,具备信息安全管理\技术研发能力的为优(需提供相关软件著作权为证明文件);
2) ★投标人投标时必须提供本次维保产品厂商的项目授权函及售后服务承诺函(需加盖原厂公章)。
3) 投标人应为本项目提供专业服务的工程师,该工程师具有不少于三年网络或信息安全从事经验,同时,必须对相关安全设备型号具有一定的维护和实施经验,如:服务器安全策略配置、性能优化调整等。
4) ****医院内部各项规章制度和内部操作规程,履行保密义务,签署保密协议,未经批准不得以任何理由泄露任何保密信息和内部资料。
5) 项目交付地点说明:采购人指定地点。
(五)考核要求:
招标人对中标人的维护服务按年度及考核指标进行考核,具体方案(《维护服务考核方案》)如下:
(1)考核概述
1.维护服务考核按年度进行。
2.维护年度结束后10个工作日内,中标人提供年度考核材料,招标人根据中标人的服务情况,结合实际调查和用户信息反馈,按照合同及各项服务要求,对服务管理各个流程的执行情况和成效、故障处理的完成时间、服务质量和成效进行考核。
(2)考核依据
考核内容依据招标书、投标书、合同、相关承诺及相关补充文件(包括但不限于日常报修记录表、定期巡检报告、需求记录单、信息安全相关记录文件及年度满意度调查表等)进行。
(3)考核文件签署
服务期满后,中标人需撰写服务完成考核报告,由招标人委派的负责人审核后签署。
(4)具体考核指标
具体服务考核指标参见下表。考核采用扣分制,招标人根据被考核单位的工作情况及事件实时记录,一年服务期结束前一个月进行考核,考核时将扣分情况通报给中标人。
| 考核 指标 |
具体要求 |
分数扣除说明 |
扣除 依据 |
| 紧急故障处理与响应 |
要求15分钟内响应,2小时到达现场,4小时内恢复系统正常运行(针对影响临床业务的情况)。 |
响应超时扣1分/次,到达现场超时扣1分/次,恢复系统超时扣2分/次。 |
日常报修记录表 |
| 远程技术支持与服务质量 |
提供7*24小时远程技术支持(电话、手机、微信等),及时响应并处理报障问题,服务态度热情、专业,准确解答用户问题并提供有效解决方案;如实记录在日常报修记录表中。 |
未响应扣1分/次,记录不完整扣1分/次,服务态度不佳或专业能力不足扣1分/次。 |
日常报修记录表 |
| 数据安全、隐私保护与信息管理 |
遵守国家信息安全等级保护制度及信息安全管理规范,确保系统建设达到相应等级的安全保护要求;及时修复安全漏洞扫描和风险评估发现的安全漏洞;采用VPN和堡垒机方式进行控制访问,确保访问安全;定期进行数据备份,并确保备份数据的完整性和可恢复性;保护患者隐私,未经授权不得泄露患者信息。注:“重大”违规事件指导致系统瘫痪、数据丢失或泄露、VPN或堡垒机账户信息泄露****医院运营和患者信息安全造成严重影响的事件。 |
未遵守等保要求或信息安全管理规范扣5分/次,未及时修复安全漏洞扣5分/次,远程访问方式不当扣5分/次,未按时备份数据扣2分/次,泄露患者隐私或发生“重大”违规事件扣10分/次,并视情况终止合同。 |
安全漏洞修复报告等相关安全记录文件 |
| 定期巡检与功能完善 |
每季度进行定期现场巡检,检查软硬件环境,记录巡检结果;根据医院需求或政策性需求按协商工期要求及时完善系统功能,并记录功能变更情况。 |
未按时巡检扣2分/次,未及时完善功能扣3分/次。 |
定期巡检报告、需求记录单 |
| 年度满意度调查 |
满意度调查在年度考核时填写,不细化到每次故障处理响应中。旨在用户评估中标人服务整体质量。 |
根据满意等级扣分。非常满意、满意不扣分、基本满意扣2分、不满意扣5分、非常不满意扣10分。 |
年度满意度调查表 |
(5)考核结果与费用扣除
考核采用扣分制。招标人依据中标人工作情况及事件实时记录,于服务期满向中标人通报扣分详情。
1)若中标人年度考核总扣分不超过10分(含10分),则视为服务优秀,招标人不扣减中标人服务费用。
2)若中标人年度考核总扣分超过10分,则每扣1分,招标人将扣减中标人合同总金额的1%。
(六)报价要求:按年度报单价及总价。
(七)付款方式:
1、支付方式:本合同维保服务期为三年,付款安排及款项名称如下:
(1)【第一年】
① 首年维保费首付款:合同生效后,招标人向中标人支付首年维保费的50%。
② 首年维保费尾款:首年服务期满且中标人通过《维护服务考核方案》考核后,招标人向中标人支付首年维保费尾款(即首年维保费的50%)。若存在考核扣款,从本期实付金额中扣除。
(2)【第二年】
第二年维保费:第二年服务期满且中标人通过考核后,招标人向中标人支付第二年维保费 100%。若存在考核扣款,从本期实付金额中扣除。
(3)【第三年】
第三年维保费:第三年服务期满且中标人通过考核后,招标人向中标人支付第三年维保费 100%。若存在考核扣款,从本期实付金额中扣除。
(八)提供近三年(2023年至今)相关类似项目业绩,需提供证明文件(附合同复印件等)。
(九)开标会原则上只允许各投标单位安排一名投标人员参加,且该人员必须与投标报名登记表登记的人员一致,若临时更换投标****采购中心工作人员联系。标书代写
(十)投标文件要求:7份(1正6副),开标前需密封,每份文件均需按序页码。双面打印。标书代写
(十一)项目需求书条款响应情况:投标人必须对项目需求书的内容逐条响应。“★”号的条款为关键条款,必须实质性响应,负偏离(不满足要求)将导致投标无效(若有);带“▲”号条款为重点条款,不作为无效投标条款(若有)。
| 序号 |
招标需求 参数 |
投标实际参数(投标人应按投标设备实际数据填写,不能照抄招标要求) |
是否偏离(无偏离/正偏离/负偏离) |
偏离简述 |
| 1 |
||||
| 2 |
||||
| … |
(十二)述标、答辩:
1、述标部分:述标时间不超过3分钟。述标着重介绍对项目的理解,特别是关键技术层面,述标无需使用PPT。
2、答辩部分:述标之后,****小组提问,投标人如实作答。
(十三)投标人应完整、真实、准确的填写招标文件中规定的所有内容,对投标文件所提供的全部资料的真实性承担法律责任,并无条件接受招****管理部门等对其中任何资料及招****管理部门认为有必要的资料进行核实的要求。
五、投标人资格
1、投标人应是来自中华人民**国的独立法人企业或其他组织。
2、本项目不接受联合体投标,不得转包、分包、外包投标标的主体。
六、评标办法:综合评标法
七、报名时间及地点
1、报名时间: 2026 年6月11日至 2026年6月17日17:00;
2、报名方式:本项目只接受电子报名,报名邮箱为:gztcm_zbzx@gzucm.****.cn。请各投标人将报名需要提交资料加盖公章后扫描,将扫描件发至报名邮箱,邮件名称:项目名称+单位名称;
3、报名需提交资料(需加盖公章)
(1)有效的营业执照复印件。投标人在经营范围内投标,如营业执照未记载经营范围,同时提供在**企业信用信息公示系统查询的单位“登记信息”的打印页面;
(2)企业法人代表证明书、具有法人签名或盖章的被委托人有效授权书(详见附件);
(3)投标报名登记表(详见附件);
4、报名所需的资料原件请于开标日当****采购中心工作人员处。报名是否成功,以邮件回复为准。标书代写
5、报名成功本项目的投标人,若决定不参与投标,请于 2026 年6 月 17日下午17:00前电话或邮件通知招标人。
八、开标时间及地点标书代写
1、开标时间: 2026年6月23日上午9:00标书代写
2、开标地点:**市**区机场路16号****行政楼1楼102室。标书代写
3、投标人员应为报名登记表上登记的负责投标的人员,该人员凭身份证进入开标地点。标书代写
九、本招标文件所涉及的时间一律为**时间
九、联系人:李工: 020-****1289;020-****1854(项目咨询)
黄老师:020-****5829;(招标流程咨询)
十、咨询时间:(工作日)上午 8:30-12:00,下午14:30-17:30
****
2026年6 月10 日
附件:
法定代表人授权书
致:****
本授权书声明:注册于 (国家或地区)的 (投标人名称)的在下面签字的 (法定代表人的姓名、****公司授权在下面签字的 (被授权人的姓名、****公司的合法代表人,就“****2026-2029年度服务器安全管理系统客户端功能授权维保项目 ****”招标的 (可选“报名”),以我方的名义处理一切与之有关的事宜。
本授权书于 年 月 日签字生效,特此证明。
随附《法定代表人证明书》
附件:
1、代理人(被授权人)身份证或其他有效的身份证明
注:投标人必须在上述附件上加盖公章。
投标人(法人公章):
地 址:
法定代表人(签字或盖章):
职 务:
被授权人(签字或盖章):
被授权人身份证号码:
职 务:
日期:
(投标人可使用下述格式,****商行政管理局统一印制的法定代表人证明书格式)
法定代表人证明书
现任我单位 职务,为法定代表人,特此证明。
有效期限:
附:代表人性别: 年龄: 身份证号码:_________
企业注册号码: 企业类型:_____________________________________
经营范围:
。
注:投标人必须在上述附件上加盖公章。
投 标 人(法人公章):
日 期:
| 投标报名登记表 |
||||
| 项目名称 |
报名日期 |
年 月 日 |
||
| 报名单位名称 |
||||
| 地址(营业执照) |
邮编 |
|||
| 报名人 |
姓名 |
身份证号码 |
手机 |
传真 |
| 投标人(负责投标的人员) |
姓名 |
身份证号码 |
手机 |
电子邮箱 |
附件(1)
广州中医药大学第一附属医院2026-2029年度服务器安全管理系统客户端功能授权维保项目招标公告(挂网).doc下载预览
招标进度跟踪
2026-06-10
招标公告
广州中医药大学第一附属医院2026-2029年度服务器安全管理系统客户端功能授权维保项目招标公告
当前信息
标书代写
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
