开启全网商机
登录/注册
广州中医药大学第一附属医院2026-2027年度网络安全运营保障服务项目招标公告
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
****2026-2027年度网络安全运营保障服务项目招标公告
****2026-2027年度网络安全运营保障服务项目招标公告(挂网).doc (249.51 KB)
采购单位:****
项目名称: 2026-2027年度网络安全运营保障服务项目
项目编号:****
一、项目概况
依据《网络安全法》《数据安全法》《个人信息保护法》《医疗卫生机构网络安全管理办法》等法律法规及行业监管要求,为落实我院网络安全主体责任,规范医疗数据与信息系统安全管理,全面提升网络安全主动防御与合规治理能力,保障核心业务系统稳定运行,切实保护患者隐私和医疗数据安全,我院将通过引入第三方网络安全服务团队,重点开展网络安全运营保障工作。项目围绕安全管理、安全文化、安全合规、安全规划、风险管控、安全保障六大维度,建立常态化、闭环式网络安全运营体系,持续排查化解安全风险,补齐安全运维短板,全面提升我院整体网络安全防护和治理水平,为医院信息化安全、稳定、合规运行提供有力支撑。
二、招标限价(人民币):798,000元(大写:柒拾玖万捌仟元整)
三、资金性质:财政性资金(非预算指标资金)。
四、项目需求书
(一)需求清单:
| 编号 |
分类 |
安全服务项 |
频率 |
服务交付要求 |
| 1 |
安全管理 |
安全运营管理服务(需驻场1名高级网络安全运营工程师) |
1年 |
交付包括但不限于《季度/半年度/年度网络安全工作总结报告》、《安全运营工作月报》、《安全运营周报》、《安全工作方案》(按需)、《安全工作计划》(按需)。 |
| 2 |
数据分类分级服务 |
1项 |
交付包括但不限于《数据分类分级报告》、《分类分级模板》以及《数据安全分类分级管理办法》 |
|
| 3 |
管理体系完善服务 |
1年 |
交付包括但不限于新增或修订后的制度、流程与工作记录。 |
|
| 4 |
安全文化 |
安全意识培训服务 |
1次/年 |
交付包括但不限于《培训议程》、《培训课件》、《培训记录》。 |
| 5 |
应急演练服务 |
1次/年 |
交付包括但不限于《应急演练策划》、《应急演练方案》、《应急演练脚本》、《应急演练总结报告》、《应急预案》、《内部宣传文案》等。 |
|
| 6 |
安全合规 |
安全合规管理服务 |
1年 |
提供安全合规平台协助我院建立和维护安全合规台账,形**全合规工作计划,协助我院推动落实合规管理。交付包括但不限于《安全合规台账》、《安全合规工作计划》。 |
| 7 |
安全迎检支撑服务 |
按需 |
根据实际迎检需求提供相关交付物支持。 |
|
| 8 |
安全规划 |
安全规划咨询服务 |
按需 |
交付物包括但不限于《需求书》、《规划方案》、《解决方案》、《沟通记录》、《服务工作记录单》(按需)等。 |
| 9 |
风险管控 |
安全预警通报及闭环管理服务 |
1年 |
交付包括但不限于《安全告警》、《沟通记录》、《解决方案》、《服务工作记录单》(按需)。 |
| 10 |
安全基线核查及闭环管理服务 |
1次/年 |
交付包括但不限于《安全基线评估报告》、《风险隐患台账》、《服务工作记录单》、《沟通记录》(按需)。 |
|
| 11 |
主机漏洞检测及闭环管理服务 |
4次/年 |
交付包括但不限于《主机漏洞检测报告》、《风险隐患台账》、《服务工作记录单》、《整改通知书》、《沟通记录》(按需)。 |
|
| 12 |
WEB应用漏洞检测及闭环管理服务 |
4次/年 |
交付包括但不限于《WEB应用漏洞检测报告》、《风险隐患台账》、《服务工作记录单》、《整改通知书》、《沟通记录》(按需)。 |
|
| 13 |
数据安全风险评估服务 |
1项 |
交付包括但不限于《数据安全风险评估报告》、《数据安全风险点清单及整改方案》、数据全生命周期安全管控优化建议等。 |
|
| 14 |
渗透测试服务 |
1年 |
对全院业务系统开展渗透测试,交付包括但不限于《XXX系统渗透测试报告》、《安全缺陷及漏洞跟踪记录等》。 |
|
| 15 |
新系统上线安全评估服务 |
按需 |
交付包括但不限于《新系统上线安全评估报告》、《整改建议》、《系统安全复验报告》、《新系统上线标准规范》。 |
|
| 16 |
安全保障 |
安全巡检服务 |
1年 |
交付包括但不限于《安全巡检报告》、《风险隐患台账》(按需)、《服务工作记录单》、《整改通知书》、《沟通记录》(按需)。 |
| 17 |
MSS安全运营服务(需驻场一名中级或以上安全工程师) |
1年 |
提供安全运营平台,交付包括不限于《安全运营周报》、《安全运营月报》、《安全威胁分析报告》、《安全运营阶段复盘总结报告》等。 |
|
| 18 |
数据及IT资产梳理服务 |
1年 |
交付包括但不限于《数据**全生命周期梳理报告》《动态数据资产台账》、《暴露面梳理报告》《网络拓扑图》及其他相关材料。 |
|
| 19 |
重点时期安全值守服务 |
按需 |
交付包括但不限于《重保安全保障值班表》、《网络安全保障工作方案》、《网络安全保障工作计划》、《网络安全保障日报》、《网络安全保障工作总结》(按需)。 |
|
| 20 |
网络安全应急响应服务 |
1年 |
根据不同的应急情况输出不同的报告,报告类型包括但不限于《应急事件分析报告》、《应急事件处置报告》、《应急事件总结报告》,并输出其他过程记录如《沟通记录》等。 |
|
| 21 |
协助安全加固及整改服务 |
1年 |
交付包括但不限于《加固记录》、《沟通记录》、《服务工作记录单》(按需)。 |
|
| 22 |
等级保护整改服务 |
1项 |
交付包括但不限于《整改记录表》。 |
(二)服务年限:自合同签订之日起1年。
(三) 服务要求:
1、安全管理类
(1)安全运营管理服务
1)安全运营驻场:★派驻不少于1名高级网络安全运营工程师(5*8小时),协助我院监督、协调与推进日常安全运营工作,推动我院网络安全运行效能的提升,协助我院完善网络安全运行组织管理体系。
2)周期性总结与规划:跟踪我院网络安全工作完成情况,结合我院网络安全态势和相关法律法规要求,每季度、半年度及年度输出《网络安全工作总结报告》,协助我院识别工作重点、明确安全目标,并按需协助制定或调整阶段性安全实施方案与工作计划。
3)月度评价与改进:每月对我院网络安全态势与安全工作成效进行系统性分析,输出《网络安全运营工作月报》,并按需协助组织网络安全工作会议,推动PDCA闭环管理。
4)周度跟踪与协同:每周跟踪、汇总安全工作落实情况,监督工作完成质量与进度,输出《安全运营周报》,协同处置紧急状况,确保任务无滞后。
5)安全运营体系完善:跟踪我院安全运营管理制度、流程的落地执行情况,结合我院安全管理现状与实际工作机制,协助完善网络安全运行相关制度流程、岗责分工、沟通汇报及协同机制。
6)工作监督与改进:监督我院安全管理完善、安全文化建设、风险管控、应急响应等各项安全工作落实情况,识别工作背后安全管理、流程、技术、服务等层面的问题,输出解决方案,及时上报并推动体系完善。
7)综合管理支持:按需为我院安全管理提供支持,支持工作内容包括但不限于:政策解读、工作计划编制、方案支持、制度和流程编制、规范完善、专项工作规划等。
交付包括但不限于《季度/半年度/年度网络安全工作总结报告》、《安全运营工作月报》、《安全运营周报》、《安全工作方案》、《安全工作计划》、《沟通记录》(按需)、按需修订后的制度流程模板等。
(2)数据分类分级服务
根据国家和行业标准,对我院业务系统开展数据分类分级工作,全面梳理数据资产,开展数据分级分类标识及记录管理工作,为数据分级分类应用提供应用支撑。包括数据资产调查、梳理、数据字段分级分类规则制定。
综合人工和数据分级分类安全技术工具按数据所属的业务类型实施数据分级分类,包括软件部署、规则导入、编制数据分类分级目录。同时保障数据分类分级工作过程中我院相关信息系统的数据安全。
l 服务范围:按需
l 服务方式:现场服务及远程技术支持。
l 数据分类分级服务工具要求
| 功能项 |
指标项 |
指标参数/指标要求 |
备注 |
| 平台架构与部署方式 |
平台架构 |
B/S架构、旁路部署,无需改变现有网络结构,也不需要安装客户端软件,只需确保数据安全产品与数据库之间网络可达,通过WEB方式登录,执行策略任务的配置和管理操作。 |
|
| 扩展性 |
支持处理器横向扩展、并发控制:通过设置处理器数量,控制每次程序运行总个数,使系统**合理利用,支持横向扩展。 |
||
| 国产化支持 |
支持海光CPU+Bc-Linux操作系统+达梦数据库+**通中间价适配组合,海光CPU+Bc-linux操作系统适配组合和鲲鹏CPU+**操作系统适配组合 |
||
| 部署方式 |
支持旁路部署、分布式部署、支持云环境部署 |
||
| 支持数据资产类型 |
资产类型 |
▲支持不同的数据资产,产品支持以下类型数据,包括:关系型数据库,分析型数据库,半结构化数据库,大数据数据库组件,结构化文件,非结构化文件;且支持数据资产管理,支持主动添加数据资产,支持导入数据资产,支持扫描发现资产、支持用户查询。(提供相关证明截图并加盖厂家公章) |
|
| 数据库 |
redis、mysql、Oracle、mariadb、Antdb、DB2、kingbase人大金仓、SYBASE、DM、MongoDB、Vertica、TIDB、TELEPG、Teradata、ClickHouse、PostgreSQL、HANA、OceanBase、Trino、Cache、SQLServer、Greenplum、Impala、Hive、Doris、StarRocks、Gbase、TELEDB、ADB(MySQL)、GaussDB、ShenTong、RDS(MySQL)、DRDS(MySQL)、TimeDB(MYSQL)、SparkSql(hive),es(6.1.2),hbase |
||
| 文件源 |
FTP、SFTP |
||
| 资产管理 |
数据资产管理 |
数据库自动发现,支持通过IP和端口进行扫描。 |
|
| 手动添加或按照模板文件导入数据资产信息 |
|||
| 对接资产管理系统导入数据资产信息 |
|||
| 支持导出数据资产信息 |
|||
| 数据库自动发现 |
自动发现的数据库类型:Oracle、MySQL、DB2、SQL Server、PostgreSQL、DM、 MongoDB等 |
||
| 创建自定义定时任务自动发现数据库 |
|||
| 数据资产展示 |
分级展示数据资产的情况,数据资产级、数据表级/文件级、表/文件详情级、字段级等四个维度展示不同的内容 |
||
| 敏感发现 |
支持敏感数据自动发现 |
产品内置智能识别算法自动精准识别数据表中的手机号码、银行卡、固定电话、电子邮箱、营业执照号码等字段属性,不需要人工配置 |
|
| AES解密 |
支持对数据库内AES加密的数据进行解密以进行敏感数据发现和识别 |
||
| 识别自定义 |
支持用户自定义敏感类型进行识别扩展、支持自定义发现规则(正则表达式/数据字典/内容匹配等) |
||
| 丰富的敏感数据发现方式 |
按批次:实行任务管理模式,分批次执行数据扫描,敏感数据发现; 按周期:支持设置固定周期执行敏感数据发现; 按时间:支持立即执行或设置指定时间执行敏感数据发现; 按范围:支持全量发现、样本发现、增量发现 按照操作方式:支持手动、自动执行敏感数据发现。 |
||
| 数据分级分类 |
按照模板将行业的分类分级策略进行整理,作为敏感类型定义的基础和后续进行分析的基础: |
1、支持不同行业对敏感信息类型、级别进行不同的定义,内置默认敏感类型和级别,支持自定义 |
|
| 2、支持数据分级分类文件一键导入 |
|||
| 3、支持根据关键字方式一键式查询指定对应分级与分类类型,并查看对应关联分析 |
|||
| 4、行业模板:可以将用户制定的敏感数据划分级别导出成某行业标准,进行复制推广使用。 |
|||
| 5、敏感数据匹配分类分级:支持配置的分类分级结构与数据库进行关联,发现的敏感数据能够自动匹配对应分类分级规则。 |
|||
| 6、支持自动分类分级,完成打标 |
|||
| 7、支持手动核查、修改分类分级结果 |
|||
| 8、支持根据**粒度创建分类分级任务 |
|||
| ▲9、AI大模型,支持对已完成任务进行AI大模型二次识别。 |
|||
| ▲10、数据知识库,通过创建数据知识库,在进行分类分级任务执行时,优先匹配数据知识库内存储的数据字段,如未在数据知识库内,则通过规则引擎进行正常流程识别。(提供相关证明截图并加盖厂家公章) |
|||
| 报告中心 |
敏感发现报告、分类分级报告、合规检查报告 |
1、内置数据资产分布情况、敏感数据分布情况、资产分类分级情况、数据安全风险分布情况和数据安全风险整改情况报表模板。 |
|
| 2、支持查看、下载。转发其他用户可设置单次转发或周期性转发。 |
|||
| 3、支持手工导出报表,导出格式:PDF |
|||
| 4、支持**合规任务 |
|||
| 用户管理 |
用户管理 |
管理权限三权分立,支持自定义用户,默认角色包括但不限于:系统管理员、审计员、操作员等。 |
|
| 系统管理 |
为增加系统管理的安全性、适应性、可维护性,产品需要具备以下的功能 |
1、具备应急机制:Processor启停 |
|
| 2、保证业务稳定性,各个处理节点之间独立运行并且保证各个组件之间均有安全保护机制,当组件挂起后均有第一时间修复。 |
|||
| 3、用户可上传数据字典=,用于配置发现规则 |
|||
| 4、支持资产分组设置。 |
|||
| 5、支持多维指标引擎。 |
|||
| 6、支持智能向量引擎。 |
|||
| 7、支持使用OCR对图片内容进行敏感数据发现。 |
|||
| 8、支持智能反馈引擎。 |
|||
| 9、支持中英文双语版本管理界面。 |
|||
| 10、支持系统自检,自动化监控系统状态,快速提取异常日志。 |
|||
| 双因素认证 |
支持在登录阶段选择是否启用双因素认证。 |
||
| 日志管理 |
日志管理 |
1、具备详细的日志功能,包括敏感数据发现任务的执行等日志、系统用户的登录和注销日志、安全策略变更、对用户及角色进行增加、删除和修改等操作日志。 |
|
| 2、支持对历史审计日志查询和导出。 |
|||
| 业务优先模式 |
优先模式 |
▲为了不影响业务的正常运行,合理运用服务器**,提供业务优先模式选择,支持设置指**期,停止敏感数据发现等任务。(提供相关证明截图并加盖厂家公章) |
|
| 发现性能 |
发现性能 |
▲支持对发现任务进行暂停、继续、中止,并且支持多Processor并发,充分利用系统**,提高发现效率。(提供相关证明截图并加盖厂家公章) |
交付包括但不限于《数据分类分级报告》、《分类分级模板》以及《数据安全分类分级管理办法》。
(3) 管理体系完善服务
1)诊断并完善我院安全管理体系
梳理我院安全管理体系存在的问题,形成我院管理体系修订计划,协助我院完善安全管理体系制度,确保我院的安全管理体系制度始终保持有效和高效,****医院网络安全水平。
2)我院安全管理制度和流程协同优化
引入PDCA机制,根据我院阶段安全工作总结建议,按需针对我院相关网络安全管理制度和流程存在的问题进行分析,并协助我院优化相关制度和流程,确保相关制度和流程实际满足我院网络安全管理需求。
3)填补制度和流程空白
根据合规要求、迎检要求和我院实际管理需求,帮助我院建立和完善安全相关制度和流程,填补我院管理体系中的空白。
交付包括但不限于新增或修订后的制度、流程与工作记录模板。
2、安全文化类
(1)安全意识培训服务:为我院相关人员提供安全意识培训,培训内容包括但不限于安全政策、安全态势、事件案例、安全知识等。交付包括但不限于《培训议程》、《培训课件》、《培训记录》。
(2)应急演练服务:协助我院开展应急演练,服务内容包括但不限于:应急演练活动策划、应急演练方案支持、应急演练技术支持等。交付包括但不限于《应急演练策划》、《应急演练方案》、《应急演练脚本》、《应急演练总结报告》、《应急预案》、《内部宣传文案》(按需)等。
3、安全合规类
(1)合规管理服务
结合我院年度网络安全和信息化规划,提供安全合规平台协助我院建立和维护安全合规台账,形**全合规工作计划,协助我院推动落实合规管理。交付包括但不限于《合规台账》、《合规工作计划》。
安全合规平台服务工具要求如下:
(2)迎检支持服务
协助我院完成上级部门/监管部门/**部门等下达的安全检查、安全排查、安全漏洞修补和安全策略实施等的安全自查和上报各项安全工作任务。根据实际迎检需求提供相关交付物支持。
4、安全规划类
(1)安全规划咨询服务
1)年度安全态势分析与规划
综合评估我院安全态势、安全管理和安全防护情况,提供我院整体安全评估报告,并协助我院完善年度安全工作规划。
2)问题解决方案支持
针对我院信息化建设过程中网络与数据安全需求和面临的问题,协助我院开展问题和需求分析,为我院相关规划提供技术和解决方案支持。
3)需求沟通与完善支持
按需参与相关信息化项目网络与数据安全部分需求沟通,协助我院明确信息化项目建设过程中的网络与数据安全要求,协助我院完善需求书和解决方案等。
交付物包括但不限于《需求书》、《规划方案》、《解决方案》、《沟通记录》、《服务工作记录单》(按需)等。
5、风险管控类
(1) 安全预警通报及闭环管理服务
1)安全预警通报服务:采集网络与数据安全相关政策和安全态势资讯,及时向我院通报业界安全动态及重**全事件,对我院的网络及信息系统面临的安全隐患、安全风险及时提出预警、整改建议。
2)预警风险闭环管理服务:针对预警通报的问题,建立台账,并为我院相关问题整改提供技术支持,协助我院实现问题闭环管理。
交付包括但不限于《安全告警》、《沟通记录》、《解决方案》、《服务工作记录单》(按需)。
(2) 安全基线核查及闭环管理服务
1)安全基线检查服务
根据GB/T 39680-2020、GB/T 20272-2019等国家相关标准和****安全基线规范标准对操作系统、数据库、中间件、网络设备、网络安全设备、网络边界进行分析和配置核查,评估是否符合标准规范,以及存在潜在的隐患和风险,在评估完成后,输出详细的评估报告和加固建议。
2)基线风险闭环管理服务
针对发现的安全风险隐患,建立风险隐患台账,按需提供技术支持,协助进行安全加固工作,协助我院实现风险隐患闭环管理。
3)安全基线管理工作持续改进服务
根据相关标准和最佳实践,按需协助我院完善相关安全基线规范标准和加固操作规范,帮助我院完善相关流程和规范。交付包括但不限于《安全基线评估报告》、《风险隐患台账》、《服务工作记录单》(按需)、《沟通记录》(按需)。
4)主机漏洞检测及闭环管理服务
l 主机漏洞扫描服务
采用通过国家网络安全专用产品安全认证的漏洞扫描工具,每季度对我院现网服务器资产进行细致全面的漏洞扫描(包括但不限于:系统漏洞、中间件漏洞、数据库漏洞等),并输出安全评估报告,包含漏洞整改建议。
l 主机漏洞闭环管理服务
对发现的安全缺陷漏洞进行评估和梳理,形成台账,跟踪处置情况,为漏洞修复和整改提供技术支持,协助我院实现漏洞闭环管理。
l 主机漏洞管理工作持续改进服务
对我院主机漏洞检测和修复情况进行总结,分析管理、流程、技术、服务等方面存在的问题,输出解决方案,并协助我院做好PDCA持续改进。
l 漏洞管理制度流程优化服务
根据等保等相关要求,按需协助我院漏洞管理相关流程和要求的有效性,帮助我院完善漏洞管理相关制度和流程。
交付包括但不限于《主机漏洞检测报告》、《风险隐患台账》、《服务工作记录单》、《整改通知书》、《沟通记录》(按需)。
5)WEB应用漏洞检测及闭环管理服务
l WEB漏洞扫描服务
采用通过国家网络安全专用产品安全认证的漏洞扫描工具,每季度对我院WEB业务系统进行应用漏洞检测,出具WEB应用扫描报告和加固建议。
l WEB漏洞闭环管理服务
对发现的安全缺陷漏洞进行评估和梳理,形成台账,跟踪处置情况,为漏洞修复和整改提供技术支持,对修复结果进行验证,协助我院实现漏洞闭环管理。
l WEB漏洞管理工作持续改进服务
对我院WEB应用漏洞检测和修复情况进行总结,分析管理、流程、技术、服务等方面存在的问题,输出解决方案,并协助我院做好PDCA持续改进。
l 漏洞管理制度流程优化服务
根据等保等相关要求,按需协助我院漏洞管理相关流程和要求的有效性,帮助我院完善漏洞管理相关制度和流程。交付包括但不限于《WEB应用漏洞检测报告》、《风险隐患台账》、《服务工作记录单》(按需)、《整改通知书》、《沟通记录》(按需)。
6)数据安全风险评估服务
依据《数据安全技术 数据安全风险评估方法》(GB/T 45577-2025)围绕医疗数据采集、存储、传输、使用、共享、销毁全生命周期,开展系统性风险评估。形成包含风险清单、风险等级、整改建议的评估报告,协助我院制定风险应对策略。交付包括但不限于《风险评估报告》等。
7)渗透测试服务
供应商需模拟黑客攻击手段对我院指定信息系统进行探测攻击,从而发现黑客入侵信息系统的潜在可能途径。渗透测试方法包括:信息收集、端口扫描、远程溢出、口令猜测、本地溢出、客户端攻击、中间人攻击、web脚本渗透、B/S或C/S应用程序测试、社会工程等。
工作内容要求如下:
a、渗透测试范围必需包括以下内容:
Web安全:Web安全测试范围包括SQL注入、XSS、XXE、CSRF、RFI、上传漏洞、信息泄露、远程命令执行、反序列化漏洞等。
业务逻辑安全:业务逻辑安全测试范围包括用户或口令枚举、弱口令测试、平行/垂直越权、未授权访问、验证缺陷、业务逻辑限制缺陷等。
中间件安全:中间件安全测试范围包括配置缺陷、中间件弱口令、反序列化漏洞、代码执行漏洞等。
服务器安全:服务器安全测试范围包括域传送漏洞、弱口令漏洞、未授权访问漏洞、脚本密码检查、本地提权漏洞、应用防护软硬件缺陷等。
b、方案应详尽涵盖了测试方法、时间、人员及工具等关键要素,确保我院对测试细节及潜在风险有充分认知,并全程控制测试进程。
c、需向我院提供渗透测试授权文件申请,待我院同意或盖章后,方能开展渗透测试相关工作。
d、在渗透测试过程中发现异常问题,需及时告知我院。
e、渗透测试完成后,需编制详尽的测试报告,全面记录测试过程中收集的数据、发现的漏洞及执行的所有操作。
交付包括但不限于《XXX系统渗透测试报告》、《安全缺陷及漏洞跟踪记录等》。
8)新系统上线安全评估服务
l 系统风险检测服务
根据GB-T 20984-2022等国家相关标准要求,对我院指定的相关业务系统进行安全风险检测,评估的内容包括但不限于漏洞扫描、渗透测试和入网安全评估等,评估安全风险、提出整改建议,并按需生成对应的安全检测报告,如《渗透测试报告》、《入网安全评估报告》等。
l 风险隐患闭环管理服务
对发现的安全缺陷漏洞和风险隐患进行评估和梳理,形成台账,跟踪处置情况,为漏洞修复和整改提供技术支持,对修复结果进行验证,协助我院实现风险隐患的闭环管理。
l 系统风险隐患管理工作持续改进服务
对我院系统风险检测和风险隐患整改情况进行总结,分析管理、流程、技术、服务等方面存在的问题,输出解决方案,并协助我院做好PDCA持续改进。
根据不同的风险检测类型输出不同的检测包括类型包括但不限于《渗透测试报告》、《入网安全评估报告》,并输出《风险隐患台账》、《服务工作记录单》、《整改通知书》、《沟通记录》(按需)。
6、安全保障类
(1)安全巡检服务
l 安全巡检服务
每月对我院指定的现有网络及安全设备进行检查,保障设备安全运行,安全检查完成后提交安全检查报告。检查内容如下:
-设备特征库/病毒库/规则库等更新情况;
-策略的有效性或是否存在僵尸策略;
-安全设备日志备份的有效性;
-灾备系统备份的有效性;
-根据合规和安全管理要求需要检查的其他内容。
l 问题闭环管理服务
对检查过程中发现的问题,建立台账,并为我院相关问题整改提供技术支持,协助我院实现问题闭环管理。
交付包括但不限于《安全巡检报告》、《风险隐患台账》、《服务工作记录单》、《整改通知书》(按需)、《沟通记录》(按需)。
(2)MSS安全运营服务
需指派一名中级网络安全工程师,驻场我院现场提供网络安全日常维护服务,帮助我院管理日益复杂的系统和应用平台,****中心的压力。以及提供安全运营服务工具部署到我院网络内,对我院网络进行安全监控,提供7*24小时网络安全监控与响应,每天输出日报、每月输出月报。
主要工作内容要求如下:
1)指派安全工程师
★指派一名具备中级水平的网络安全工程师,确保其具备我院网络安全维护所需的专业技能和经验。网络安全工程师进行日常运维任务说明和沟通,明确其职责、工作时间(5*8小时驻场)及工作地点(我院现场)。
2)提供7*24小时网络安全监控与处置协同服务
应围绕我院的全部资产提供7*24小时全方位威胁监控与处置协同服务,包括威胁监控、风险研判、风险协同处置、复盘分析与持续改进等,并提供服务日报、月报和阶段复盘报告。
安全运营服务工具要求如下:
a、安全运营平台服务工具要求:
| 功能项 |
能力要求 |
| 安全运营服务平台 |
平台需要具备支持配置关联分析规则,合并告警生成威胁事件工单。支持规则分组、搜索、新增、编辑等,形成针对性行业规则,提升安全事件处置效率。 |
| ▲平台需要具备全方位呈现客户服务状况,包括待办工单、服务概览、服务报告等。提供态势大屏,可视化展示安全态势,方便我院管理人员快速掌握安全情况。(提供相关证明截图并加盖厂家公章) |
|
| ▲平台需要具备持分析过程动态实时同步,以跟帖形式呈现处置记录。支持工单管理,多角色流转,提高研判效率,支持调用剧本知识库分析处置。(提供相关证明截图并加盖厂家公章) |
|
| ▲平台需要具备先进的AI技术能力,提供大模型针对网络安全事件分析流量特征、威胁情报、攻击技战术和事件危害。(提供相关证明截图并加盖厂家公章) |
|
| ▲平台应具备AI赋能功能,支撑安全运营有序开展功能包括:安全政策查询、处罚案例查询等基本安全知识问答、推理能力、基础统计能力;同时需要具备IP情报信息、域名情报信息、网址情报信息、漏洞情报信息和样本情报信息的能力。(提供相关证明截图并加盖厂家公章) |
|
| 平台需要具备支持我院安全管理员查看下载所有服务报告,按服务项分类展示,提供大模型针对安全报告进行解读,实现自动提取报告摘要、总结安全风险、提供安全建议、给出决策依据。 |
|
| 我院安全管理人员可通过windows和mac端客户端或网页端访问安全运营服务平台,并获得安全态势、安全事件工单、服务报告、即时沟通等能力。 |
|
| ▲平台应具备IM(即时通讯功能),并安排人员进行7*24小时值班,满足我院7*24小时响应需求,IM需支持发送文本、表情、语音、图片等,消息阅读状态已读及未读。(提供相关证明截图并加盖厂家公章) |
b、全流量探针服务工具要求:
| 功能项 |
能力要求 |
| 流量采集与分析 |
采集我院内部网络南北向流量信息,具体要求如下: 支持对30种以上网络流量中主流协议进行识别和深度解析; 支持弱口令检测、WEB漏洞检测、APT攻击检测、代理软件检测、远控应用检测、端口反弹检测、shell反弹检测、挖矿活动检测、WEBSHELL攻击检测、敏感信息泄露及未授权页面检测、僵木蠕类通信特征检测、AD域攻击检测、异常通信检测、基于AI的攻击行为检测等。 |
| 支持通过域名、URL、IP进行威胁情报检测,本地威胁情报的数据不少于300万条。 |
|
| 我院现有安全设备日志接入分析与自动化联动处置 |
为满足全方位网络威胁监测需求,使用的服务工具应支持通过业内通用标准数据获取方式接入我院现有的安全设备产生的安全日志进行分析,可接入的设备包括但不限于态势感知平台、WAF、防火墙、IPS/IDS等。 支持的数据获取方式应包括 Syslog、SFTP、文件、Kafka、HDFS、主机终端(win/linux)Agent、DB2、Mysql、Oracle、Sqlserver、Postgrel、SNMP、Netflow、WMI、ES、AWS等不少于15种。 (提供相关证明截图并加盖厂家公章) |
| 支持不少于300条规则以上的安全检测分析场景的开箱即用,场景包括:扫描探测类、主机异常类、异常通信类、运维监控告警类、中间人攻击类、Web攻击类、账号异常类、拒绝服务类、邮件攻击类等。 |
|
| ▲支持关联规则根据数据标准进行规则编写的自动化推荐,系统根据事件类型自动推荐其所属的对象。(提供相关证明截图并加盖厂家公章) |
|
| ▲支持关联规则在配置时评估该策略运行所使用的**情况,在线显示该规则的性能指标,分为优、良、差多个级别。(提供相关证明截图并加盖厂家公章) |
|
| 支持对1day漏洞进行POC检测,系统提供POC数量≥5000,其中: 1)高危漏洞插件≥1000个,其中命令及代码执行漏洞≥400个,SQL注入漏洞≥500个。 2)插件应覆盖常见应用,其中办公系统漏洞插件不少400个,安全设备漏洞插件不少于300个。 |
|
| ▲支持对接第三方品牌的安全设备,实现风险的自动化处置。(提供相关证明截图并加盖厂家公章) |
|
| 运营对接 |
与云端安全运营服务平台对接,支持配置上传安全事件、威胁告警、脆弱性、资产等,并将采集到的安全威胁告警数据以加密的形式发送到安全运营服务平台。 |
| 支持在安全运营服务平台上对设备进行运营管理、下发策略,包含白名单、XDR规则、SIME模型、告警加白策略、本地情报内容包管理等配置管理。 |
|
| ▲支持通过安全运营服务平台对纳入管控的外网侧终端和服务器,下发病毒查杀、隔离等策略,实现端点的自动防护。(提供相关证明截图并加盖厂家公章) |
C、XDR可拓展威胁检测与响应平台工具要求:
3)定期总结
每季度或年度对安全维护服务进行总结,梳理服务成果、经验总结和改进措施。编写总结报告,****中心进行汇报。
(3)数据及IT资产梳理服务
全面梳理我院业务和承载数据的信息系统所涵盖的数据资产类型,对我院进行拉网式清查盘点,以系统级、表级、字段级的颗粒度构建数据资产目录,绘制数据资产地图,直观形象地描绘数据资产的分布、数量、大小、归属等详细信息,对我院数据资产进行全面梳理,并免费提供1年的数据资产盘点工具。
数据资产梳理服务工具要求如下
| 序号 |
功能项 |
指标项 |
功能参数要求 |
| 1 |
账号识别 |
账号提取 |
▲通过流量自动识别提取应用/数据库账号,关联访问日志,并根据用户访问内容进行涉敏的数据标签标记账号,支持自定义账号提取规则。(提供相关证明截图并加盖厂家公章) |
| 2 |
账号清单 |
支持对识别到的账号进行统一梳理形成清单,包括账号信息、所属用户、账号类型、所属**、敏感访问次数、访问IP、风险系数、访问的数据类型、最近访问时间、发现时间等 |
|
| 3 |
账号画像 |
支持账号的安全指数分析,包括访问敏感数据的行为趋势、账号存在的风险分布、行为风险趋势、账号访问的数据类型、访问数据的分类分级统计结果 |
|
| 4 |
账号详情 |
▲支持对账号的访问信息进行统计,梳理出账号的访问源IP及常用终端,基于账号名识别实际自然人,并对账号的访问行为进行分类标记,包括上传文件、跨境访问等,能够对账号的日均访问数据、上传数据量做统计。((提供相关证明截图并加盖厂家公章) |
|
| 5 |
IP识别 |
IP识别 |
支持请求源IP的自动识别,包括IP的地理信息、所属网段、访问的敏感类型、使用的账号、日均访问/上传的敏感数据量、常用终端等 |
| IP分类 |
能够根据IP的访问行为对IP做出分类,包括境外IP、活跃IP等 |
||
| 画像分析 |
支持IP的安全指数分析,包括访问敏感数据的行为趋势、IP存在的风险分布、行为风险趋势、IP访问的数据类型、访问数据的分类分级统计结果 |
||
| 6 |
接口识别 |
识别展示 |
支持接口数据识别,展示学习中的API数量、已识别API数量、新增API数量以及活跃API数量 |
| 7 |
识别配置 |
支持配置接口识别规则,包括但不限于接口过滤、识别类型、状态码、特征相似度、数据阈值。 |
|
| 8 |
接口合并 |
▲支持通过树状图展示接口数据,并能够基于交接点进行手动点击合并。(提供相关证明截图并加盖厂家公章) |
|
| 9 |
特征替换 |
支持配置接口特征规则,包括但不限于特征名称、替换符、识别规则。 |
|
| 10 |
接口视图 |
支持展示学习中、基线化的接口视图。 |
|
| 11 |
接口分类 |
支持展示接口名称、接口分类情况、接口描述、匹配方法、启用状态等,对分类接口可进行编辑和删除操作。 |
|
| 12 |
风险识别 |
风险分析 |
支持对系统发现的风险进行多维度分析统计,例如:风险类型分布,风险事件趋势,风险级别分布,并能够对最新发生的风险进行推荐展示。 |
| 13 |
风险场景 |
▲支持内置风险场景,至少包含“蚂蚁搬家”式数据窃取场景、数据异常流动场景。(提供相关证明截图并加盖厂家公章) |
|
| 14 |
风险策略 |
▲支持以IP、账号、API的多种指标组合自定义配置新增风险策略,例如:密码明文透出、账号暴力破解、单IP高频撞库、数据库过量访问等。(提供相关证明截图并加盖厂家公章) |
|
| 15 |
审计溯源 |
实时检索 |
▲支持通过多个关键词对流量进行实时百科式检索。检索结果支持展示命中结果,并能够展示包括但不限于命中流量的访问时间、访问主体、目的**、业务系统、访问信息、命中的数据类型、关联的风险事件。(提供相关证明截图并加盖厂家公章) |
| 16 |
访问分析 |
支持对不同的访问行为进行分类统计,例如:人机访问,文件上传,文件外发等。 支持对流量中的敏感类型及流动数量进行词云分析 |
|
| 17 |
数据脱敏 |
支持对审计中的敏感数据进行脱敏或去标识化展示,可通过二级鉴权后查看明文数据。 |
|
| 18 |
日志查询 |
支持通过访问主体、数据类型、接口、访问url、协议类型、访问用户、应用域名、源目IP、UA、Referer、源目mac等对日志进行查询。支持日志查询结果批量化导出。 |
|
| 19 |
▲智能溯源 |
支持对敏感数据进行溯源,并对溯源结果进行智能分析,包括但不限于:访问情况、流转标签、传输接口、数据**、访问主体、线索访问趋势、线索访问地图、访问溯源(提供相关证明截图并加盖厂家公章) |
|
| 20 |
▲数据流转测绘 |
支持展示数据流转地图、数据流向分布、数据访问链路、数据共享地图信息。(提供相关证明截图并加盖厂家公章) |
|
| 21 |
安全报告 |
报告模板 |
支持资产统计、风险统计等多个报告模板,且支持自定义报告模板。 |
| 22 |
定制报告 |
支持通过报告模板、时间范围、业务系统定向生**全报告。 |
|
| 23 |
报告订阅 |
支持通过订阅周期性生成报告,周期包括日报、周报、月报,订阅任务支持增删改查,启用停用 |
交付但不限于《资产台账》等。
(4)重点时期安全值守
在重大活动或迎检等特殊通过在我院网络部署安全运营工具,具备全网IT资产发现、资产脆弱性感知、入侵检测、失陷事件检测等多维度综合实时检测能力,实现24小时监控分析、应急事件响应处置。
重点时期,以“事前准备、事中保障(值守、监控、应急、处置)、事后总结(复盘、提升)”的思路来保障我院信息系统的安全。包括但不限于:
1)春节7天远程在线支撑7*24小时;
2)国家重要会议7天现场值守7*8小时,远程在线支撑7*24小时;
3)五一假期5天现场值守5*8小时,远程在线支撑5*24小时;
4)国庆假期7天现场值守7*8小时,远程在线支撑7*24小时;
5)攻防演练和其他值守要求。
交付包括但不限于《重保安全保障值班表》、《网络安全保障工作方案》、《网络安全保障工作计划》(按需)、《网络安全保障日报》、《网络安全保障工作总结》(按需)。
(5)网络安全应急响应服务
l 应急响应及处置
当我院发生安全事件时(如:感染病毒事件、恶意攻击事件等),迅速响应并进行安全事件处理及溯源。在事件处理结束后,根据实际情况编写应急总结报告。依据《测评问题清单》提供专项整改技术支撑,协助完成网络设备、服务器、主机、安全设备策略配置与基线加固。
l 应急工作持续改进
根据应急演练和我院实际应急工作开展情况,****中心对我院应急相关管理制度、应急流程、应急预案等落实情况进行分析和完善提供支持,协助我院做好应急机制的PDCA持续改进。
根据不同的应急情况输出不同的报告,报告类型包括但不限于《应急事件分析报告》、《应急事件处置报告》、《应急事件总结报告》,并输出其他过程记录如《沟通记录》等。
(6)协助安全加固及整改服务
l 安全加固服务
根据安全基线核查、风险评估、渗透测试等安全性测评报告中存在的问题清单和实际安全需求,对我院网络设备、安全产品、操作系统、应用系统、数据库等信息资产的安全配置策略和漏洞实施安全加固。
l 服务器操作系统镜像版本管理
对服务器操作系统镜像存在安全漏洞和安全配置进行检查,为安全漏洞整改和安全配置加固提供技术支持,协助我院落实服务器操作系统镜像版本管理。
交付包括但不限于《加固记录》、《沟通记录》(按需)、《服务工作记录单》(按需)。
(7)等级保护整改服务
依据第三方等级保护测评出具的《测评问题清单》,针对我院11个等保三级系统提供专项整改技术支撑服务;协助完成网络设备、服务器、业务主机、安全设备的安全策略优化、安全基线配置与安全加固实施,****中心落实整改、配合测评机构复测验收,确保整改项符合等保三级规范要求。
交付包括但不限于《整改记录表》等。
(四) 实施要求
1、质量保证:①中标人保证交付内容是完整且完全符合要求的,其质量、技术特征和服务级别符合招标要求。
2、售后服务:
①服务期内非因采购人的人为原因而出现服务问题,由中标人负责完善、优化或解决,并承担因此而产生的一切费用。要求15分钟内响应,2小时到达现场,4小时内恢复系统正常运行。
②因工作内容的交付质量问题而发生争议,由**省或**市相关质检部门进行质量鉴定。交付内容符合质量标准的,鉴定费用由采购人承担;交付内容不符合质量标准的,鉴定费用由中标人承担。
3、服务工具安装与调试:①中标人必须按项目进度安排计划,派出适当的技术人员到安装现场负责服务工具的安装和调试工作。
(五) 验收要求:
1、履约验收时间:采购人收到中标人项目验收建议之日起7日内按照合同的约定对履约情况进行验收,对每一项技术、服务、安全标准的履约情况进行确认。
2、履约验收程序:①双方依据规定的程序和条件确认合同项下的服务符合技术规范的要求,由采购人对当次服务质量进行检验。如发现质量等任何一项与采购要求规定不符,采购人有权拒绝接受。②验收合格后,采购人、中标人双方在验收合格单上签字确认。验收时,中标人应交付一切采购内容及交付成果,确保采购人管理、运维人员具备服务工具上的一切使用和管理权限。
3、履约验收内容:满足采购需求的要求、投标文件中的相关承诺及合同约定要求。
4、验收标准:按照国家相关行业要求、招标文件要求及响应文件的响应情况进行验收。
(六) 项目团队要求:
1、为本项目提供专业服务团队,该团队包括项目经理和至少三名技术人员。团队所有人员均具有不少于三年网络或信息安全从事经验;在信息安全领域有着丰富的经验与先进的技术。
2、★项目经理负责对该项目整体开展、实施、售后服务工作的统筹协调和管理,并定期与我院协调沟通,保证服务质量。相关技术类或管理类硕士及以上学历,且具备10年以上信息或网络安全工作经验(以社保缴纳年限为主)。
3、一共需安排两名驻场工程师:
(1)★高级网络安全工程师,需同时具备CISP、CISP-A、CISP-DSG、大数据分析师(高级)、信息安全管理(高级)资质证书,且具备8年及以上信息或网络安全工作经验。(以社保缴纳年限为主)
(2)★中级安全运营工程师,需具备PMP、CompTIA Security+、信息安全工程师(中级)、CISAW等资质证书,且需具备5年信息或网络安全工作经验(以社保缴纳年限为主)
5必须遵守我院内部各项规章制度和内部操作规程,履行保密义务,签署保密协议,未经批准不得以任何理由泄露任何保密信息和内部资料。
6为了保障服务质量,需具有但不限于以下资质及能力(需提供有效期内的资质证书复印件,并加盖公章):
1 具备质量管理体系认证证书(ISO9001)
2 具备信息安全管理体系证书(ISO27001)
3 具备信息技术服务管理体系证书(ISO20000)
4 职业健康安全管理体系证书(ISO45001)
5 CCRC信息安全风险评估服务资质
6 CCRC信息系统安全集成服务资质
7 CCRC信息安全应急处理服务资质
8 CCRC信息系统安全运维服务资质
(七)考核要求
招标人对中标人的维护服务按年度及考核指标进行考核,具体方案(《维护服务考核方案》)如下:
(1)考核概述
1.维护服务考核按年度进行。
2.维护年度结束后10个工作日内,中标人提供年度考核材料,招标人根据中标人的服务情况,结合实际调查和用户信息反馈,按照合同及各项服务要求,对服务管理各个流程的执行情况和成效、故障处理的完成时间、服务质量和成效进行考核。
(2)考核依据
考核内容依据招标书、投标书、合同、相关承诺及相关补充文件(包括但不限于日常报修记录表、定期巡检报告、需求记录单、信息安全相关记录文件及年度满意度调查表等)进行。
(3)考核文件签署
服务期满后,中标人需撰写服务完成考核报告,由招标人委派的负责人在审核后签署。
(4)具体考核指标
具体服务考核指标参见下表。考核采用扣分制,招标人根据被考核单位的工作情况及事件实时记录,
| 考核 指标 |
具体要求 |
分数扣除说明 |
扣除 依据 |
| 紧急故障处理与响应 |
要求15分钟内响应,2小时到达现场,4小时内恢复系统正常运行(针对影响临床业务的情况)。 |
响应超时扣1分/次,到达现场超时扣1分/次,恢复系统超时扣2分/次。 |
日常报修记录表 |
| 远程技术支持与服务质量 |
提供7*24小时远程技术支持(电话、手机、微信等),及时响应并处理报障问题,服务态度热情、专业,准确解答用户问题并提供有效解决方案;如实记录在日常报修记录表中。 |
未响应扣1分/次,记录不完整扣1分/次,服务态度不佳或专业能力不足扣1分/次。 |
日常报修记录表 |
| 数据安全、隐私保护与信息管理 |
遵守国家信息安全等级保护制度及信息安全管理规范,确保系统建设达到相应等级的安全保护要求;及时修复安全漏洞扫描和风险评估发现的安全漏洞;采用VPN和堡垒机方式进行控制访问,确保访问安全;定期进行数据备份,并确保备份数据的完整性和可恢复性;保护患者隐私,未经授权不得泄露患者信息。注:“重大”违规事件指导致系统瘫痪、数据丢失或泄露、VPN或堡垒机账户信息泄露****医院运营和患者信息安全造成严重影响的事件。 |
未遵守等保要求或信息安全管理规范扣5分/次,未及时修复安全漏洞扣5分/次,远程访问方式不当扣5分/次,未按时备份数据扣2分/次,泄露患者隐私或发生“重大”违规事件扣10分/次,并视情况终止合同。 |
安全漏洞修复报告等相关安全记录文件 |
| 定期巡检与功能完善 |
进行定期现场巡检,检查软硬件环境,记录巡检结果;根据医院需求或政策性需求按协商工期要求及时完善系统功能,并记录功能变更情况。 |
未按时巡检扣2分/次,未及时完善功能扣3分/次。 |
定期巡检报告、需求记录单 |
| 年度满意度调查 |
满意度调查在年度考核时填写,不细化到每次故障处理响应中。旨在用户评估中标人服务整体质量。 |
根据满意等级扣分。非常满意、满意不扣分、基本满意扣2分、不满意扣5分、非常不满意扣10分。 |
年度满意度调查表 |
(5)考核结果与费用扣除
考核采用扣分制。招标人依据中标人工作情况及事件实时记录,于服务期满向中标人通报扣分详情。
1)若中标人年度考核总扣分不超过10分(含10分),则视为服务优秀,招标人不扣减中标人服务费用。
2)若中标人年度考核总扣分超过10分,则每扣1分,招标人将扣减中标人合同总金额的1%。
(八)付款方式:
1)合同签订后1个月内,支付合同价款的50%作为预付款;
2)项目按照合同约定的验收标准和程序完成验收后1个月内,支付合同价款的50%作为验收款。
(九)提供近三年(2023年至今)相关类似项目业绩,需提供证明文件(附合同复印件等)。
(十)开标会原则上只允许各投标单位安排一名投标人员参加,且该人员必须与投标报名登记表登记的人员一致,若临时更换投标****采购中心工作人员联系。标书代写
(十一)投标文件要求:7份(1正6副),开标前需密封,每份文件均需按序页码。双面打印。标书代写
(十二)项目需求书条款响应情况:投标人必须对项目需求书的内容逐条响应。“★”号的条款为关键条款,必须实质性响应,负偏离(不满足要求)将导致投标无效(若有);带“▲”号条款为重点条款,不作为无效投标条款(若有)。
| 序号 |
招标需求 参数 |
投标实际参数(投标人应按投标设备实际数据填写,不能照抄招标要求) |
是否偏离(无偏离/正偏离/负偏离) |
偏离简述 |
| 1 |
||||
| 2 |
||||
| … |
(十三)述标、答辩:
1、述标部分:述标时间不超过3分钟。述标着重介绍对项目的理解,特别是关键技术层面,述标无需使用PPT。
2、答辩部分:述标之后,****小组提问,投标人如实作答。
(十四)投标人应完整、真实、准确的填写招标文件中规定的所有内容,对投标文件所提供的全部资料的真实性承担法律责任,并无条件接受招****管理部门等对其中任何资料及招****管理部门认为有必要的资料进行核实的要求。
五、投标人资格
1、投标人应是来自中华人民**国的独立法人企业或其他组织。
2、本项目不接受联合体投标,不得转包、分包、外包投标标的主体。
六、评标办法:综合评标法
七、报名时间及地点
1、报名时间: 2026年6月22日至 2026年6月26日17:00;
2、报名方式:本项目只接受电子报名,报名邮箱为:gztcm_zbzx@gzucm.****.cn。请各投标人将报名需要提交资料加盖公章后扫描,将扫描件发至报名邮箱,邮件名称:项目名称+单位名称;
3、报名需提交资料(需加盖公章)
(1)有效的营业执照复印件。投标人在经营范围内投标,如营业执照未记载经营范围,同时提供在**企业信用信息公示系统查询的单位“登记信息”的打印页面;
(2)企业法人代表证明书、具有法人签名或盖章的被委托人有效授权书(详见附件);
(3)投标报名登记表(详见附件);
4、报名所需的资料原件请于开标日当****采购中心工作人员处。报名是否成功,以邮件回复为准。标书代写
5、报名成功本项目的投标人,若决定不参与投标,请于 2026 年6月26日下午17:00前电话或邮件通知招标人。
八、开标时间及地点标书代写
1、开标时间: 2026年6月30日上午9:00标书代写
2、开标地点:**市**区机场路16号****行政楼1楼102室。标书代写
3、投标人员应为报名登记表上登记的负责投标的人员,该人员凭身份证进入开标地点。标书代写
九、本招标文件所涉及的时间一律为**时间
九、联系人:李工: 020-****1289;020-****1854(项目咨询)
黄老师:020-****5829;(招标流程咨询)
十、咨询时间:(工作日)上午 8:30-12:00,下午14:30-17:30
****
2026年 6月18 日
附件:
法定代表人授权书
致:****
本授权书声明:注册于 (国家或地区)的 (投标人名称)的在下面签字的 (法定代表人的姓名、****公司授权在下面签字的 (被授权人的姓名、****公司的合法代表人,就“****2026-2027年度网络安全运营保障服务项目 ****”招标的 (可选“报名”),以我方的名义处理一切与之有关的事宜。
本授权书于 年 月 日签字生效,特此证明。
随附《法定代表人证明书》
附件:
1、代理人(被授权人)身份证或其他有效的身份证明
注:投标人必须在上述附件上加盖公章。
投标人(法人公章):
地 址:
法定代表人(签字或盖章):
职 务:
被授权人(签字或盖章):
被授权人身份证号码:
职 务:
日期:
(投标人可使用下述格式,****商行政管理局统一印制的法定代表人证明书格式)
法定代表人证明书
现任我单位 职务,为法定代表人,特此证明。
有效期限:
附:代表人性别: 年龄: 身份证号码:_________
企业注册号码: 企业类型:_____________________________________
经营范围:
。
注:投标人必须在上述附件上加盖公章。
投 标 人(法人公章):
日 期:
| 投标报名登记表 |
||||
| 项目名称 |
报名日期 |
年 月 日 |
||
| 报名单位名称 |
||||
| 地址(营业执照) |
邮编 |
|||
| 报名人 |
姓名 |
身份证号码 |
手机 |
传真 |
| 投标人(负责投标的人员) |
姓名 |
身份证号码 |
手机 |
电子邮箱 |
附件(1)
广州中医药大学第一附属医院2026-2027年度网络安全运营保障服务项目招标公告(挂网).doc下载预览
招标进度跟踪
2026-06-18
招标公告
广州中医药大学第一附属医院2026-2027年度网络安全运营保障服务项目招标公告
当前信息
标书代写
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
