****市****区人民医院****运维服务采购需求公告
****市****区人民医院采购需求公告
为满足医院发展需要,我院拟对下述软件及服务进行采购前产品信息收集,欢迎各潜在厂商来院推介。
*、推介产品明细
序号 |
服务名称 |
预算单价(*元) |
数量 |
核心参数 |
* |
****运维服务 |
** |
* |
*、高级渗透测试(实战演练攻防演练):高级渗透测试将先于黑客发现您的系统安全隐患,提前部署好安全防御措施,保证系统的每个环节在未来都能经得起黑客挑战,通过高级渗透测试,企业用户可以从攻击角度了解系统是否存在隐性漏洞和安全风险。可以对信息系统的安全性得到深刻的感性认知,有助于进*步健全安全建设体系;包括应用程序、网络设备、操作系统、通信设备、物理安全。渗透测试完毕后,也可以帮助用户更好地验证经过安全保护后的网络是否真实的达到了预期安全目标、遵循了相关安全策略、符合安全合规的要求。实施人员应参加过****市市级攻防演练比赛*、外网暴露面渗透测试:*、内网横向渗透测试(内网系统、核心系统)。依据**/******-****《信息安全技术 信息安全风险评估方法》、**/* *****信息安全技术 信息系统安全等级保护基本要求》 *季/次 *、服务器安全隐患排查:审计系统、操作系统(日志)查找安全隐患,排查安全隐患节点,服务器安全排查、配置核查、增加****防护能力。 *月/次 *、安全漏洞扫描服务:漏洞扫描服务是服务人员使用安全评估工具对评估目标范围内对象进行漏洞扫描,发现存在的***应用漏洞、主机操作系统漏洞、数据库漏洞、逻辑缺陷、弱口令、信息泄露及配置不当等脆弱性问题。 通过评估工具以本地扫描的方式对评估范围内的系统进行安全扫描,查找服务器主机、数据和用户账号/口令等安全对象目标存在的安全风险、漏洞和威胁。依据《**/* *****信息安全技术 网络脆弱性扫描产品技术要求》的漏洞扫描系统,根据《**/* *****信息安全技术 信息系统安全等级保护基本要求》*月/次,通过公众号或院内平台,每日提供安全风险、漏洞提示,按需进行漏洞封堵或辅助整改。 *、安全加固服务:根据安全评估结果的具体情况,针对操作系统和安全设备的安全性、保密性、稳定性存在的安全配置策略缺陷进行针对性的加固,制定服务目标的加固建议,针对不同类型的目标系统,通过打补丁、修改安全配置、增加安全机制、建议添置安全设备等方法,合理加强服务目标的安全性。 *月/次 *、复核、总结:在整个安全整改过程中,将全面协助客服单位整改。提供技术支撑服务。完成整改后提供复核服务。并总结本次安全服务效果。*年/次 *、应急演练:应急预案、应急培训、通过理论结合实践,从管理制度到技术实操,模拟黑客攻击手段开展应急演练,让学员充分认识网络应急管理的重要性,增强技术人员业务技能,提升安全应急技术能力。半年/次 *、安全培训:为用户提供以意识和管理为导向的安全培训,培训主要涉及意识、规范、管理、制度等方面的安全观。提升全员安全意识,避免因为人为意识不足引起的安全事件。半年/次 *、应急响应服务:在客户发生确切的安全事件时,应急响应实施人员及时采取行动限制事件扩散和影响的范围,限制潜在的损失与破坏服务基础上,实施人员协助客户检查所有受影响的系统,在准确判断安全事件原因的基础上,提出基于安全事件整体安全解决方案,排除系统安全风险并协助追查事件来源、提出解决方案、协助后续处置。提供*×**应急响应服务,*分钟做出响应,**分钟必须到达现场。技术团队在****本地不少于**人。提供连续*个月社保证明。持续服务 *、安全咨询服务:客户单位信息安全管理体系建设的咨询服务。持续服务 |
*、填写资料及要求。按格式要求填写《****市****区人民医院信息化建设推介资料》(见附件*),需提供纸质件(双面打印加盖公章),信息化建设推介产品参数表需提供纸质件及电子版(****版)。推荐的每样资料放在单独文件夹,文件夹命名按照附件*对应编辑,如:“项目名称”。
*、厂商资质要求
(*)参照《中华人民共和国****法》第***条规定;
*、资料递交形式及推介会安排
*.报名方式:纸质件现场递交或邮寄,邮寄地址:****市****区人民医院外科楼*楼信息科*;联系人:****(***********),电子版提前发送至邮箱*********[**]**[***]***,电子版邮件命名方式为:项目名称+公司名称。
*.报名起止时间:公告发布之日起至****年*月**日**:**。
*.推介会时间、地点:待定,由院方根据报名情况电话通知。
*.推介会要求:各厂商自行准备推介产品***或者产品方案等,*分钟时间对产品进行介绍,*分钟时间回答院方提问。
*.联系电话:***-********
附件:推荐文件模板
****市****区人民医院
****年*月**日
****区人民医院软件采购需求公告_机房安全运维.***
****市****区人民医院
采购需求公告
为满足医院发展需要,我院拟对下述软件及服务进行采购前产品信息收集,欢迎各潜在厂商来院推介。
*、推介产品明细
序号 |
服务名称 |
预算单价(*元) |
数量 |
核心参数 |
* |
****运维服务 |
** |
* |
*.高级渗透测试(实战演练攻防演练):高级渗透测试将先于黑客发现您的系统安全隐患,提前部署好安全防御措施,保证系统的每个环节在未来都能经得起黑客挑战,通过高级渗透测试,企业用户可以从攻击角度了解系统是否存在隐性漏洞和安全风险。可以对信息系统的安全性得到深刻的感性认知,有助于进*步健全安全建设体系;包括应用程序、网络设备、操作系统、通信设备、物理安全。渗透测试完毕后,也可以帮助用户更好地验证经过安全保护后的网络是否真实的达到了预期安全目标、遵循了相关安全策略、符合安全合规的要求。实施人员应参加过****市市级攻防演练比赛*、外网暴露面渗透测试:*、内网横向渗透测试(内网系统、核心系统)。依据**/******-****《信息安全技术 信息安全风险评估方法》、**/* *****信息安全技术 信息系统安全等级保护基本要求》 *季/次*.服务器安全隐患排查:审计系统、操作系统(日志)查找安全隐患,排查安全隐患节点,服务器安全排查、配置核查、增加****防护能力。 *月/次*.安全漏洞扫描服务:漏洞扫描服务是服务人员使用安全评估工具对评估目标范围内对象进行漏洞扫描,发现存在的***应用漏洞、主机操作系统漏洞、数据库漏洞、逻辑缺陷、弱口令、信息泄露及配置不当等脆弱性问题。 通过评估工具以本地扫描的方式对评估范围内的系统进行安全扫描,查找服务器主机、数据和用户账号/口令等安全对象目标存在的安全风险、漏洞和威胁。依据《**/* *****信息安全技术 网络脆弱性扫描产品技术要求》的漏洞扫描系统,根据《**/* *****信息安全技术 信息系统安全等级保护基本要求》*月/次,通过公众号或院内平台,每日提供安全风险、漏洞提示,按需进行漏洞封堵或辅助整改。*.安全加固服务:根据安全评估结果的具体情况,针对操作系统和安全设备的安全性、保密性、稳定性存在的安全配置策略缺陷进行针对性的加固,制定服务目标的加固建议,针对不同类型的目标系统,通过打补丁、修改安全配置、增加安全机制、建议添置安全设备等方法,合理加强服务目标的安全性。*月/次*.复核、总结:在整个安全整改过程中,将全面协助客服单位整改。提供技术支撑服务。完成整改后提供复核服务。并总结本次安全服务效果。*年/次*.应急演练:应急预案、应急培训、通过理论结合实践,从管理制度到技术实操,模拟黑客攻击手段开展应急演练,让学员充分认识网络应急管理的重要性,增强技术人员业务技能,提升安全应急技术能力。半年/次*.安全培训:为用户提供以意识和管理为导向的安全培训,培训主要涉及意识、规范、管理、制度等方面的安全观。提升全员安全意识,避免因为人为意识不足引起的安全事件。半年/次*.应急响应服务:在客户发生确切的安全事件时,应急响应实施人员及时采取行动限制事件扩散和影响的范围,限制潜在的损失与破坏服务基础上,实施人员协助客户检查所有受影响的系统,在准确判断安全事件原因的基础上,提出基于安全事件整体安全解决方案,排除系统安全风险并协助追查事件来源、提出解决方案、协助后续处置。提供*×**应急响应服务,*分钟做出响应,**分钟必须到达现场。技术团队在****本地不少于**人。提供连续*个月社保证明。持续服务*.安全咨询服务:客户单位信息安全管理体系建设的咨询服务。持续服务 |
*、填写资料及要求。按格式要求填写《****市****区人民医院信息化建设推介资料》(见附件*),需提供纸质件(双面打印加盖公章),信息化建设推介产品参数表需提供纸质件及电子版(****版)。推荐的每样资料放在单独文件夹,文件夹命名按照附件*对应编辑,如:“项目名称”。
*、厂商资质要求
(*)参照《中华人民共和国****法》第***条规定;
*、资料递交形式及推介会安排
*.报名方式:纸质件现场递交或邮寄,邮寄地址:****市****区人民医院外科楼*楼信息科*;联系人:****(***********),电子版提前发送至邮箱*********@**.***,电子版邮件命名方式为:项目名称+公司名称。
*.报名起止时间:公告发布之日起至****年*月**日**:**。
*.推介会时间、地点:待定,由院方根据报名情况电话通知。
*.推介会要求:各厂商自行准备推介产品***或者产品方案等,*分钟时间对产品进行介绍,*分钟时间回答院方提问。
*.联系电话:***-********
附件:推荐文件模板
****市****区人民医院
****年*月**日
附件
软件名称:
推
荐
资
料
厂商:
联系人:
联系电话:
日期:****年*月*日
*、医院信息化推介产品参数表(纸质件+****版电子档)
医院信息化推介产品参数表
公司名称 |
|
公司地址名称 |
|
产品名称 |
|
版本号 |
|
联系人姓名 |
|
联系人及电话 |
|
市场价格(拟成交报价) |
|
质保 |
|
配置(详细) |
|
功能参数(详细) |
|
独有功能 |
|
市场占有率 |
|
*甲医院以上客户名单 |
|
公司填表人签名:填表时间:****年*月*日
填表须知:除主要配置、主要功能、独有功能、市场占有率、*甲医院以上客户名单可
根据产品信息进行增项或减项,其余信息请严格按照上表格式进行填写。
*、营业执照(厂家)
*、授权文件(厂商)
*.法定代表人身份证明书(格式)
*.法定代表人授权委托书(格式)
法定代表人身份证明书(格式)
致::
(法定代表人姓名)在(厂商名称)任(职务名称)职务,是(厂商名称)的法定代表人。
特此证明。
(厂商公章)
****年*月*日
(附:法定代表人身份证正反面复印件)
法定代表人授权委托书(格式)
项目名称:
(厂商法定代表人名称)是(厂商名称)的法定代表人,特授权(被授权人姓名及身份证代码)代表我单位全权办理上述项目的询价等具体工作。
我单位对被授权人的签字负全部责任。
在撤消授权的书面通知以前,本授权书*直有效。被授权人在授权书有效期内签署的所有文件不因授权的撤消而失效。
被授权人:厂商法定代表人:
(签字或盖章)(签字或盖章)
(附:被授权人身份证正反面复印件)
(厂商公章)
****年*月*日
*、产品用户清单(含使用单位、联系人、联系电话)
*、推荐产品彩页资料
*、其他资料(自附)
****市****区人民医院
采购需求公告
为满足医院发展需要,我院拟对下述软件及服务进行采购前产品信息收集,欢迎各潜在厂商来院推介。
*、推介产品明细
序号 |
服务名称 |
预算单价(*元) |
数量 |
核心参数 |
* |
****运维服务 |
** |
* |
*.高级渗透测试(实战演练攻防演练):高级渗透测试将先于黑客发现您的系统安全隐患,提前部署好安全防御措施,保证系统的每个环节在未来都能经得起黑客挑战,通过高级渗透测试,企业用户可以从攻击角度了解系统是否存在隐性漏洞和安全风险。可以对信息系统的安全性得到深刻的感性认知,有助于进*步健全安全建设体系;包括应用程序、网络设备、操作系统、通信设备、物理安全。渗透测试完毕后,也可以帮助用户更好地验证经过安全保护后的网络是否真实的达到了预期安全目标、遵循了相关安全策略、符合安全合规的要求。实施人员应参加过****市市级攻防演练比赛*、外网暴露面渗透测试:*、内网横向渗透测试(内网系统、核心系统)。依据**/******-****《信息安全技术 信息安全风险评估方法》、**/* *****信息安全技术 信息系统安全等级保护基本要求》 *季/次*.服务器安全隐患排查:审计系统、操作系统(日志)查找安全隐患,排查安全隐患节点,服务器安全排查、配置核查、增加****防护能力。 *月/次*.安全漏洞扫描服务:漏洞扫描服务是服务人员使用安全评估工具对评估目标范围内对象进行漏洞扫描,发现存在的***应用漏洞、主机操作系统漏洞、数据库漏洞、逻辑缺陷、弱口令、信息泄露及配置不当等脆弱性问题。 通过评估工具以本地扫描的方式对评估范围内的系统进行安全扫描,查找服务器主机、数据和用户账号/口令等安全对象目标存在的安全风险、漏洞和威胁。依据《**/* *****信息安全技术 网络脆弱性扫描产品技术要求》的漏洞扫描系统,根据《**/* *****信息安全技术 信息系统安全等级保护基本要求》*月/次,通过公众号或院内平台,每日提供安全风险、漏洞提示,按需进行漏洞封堵或辅助整改。*.安全加固服务:根据安全评估结果的具体情况,针对操作系统和安全设备的安全性、保密性、稳定性存在的安全配置策略缺陷进行针对性的加固,制定服务目标的加固建议,针对不同类型的目标系统,通过打补丁、修改安全配置、增加安全机制、建议添置安全设备等方法,合理加强服务目标的安全性。*月/次*.复核、总结:在整个安全整改过程中,将全面协助客服单位整改。提供技术支撑服务。完成整改后提供复核服务。并总结本次安全服务效果。*年/次*.应急演练:应急预案、应急培训、通过理论结合实践,从管理制度到技术实操,模拟黑客攻击手段开展应急演练,让学员充分认识网络应急管理的重要性,增强技术人员业务技能,提升安全应急技术能力。半年/次*.安全培训:为用户提供以意识和管理为导向的安全培训,培训主要涉及意识、规范、管理、制度等方面的安全观。提升全员安全意识,避免因为人为意识不足引起的安全事件。半年/次*.应急响应服务:在客户发生确切的安全事件时,应急响应实施人员及时采取行动限制事件扩散和影响的范围,限制潜在的损失与破坏服务基础上,实施人员协助客户检查所有受影响的系统,在准确判断安全事件原因的基础上,提出基于安全事件整体安全解决方案,排除系统安全风险并协助追查事件来源、提出解决方案、协助后续处置。提供*×**应急响应服务,*分钟做出响应,**分钟必须到达现场。技术团队在****本地不少于**人。提供连续*个月社保证明。持续服务*.安全咨询服务:客户单位信息安全管理体系建设的咨询服务。持续服务 |
*、填写资料及要求。按格式要求填写《****市****区人民医院信息化建设推介资料》(见附件*),需提供纸质件(双面打印加盖公章),信息化建设推介产品参数表需提供纸质件及电子版(****版)。推荐的每样资料放在单独文件夹,文件夹命名按照附件*对应编辑,如:“项目名称”。
*、厂商资质要求
(*)参照《中华人民共和国****法》第***条规定;
*、资料递交形式及推介会安排
*.报名方式:纸质件现场递交或邮寄,邮寄地址:****市****区人民医院外科楼*楼信息科*;联系人:****(***********),电子版提前发送至邮箱*********@**.***,电子版邮件命名方式为:项目名称+公司名称。
*.报名起止时间:公告发布之日起至****年*月**日**:**。
*.推介会时间、地点:待定,由院方根据报名情况电话通知。
*.推介会要求:各厂商自行准备推介产品***或者产品方案等,*分钟时间对产品进行介绍,*分钟时间回答院方提问。
*.联系电话:***-********
附件:推荐文件模板
****市****区人民医院
****年*月**日
附件
软件名称:
推
荐
资
料
厂商:
联系人:
联系电话:
日期:****年*月*日
*、医院信息化推介产品参数表(纸质件+****版电子档)
医院信息化推介产品参数表
公司名称 |
|
公司地址名称 |
|
产品名称 |
|
版本号 |
|
联系人姓名 |
|
联系人及电话 |
|
市场价格(拟成交报价) |
|
质保 |
|
配置(详细) |
|
功能参数(详细) |
|
独有功能 |
|
市场占有率 |
|
*甲医院以上客户名单 |
|
公司填表人签名:填表时间:****年*月*日
填表须知:除主要配置、主要功能、独有功能、市场占有率、*甲医院以上客户名单可
根据产品信息进行增项或减项,其余信息请严格按照上表格式进行填写。
*、营业执照(厂家)
*、授权文件(厂商)
*.法定代表人身份证明书(格式)
*.法定代表人授权委托书(格式)
法定代表人身份证明书(格式)
致::
(法定代表人姓名)在(厂商名称)任(职务名称)职务,是(厂商名称)的法定代表人。
特此证明。
(厂商公章)
****年*月*日
(附:法定代表人身份证正反面复印件)
法定代表人授权委托书(格式)
项目名称:
(厂商法定代表人名称)是(厂商名称)的法定代表人,特授权(被授权人姓名及身份证代码)代表我单位全权办理上述项目的询价等具体工作。
我单位对被授权人的签字负全部责任。
在撤消授权的书面通知以前,本授权书*直有效。被授权人在授权书有效期内签署的所有文件不因授权的撤消而失效。
被授权人:厂商法定代表人:
(签字或盖章)(签字或盖章)
(附:被授权人身份证正反面复印件)
(厂商公章)
****年*月*日
*、产品用户清单(含使用单位、联系人、联系电话)
*、推荐产品彩页资料
*、其他资料(自附)