****市中医院****年****运维和设备维保采购公告
为进*步增强我院信息系统安全防护能力,确保信息系统安全稳定运行,需采购安全设备维保服务,确保相关安全设备能得到有效的维保及升级,保障业务系统稳定运行。现邀请有资质的公司前来参与询价,现将有关事宜公告如下:
*、项目名称:****市中医院****年****运维和设备维保采购项目(需求详见清单)
*、投递文件应包括下列内容
*.法人授权委托书(附件*)(非法人参加的提供)
*.法人或委托代理人身份证复印件(原件随身携带)
*.报价单(服务时间为*年)
*.营业执照(复印件)(项目在经营范围之内)
*、中标方式及结算
*.本项目最高限价*.***元含税,以最低报价确定唯*供应商。
*.结算方式:项目验收后以成交价结算。
*.自中标公示公告起,中标供应商*天内未与院方签订合同,视为主动放弃本项目。
*、投递截止时间及具体事项
*.联系人:**** 联系人电话:****-********
*.投递截止时间:****年*月**日下午**:**
*.投递地址:香江路***号****市中医院门诊*楼***综合部
*-* 安全运维、应急响应和设备维保清单和要求.****
*-* 附件* 法人授权委托书.***
****市中医院安全运维、应急响应和设备维保清单 |
****市中医院安全运维、应急响应和设备维保清单 |
****市中医院安全运维、应急响应和设备维保清单 |
****市中医院安全运维、应急响应和设备维保清单 |
****市中医院安全运维、应急响应和设备维保清单 |
序号 |
项目 |
细节 |
说明 |
数量 |
* |
安全运维服务 |
信息资产梳理 |
对全院范围内的网络结构拓扑进行调研,并按统*标准绘制成图,对网络结构进行梳理、统计和分析;对项目范围包含的网络信息资产进行统计、梳理和分析,整理出网络资产表,至少包含网络设备名称、品牌、型号、**地址、管理方式、版本、负责人、物理位置等内容。 安全资产调研分析:对项目范围包含的安全资产进行统计、梳理和分析,明确资产内容,形成安全资产表,至少包含网络设备名称、安全设备名称、品牌、型号、**地址、管理方式、版本、负责人、物理位置等内容。 应用系统资产调研分析:对项目范围包含的应用系统资产和业务信息等进行收集,通过人工访谈、调查、工具主动发现等方式收集信息,并进行统计、梳理和分析,明确其现有状况、配置情况和管理情况,绘制信息系统的数据流图。包含操作系统平台及版本、**地址、应用版本、中间件类型及版本、***含前台和后台、负责人、物理位置等内容。 主机资产调研分析:对项目范围包含的主机资产信息进行收集,通过人工访谈、调查、工具主动发现等方式收集信息,并进行统计、梳理和分析。明确其现有配置情况,具体的现状情况如操作系统平台及版本、**地址、开放端口、管理方式、负责人、物理位置等内容。 |
*年 |
* |
安全运维服务 |
安全漏洞扫描 |
每个月对全院范围内的主机\***进行人工、机器等扫描分析,明确应用系统开放的端口、服务等内容,对系统的漏洞、安全配置问题、风险等进行分析,明确主机系统在系统漏洞等问题、风险,并根据实际情况提出优化、加固建议。为保证服务过程的合规性,安全漏洞扫描工具应具备国家信息安全漏洞共享平台****的技术组成员,漏洞扫描工具应具备漏洞扫描、配置核查、***应用漏洞扫描与****合规检查等功能,需提供证明材料。 |
*年 |
* |
安全运维服务 |
安全基线核查服务 |
采用机器+人工通过访谈、调研、核查等方式对全院范围内的网络设备、安全设备、主机、数据库和应用进行基线核查分析,明确安全配置问题、风险等问题、风险,并根据实际情况提出优化、加固建议,直接提供漏扫出具的报告,无需提供****报告。 |
*年 |
* |
安全运维服务 |
安全基线加固服务 |
依据基线核查报告,对全院范围内的网络设备、安全设备、服务器操作系统、数据库等提供安全基线加固协助服务,为客户加固相关基线提供加固方式、加固内容、加固步骤等内容。 |
*年 |
* |
安全运维服务 |
应用加固协助服务 |
依据漏洞扫描结论,为医院提供基于应用相关安全风险或问题的加固建议和方案,包括加固方式、补丁及下载链接、加固步骤及复查方案等内容。 |
*年 |
* |
安全运维服务 |
应急响应服务 |
为全院范围内遇到黑客攻击、网页防篡改、网络故障等恶性事件提供现场快速响应、及时处理、快速恢复的服务,并积极开展****事件的预防、发现、预警和协调处置等工作,第*时间为客户应对安全事件作出有效决断提供保障以及市、区卫健委,网安,网信办等各监管单位检查提供现场支持服务和整改服务,*年不低于**人天。 |
*年 |
* |
安全运维服务 |
应急演练服务 |
通过模拟各种已知和未知的威胁而导致有害程序事件、网络攻击事件等信息安全事件的发生,并通过技术的、管理的等方法予以消减。以此对信息安全突发事件对组织和业务的影响,从而验证应急预案的有效性。对应急预案、人员处置方式、方法进行落实,确保真实事件发生后的可以高效、可靠的应对。 |
*年 |
* |
安全运维服务 |
安全意识培训服务 |
为客户提供常规性的安全培训服务,包含安全意识培训、安全基础知识宣贯、常见的****法律法规及标准的解读、介绍等。旨在为客户针对全体员工的安全意识提升,逐步提升****知识面。 |
*年 |
* |
安全运维服务 |
设备巡检服务 |
每个月对全院范围内重要网络、服务器、存储设备、安全设备等资产进行定期巡检工作,发现是否存在安全隐患和可疑事件,运行是否正常,巡检完毕后提供巡检报告。 |
*年 |
* |
安全运维服务 |
安全管理制度优化服务 |
通过对客户单位整体情况,包括管理方式、组织类型、管理人员、现有管理制度或体系等情况,按照*级等保要求,建立安全管理制度和体系,落实安全管理体系可实际操作性和可优化内容,依据管理体系优化研讨会及管理制度组织相关修订会,并为客户介绍管理体系内容,以此落实安全管理体系优化及实施工作。 |
*年 |
* |
设备维保 |
防火墙设备*年维保 |
**-**** ****-***** 包括软、硬件维保,规则库更新升级和实施安装 |
*台 |
* |
设备维保 |
入侵防御设备*年维保 |
**-*** ***** 包括软、硬件维保,规则库更新升级和实施安装 |
*台 |
* |
设备维保 |
上网行为管理设备*年维保 |
**-*** ****-**** 包括软、硬件维保,规则库更新升级和实施安装 |
*台 |
* |
设备维保及终端安装 |
安全审计设备*年维保和终端安装 |
**-*** **** 包括软、硬件维保和终端安装部署 |
*套 |
*.技术服务能力要求:本次****年度运维和应急响应服务,为了确保服务商具有*定的技术服务能力,要求服务商必须具备信息系统安全运维服务资质(*级及以上)和信息安全应急处理服务资质(*级及以上),并提供相应证书证明文件。 |
*.技术服务能力要求:本次****年度运维和应急响应服务,为了确保服务商具有*定的技术服务能力,要求服务商必须具备信息系统安全运维服务资质(*级及以上)和信息安全应急处理服务资质(*级及以上),并提供相应证书证明文件。 |
*.技术服务能力要求:本次****年度运维和应急响应服务,为了确保服务商具有*定的技术服务能力,要求服务商必须具备信息系统安全运维服务资质(*级及以上)和信息安全应急处理服务资质(*级及以上),并提供相应证书证明文件。 |
*.技术服务能力要求:本次****年度运维和应急响应服务,为了确保服务商具有*定的技术服务能力,要求服务商必须具备信息系统安全运维服务资质(*级及以上)和信息安全应急处理服务资质(*级及以上),并提供相应证书证明文件。 |
*.技术服务能力要求:本次****年度运维和应急响应服务,为了确保服务商具有*定的技术服务能力,要求服务商必须具备信息系统安全运维服务资质(*级及以上)和信息安全应急处理服务资质(*级及以上),并提供相应证书证明文件。 |
*.人员能力要求:对本项目配备的技术成员需同时具备信息安全保障人员资格证书*****(安全运维方向),注册信息安全工程师****,项目管理专业人士资格认证(***)这*项认证当中的*项 |
*.人员能力要求:对本项目配备的技术成员需同时具备信息安全保障人员资格证书*****(安全运维方向),注册信息安全工程师****,项目管理专业人士资格认证(***)这*项认证当中的*项 |
*.人员能力要求:对本项目配备的技术成员需同时具备信息安全保障人员资格证书*****(安全运维方向),注册信息安全工程师****,项目管理专业人士资格认证(***)这*项认证当中的*项 |
*.人员能力要求:对本项目配备的技术成员需同时具备信息安全保障人员资格证书*****(安全运维方向),注册信息安全工程师****,项目管理专业人士资格认证(***)这*项认证当中的*项 |
*.人员能力要求:对本项目配备的技术成员需同时具备信息安全保障人员资格证书*****(安全运维方向),注册信息安全工程师****,项目管理专业人士资格认证(***)这*项认证当中的*项 |
*.为保证购买的产品维保是原厂合规正式的维保服务,投标人须为产品维保的生产厂家或已取得生产厂家相关授权书资质的供应商 |
*.为保证购买的产品维保是原厂合规正式的维保服务,投标人须为产品维保的生产厂家或已取得生产厂家相关授权书资质的供应商 |
*.为保证购买的产品维保是原厂合规正式的维保服务,投标人须为产品维保的生产厂家或已取得生产厂家相关授权书资质的供应商 |
*.为保证购买的产品维保是原厂合规正式的维保服务,投标人须为产品维保的生产厂家或已取得生产厂家相关授权书资质的供应商 |
*.为保证购买的产品维保是原厂合规正式的维保服务,投标人须为产品维保的生产厂家或已取得生产厂家相关授权书资质的供应商 |
附件*
法人授权委托书
本授权委托书声明:
我(姓名)系(企业名称)的法定代表人,身份证号:现授权委托(企业名称)的(代理人姓名)为我公司代理人,参加****市中医院的项目采购活动。代理人在参加谈判会议、评标、合同谈判过程中所签署的*切文件和处理与之有关的*切事务,我均予以承认。
代理人无转委权。特此委托。
代理人:性别:
身份证号单位:
部门:职务:
企业全称:(名称、公章)
法定代表人:(签字或盖章)
日期:
后附法定代表人和代理人身份证复印件