广东广州广东医科大学附属医院干部人事档案管理系统及档案数字化服务、商用密码应用安全性改造、信息安全评测(2023年)采购项目结果公告
查看隐藏内容(*)需先登录
一、项目编号:YDZB**ZJ*** 二、项目名称:广东医科大学附属医院干部人事档案管理系统及档案数字化服务、商用密码应用安全 性改造、信息安全评测(****年)采购项目 三、采购结果 合同包*(干部人事档案管理系统及档案数字化服务): 供应商名称供应商地址中标(成交)金额中山市兰台******中山市东区永安一路*号恒绿洲花园**-**幢*层商业**卡***,***.**元合同包*(商用密码应用安全性改造):供应商名称供应商地址中标(成交)金额中国******湛江分公司湛江市海东新区海湾大道南******湛江生产调度中心*,***,***.**元合同包*(信息安全评测(****年)):供应商名称供应商地址中标(成交)金额广东南方信息安全研究院广东省广州市黄埔区高新技术产业开发区彩频路*号****B***,***.**元四、主要标的信息合同包*(干部人事档案管理系统及档案数字化服务):服务类(中山市兰台******)品目号品目名称采购标的服务范围服务要求服务时间服务标准金额(元)*-*数字内容加工处理服务干部人事档案管理软件完全响应招标文件中的服务范围完全响应招标文件中的服务要求完全响应招标文件中的服务时间完全响应招标文件中的服务标准**,***.***-*数字内容加工处理服务干部人事档案数字化完全响应招标文件中的服务范围完全响应招标文件中的服务要求完全响应招标文件中的服务时间完全响应招标文件中的服务标准***,***.***-*数字内容加工处理服务干部人事档案整理完全响应招标文件中的服务范围完全响应招标文件中的服务要求完全响应招标文件中的服务时间完全响应招标文件中的服务标准**,***.**合同包*(商用密码应用安全性改造):服务类(中国******湛江分公司)品目号品目名称采购标的服务范围服务要求服务时间服务标准金额(元)*-*安全集成实施服务商用密码应用安全性改造根据招标文件要求根据招标文件要求根据招标文件要求根据招标文件要求*,***,***.**合同包*(信息安全评测(****年)):服务类(广东南方信息安全研究院)品目号品目名称采购标的服务范围服务要求服务时间服务标准金额(元)*-*测试评估认证服务网络安全等级保护测评*个网络安全等级保护第三级信息系统、*个网络安全等级保护第二级信息系统以及系统涉及的资产:*.定级备案服务,协助对*个等级保护第二级信息系统(手麻系统、超声系统)进行定级备案服务,编制定级备案材料,组织专家评审,并取得系统 《备案证明》。*.等保测评服务,完成*个系统等级保护测评服务,并出具《等级保护测评报告》;*.安全整改协助服务, 根据等级保护差距测评结果提供风险整改咨询服务,协助对机房环境、通信网络、 服务器、数据库、中间件、业务系统、源代码、移动应用APP、办公终端安全实施整改,协助采购人制定并落实安全管理制度,落实安全责任,落实安全防护技术整改措施,指导采购人完成信息系统的安全整改,达到国家规定的等级保护防护安全要求。*.渗透测试服务,委派富有经验的网络安全工程师使用主流安全扫描软件和人工渗透方式对采购人所有面向互联网的系统进行全面非破坏性的模拟攻击,发现系统可能存在的SQL注入、跨站脚本、弱口令、溢出、文件上传、认证会话管理类、未授权访问类等漏洞,并提供针对性整改方案,避免高中危漏洞暴露于互联网。参考《信息安全技术移动智能终端应 用软件安全技术要求 和测试评价方法》(GB∕T*****-****)和《移动智能终端软件 安全性测试规范》(DB**_T ****-****)相 关技术要求对APP软件 进行安全测试,通过专业APP安全测试工具,对APP软件的安全 配置参数、权限保护 机制、代码编译保护 等方面进行全覆盖测 试,发现APP安全缺陷 漏洞,并人工验证漏 洞的真伪,对存在的 安全缺陷提供针对性 整改加固方案,协助采购人进行风险整 改。 应急演练服务, 制定应急演练方案,模拟网络攻击安全事 件进行应急演练,组 织应急演练至少包含 以下演练场景:互联 网系统被入侵。 主要 课程: (*)RDG概念 理解(*)代码审计- 环境搭建 (*)代码 审计-PHP基础(*)代码审计-工具使用 (*)代码审计-RCE漏洞(*)代码审计-SQ L注入漏洞(*)代码审计-文件上传漏洞(*)代码审计-文件 包含漏洞 (*)代码 审计-XSS漏洞 (**) 常用漏洞发现与利用- Redis (**)常用漏 洞发现与利用-反序列化 (**)常用漏洞发现与利用-thinkphp (**)常用漏洞发现 与利用-fastjson (**)Linux加固 (**)日志记录分析讲解 (**)Linux应急响应 (**)靶场搭建与试 题讲解 (**)模拟实 战及讲解 (**)知识点归纳与总结按照招标文件要求合同签订生效后三个月内完成服务内容并交付服务成果按照招标文件要求***,***.**五、评审专家(单一来源采购人员)名单:陈升权、王芳、蒋吉金、蒋莉、林迎迎(采购人代表)、林凡(采购人代表)六、代理服务收费标准及金额:代理服务收费标准(*)各包组采购代理服务费以中标金额作为计算基数,本次采购代理服务费按国家发展计划委员会颁发的[****]****号文《招标代理服务收费管理暂行办法》规定的“服务类”费率标准计算后下浮**%收取(计算方式按差额定率累进法计算)。(*)采购代理服务费的交纳形式:采用现金或转账付款方式。合同包号合同包名称代理服务费金额(万元)收取对象*干部人事档案管理系统及档案数字化服务*.****中标(成交)供应商*商用密码应用安全性改造*.****中标(成交)供应商*信息安全评测(****年)*.****中标(成交)供应商七、公告期限自本公告发布之日起*个工作日。八、其他补充事宜合同包*(干部人事档案管理系统及档案数字化服务):供应商资格性审查符合性审查技术得分商务得分价格得分综合得分得分排名推荐排名中山市兰台******通过通过***.******.***.****.**********通过通过***.******.***.****.**********通过通过***.******.***.****.**********通过通过***.******.***.****.***合同包*(商用密码应用安全性改造):供应商资格性审查符合性审查技术得分商务得分价格得分综合得分得分排名推荐排名中国******湛江分公司通过通过***.******.***.****.****************通过通过***.******.***.****.**********通过通过***.******.***.****.****湛******不通过资格性审查,原因是:具有良好的商业信誉和健全的财务会计制度,联合体、分包、转包的规定评审不******不通过资格性审查,原因是:联合体、分包、转包的规定评审不通过合同包*(信息安全评测(****年)):供应商资格性审查符合性审查技术得分商务得分价格得分综合得分得分排名推荐排名广东南方信息安全研究院通过通过***.******.***.****.****广州******通过通过***.******.***.****.**********通过通过***.******.***.****.****九、凡对本次公告内容提出询问,请按以下方式联系。*.采购人信息名称:广东医科大学附属医院地址:广东省湛江市霞山区人民大道南**号联系方式:****-********.采购代理机构信息名称:******地址:湛江市开发区乐山东路**号银隆广场B****室联系方式:****-********.项目联系方式项目联系人:梁小姐电话:****-*****************年**月**日
