四川遂宁遂宁市第一人民医院 三级等保测评服务项目采购公告
查看隐藏内容(*)需先登录
我院拟采购三级等保测评服务项目。欢迎具备合格资质、有服务保障能力的服务商参加。现就相关事项公告如下。一、项目名称三级等保测评服务二、服务期限一年三、项目限价**万元四、项目要求:测评对象测评范围应覆盖安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度等方面。协助完成整改工作,编制测评报告,制定并提交《网络安全等 级保护测评报告》,报告需提交公安机关备案,且能满足合规性要求。*.安全检测与评估服务①依据GB/T *****等标准,按照院方需求,对医院信息资产、网络架构及业务流程开展风险评估,识别系统脆弱性、威胁及潜在风险等级,出具《网络安全风险评估报告》,包含风险清单、风险处置建议及整改优先级;协助制定整改方案并验证整改效果,服务期内实施不少于*次(含初评与复评)。②模拟APT攻击场景,对互联网暴露面的业务系统(含Web应用、API接口等)进行深度渗透测试,出具《渗透测试报告》,包含漏洞验证过程(PoC)、攻击路径分析及修复建议;协助完成高危漏洞修复及安全加固,服务期内实施不少于*次。③协助梳理医院互联网暴露面清单,至少包含公网IP、开放端中间件类型及版本、应用系统暴露信息等方面,当对应版本中间件、服务器操作系统有新漏洞披露时,及时通知医院进行修复,服务期内每月提供不少于一次漏洞通知服务。*.提供重要时期专项保障在攻防演练、重大会议等时期,提供*×**小时专项保障服务:资产暴露面梳理及风险快速处置;实时威胁监测与日志深度分析;驻场值守及专家级应急响应;服务期内实施不少于*次。*.提供网络安全应急演练支持服务根据医院《网络安全事件应急预案》,设计实战化攻防演练场景(如勒索病毒、数据泄露等),需要提供《应急演练方案》《演练过程记录》及《预案优化建议报告》,服务期内实施不少于* 次。五、供应商应具备的条件:*、具有独立履行民事责任的能力;*、遵守国家法律法规,具有良好的信誉和诚实的商业道德;*、具有履行合同的能力;*、所供产品符合国家、行业标准;*、符合国家相关法律法规和政策要求;六、参加报名的供应商应递交的资料*、响应函;*、廉洁承诺函;*、有依法缴纳税收和社会保障资金的良好记录;*、报价表(包含项目单价);*、企业法人对业务代表的授权委托书(包含授权内容、授权期限、业务员联系电话、电子邮箱信息)、法人签字并盖章、法人身份证复印件、业务代表的身份证复印件;*、企业营业执照(含副本)复印件;*、国家法律法规和行业要求应具备的相关资质资料;*、本项目不接受联合体投标。七、递交资料要求及其他事项提醒*、以上所有资料均需加盖单位公章;*、响应公司根据以上目录按顺序装订成册(三份),装袋密封后加盖单位公章。八、采购方式*、采用院内磋商谈判的采购方式进行采购;*、如供应商报价超过预算价格或政府采购限价,采购会仅作为市场调查和信息征集,医院按政府采购相关政策和程序执行采购;*、评标委员会认为供应商的报价明显低于其他有效供应商的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;供应商不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。九、报名及递交资料时间*、报名时间:即日起至****年**月**日**:**点前,逾期不予受理。*、报名方式:供应商需将报名基本信息(项目名称+供应商名称+联系人+手机号码)发送至医院采购科邮箱**********@qq.com,资料于项目采购会时提交。未到现场视为放弃。十、采购会时间和地点时间:具体采购时间通过原报名邮箱另行通知地点:遂宁市第一人民医院采购科(问陶路*号)采购科联系人:严老师 联系电话:****-*******咨询时间:**:**-**:** **:**-**:**三级等保评分表.rar**d***f*******c***d*b****b***e*d.rar(**.** KB)
