佛山市中医院高明医院[2023年等保测评服务]采购项目公告
所在地区: | 广东-佛山-高明区 | 发布日期: | 2023年7月10日 |
招标代理: | “登录”才能查看此项内容。 | 招标业主: | “登录”才能查看此项内容。 |
各供应商:
我院(略)年等保测评服务采购项目现进入招标阶段,欢迎符合资格条件的供应商前来报名参与。招标采购会具体时间另行通知。本项目不属于政府采购类。
一、采购项目概况:
1、项目名称:(略)
2、项目编号:
3、项目预算金额:(略)
4、用户需求:(略)
二、报名供应商资格要求:
1、供应商必须具有独立法人资格,能独立承担民事责任和合同义务。
2、供应商必须具有有效的中华人民共和国企业法人营业执照,执照中必须具有本项目的经营范围。
3、具有良好的商业信誉和健全的财务会计制度。
4、供应商须具备履行合同的设备和专业技术能力。
5、供应商应遵纪守法、诚信经营,近三年内(自本项目发布之日起往前推三年)无违规违法行为或采购活动中无不良记录。
6、本项目不接受联合体参与。
三、网上公告时间及报名时提交的文件要求
2、地 址:(略)
3、联系电话:(略)
4、电子邮箱:(略)
5、联系人:(略)
佛山市中医院高明医院
(略)年7月(略)日
附件1:(略)
[(略)年等保测评服务]项目用户需求书
一、技术要求
佛山市中医院高明医院等保测评服务项目范围包括以下安全服务:(略)
序号 |
测评系统名称 |
定级情况 |
1 |
医院信息管理系统(HIS) |
二级 |
2 |
医学影像信息系统(PACS) |
二级 |
3 |
实验室信息系统(LIS) |
二级 |
4 |
健康体检信息化管理系统 |
二级 |
5 |
微信患者移动服务平台 |
二级 |
1.等保测评服务
(1) 协助定级备案服务
根据公安部等级保护相关备案要求,协助客户完成等级保护备案工作,直至获得网络系统安全等级保护备案证明。
(2)差距分析服务
针对本单位定级系统的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心5个技术层面; 安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理5个管理层面进行现场测评和差距分析,记录相关的测评结果,输出现场测评记录结果。依照《等级保护现场测评记录》中所记录的针对本单位定级系统的技术和管理测评结果,结合系统整体差距评估结果,按照公安部标准测评报告模板撰写测评记录,完成提交《系统问题清单列表》。
(3)整改咨询服务
通过差距分析服务发现相关安全问题,对等保安全问题出具详细的整改建议,在整改过程中提供专业的咨询服务。
(4)等级保护测评服务
在网络系统进行完成整改实施后,投标方对网络系统的安全技术和安全管理上各个层面的安全控制进行整体性验证,针对本单位定级系统进行全面的信息安全等级保护测评。
等级保护测评包括,安全技术及安全管理测评两个方面。根据现场访谈、配置核查的基础上,通过先进的安全测试工具进行安全漏洞、应用系统代码漏洞的扫描及人工核查,在现场测评的结果和本单位定级系统测评在数据汇总分析的基础上,分析系统存在的问题,给出系统等级测评结论,编制《等级保护测评报告》提交公安部门备案,最终协助用户完成等级保护测评备案评审工作。
2.漏洞扫描服务
进行数据库、操作系统和应用系统等进行安全漏洞扫描检查,发现安全漏洞,并出具整改方案。安全漏洞扫描检查的范围包括:(略)
3.渗透测试服务
模拟黑客对网站进行入侵尝试,帮助理解黑客的突破点,比黑客更早发现问题。尝试验证每一个漏洞的真实威胁,同时帮助业主真正理解漏洞的成因,做到自主可控可防,出具《渗透报告》。
4.协助加固服务
投标方应协助招标方根据差距分析过程中发现的安全问题进行加固整改,对Windows、Linux操作系统所发现的补丁漏洞及时修补,对中间件、数据库、操作系统、网络设备发现的配置问题实行有效的加固。
5.服务工具参数
投标方需使用三种以上不同的安全评估软件、脚本漏洞利用工具进行安全漏洞扫描服务。投标时提供设备原厂授权书并加盖公章,参数要求如下:(略)
规格要求 |
|
规格及性能 |
1、虚拟化版,支持在笔记本电脑部署,默认支持1个授权扫描端口。页面处理能力≥(略)万/天,最大并发扫描域名数≥4个,最大存储任务数≥(略)个,授权扫描域名数量无限 2、系统稳定可靠,无需额外存储设备即可运行,系统采用B/S设计架构,并采用SSL加密通信方式,用户可以通过浏览器远程方便的对产品进行管理;支持IPv6网络环境部署 |
分布式部署 |
分布式部署,不需要额外采购第三方管理平台,直接通过角色指定即可实现多台设备的集中管理和报表汇总,分布式集群支持最大节点数≥(略)个,支持多任务/单任务URL级别的负载均衡扫描方式 |
支持类型 |
支持分布式拓扑图全景查看,上级节点支持查看下级节点设备系统状态(cpu,mem.disk、网口流量),支持下级节点批量从上级节点自动系统升级;提供以上功能截图厂商盖章证明 |
检测范围 |
1、漏洞知识库漏洞信息大于(略)条,拥有详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、CNCVE、CNNVD、CNVD、CVSS等主流标准兼容。 2、支持SQL注入检测、跨站脚本攻击检测、Cookie安全问题检测、伪造跨站点请求检测、网页挂马检测、隐藏字段检测; 3、支持网页挂马检测,如检测缘分asp木马、海阳顶端asp木马、php-backdoor.php木马、c(略)shell.php木马、r(略)shell.php木马、nstview木马等;提供厂商盖章截图证明 |
检测能力 |
支持易通、织梦、DEDECMS、Discuz、Ecshop、易思、大汉、PHPCMS、PHP(略)、PHPCMS(略)、phpcms v9、SHOPEX、Nginx代码执行、Spring代码执行、大华网络摄像头弱口令等国内、国外知名WEB应用程序漏洞扫描 |
支持JSP、CGI、ASP、.NET等类型动态页面,支持HTTP 1.0和1.1标准的Web应用系统 |
|
支持Web服务(如IIS、Tomcat、Apache等)漏洞的检查,支持Oracle、SQL Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Access等后台数据库类型的检测; |
|
▲支持分布式扫描,通过第一个扫描器向第二个扫描器发送扫描信息及查询信息,获得第二个扫描器扫描任务的状态,根据第二个扫描器执行扫描任务的状态,确定向第二个扫描器重新发送扫描信息,或者发送查询信息,实现对网络扫描任务处理过程的监控和管理,请提供国家权威机构(如工业和信息化部、经济和信息化委员会或国家知识产权局)颁发的相关证明并厂商盖章。 |
|
支持探测网站前是否有防护产品,如waf;提供厂商盖章截图证明 |
|
支持对目标网站进行链接爬取,仅做爬取不做扫描,并可以输出对应的链接爬取结果 |
|
支持任务暂停、继续扫描、停止、重新扫描、断点续扫、删除等操作; |
|
▲支持完善的漏洞攻击检测库,应支持定期漏洞收集和挖掘升级能力,产品厂商支持获得漏洞情报的一线咨讯,同时自身研究中心最少获得6次微软MBB(漏洞绕过赏金计划),需提供相关证明材料并厂商盖章证明。 |
|
报表 |
仪表盘功能,直观展示最近(略)天整体风险等级、最近(略)天扫描站点列表、最近(略)天危险站点TOP(略)等内容。提供厂商盖章截图证明 |
支持自定义报告,如logo、页眉、页脚、报表模板标题、模板名称描述等报表输出支持WORD、HTML、PDF、XML、EXCEL等格式。 |
|
支持按照安全组织OWASP TOP (略)-(略)、OWASP TOP (略)-(略)、WASC分类输出报表,支持对多个站点进行横向对比分析并输出报表。支持对单个站点进行时间纵向分析,输出趋势增量统计报表 |
|
漏洞验证 |
产品提供漏洞验证功能,能可视化展示漏洞验证全过程,如判断依据,执行详情和报文数据,以验证漏洞真实存在。需要提供截图文件。 |
联动 |
▲支持与WAF产品联动,生成报表可供WAF生成安全防护策略,通过漏洞检测和威胁防护的循环式管理,无缝保护站点安全。提供厂商盖章截图证明 |
支持与脆弱性管理平台联动,形成漏洞闭环管理的解决方案,并以工单方式实现对漏洞全生命周期管理,提供厂商盖章截图证明; |
|
产品资质 |
产品具备《计算机信息系统安全专用产品销售许可证》WEB应用安全扫描(三级),提供厂商盖章证书复印件; |
产品获得《国家信息安全测评信息技术产品安全测评证书》级别EAL3+,提供厂商盖章证书复印件; |
二、商务要求
序号 |
商务条款 |
要求 |
1 |
服务要求 |
一、通用要求 响应人应认真按照标准、规范及采购人的要求实施项目,随时接受采购人的检查检验,并为检查检验提供便利条件。我院有权检查一切与质量有关的问题。 项目质量达不到本技术条件书规定,一经发现,要求响应人整改或返工,响应人应按要求执行,直到符合约定标准。返工后仍不能达到规定标准的,响应人承担违约责任。 二、人员要求 1.成交供应商应在项目现场实施周期内,为本项目成立工作小组,安排包括1名项目经理和3名技术人员,成交供应商须按照采购人要求提供现场服务。 2.项目经理应具备(略)年或以上网络安全项目管理经验,并将全程负责本项目的管理、技术质量管控。具体负责:(略) 3.工作小组人员应具有信息安全等级保护测评师证书,技术服务人员需具有信息安全服务工作经验,参加过网络安全服务项目并取得网络安全方面资质证书。 4.项目经理与技术服务人员必须为响应人在职的工作人员,并提供员工最近3个月内任意一个月的社保资料证明;若投标公司非广东地区,除提供员工最近3个月内任意一个月的社保资料证明外,仍需提供人员在本地的居住证(或暂住证)等证明材料。 三、服务工具要求 该服务工具产品(软、硬件及备件)需由投标方自行配备,不包含在本项目采购范围内。 为保障服务质量,投标方需使用三种以上不同的安全评估软件、脚本漏洞利用工具进行安全漏洞扫描服务。 |
2 |
付款方式 |
1、签订合同后,(略)个工作日内支付合同总额的(略)%预付款。 2、项目交货完毕,经验收合格后,采购人收到供应商发票后(略)个工作日内支付合同金额(略)%(不含政府财政部门封账及审查时间)。 3、成交供应商向我院申请付款的同时,应开具等额有效发票。 |
3 |
服务完成时间 |
测评工作完成时间为合同签订后3个月(如涉及到重大整改事项,由于整改工作时间需要则测评完成时间相应延迟)。漏洞扫描服务,渗透测试服务,安全加固服务在提出需求后2周内完成。 |
4 |
服务时效 |
本合同服务有效期为1年,其中包含相关系统等保测评工作一次,漏洞扫描服务一次,渗透测试服务一次,协助安全加固服务一次。 |
附件2:
佛山市中医院高明医院信息科采购项目
报名文件
项目名称:
项目编号:
供应商名称(加盖公章):
联系人姓名:
联系电话(手机):座机:
E-mail:
日 期:(略)
附件3
报名文件目录
序号 |
投标资料 |
页码 |
审核情况(√) |
备注 |
1 |
三证合一的营业执照复印件 |
|||
或 |
企业法人营业执照(副本)复印件 |
|||
税务登记证书(国、地税)复印件 |
||||
组织机构代码证复印件 |
||||
2 |
商事主体信息公示平台查询页(营业执照经营范围如注明“具体经营项目请登录商事主体信息公示平台查询”) |
|||
3 |
企业信用信息公示报告 |
|||
4 |
法人代表证明书 |
|||
5 |
法人代表第二代居民身份证复印件 |
|||
6 |
法人授权书 |
|||
7 |
授权代理人第二代居民身份证复印件 |
|||
8 |
供应商应遵纪守法、诚信经营,近三年内(自论证公告发布之日起往前推三年)无违规违法行为或采购活动中无不良记录。(供应商书面承诺,格式见附件6)。 |
|||
9 |
供应商应遵纪守法、诚信经营,近三年内(自论证公告发布之日起往前推三年)无违规违法行为或采购活动中无不良记录。(供应商书面承诺,格式见附件6)。 |
|||
(略) |
如有则提交(略)年1月1日(以合同签订时间为准)至今的同类业绩(格式见附件7)及完整的合同复印件,作为评审依据。(①供应商最多提供5份合同复印件作为证明材料,其他合同备查。②提供上述业绩的验收报告或用户满意度评价)。 |
附件4:
法定代表人资格证明书
佛山市中医院高明医院:
同志,现任我单位职务,联系手机:,为法定代表人,代表我单位参与贵单位以下项目的采购活动,特此证明。
项目名称:
项目编号:
法定代表人(亲笔签名或签章):
签发日期:年月日 单位名称(加盖公章):
法定代表人身份证 复印件正面粘贴处 |
法定代表人身份证 复印件反面粘贴处 |
说明:
1.法定代表人为企业事业单位、国家机关、社会团体的主要行政负责人。
2.须提供第二代居民身份证双面复印件,并加盖供应商公章。
附件5:
法人授权书
佛山市中医院高明医院:
我单位特授权委任(姓名)现职员工,作为我方代表,参与贵方的采购项目,对该代表人所提供、签署的一切文书均视为符合我方的合法利益和真实意愿,我方愿为其行为承担全部责任。
项目名称:
项目编号:
有效期限:(略)
供应商名称(加盖公章):
法定代表人(亲笔签名或签章):
授权代理人(亲笔签名):,联系手机电话:
授权生效日期:年月日
授权代理人身份证 复印件正面粘贴处 |
授权代理人身份证 复印件反面粘贴处 |
说明:(略)
2.须提供第二代居民身份证双面复印件,并加盖投标人公章。
3.内容必须填写真实、清楚、涂改无效,不得转让、买卖。
附件6:
承诺书
我公司在参加本次采购项目活动中,作出如下承诺:
一、参加本次采购活动前三年内,在经营活动中没有重大违法记录。
二、未挂靠、借用资质进行投标等违法违规行为。
三、提供的相关文件均真实、有效。
若发现我方存在上述问题,愿参照政府采购相关规定接受处罚并列入医院供应商诚信黑名单。
供应商名称(加盖盖章):
日期:
附件7:
拟提供的业绩
序号 |
客户名称 |
项目名称及合同金额 (万元) |
合同签订时间 |
联系人及电话 |
备注 |
1 |
|||||
2 |
|||||
3 |
|||||
4 |
|||||
5 |
|||||
6 |
|||||
7 |
|||||
8 |
|||||
9 |
|||||
(略) |
|||||
… |
供应商名称(加盖公章):
授权代理人签字:
日 期:年月日
注:
1、同类业绩需附完整的合同复印件作为证明材料。
2、供应商未按上表和要求填报的,视为(略)年1月1日起至今无用户。
附件8:
报价书
序号 |
产品名称 |
品牌/型号/规格 |
数量 |
单价 (元/个/箱/台/米/套/批) |
小计(元) |
1 |
医院信息管理系统(HIS) |
1 |
|||
2 |
医学影像信息系统(PACS) |
1 |
|||
3 |
实验室信息系统(LIS) |
1 |
|||
4 |
健康体检信息化管理系统 |
1 |
|||
5 |
微信患者移动服务平台 |
1 |
|||
合计 |
|||||
大写:(略) |
|||||
备注: 1、本项目预算金额:(略) 2、必须满足并响应本采购项目《用户需求书》的全部内容。 3、请严格按照本报价书格式报价,更改序号、货物名称、单位、规格的报价书为无效报价。 4、本报价书纸质版和电子版(可编辑的Word文档)随论证(谈判)会当日自行携带入场提交。 5、人民币大写字:(略) |
报价单位:(略)
注册会员 享受贴心服务
标讯查询服务
让您全面及时掌握全国各省市拟建、报批、立项、施工在建项目的项目信息。
帮您跟对合适的项目、找对准确的负责人、全面掌握各项目的业主单位、设计院、总包单位、施工企业的项目 经理、项目负责人的详细联系方式。
帮您第一时间获得全国项目业主、招标代理公司和政府采购中心发布的招标、中标项目信息。
标讯定制服务
根据您的关注重点定制项目,从海量项目中筛选出符合您要求和标准的工程并及时找出关键负责人和联系方式。
根据您的需要,向您指定的手机、电子邮箱及时反馈项目进展情况。