【招标公告】【公告】舟山市中医院安全服务项目公开招标公告(二次公告)
【招标公告】【公告】舟山市中医院安全服务项目公开招标公告(二次公告):本条项目信息由剑鱼标讯浙江招标网为您提供。登录后即可免费查看完整信息。
基本信息
| 地区 | 浙江 舟山市 | 采购单位 | 舟山市中医院 |
| 招标代理机构 | 项目名称 | 舟山市中医院安全服务项目 | |
| 采购联系人 | *** | 采购电话 | *** |
经医院研究决定,就舟山市中医院安全服务项目采取公开招标确定供应商,现欢迎合格供应商报名参加。本次采购公告为二次公告,若合格供应商报名仍不足三家将自动转为竞争性磋商或单一来源采购。
一、项目编号:ZSSZYYXXCG202507
二、项目名称:安全服务
三、项目内容:
四、采购内容:
五、具体服务要求:
1、漏洞扫描服务详细指标
2、应急演练服务详细指标
3、备份恢复验证服务
4、协助安全加固
5、巡检服务
6、网络安全培训服务详细指标
六、评分标准:
注:1、各评审小组成员自行按以上参考分值评分,技术商务评分保留小数点后一位数,价格分保留小数点后二位。
七、供应商资格条件:
1、供应商必须是中华人民共和国内经工商管理部门批准成立的独立法人机构或个体营业户;
2、供应商营业执照经营范围必须包含本项目采购内容;
3、本项目不允许转包,不允许分包,不接受联合体响应报价。
4、供应商须提供近三年内无重大违法记录的证明。
5、投标文件一式伍份(一正四副)。
八、投标文件内容包括:
(一)资格证明文件
1、投标函;
2、提供投标企业营业执照、组织代码证、税务登记证等相关资质证明;复印件加盖公章并携带相关证件原件备查;(三证合一只提供营业执照);
3、独立法人机构需提供法人授权委托书及法人身份证复印件与被授权人身份证复印件;(若投标人系法定代表人,投标文件无须提供授权委托书);个体营业户需提供经营者委托书及经营者身份证复印件与被授权人身份证复印件;(若投标人系经营者本人,投标文件无须提供授权委托书);
4、《法定代表人授权函》原件,非法定代表人参加投标时用;
注:以上相关资料及证书证明复印件均需加盖公章。
九、报名时间及地点:
报名时间:2025年9月5日—2025年9月10日。
报名地点:舟山市中医院信息科(定海区新桥路355号食堂4楼402室)。
联系人:*** 联系电话:*** 邮箱:79989811@qq.com
报名方式:现场报名或电话报名,选择电话报名,请将报名材料发送至邮箱。
十、开标时间及地点:
开标时间:2025年9月11日 15:00
开标地点:舟山市定海区新桥路136号(原九天揽月酒店)六楼舟山市中医院行政区评标室
一、项目编号:ZSSZYYXXCG202507
二、项目名称:安全服务
三、项目内容:
| 序号 | 系统名称 | 数量 | 预算 | 备注 |
| 1 | 安全服务 | 1批 | 5.8万元 | 具体见采购内容,在服务期内中标人能严格履行合同,经采购单位考核合格后,可在合同期满后按12个月签订续签合同,续签次数2次。 |
四、采购内容:
| 序号 | 服务名称 | 具体要求 | 数量 | 单位 |
| 1 | 漏洞扫描服务 | 通过自动化扫描工具,对目标网站服务器、系统服务器、网络设备、安全设备等进行自动化安全扫描进行漏洞扫描、软件漏洞扫描、端口及服务探测、弱口令扫描等,提前发现系统可能存在的各类安全风险,并提供修复建议。 | 3 | 次 |
| 2 | 应急演练 | 根据应急预案规定的应急处理流程协助用户编制应急演练方案,并进行相应模拟演练,一方面使相关方熟悉应急响应流程,提高对安全事件的响应能力;另一方面验证预案正确性和适用性,进行总结分析,根据需要对应急预案进行修订。使得相关人员了解应急流程和自己的责任,在安全事件发生时,能够有条不紊开展工作,最大程度降低安全事件带来的负面影响和损失。 | 1 | 次 |
| 3 | 备份恢复验证服务 | 每季度至少进行一次数据恢复验证,保障备份数据的可用性,每年恢复验证应覆盖所有电子病历重要系统数据 | 4 | 次 |
| 4 | 协助安全加固 | 针对风险评估、渗透测试、漏洞扫描发现的安全风险,输出专业可落地的安全加固方案,协助进行全面加固,加固完成后进行全面复测,确保安全加固有效性。 | 4 | 次 |
| 5 | 巡检服务 | 针对医院相关网络设备、服务器进行日常巡检,并出具巡检材料,现场网络问题处理、故障排除等 | 4 | 次 |
| 6 | 网络安全培训 | 派遣资深信息安全培训专家提供现场信息安全培训课程。 | 1 | 次 |
五、具体服务要求:
1、漏洞扫描服务详细指标
技术指标 | 指标要求 |
服务范围 | 采购人指定系统。 |
服务频率 | 3次 |
服务内容 | 通过自动化扫描工具,对目标网站服务器、系统服务器、网络设备、安全设备等进行自动化安全扫描进行漏洞扫描、软件漏洞扫描、端口及服务探测、弱口令扫描等,提前发现系统可能存在的各类安全风险,并提供修复建议。 |
输出物 | 《主机漏洞扫描报告》 |
工具要求 | 需使用漏洞扫描工具服务,要求如下: ★1、工具厂家应为公安部《信息安全技术 Web应用安全扫描产品安全技术要求》标准起草单位,提供相关证明; ★2、需支持一种暗链检测方法、装置、设备及计算机可读存储介质(提供国家权威机构证明) ★3、需支持一种网站信息的泄露监测方法、系统及相关装置(提供国家权威机构证明) 4、漏洞特征库大于14000条,漏洞评分支持CVSS3.0标准。 ★5、管理人员可根据系统给出的漏洞参数、HTTP请求/响应数据,快速验证,一键验证漏洞。支持对Struts2远程命令执行漏洞进行命令执行和文件上传的渗透测试验证操作。(需提供截图证明) 6、数据库扫描的漏洞库数量大于5300条,提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、CNNVD等国际、国内漏洞库标准兼容。 |
2、应急演练服务详细指标
技术指标 | 指标要求 |
服务频率 | 1次 |
服务内容 | 在服务期内,根据应急预案规定的应急处理流程协助用户编制应急演练方案,并进行相应模拟演练,一方面使相关方熟悉应急响应流程,提高对安全事件的响应能力;另一方面验证预案正确性和适用性,进行总结分析,根据需要对应急预案进行修订。使得相关人员了解应急流程和自己的责任,在安全事件发生时,能够有条不紊开展工作,最大程度降低安全事件带来的负面影响和损失。 |
服务要求 | 可选演练场景应包括但不限于: 入侵系统攻击安全事件 病毒与木马攻击安全事件 网站页面篡改安全事件 数据库内部误操作 可选演练内容应包括但不限于: 信息篡改:模拟针对网站首页篡改事件的监控和处理(利用上传漏洞或者弱口令实施攻击)。 恶意代码:模拟某恶意攻击者,利用系统的弱口令,利用windows共享管理服务(tcp/445),获得对服务器的控制权限。 DNS劫持:模拟由于网站的域名解析管理账号存在弱口令,域名权威解析被篡改事件。 |
输出物 | 《应急演练总结报告》 |
3、备份恢复验证服务
技术指标 | 指标要求 |
服务范围 | 采购人指定系统。 |
服务频率 | 每季度一次,共4次 |
服务内容 | 在服务期内,投标方需通过医院现有数据备份系统进行数据备份恢复演练服务,投标方需对医院数据备份系统现状有所了解,且服务期间需提供数据备份系统原厂工程师保障,以保障服务有效进行; 投标方需对医院数据备份系统现状有所了解,在对生产业务系统无任何影响的前提下,通过现有数据备份系统进行数据恢复验证工作,保障备份数据的可用性; 院方将根据业务系统运行状况进行数据备份恢复演练工作,通过现有数据备份系统进行数据恢复演练,演练时间由用户指定,投标方将根据实际情况出具数据备份恢复演练实施方案,并提供有效回退机制,保障数据备份恢复演练顺利进行。 |
输出物 | 《备份恢复演练报告》 |
4、协助安全加固
技术指标 | 指标要求 |
服务范围 | 采购人指定系统。 |
服务频率 | 每季度一次,共4次 |
服务要求 | 针对风险评估、渗透测试、漏洞扫描发现的安全风险,输出专业可落地的安全加固方案,协助进行全面加固,加固完成后进行全面复测,确保安全加固有效性。 |
5、巡检服务
技术指标 | 指标要求 |
服务范围 | 采购人指定系统。 |
服务频率 | 每季度一次,共4次 |
服务要求 | 针对医院相关网络设备、服务器进行日常巡检,并出具巡检材料,现场网络问题处理、故障排除等 |
输出物 | 《季度巡检报告》 |
6、网络安全培训服务详细指标
技术指标 | 指标要求 |
服务频率 | 一年1次 |
服务内容 | 派遣资深信息安全培训专家提供现场信息安全培训课程。 安全意识培训 通过网络安全意识培训,对日益猖獗的病毒、木马等威胁进行必要的描述,使用户全体人员对网络安全的有初步的认识和逐步提高安全意识,并阐明具体的防范措施让安全事故可以得到有效的避免。 安全技术培训 介绍黑客攻击途径,着重描述当前流行的攻击技术和防御手段,对安全领域和知识进行清晰划分和描述,通过大量的现场模拟和环境加固实践提供用户专业技术人员的技术水平。 管理人员培训 对管理人员的培训,目的是使用户管理人员了解国家相关部门对系统网络安全管理和建设的相关标准,同时建立起一套具有针对性和适用性的安全管理办法。 |
输出物 | 《安全培训材料》 |
六、评分标准:
| 评分内容 | 评分项目 | 分值 | 评分细则 |
| 商务部分 (8分) | 相关证书 | 3分 | 具有有效的ISO9001质量管理体系认证证书得1分; 具有有效的ISO27001信息安全管理体系认证证书得1分; 具有有效的ISO20000信息技术服务管理体系认证证书得1分; 提供相关证书复印件 |
| 业绩情况 | 3分 | 根据供应商自2023年1月1日以来(以合同签订时间为准)在中华人民共和国境内市场上的类似业绩情况进行打分。每提供1个得1分,最高3分。证明材料要求:必须包括合同关键页(至少包括首页、货物清单、金额页、签字页)。 | |
| 项目组成员证书 | 2分 | 为本项目拟派的实施人员相关能力: 1、项目负责人具有中级项目管理工程师证书的得1分。 2、项目组成员具有信息安全系统集成工程师证书的得1分。 (需提供相关人员单位近三个月社保证明,否则不得分) | |
| 技术部分(62分) | 技术偏离情况 | 30分 | 根据具体服务要求应答情况打分,全部满足得30分。每有一项不满足或未按照标书要求提供证明材料的扣1分,扣完为止。“★”条款不满足的,其投标文件将被拒绝。 |
| 项目建设方案 | 6分 | 根据针对本项目提供的整体建设方案满足需求程度进行综合打分: 整体建设方案完全满足采购需求、完整的得4(不含)-6(含)分; 整体建设方案需求满足程度较高2(不含)-3(含)分; 整体建设方案需求满足程度一般0(含)2(含)分。 | |
| 实施方案 | 5分 | 根据针对本项目提供的实施方案综合进行打分; 实施方案可靠、稳定、安全、可扩展、兼容性强、可行性高的得4(不含)-5(含)分; 实施方案较可靠、稳定、安全、可扩展、兼容性较强、可行性较强的得1(不含)-3(含)分; 实施方案一般、可扩展、兼容性、可行性一般的得0(含)-1(含)分。未提供不得分,不同参选人可在同一档次内打分。 | |
| 培训方案 | 4分 | 根据提供的项目培训方案的设置合理性、培训师资的符合性及培训承诺等进行打分;优秀的得3(不含)-4(含)分,良好的得1(不含)-3(含)分,一般的得0(含)-1(含)分。未提供不得分,不同参选人可在同一档次内打分。 | |
| 应急方案 | 4分 | 根据提供的应急方案的完整性、预见性、科学性打分;优秀的得3(不含)-4(含)分,良好的得1(不含)-3(含)分,一般的得0(含)-1(含)分。未提供不得分,不同参选人可在同一档次内打分。 | |
| 故障响应 | 5分 | 根据承诺的故障响应时间及解决时间进行打分; 投标人承诺在1小时内响应,2小时到达现场,当天处理完故障的得5分,提供切实的服务保障证明材料。每延后1小时得扣0.5分,扣完为止。 | |
| 项目团队 | 4分 | 根据拟派实施团队工作人员的工作经历及实施经验等进行酌情打分,最高得4分。 | |
| 额外服务 承诺 | 4分 | 根据结合本项目情况提供额外服务承诺进行对比判断,每提供一条服务内容明确、有效的得2分,最高得4分,未提供得0分。 | |
| 投标报价 (30分) | 报价 | 30分 | 采用低价优先法计算,即以满足招标文件要求且价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)*30*100%(四舍五入,保留两位小数)。 |
注:1、各评审小组成员自行按以上参考分值评分,技术商务评分保留小数点后一位数,价格分保留小数点后二位。
七、供应商资格条件:
1、供应商必须是中华人民共和国内经工商管理部门批准成立的独立法人机构或个体营业户;
2、供应商营业执照经营范围必须包含本项目采购内容;
3、本项目不允许转包,不允许分包,不接受联合体响应报价。
4、供应商须提供近三年内无重大违法记录的证明。
5、投标文件一式伍份(一正四副)。
八、投标文件内容包括:
(一)资格证明文件
1、投标函;
2、提供投标企业营业执照、组织代码证、税务登记证等相关资质证明;复印件加盖公章并携带相关证件原件备查;(三证合一只提供营业执照);
3、独立法人机构需提供法人授权委托书及法人身份证复印件与被授权人身份证复印件;(若投标人系法定代表人,投标文件无须提供授权委托书);个体营业户需提供经营者委托书及经营者身份证复印件与被授权人身份证复印件;(若投标人系经营者本人,投标文件无须提供授权委托书);
4、《法定代表人授权函》原件,非法定代表人参加投标时用;
注:以上相关资料及证书证明复印件均需加盖公章。
九、报名时间及地点:
报名时间:2025年9月5日—2025年9月10日。
报名地点:舟山市中医院信息科(定海区新桥路355号食堂4楼402室)。
联系人:*** 联系电话:*** 邮箱:79989811@qq.com
报名方式:现场报名或电话报名,选择电话报名,请将报名材料发送至邮箱。
十、开标时间及地点:
开标时间:2025年9月11日 15:00
开标地点:舟山市定海区新桥路136号(原九天揽月酒店)六楼舟山市中医院行政区评标室
剑鱼标讯浙江招标网收集整理了大量的招标投标信息、各类采购信息和企业经营信息,免费向广大用户开放。登录后即可免费查询。
