遂宁市第一人民医院三级等保测评服务项目采购公告

正文内容

　　我院拟采购三级等保测评服务项目。欢迎具备合格资质、有服务保障能力的服务商参加。现就相关事项公告如下。 　　一、项目名称 　　三级等保测评服务 　　二、服务期限 　　一年 　　三、项目限价 　　**万元 　　四、项目要求： 　　测评对象 　　测评范围应覆盖安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度等方面。协助完成整改工作，编制测评报告，制定并提交《网络安全等 级保护测评报告》，报告需提交**机关备案，且能满足合规性要求。 　　*.安全检测与评估服务​​ 　　①依据GB/T *****等标准，按照院方需求，对医院信息资产、网络架构及业务流程开展风险评估，识别系统脆弱性、威胁及潜在风险等级，出具《网络安全风险评估报告》，包含风险清单、风险处置建议及整改优先级;协助制定整改方案并验证整改效果，服务期内实施不少于*次(含初评与复评)。 　　②模拟APT攻击场景，对互联网暴露面的业务系统(含Web应用、API接口等)进行深度渗透测试，出具《渗透测试报告》，包含漏洞验证过程(PoC)、攻击路径分析及修复建议;协助完成高危漏洞修复及安全加固，服务期内实施不少于*次。 　　③协助梳理医院互联网暴露面清单，至少包含公网IP、开放端中间件类型及版本、应用系统暴露信息等方面，当对应版本中间件、服务器操作系统有新漏洞披露时，及时通知医院进行修复，服务期内每月提供不少于一次漏洞通知服务。 　　*.提供重要时期专项保障​​ 　　在攻防演练、重大会议等时期，提供*×**小时专项保障服务：资产暴露面梳理及风险快速处置;实时威胁监测与日志深度分析;驻场值守及专家级应急响应;服务期内实施不少于*次。 　　*.提供网络安全应急演练支持服务 　　根据医院《网络安全事件应急预案》，设计实战化攻防演练场景(如勒索病毒、数据泄露等)，需要提供《应急演练方案》《演练过程记录》及《预案优化建议报告》，服务期内实施不少于* 次。 　　五、供应商应具备的条件： 　　*、具有独立履行民事责任的能力; 　　*、遵守国家法律法规，具有良好的信誉和诚实的商业道德; 　　*、具有履行合同的能力; 　　*、所供产品符合国家、行业标准; 　　*、符合国家相关法律法规**策要求; 　　六、参加报名的供应商应递交的资料 　　*、响应函; 　　*、廉洁承诺函; 　　*、有依法缴纳税收和社会保障资金的良好记录; 　　*、报价表(包含项目单价); 　　*、企业法人对业务代表的授权委托书(包含授权内容、授权期限、业务员联系电话、电子邮箱信息)、法人签字并盖章、法人身份证复印件、业务代表的身份证复印件; 　　*、企业营业执照(含副本)复印件; 　　*、国家法律法规和行业要求应具备的相关资质资料; 　　*、本项目不接受联合体投标。 　　七、递交资料要求及其他事项提醒 　　*、以上所有资料均需加盖单位公章; 　　*、响应公司根据以上目录按顺序装订成册(三份)，装袋密封后加盖单位公章。 　　八、采购方式 　　*、采用院内磋商谈判的采购方式进行采购; 　　*、如供应商报价超过预算价格或政府采购限价，采购会仅作为*场调查和信息征集，医院按政府采购相关政策和程序执行采购; 　　*、评标委员会认为供应商的报价明显低于其他有效供应商的报价，有可能影响产品质量或者不能诚信履约的，应当要求其在评标现场合理的时间内提供书面说明，必要时提交相关证明材料;供应商不能证明其报价合理性的，评标委员会应当将其作为无效投标处理。 　　九、报名及递交资料时间 　　*、报名时间：即日起至****年**月**日**：**点前，逾期不予受理。 　　*、报名方式：供应商需将报名基本信息(项目名称+供应商名称+联系人+手机号码)发送至医院采购科邮箱***********，资料于项目采购会时提交。未到现场视为放弃。 　　十、采购会时间和地点 　　时间：具体采购时间通过原报名邮箱另行通知 　　地点：***第一人民医院采购科(问陶路*号) 　　采购科联系人：严老师 联系电话：****-******* 　　咨询时间：**：**-**：** **：**-**：**