广州市黄埔区中医医院信息技术服务（广州集采）定点议价采购公告-DDYJ-2024-1260496

正文内容

信息地址:https://gdgpo.czt.gd.gov.cn/freecms/site/gd/ggxx/info/****/*a*e***********f*****b*a********.htmlnoticeType=****** ******中医医院信息技术服务（**集采）定点议价采购公告 **政府采购智慧云平台电子卖场 定点议价采购公告 ******中医医院采用定点采购议价方式实施本次采购。 一、项目信息 （一）项目名称：******中医医院信息技术服务（**集采）定点采购 （二）项目编号：DDYJ-****-******* （三）预算金额：***,***.** （四）采购需求： 编号 服务描述 需求描述 数量 控制单价（元） 计量单位 * 服务内容：*.基础运维服务： （*）网络基础运维：定期对单位网络架构进行优化及调整，管理系统服务的端口映射与内部vlan网段的规划划分，配置安全策略进行业务逻辑隔离。 （*）服务器系统运维（含政务云）：定期（每周一次）对医院的服务器系统进行运维管理，监控服务的可用性与**使用情况，对基础系统健康性检查及维护，及时排除安全隐患。 （*）数据库运维：定期（每月*次）巡检医院的业务数据库，监测数据库**的使用情况，以及检查备份集的可用性，并出具巡检报告。必要时协助安装和升级数据库,以及配置应用程序工具构建和配置网络环境；根据开发人员设计的应用系统需求创建数据库存储结构、数据库对象。在必要时，在保证数据安全的前提下协助优化数据库的存储。制定数据库备份和恢复应急预案,在医院数据出现突发情况时，能及时进行数据恢复处理。 （*）网络零星布线：根据等保布线要求，且按照本院业务实际需求，定期进行网络零星布线、协助新工程网络接入、整理弱电柜及网络线路 （以上不含材料费）。施工技术员必须具备安装及配置网络管理软件及硬件的能力，和具有现场实施配置及规范布线的能力。 *.综合安全评估： 根据网络安全实际需求，提供资产梳理、渗透测试、漏洞扫描、基线核查、安全加固建议等一体化的安全评估服务。 *.网络安全漏洞扫描服务： 对医院重要资产进行漏洞扫描，及时发现资产存在的安全漏洞 *.网络安全配置核查服务 对网络安全设备、操作系统数据库和中间件开展安全策略配置和系统基线核查，检查配置有效性和合规性，及时发现安全弱点并更正修复。 *.定期安全巡检服务： 提供每月的防病毒巡检服务及安全威胁定位服务；定期对服务器和相关主要设备、网络和信息安全设备、业务系统进行专业检查，对系统警告、异常情况、错误信息进行分析，提供相关的分析报告，发现可能存在的隐患，做到事前预防； *.网络安全渗透测试服务： 提供核心系统的非破坏性质的模拟黑客攻击和深入的安全测试，发现信息系统隐藏的安全弱点。输出渗透测试报告，并协助完成相关弱点整改。 *.系统上线安全评估服务： 根据等保要求和国家相关安全标准，对计划上线的系统执行安全检查，检查手段包含但不限于漏洞检测、配置核查；同时结合医院信息系统管理要求定制系统上线安全标准，输出系统上线安全检查报告。 *.网络安全加固服务： （*）针对现有防火墙设备进行功能授权升级，确保网络边界能够对各种威胁； （*）防病毒软件升级服务：对现有防病毒系统授权进行升级，确保防病毒系统能够安全稳定运行； （*）针对安全扫描、基线扫描及渗透测试过程中发现的问题进行安全加固； *.应急响应服务： （*）入侵影响抑制：通过事件检测分析，提供抑制手段，降低入侵影响，协助快速恢复业务； （*）入侵威胁清除：排查攻击路径，恶意文件清除； （*）入侵原因分析：排查攻击路径，分析入侵事件原因； （*）加固建议指导：结合现有安全防御体系，进行安全加固，防止再次入侵。 **.重保值守服务： 配合院方应对上级主管部门进行信息安全检查、“粤盾”攻防护网行动、网络安全攻防演练（红蓝军对抗）、以及节假日需提供专业网络安全护网值守，及针对互联网安全事件、通告等需要紧急安全加固等工作。 **.预警通报服务： 定期（每月一次）和在需要的时候提供漏洞预警信息，安全通告预警信息包括最新的安全漏洞，病毒，安全补丁以及最新的入侵手法等。 **.应急演练服务： 根据医院现有应急物资和策略，定制适合医院执行落地的网络安全事件应急管理体系，包含但不限于应急管理总体策略，事件场景现场应急处置方案、应急演练方案/脚本等，确保应急预案体系的合规、完善以及可落地执行性。最终达到消除安全隐患、防止危害扩大、保障业务稳定的目的。 **.安全培训服务： 对医院信息化管理人员提供专业技能培训如网络基础、安全产品等培训内容，提高信息管理人员的技术水平、渗透测试技术等，及提供全院工作人员网络安全意识培训。 **.差距整改服务： 对等保测评的差距报告中的高风险项进行整改、协助修复和采取其他缓解性技术措施，最终协助医院通过等级保护测评验收。 **.管理类制度建设服务： 根据网络安全三级等保要求，结合我院实际情况指导和协助完成相关的制度汇编文档处理（包含但不限于院科两级制度文档和相关的表单或日志记录文档等）。并提供同类项目的相关文档给招标方作为参考。 需求详细说明: 查看附件 结合医院现有网络安全现状，需对政务云平台、院内数据中心及单位网络设备、安全设备、终端计算机，含数据库、中间件等提供信息安全服务，包括基础运维服务、网络资产梳理服务、安全云流量监测及分析服务、安全风险评估、渗透测试、漏洞扫描、系统日志审计、安全巡检、应急预案演练、安全顾问服务、安全加固、策略优化、应急响应、安全培训、安全巡检服务和安全制度建设服务，其次协助我院相关网络安全检查工作（含自查整改等）、网络安全攻防演练活动，必要时提供专业网络安全护网值守（根据活动时间要求），及针对互联网安全事件、通告等需求紧急安全加固等工作。 * ***,*** 项 商务需求 编号 需求内容 * 在项目服务期间有义务与责任配合保障网络安全，为减少网络信息安全风险、增强系统安全性、防止数据泄露、维护业务正常运行、满足合规要求。 （*）、严格执行安全保障值守制度,确保运维/开发人员以及应急联络人保持电话畅通。 （*）、做好账号密码安全管理，确保系统账号专人专用，不出现各类风险帐号。 （*）、做好信息资产台账管理，定期检查并更新系统信息。 （*）、严格执行人员管理制度，特别是离职人员的数据清理，确保离职人员不再存储或访问贵单位敏感数据。 * 其他未尽事宜以线下合同为补充。 （五）议价发起时间：****年**月**日 （六） 本项目采用的是按项目的报价方式。 二、需求信息 合同份数：* 争议处理方式：向采购单位所在地的仲裁委员会申请仲裁解决 发票类型：增值税普通发票 三、供应商报价须知 （一）供应商应具备《中华人民**国政府采购法》第二十二条规定的条件，并对如下条件的真实性负责：*）具有独立承担民事责任的能力；*）具有良好的商业信誉和健全的财务会计制度；*）具有履行合同所必需的设备和专业技术能力；*）有依法缴纳税收和社会保障资金的良好记录；*）参加政府采购活动前三年内，在经营活动中没有重大违法记录；*）法律、行政法规规定的其他条件。 （二）被邀请的供应商应根据议价信息的要求，在满足采购需求的前提下，于规定时间内对项目做出报价。 （三）供应商应在报价时，可通过系统提供采购需求中所要求的全部资料与数据的，应当通过系统提交。供应商不得在所上传的附件中填写项目报价信息，如系统报价与附件材料不一致，则附件报价无效，以系统报价为准。 （四）供应商应认真核对报价信息，确保符合采购需求，并对其真实性负责。若与实际不符，一经查实，将视为弄虚作假，当次报价无效，并按政府采购相关规定给予处理。 四、定点议价规则 （一）报价规则。 （*）供应商的报价应是总价。 （*）供应商的报价不得高于最高限价。 （二）成交规则、终止规则。 （*）成交规则：采购人接受供应商报价的，议价成交。 （*）终止规则：在定点议价公告期间，采购人因故取消采购任务；或者采购人不接受供应商报价的，议价终止。 五、项目联系方式 联系方式：李工 ***-******** 采购单位：******中医医院 ****年**月**日