遵义市播州区人民医院
关于等保测评及网络安全运维服务采购项目的院内竞争性谈判采购公告
一、项目基本情况
项目编号:BYC-2025-ZX012
项目名称:等保测评及网络安全运维服务采购项目
采购方式:院内竞争性谈判
采购需求:
项目编号 | 产品名称 | 数量(项) | 产地来源 | |||||
BYC-2025-ZX012 | 等保测评及网络安全运维服务采购项目 | 1 | 不限 | |||||
序号 | 服务项 | 服务内容要求 | 数量 | 单位 | 备注 | |||
1 | 等保测评 | 按照《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)要求,对被测系统从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理10个安全控制层面进行等级保护测评,包含初次测评和验收测评。按照《网络安全等级保护测评过程指南》进行测评准备、方案编制、现场测评、分析及报告编制工作,通过单项测评结果判定、单元测评结果判定、整体测评和风险分析等方法,找出信息系统的安全保护现状与相应等级的保护要求之间的差距,分析这些差距导致被测系统面临的风险,从而给出等级测评结论,形成测评报告。 | 3 | 个 | 3个3级 | |||
2 | 网络安全巡检服务 | 1、安全设备运行状态:定期对安全设备运行状态检查,评估设备的工作状态,排除设备潜在的故障,防范于未然。 | 4 | 次 |
| |||
3 | 漏洞扫描服务 | 通过定制的扫描规则,形成安全扫描策略文档,对服务器、网络设备、安全设备、网站等进行自动化安全扫描,输出安全扫描报告及修复建议 | 4 | 次 |
| |||
4 | 安全基线配置核查服务 | 根据既定的检查规范及方法,采用人工检查用表(checklist)、脚本程序或基线扫描工具对评估目标范围内的主机系统安全、数据库安全、中间件安全等进行系统的策略配置、服务配置、保护措施以及系统和软件升级、更新情况,是否存在后门等内容进行检查。 | 4 | 次 |
| |||
5 | 渗透测试服务 | 根据业务特点,采用可控制、非破坏性质的方法和手段,完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做模拟攻击操作,发现系统脆弱环节。按服务次数提供渗透测试报告。 | 4 | 次 |
| |||
6 | 网络安全风险评估服务 | 基于信息系统现状,参照国家信息安全风险评估规范,对资产、威胁、脆弱性、安全措施进行识别和分析,确定风险计算模型,从物理层、网络层、系统层和应用层进行评估,全面分析系统面临的信息安全风险。 | 2 | 次 |
| |||
7 | 网络安全事件响应 | 当发现各类安全威胁、安全攻击事件时,有针对性的提供安全事件协助处置服务,帮助管理部门合理应对安全事件,最小化负面影响。按响应次数提供应急响应处置报告。 | 1 | 年 |
| |||
8 | 安全培训服务 | 根据用户需求,提供网络安全意识形态、网络安全法、数据安全法、个人隐私保护法、网络安全漏洞原理等内容的安全培训。 | 2 | 次 | 每次包含全院+信息科技术培训 | |||
10 | 应急演练服务-模拟平台场景演练 | 根据用户实际网络环境情况,提供多个场景下的模拟演练服务,检验应急预案、应急流程的完整性、可行性,提高应急处理能力。按服务次数提供应急演练报告。 | 2 | 次 |
| |||
11 | 重保值守服务 | 在全国性、行业性等视角的重大活动期间,提供重要保障值守服务。可选7*24h、5*8h现场或远程值守与响应服务包,开展安全检查、驻场保障以及应急值守等工作,对客户重要系统进行安全保障。 | 1 | 年 | 节假日 | |||
12 | 安全策略优化服务 | 一、服务概述 | 1 | 年 |
| |||
二、商务要求 | ||||||||
付款方式:签订合同支付合同价的40%,验收支付合同价的50%,验收满一年支付合同价的10%。 | ||||||||
★ 本项目不接受联合体投标。
其它要求:详见《采购文件》
二、合格供应商应当具备的资格条件
(一)一般条件要求:
符合《中华人民共和国政府采购法》第二十二条之规定,分公司投标的,必须由具有法人资格的总公司授权。
1.在中华人民共和国境内注册取得有效的营业执照(三证合一),具有独立法人资格或其他组织机构及法人委托文件(附法定代表人及授权委托人身份证正反两面复印件);分公司投标的,必须由具有法人资格的总公司授权。
2.提供具备履行合同所必需的设备和专业技术能力的证明材料(自行承诺);
3.提供供应商2025年1月至今任意3月的依法缴纳税收及缴纳社会保障金的凭据或证明材料【新注册企业提供当年内的依法缴纳税收及缴纳社会保障金的凭据或证明材料;依法未纳税的,须提供税务零申报证明材料】;
4.须提供经合法审计机构出具的2023或2024年度财务审计报告,或投标截止时间前3个月的资产负债表【新注册企业提供当年内】;
5.提供供应商在参加采购活动前3年内在经营活动中没有重大违法记录的书面声明【新注册企业提供当年内】;
(二)诚信资格要求
提供购买标书当日至谈判前一天任一时间,在“信用中国”网站下载的信用信息报告[www.creditchina.gov.cn,包括行业失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信名单];
在“中国政府采购网”网站[政府采购严重违法失信行为记录名单http://www.ccgp.gov.cn/cr/list]的查询记录截图[完整清晰];
三、报名与采购文件获取
(一)报名与采购文件获取时间:
2025年6月17日-2025年6月23日[8:00-11:30;14:00-17:00][周末、节假日除外],供应商须在规定的时间内将报名资料发送到指定报名邮箱并登记备案,如在规定时间内未获取采购文件并登记备案的供应商均无资格参加;
(二)报名方式:
电子邮件报名;
(三)报名邮箱:
zysbzqrmyy2024@163.com ;
(四)相关提示及报名资料
参与本项目报名的投标人请在电子邮件主题:注明公司名称、竞标的项目名称。
正文注明公司名称、授权委托人姓名和联系方式、竞标的项目名称,另扫描以下资料作为该邮件附件发送至报名邮箱:
1)三证合一的营业执照副本(复印件加盖公章);
2)法定代表人授权委托书附法定代表人及授权委托人身份证正反两面复印件(复印件加盖公章);
3)诚信资格要求资料、没有重大违法记录的书面声明(复印件加盖公章);
4)《遵义市播州区人民医院采购项目供应商报名表》;
5)《投标廉洁承诺书》。
四、响应文件递交须知
(一)响应文件递交时间
2025年6月24日14:00~14:30(北京时间),逾期送达的文件拒不接收;同时需提交纸质版报名资料一套,并每页加盖报名公司鲜章。
(二)投标响应文件密封方式
档案袋密封。
五、开标时间和地点
(一)开标时间
2025年6月24日14时30 分(星期二)[北京时间]。
(二)开标地点
遵义市播州区人民医院远程医疗中心二楼开标室。
六、信息公开媒介
遵义市播州区人民医院[官网]:http://www.zysbzqrmyy.cn 。
七、保证金
供应商递交响应文件前,应提交人民币0元的保证金。望供应商以法律规范、行业标准自律谈判行为,不恶意扰乱投标规则和采购秩序,一经发现则列入黑名单并进行公示。
八、评标办法摘要
(一)合格供应商须提供规范有效的响应文件[1正、1副]对项目要求、技术参数、配置要求进行实质性响应。
(二)评标方法:最低评标价法。
(三)开标条件:响应报价≥3家。
九、联系方式
(一)申购主管科室
信息科 联系人及电话: 李老师 15329328158
(二)办理科室
总务科 联系人及电话: 罗老师0851-27221960
(三)联系地址
遵义市播州区人民医院远程医疗中心二楼开标室。
(四)投诉与举报电话
纪委综合办 联系电话: 0851-27252009
遵义市播州区人民医院总务科
2025年6月17日
参加采购活动前3年内在经营活动中没有重大违法记录的书面声明
无重大违法记录的声明
致: 遵义市播州区人民医院
(供应商全称) ,参加贵单位组织的项目编号为: ,项目名称: 的政府采购活动,在此郑重声明:我单位在参加本项目政府采购活动前3年内在经营活动中未因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。
投标供应商:(公章)
声明时间:
附件2:
授权委托书(格式一)
致: 遵义市播州区人民医院
我 (姓名)系 (供应商名称)的法定代表人(负责人),现授权委托本单位在职职工 (姓 名)以我公司名义参加 (项目名称及项目编号) 项目的磋商活动,并代表我方全权办理针对上述项目的磋商、签约等具体事务和签署相关文件。
我方对被授权人的签字事项负全部责任。
授权委托代理期限:从 年 月 日起至 年 月 日止。
代理人无转委托权,特此委托。
我已在下面签字,以资证明。
供应商(公章):
法定代表人(负责人)签字或盖章:
年 月 日
附:法定代表人及委托代理人有效的身份证正反两面复印件
【BYC-2025-ZX012】【等保测评及网络安全运维服务采购项目】院内竞争性谈判采购公告.pdf
