重慶西南鋁醫(yī)院
網絡安全服務詢價比價文件
項目名稱: 網絡安全服務項目
項目聯(lián)系人:王先生
項目聯(lián)系電話:023-68823616
招標單位聯(lián)系方式
招標單位:重慶西南鋁醫(yī)院
地址:重慶市九龍坡區(qū)西彭鎮(zhèn)西華路15號
聯(lián)系方式:023-65808299
納稅人識別號:125000007562427558
開戶行:中國工商銀行重慶西彭支行
賬號:3100082209024901630
一、項目的名稱、數(shù)量、簡要規(guī)格描述或項目基本概況介紹(一)本項目名稱網絡安全服務項目。預算金額為10萬。
(二)本項目建設內容包括以下幾個方面:
1)安全設備授權續(xù)期;
2)安全服務;
(三)本項目由重慶西南鋁醫(yī)院提供資金。
(四) 本項目具體資料見附件
二、投標人的資格要求
投標人須滿足下列要求:
1、具有獨立承擔民事責任的能力,資信良好,無不良行為記錄, 通過查詢“信用中國”、“中國政府采購網”等網站,確認競標單位未被列入失信被執(zhí)行人、重大稅收違法案件當事人或政府采購嚴重違法失信行為記錄名單等;(提供證明材料);
2、具有履行合同所必需的設備和專業(yè)技術能力;
3、具有ITSS信息技術服務標準符合性證書(業(yè)務領域:運行維護);
4、投標人需在重慶市設有正式服務機構并具有本地服務人員10人以上;
5、需提供工商行政主管部門頒發(fā)的注冊證明和近3個月的本地社保繳納證明;(提供加蓋投標人鮮章的復印件,原件備查);
6、本次邀標所有資格審查,技術參數(shù)符合性審查均為開標前置審查,請在報名時間截止前,提交以上材料電子掃描件和紙質材料(缺一不可)進行審查,否則視為無效投標。
7、其他資格審查資料:加蓋鮮章的下列資料:有效的《企業(yè)法人營業(yè)執(zhí)照》副本復印件,投標人法定代表人身份證明復印件,有效的《稅務登記證》、《組織機構代碼證》等復印件
8、法律、行政法規(guī)規(guī)定的其他條件;
三、招標文件的發(fā)售時間及地點
2025年03月05日起免費在發(fā)布網站上索取電子版資料。
四、投標截止時間:2024年03月13日18時。
五、投標保證金:無
六、開標時間:另行通知。
七、開標地點:重慶西南鋁醫(yī)院。
八、其他補充事宜
(一)投標文件須全部蓋章,并包括以下內容:
1.投標函;
2.承諾書;
3.單位營業(yè)執(zhí)照副本;
4.銀行開戶許可證復印件;
5.法定代表人身份證明;
6.投標人身份證復印件;
7.授權委托書(非法定代表人投標的);
8.簡化費用清單(見附件7);
9.商務承諾(見附件8)。
本項目質保期按照國家標準與規(guī)范,并承擔相應責任。
(二)提供投標文件的方式、地點
(1)書面提交:每個文件都蓋章后裝入大牛皮紙信。
密封后加蓋公章,信封上留下聯(lián)系人姓名及聯(lián)系電話。
(2)接受投標地點:重慶西南鋁醫(yī)院
九、采購內容:
(一)安全設備及授權
|
序號 |
服務項目 |
采購需求 |
數(shù)量 |
|
1 |
授權續(xù)期 |
對以下產品提供續(xù)期或升級服務,需提供對應加蓋制造商公章的售后承諾函。 1、360網神防火墻系統(tǒng) 產品型號:NSG3000-TE15 系統(tǒng)版本:V3.6.6.0(-6.1.13.101713) 需要升級特征庫:反病毒和病毒庫、威脅情報庫、應用識別庫、URL庫 2、奇安信網神上網行為管理與審計系統(tǒng) 產品型號:NBM3245 系統(tǒng)版本:R10.1.1 系統(tǒng)版本需要升級、URL庫更新、應用庫更新、惡意軟件庫更新 3、H3C防火墻 產品型號:SecPath F100-A-G5 系統(tǒng)版本:7.1.064,Release 8860P1211 需要升級特征庫:入侵防御特征庫、防病毒特征庫、應用識別特征庫 4、明御數(shù)據(jù)庫審計與風險控制系統(tǒng) 產品型號:DAS-DBAuditor 系統(tǒng)版本:V4.0 軟件系統(tǒng)升級,日志查詢分析可用性提高 5、安恒DAS-EDR終端安全管理系統(tǒng)的5個Windows Server端,5個Linux Server端、40PC端的續(xù)期。 |
1年 |
(二)安全服務
1、提供漏洞掃描服務:全年對信息系統(tǒng)的核心設備進行4次漏洞掃描服務,漏洞掃描檢查內容包括:系統(tǒng)賬號、系統(tǒng)的賬號權限劃分、密碼強度、訪問限制、訪問控制協(xié)議加密、系統(tǒng)漏洞掃描、惡意程序檢測(病毒、木馬等)、操作日志、端口開放等情況。并提供針對性強的解決方案,協(xié)助采購人處理相關漏洞風險;根據(jù)掃描結果提供《漏洞掃描報告》。
2、提供滲透測試服務:在用戶授權和監(jiān)督下,每年對用戶的網絡或業(yè)務系統(tǒng)進行一次滲透測試服務,針對用戶網絡或業(yè)務系統(tǒng)開展非破壞性的模擬黑客攻擊測試,發(fā)現(xiàn)網絡中存在的安全缺陷、安全漏洞及安全短板,提出針對性的相應解決辦法,并協(xié)助用戶進行修復。
3、提供安全加固服務:根據(jù)漏掃發(fā)現(xiàn)的系統(tǒng)結果,網絡安全工程師對存在安全威脅的服務器、網絡設備、數(shù)據(jù)庫等進行安全加固(包括系統(tǒng)漏洞、空弱口令配置、木馬等威脅加固、網絡及安全設備進行策略優(yōu)化等)。
4、提供協(xié)同管理服務:服務工程師協(xié)助用戶對機房設備進行協(xié)同管理:協(xié)助用戶進行網絡現(xiàn)狀進行梳理,記錄設備信息、設備端口對應關系、設備序列號、繪制網絡拓撲圖;協(xié)助用戶對機柜內線纜進行規(guī)整清潔、保證機柜內線纜清潔有序;協(xié)助用戶對機柜內未打標或標簽不合適的設備及線纜進行重新打標。
5、提供定期巡檢服務:全年對機房設備進行12次定期巡檢,每月進行1次,巡檢內容包括:設備的外觀、配置、運行狀態(tài)、運行效果、運行日志、相關部件、連接線纜等,并對發(fā)現(xiàn)的問題進行快速的處置和解決,保證系統(tǒng)的可靠運行,每月提交巡檢服務報告。
十、服務團隊要求:
|
人員類別 |
人員要求 |
數(shù)量 |
備注 |
|
技術負責人 |
具有注冊滲透測試工程師(CISP-PTE)證書或專家級網絡工程師(H3CIE或HCIE)證書; |
1人 |
提供有效期內的人員證書復印件及供應商為其繳納的近3個月的社保證明并加蓋供應商公章。 |
|
服務保障人員 |
具有CISAW信息安全保障人員證書; |
1人 |
|
|
一線服務工程師 |
具有注冊信息安全專業(yè)人員(CISP)證書或高級網絡工程師(H3CSE或HCIP)證書; |
1人 |
十一、服務考核要求:
1.計分方法及原則
本次項目服務考核采取日常評價計分法,日常評價采用客觀加減分法,即服務供應商最初擁有基準分總分100分,用戶根據(jù)供應商日常服務情況,直接對該供應商的服務基準分數(shù)進行減分,服務期結束前十日內進行年度考核分數(shù)匯總。
2.考核減分項包含但不限于以下內容:
|
評價類別 |
指標定義 |
評分標準 |
評價依據(jù) |
|
|
指標值 |
加減分 |
|||
|
服務處理(40%)
|
電話響應 |
撥打24小時電話響應服務號碼后工程師在15分鐘內未回復; |
-2分/次 |
以供應商24小時電話響應服務號碼的電話記錄為依據(jù) |
|
當用戶需要技術支持,服務人員接到用戶電話后1小時內未給用戶提供建設或解決方案; |
-3分/次 |
以用戶實際反饋為依據(jù) |
||
|
服務響應 |
服務人員在服務過程中,態(tài)度不端正、出現(xiàn)推諉、不文明等情況; |
-2分/次 |
以用戶實際反饋為依據(jù) |
|
|
在較大影響的網絡安全服務工作實施前未提供詳細的實施方案; |
-3分/次 |
以實際方案為依據(jù) |
||
|
出現(xiàn)重大安全隱患發(fā)生日起,3個工作日內未提交隱患分析報告,或分析報告不滿足用戶要求; |
-3分/次 |
以實際方案和用戶實際反饋為依據(jù) |
||
|
技術支撐 (30%) |
常規(guī)業(yè)務執(zhí)行時效 |
在安全服務范圍內需要執(zhí)行的業(yè)務工作,采取抽查方式,抽查有不合格的進行記錄,作為扣分依據(jù); |
-3分/次 |
合同和巡檢記錄 |
|
技術支撐和保障服務 |
不在本次網絡安全服務范圍內客戶需要派人進行技術支撐和保障,未及時派人支撐的; |
-3分/次 |
以用戶實際反饋為依據(jù) |
|
|
服務質量(30%) |
投訴率 |
有部門或者用戶投訴; |
-3分/次 |
以實際接到投訴為依據(jù) |
|
服務質量 |
安全服務到期前,用戶對安全服務的服務情況進行評價,評價內容包括:安全服務是否及時、服務態(tài)度、用戶滿意度等,評價內容中有一項負面評價扣2分,以此疊加,扣完服務質量總分值為止; |
-2分/次 |
以用戶實際反饋為依據(jù) |
|
3.日常考核減分執(zhí)行
日常考核由用戶在服務期內具體執(zhí)行,所執(zhí)行的扣分會實時通報給服務供應商項目經理,如被考核方存在疑義,可在5個工作日內提交書面澄清報告交采購人進行裁定。
4.考核結果應用
如果考核成績高于或者等于85分,評估合格,采購人按照服務合同商定的方式支付費用。
如果服務期內考核成績低于85分,視為評估不合格,每低1分,扣取合同總金額的1%,累計扣取的費用總額一般不超過合同總金額的10%。
當該服務合同扣取的費用已達到合同總金額的10%時,采購人有權無責單方面終止該服務合同的執(zhí)行,并由供應商承擔因此給采購人造成的一切損失。
投標須知
一、投標人須知
(一)投標人資質要求
投標人須滿足下列要求:
1、具有獨立承擔民事責任的能力,資信良好,無不良行為記錄, 通過查詢“信用中國”、“中國政府采購網”等網站,確認競標單位未被列入失信被執(zhí)行人、重大稅收違法案件當事人或政府采購嚴重違法失信行為記錄名單等;(提供證明材料);
2、具有履行合同所必需的設備和專業(yè)技術能力;
3、具有ITSS信息技術服務標準符合性證書(業(yè)務領域:運行維護);
4、投標人需在重慶市設有正式服務機構并具有本地服務人員10人以上;
5、需提供工商行政主管部門頒發(fā)的注冊證明和近3個月的本地社保繳納證明;(提供加蓋投標人鮮章的復印件,原件備查);
6、本次邀標所有資格審查,技術參數(shù)符合性審查均為開標前置審查,請在報名時間截止前,提交以上材料電子掃描件和紙質材料(缺一不可)進行審查,否則視為無效投標。
7、其他資格審查資料:加蓋鮮章的下列資料:有效的《企業(yè)法人營業(yè)執(zhí)照》副本復印件,投標人法定代表人身份證明復印件,有效的《稅務登記證》、《組織機構代碼證》等復印件
8、法律、行政法規(guī)規(guī)定的其他條件;
(二)投標文件須全部蓋章,并包括以下內容:
1.投標函;
2.承諾書;
3.單位營業(yè)執(zhí)照副本;
4.銀行開戶許可證復印件;
5.法定代表人身份證明;
6.投標人身份證復印件;
7.授權委托書(非法定代表人投標的);
8.商務承諾(見附件)。
本項目質保期按照國家標準與規(guī)范,并承擔相應責任。
(三)提供投標文件的方式、地點和起止日期
(1)書面提交:每個文件都蓋章后裝入大牛皮紙信。
密封后加蓋公章,信封上留下聯(lián)系人姓名及聯(lián)系電話。
二、招標項目的基本情況(一)本項目名稱網絡安全服務項目。預算金額為10萬。
(二)本項目建設內容包括以下幾個方面:
1)安全設備授權續(xù)期;
2)安全服務 ;
(三)本項目由重慶西南鋁醫(yī)院提供資金。
(四) 本項目具體資料見附件
三、交貨或項目實施地點:重慶西南鋁醫(yī)院信息科指定地點 四、交貨或項目實施時間:發(fā)送中標通知后30個工作日內。 五、評標的方法標準最低價中標。
六、日程安排(一)開標時間:另行通知。
地點:重慶西南鋁醫(yī)院門診409會議室。
(二)發(fā)放中標通知書
確定中標單位后,通過書面或者電話通知。如未通知,即為未中標。
附件1、投標承諾書
投標承諾書
重慶西南鋁醫(yī)院:
我方已仔細研究 邀標文書的全部內容,經自行踏勘現(xiàn)場和研究競標文件的內容、工程建設標準,并通過你方下屬項目部等相關部門,充分了解了該工程的實際施工組織情況及參建各方的情況。我方完全理解招標文書的意思并全部接受其中的所有條件,愿意按招標文件要求,并按貴方要求組織提供材料。
2、一旦我方中標,我方保證在招標文書規(guī)定的時間內完成投標文件的全部要求
(1)我方承諾在收到中標通知后,在規(guī)定的期限內與你方簽訂合同
(2)我方承諾在合同約定的期限內保質保量組織供應材料并施
3.我方在此聲明,所遞交的投標文件及有關資料內容完整、真實和準確
XXX公司
年 月 日
法人代表授權委托書
重慶西南鋁醫(yī)院:
我方特授權__________ (身份證號碼)_____________為我公司全權代表,以我公司名義全權辦理與醫(yī)院 有關的一切事宜,我公司對被授權人簽署的所有文件和提供的相關資料承擔全部責任。
法定代表人
被授權人簽字:
XXX公司
年 月 日
附件3、商務承諾(包括但不限于):
1、質保期;
2、售后服務能力情況;
3、履約能力證明文件;
4、售后服務承諾(格式自定)。
在線咨詢
預約掛號
聯(lián)系方式
24小時咨詢電話:023-65809490
未成年人專用舉報通道
醫(yī)院位置