(略) 络安全工作需要,依照鄄 (略) 下发的鄄财采〔2023〕6号文要求,我院将自行本项目。欢 (略) 积极参与。
一、采购单位:鄄 (略)
二、采购编号:JCXRMYY-(略)
三、项目预算价:(略)元(包含税金、维保费等一切全费用)。
四、采购内容及要求
设备维保服务:
服务提供商对本项目所有涉及的硬件设备提供1年7x24小时服务,参与维保人员保持通讯畅通,7x24小时随时响应用户请求。在接到用户服务请求后及时赶到用户现场:工作时间4小时内抵达用户现场;非工作时间6小时抵达用户现场。硬件、操作系统故障4小时内解决,数据库、备份系统、异地备份系统故障8小时内解决。
硬件备件支持:在服务期内,服务提供商应根据客户本次招标的硬件,准备相应的备品、备件库,对符合合同要求的硬件,更换费用、服务费用全部免费。当系统部件、主机故障时,服务提供商全部以同型号产品更换。
软件及规则库病毒库升级:在服务期内,服务提供商应根据客户本次招标列明的设备,对主机及存储等设备提供所需的系统及固件升级,对安全设备提供原厂的规则库病毒库的实时升级服务。
巡检服务:服务商应每月派出技术工程师到客户现场对设备系统进行日常巡检维护。每次技术服务后,客户技术人员在确认系统已经良好运行后,签署服务报告;服务提供商应对所有服务文档进行归档,并定期向客户进行汇总报告。
服务商应每季度与客户组织一次例会,对前期保修工作向客户进行汇报,并认真听取的建议和反馈,对今后保修工作进行改进。
服务设备清单:
货物名称 | 品牌 | 型号 | 数量 |
外网边界防火墙 | 深信服 | AF-1000-C600-M4 | 1 |
数据中心防火墙 | 深信服 | AF-1000-(略) | 2 |
网闸 | 深信服 | GAP-1000-A600 | 1 |
数据库审计系统 | 深信服 | DAS-1000-A620-M1 | 1 |
堡垒机 | 深信服 | OSM-1000-A600-M1 | 1 |
上网行为管理系统 | 深信服 | AC-1000-C440-M4 | 1 |
日志审计 | 深信服 | LAS-1000-A600-M1 | 1 |
网络版杀毒软件 | 深信服 | EDR | 1 |
(略) | 深信服 | VDC-2500 | 2 |
VDI授权与配件 | 深信服 | aDesk | 1 |
安全运维服务
中标供应商在合同签订后需首先执行安全风险评估服务,安全评估 (略) 网络进行, (略) 方现有的20个以上的重要系统资产进行重点服务。服务包含以下内容:
1.资产识别:自动化资产排查,识别具备IP地址的IT资产及端口暴露情况,根据资产重要性赋值资产价值,区分重要性等级;服务交付物:《资产识别表》。
2.基线核查:对服务器等硬件设备及其承载的软件等级保护合规角度进行配置核查, (略) 络设备的安全配置弱点和部分主机的安全配置错误等安全隐患,并根据可能产生的后果划定等级。服务交付物:《基线核查报告》1年内4次。
3.Web漏扫:通过Web扫描器对Web前端与Web应用程序通信数据进行检查,检查Web应用程序,探测、分析其响应,发现潜在的安全问题和架构缺陷。服务交付物:《漏洞扫描报告》1年内4次
4.主机漏扫:基于CVE、CNVD、CNNVD等漏洞数据库,通过扫描对指定的远程或 (略) 络设备、服务器、操作系统、数据库、中间件等进行安全弱点检测。服务交付物:《漏洞扫描报告》1年内4次
5.风险分析:基于资产情况、漏洞及配置缺陷等因素结合判定组织可能存在的风险及风险级别并给出建议。服务交付物:《安全风险评估报告》。
6.应急响应服务:当发生外部黑客入侵、数据泄露、木马病毒等突发安全事件时,提供包括事件检测与分析、风险抑制、 (略) 置、协助业务恢复的服务,能够协助用户快速止损,最大化降低安全事件带来的影响。服务交付物:《应急响应报告》;1年内不限次
7、整体安全运维服务:针对安全风险评估服务、基线核查服务、漏洞扫描服务得出的整改建议,进行定向的运维服务,配合软件商、院方、其他运维工程师等,进行 (略) 置服务;包括打补(略);安全查杀等工作,服务期内提供专业技术人员按需不限次上门服务。
项目其他要求:
1、成交供应商需提供技术咨询与解答:提供系统使用、配置、维护等方面的技术咨询和解答, (略) 方使用科室能够充分理解和使用系统功能。
2、成交供应商需针对系统出现的故障或异常,提供快速响应和专业的故障排查服务,及时定位问题并给出解决方案。
3、成交供应商需提供应急 (略) 置服务:针对发生的安全事件,提供紧急响应服务,包括快速定位攻击源、隔离感染主机、清除病毒等,最大程度减少损失。对安全事件进行事后分析,总结经验和教训,提供防范类似攻击的建议和措施。
4、提供安全意识教育:定期开展安全意识教育活动,向使用 (略) 络安全知识,提高客户的安全意识和防范能力。
5、供应商需具备项目的承接能力,具有同类项目业绩,具备通过了各类安全认证的工程实施人员作为技术支撑力量。
服务期:一年
五、需提供的资料:
1.提供公司营业执照及相关资质材料(复印件并加盖公章)。所提供的报价单、实施方案、及资质材料须装订成一册,密封并注明联系方式, (略) 加盖单位公章。(一式三份)
2.医院自行组织评审,参与人需按时到场参与。如参与人未按时到场,则视为放弃监督权利,不得对采购过程提出异议。
3.本项目一轮报价。
六、付款方式:验收合格后付至合同额的50%,半年后付合同额的40%,剩余10%服务期结束后一次性无息付清。
七、现场踏勘:院方不组织现场踏勘,参与人可自行勘察,费用自理。踏勘人员须做好自身安全防护,踏勘期间发生的一切问题均由踏勘方承担,与院方无关。
八、文件递交:
文件递交截止时间:2024年10月22日09:00
递交地点:鄄 (略) (略) 五楼招标办
评审时间:2024年10月22日09:00
九、联系方式:医院招标办公室 联系电话:0530-(略)
鄄 (略)
2024年10月14日