《X省X市中医医院网络安全服务项目询价要求文件(2024年).docx》由会员分享,可在线阅读,更多相关《X省X市中医医院网络安全服务项目询价要求文件(2024年).docx(42页珍藏版)》请在优知文库上搜索。
1、X省X市中医医院网络安全服务项目询价要求文件一、报价时须提供以下材料用于资格审查(I)须提供在有效期内的企业法人营业执照副本和税务登记证副本和组织机构代码证副本,或三证合一副本。(夏印件)(2)本单位出具的法定代表人身份证明(原件)、法定代表人身份证(原件和复印件)或法定代表人授权委托书、被授权人身份证(原件和复印件),被授权人联系电话。(3)注册地在XX地区的企业前往XX市行政中心服务大厅公共信用服务窗口打印企业信用记录或登录“信用XXhttP:WWWxgoV.cn/”将“失信被执行人、企业经营异常名录、重大税收违法事件当事人名单、政府采购严重违法失信名单”共4页分别截图打印加盖公章,须体现
2、截图时间(报价截止日期前一个月内有效);注册地IFXX地区的企业登录“信用中国http:WW将失信被执行人、企业经营异常名录、重大税收违法事件当事人名单、政府采购严重违法失信名单”共4页分别截图打印加盖公章,须体现截图时间(报价截止口期前一个月内有效)。(4)参加本项目活动前三年内,在经营活动中没有重大违法记录。(5)提供近3年内类似项目的业绩材料,提供合同复印件加盖鲜章。(6)驻场服务及服务工具免费保修期为三年。(7)提供报价材料,即视为报价单位认同此项报价有效期至少为90日。(8)有效报价:210万以内。(9)截止日期:202X.3.11,上午10:30。(10)提交地址:X省X市中医医院
3、X楼信息科(X号)(11)联系电话:信息科,Xo二、按要求自行制作报价表,报价材料需要密封1、资质目录索引表报价单位名称(请自行替换此处)日期(请自行善换此处)序号项目是否提供1须提供在有效期内的企业法人营业执照副本和6税务登记证副本和组织机构代码证副本,或三证合一副本。(复印件)2本雎位出具的法定代表人身份证明(原件)、法定代表人身份证(原件和更印件)或法定代表人授权委托书、被授权人身份证(原件和复印件3“失信被执行人、企业经营异常名录、重大税收违法事件当事人名单、政府采购严重违法失信名单”共4页分别截图打印加盖公章,须体现截图时间(报价截止日期前一个月内有效)4参加本项目活动前三年内,在经
4、营活动中没有IR大违法记录。5提供近3年内类似项目的业绩材料,提供合同竟印件加盖鲜章。6驻场服务及服务工具免费保修期为三年2、资质材料表(按顺序装订成册、关键页需要加盖鲜章)A、封首(报价单位名称及时间)。B、目录索引(按照资质自查表序号排序)。C、资质明细材料。3、报价清单表序号名称ft量单位方式总价(元)备注一、月K务工具1核心防火墙2台替换含ips、av、UR1.应用识别等功能和特征库2边界防火墙1台替换含ips、av、UR1.、应用识别等功能和特征库3内网入侵检测系统1台替换4堡垒机1台替换5上网行为1台替换6网闸1台替换7网管系统1套新增不低750个网络设备、200个虚机授权、30个
5、实体机、30个安全设备及数据库、中间件第450个授权8微照您系统(东西向流量)1套新增不低于100个授权9外网出口防火墙1台续保/普换含ips、av、UR1.、应用识别等功能和特征库10态势感知1台续保/替换11外网入侵检测系统1台续保/替换12日志审计系统1台续保/替换13防病毒网关1台续保/替换14WEB应用防护抗攻击系统1台续保/替换15VPN网关1台续保/替换16火绒杀毒2.01套续保不低于500个WindOWS授权、50个1.inux授权17准入控制系统1台续保2025.12.30过保二、驻点安全值守保障HW务(1人)18驻点安全值守保障服务1人新增10合计总价(元):三、采购需求网
6、络安全服务功能需求本项目以贯彻落实中华人民共和国网络安全法和信息系统网络安全等级保护相关标准要求为指导,以提高我院网络安全运行维护和整体防护水平为核心目标,通过开展安全工作,实现以下目标:1、确保我院信息系统满足等级保护要求,顺利通过三级等级保护测评;2、确保我院信息化业务系统的安全、有效、平稳运行:3、为我院建立完善的安全管理体系,配套安全设备、安全人员,让安全工作常态化开展,建立安全监测流程、安全事件处置流程和应急预案使得我院安全工作务实有效全面开展;4、供应商为我院整体安全负责,对接所有安全事项,包括院内部门、等保测评机构、业务系统厂商等;5、为我院网络安全人员提供系统化培训,内容包括合
7、规要求、技术技能、实战经验等方面,整体提升我院信息安全能力;一、总体服务要求1、供应商应具有专业的安全服务团队,为本项目配置项目开展所需的其他技能服务工程师,包括但不限于安全运营工程师、安全技术负责人、安全技术工程师等。所有项目组成员需遵从院方作息时间及指定办公地点。2、服务期间,如遇到我院有新的安全需求,供应商应协助我院提供对应的解决方案,包括软、硬件升级或寻找能够满足对应需求产品。3、服务期间,如因我院业务改造升级等,如须对安全设备进行配套升级时,供商应对安全设备(软、硬件)进行免费升级。更新设备或升级设备需按我院提出时间安排进行更换。4、服务期间,如遇新的网络安全法律法规(如数据安全法)
8、颁布,须及时予以解读并同时向我院提出系统安全改造、升级方案要求,满足我院的网络安全保护工作。5、36个月服务周期结束后,如我院下一年的安全服务还未最终招标确定,则供应商所提供的安全服务工具应无偿顺延至最终确认新中标人(时间不超过3个月的期限)且须与下一年的供应商交接相关工作,以便于我院完成接下来安全服务的工作。6、以上所有条款中涉及的软硬件升级或更换,需按网络安全要求考虑满足日志保存6个月的要求。7、如在服务周期内,安全服务工具如有信创要求的必须,在院方计划安排下,免费升级或更换。8、为保证服务质量,供应商应具备中国网络安全审查技术与认证中心颁发的信息安全应急处理服务资质证书和信息安全风险评估
9、服务资质证书、信息安全服务资质证书(安全集成二、项目服务需求清单本期项目以未来三年X省X市中医医院网络安全工作整体外包为目标,初步梳理以下安全工作需求:序号服务名称数量频率备注1网络安全设备服务1套全年满足医院三级等保所需所有安全设备,服务期过后归院方所有2驻点安全值守保障服务1项人/年3年,现场值守工程师至少持有CISP注册安全工程师证书3信息系统资产梳理服务1项每季度1次按次数提交资产调查表4风险评估服务1项每2月1次按次数提交风险评估报告5网站安全监控服务1项全年365天每月提交网站安全监控报告36主机监控服务1项全年365天每月提交主机监控报告7安全设备巡检服务1项每月1次每月提交设备
10、巡检报告38应急响应服务1项按需提供按次数提供应急响应报告9网站安全检测服务1项每季度1次按次数提交6网站安全检测报告310安全基线设计服务1项每月1次按次数提交相关材料11安全通告整改服务1项按需提供按次数提交K安全通告整改报告?12安全检查专题保障服务1项每年不少于2次按次数提交/相关安全检查专题材料13生机漏洞扫描服务1项每月1次按次数提交漏洞扫描报告14漏洞屐踪管理服务1项每月1次按次数提交E漏洞跟踪管理报告15渗透测试服务1项每季度1次按次数提交渗透测试报告16系统上线测试服务1项每年至少3次按次数提交6系统上线测试报告17安全意识培训服务1项每年1次按次数提交相关培训材料18安全应
11、急演练服务1项每年1次按次数提交*安全应急预案2、安全应急演练报告319重保服务1项每年1次按次数绐出重保服务报告20攻防演练服务1项每年1次按次数绐出攻防演练报告三、项目服务需求明细1、网络安全运营服务工具本次项目服务过程中,需要提供本项目所需的软硬件服务工具,为保障服务效果,服务工具支持安全设备之联动,至少支持对于所有安全设备分析发现的安全隐患,可以进行命令下发,联动动作包含但不限于阻断、自动检测。若不支持联动,可自带满足医院等保三级所需全部安全服务工具,相关服务工具须具备支持ipv6及ipv4双协议同时使用、或独立使用1.1、 服务工具清单表:由于我院现有服务工具服务结束时间不一致,部分
12、设备已经续不了保,需要替换,部分设备可以续保,可对其续保或替换(使用全新的服务工具来参与公平竞争),在服务期间内,部分设备维保到期的,需及时更换安全设备或续保。序号名称数破单位方式备注一、以下服务工具使用时间太久,需要新增;1核心防火墙24、口替换含ips、av,UR1.、应用识别等功能和特征库2边界防火墙1台替换含ips、av、UR1.应用识别等功能和特征库3内网入侵检测系统14、口替换-1堡垒机1台替换5上网行为1台替换6网闸1台替换7网管系统1套新增不低于150个网络设备、200个虚机授权、30个实体机、30个安全设备及数据库、中间件等450个授权8微隔离系统(东西向流量)1套新增不低1
13、00个授权二、以卜服务工具需要续保,也可以使用全新的服务工具来参与公平竞争1外网出口防火墙1台续保/替换含ips、av,UR1.、应用识别等功能和特征库2态势感知1台续保/替换3外网入侵检测系统1台续保/替换1日志审计系统1台续保/替换5防病毒网关1口续保/替换6WEB应用防护抗攻击系统1台续保/替换7VPN网关1台续保/替换8火绒杀毒2.01套续保不低于500个windows授权、50个1.inux授权准入控制系统1台续保2025.12.30过保10各安全设备维保到期时间不致,在他安全设招或续保务期间内,设备维保到期的,需及时更换1.2、 服务工具需求:提供本项目所需必备安全服务工具,要求安全服务工具中的防火墙、WEB应用防护系统、杀毒软件、准入控制系统必须与安全态势感知平台联动,命令下发,联动动作包含但不限于阻断、自动检测。1.3、 最低配置要求I下列服务工具配置仅是我院当前最低配置要求,服务期间,如因我院业务改造升级等,须对服务工具进行配套升级时,供应商应对服务工
免费区 