|
重庆西南铝医院
网络安全服务询价比价文件
项目名称: 网络安全服务项目
项目联系人:王先生
项目联系电话:023-68823616
招标单位联系方式
招标单位:重庆西南铝医院
地址:重庆市九龙坡区西彭镇西华路15号
联系方式:023-65808299
纳税人识别号:125000007562427558
开户行:中国工商银行重庆西彭支行
账号:3100082209024901630
一、项目的名称、数量、简要规格描述或项目基本概况介绍
(一)本项目名称网络安全服务项目。预算金额为10万。
(二)本项目建设内容包括以下几个方面:
1)终端安全管控系统;
2)安全设备授权续期;
3)安全服务 ;
(三)本项目由重庆西南铝医院提供资金。
(四) 本项目具体资料见附件
二、投标人的资格要求
投标人须满足下列要求:
1、具有独立承担民事责任的能力,资信良好,无不良行为记录;
2、具有履行合同所必需的设备和专业技术能力;
3、具有CCRC信息安全服务资质认证证书;
4、具有ITSS信息技术服务标准符合性证书(业务领域:运行维护);
5、投标人需在重庆市设有正式服务机构并具有本地服务人员10人以上;6、需提供工商行政主管部门颁发的注册证明和近3个月的本地社保缴纳证明;(提供加盖投标人鲜章的复印件,原件备查)
7、本次邀标所有资格审查,技术参数符合性审查均为开标前置审查,审查符合后方可报名。
8、法律、行政法规规定的其他条件;
三、招标文件的发售时间及地点
2024年04月24日起免费在发布网站上索取电子版资料。
四、投标截止时间:2024年05月06日18时。
五、投标保证金:无
六、开标时间:另行通知。
七、开标地点:重庆西南铝医院。
八、其他补充事宜
(一)投标文件须全部盖章,并包括以下内容:
1.投标函;
2.承诺书;
3.单位营业执照副本;
4.银行开户许可证复印件;
5.法定代表人身份证明;
6.投标人身份证复印件;
7.授权委托书(非法定代表人投标的);
8.简化费用清单(见附件7);
9.商务承诺(见附件8)。
本项目质保期按照国家标准与规范,并承担相应责任。
(二)提供投标文件的方式、地点
(1)书面提交:每个文件都盖章后装入大牛皮纸信。
密封后加盖公章,信封上留下联系人姓名及联系电话。
(2)接受投标地点:重庆西南铝医院
九、采购内容:
(一)安全设备及授权
|
序号
|
服务项目
|
采购需求
|
数量
|
|
1
|
终端安全管控系统
|
1、配置不低于100个Windows电脑终端、10个Windows Sever服务器主机和5个Linux服务器主机的安全管理软件
2、管理中心集成可视化威胁数据概览、终端统一运维管控、漏洞修复、资产管理、级联部署、中心管理、威胁日志报表、邮件预警等八大模块功能,有效针对全网终端安全进行管理与防护;
3.中心支持容灾备份功能,当主中心计算机遭受如宕机、断电、硬件/软件故障等意外情况或人为操作错误导致主中心计算机无法正常使用时,备用中心将顶替宕机的主中心且同步数据;
4、中心具有登陆二次验证功能,开启该功能后,用户登录中心时需要进行二次验证,实现阻止中心遭遇密码泄露、弱口令暴破等黑客破解行为带来的危害;
5、支持Web扫描功能,当Web扫描发现病毒时支持进行自动处理;
6、支持邮件预警功能,当全网发现终端超过1周未更新、中心管理事件、病毒事件、网络攻击事件、系统防护和访问控制事件时,发送邮件通知管理员;
7、具有终端动态认证功能,当终端用户登录终端时将弹出动态口令安全认证窗口,支持远程桌面连接与本地登录时要求输入动态口令,且本地登录时仅支持账号密码登录,本地登陆启用时自动禁用其他登录方式,如指纹、PING码等;
8、支持定制防护策略以及策略细粒度配置:包括病毒防御(文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控、Web扫描);系统防御(系统加固、应用加固、软件安装拦截、浏览器保护、摄像头防护);网络防御(网络入侵拦截、对外攻击拦截、恶意网站拦截、横向渗透防护、Web服务保护、暴破攻击防护、僵尸网络防护、远程登录防护);访问控制(IP协议控制、IP黑名单、联网控制、网站内容控制、程序执行控制、设备控制);行为管理(软件禁用、违规外联)以及安全工具(弹窗拦截和垃圾清理设置)可根据不同分组需求定制不同的策略;
11、支持终端远程管理;
12、提供1年原厂售后服务承诺函并加盖原厂公章。
|
1套
|
|
2
|
授权续期
|
1、深信服AF-1000-B1300设备*1台:购买特征库更新、软件升级服务;
2、华为USG6330防火墙*1台:购买入侵防御库、反病毒特征库、恶意域名特征库等软件模块升级更新;
3、华三SecPath
F100-A-G5防火墙*1台:购买入侵防御特征库、应用识别特征库、防病毒特征库、URL特征库等软件模块升级更新;
4、奇安信NSG3000-TE15P-Q防火墙*1台:购买病毒库、URL库、入侵防御库、应用识别库等软件模块的升级更新;
|
1年
|
(二)安全服务
1、提供漏洞扫描服务:全年对信息系统的核心设备进行4次漏洞扫描服务,漏洞扫描检查内容包括:系统账号、系统的账号权限划分、密码强度、访问限制、访问控制协议加密、系统漏洞扫描、恶意程序检测(病毒、木马等)、操作日志、端口开放等情况。并提供针对性强的解决方案,协助采购人处理相关漏洞风险;根据扫描结果提供《漏洞扫描报告》。
2、提供渗透测试服务:在用户授权和监督下,每年对用户的网络或业务系统进行一次渗透测试服务,针对用户网络或业务系统开展非破坏性的模拟黑客攻击测试,发现网络中存在的安全缺陷、安全漏洞及安全短板,提出针对性的相应解决办法,并协助用户进行修复。
3、提供安全加固服务:根据漏扫发现的系统结果,网络安全工程师对存在安全威胁的服务器、网络设备、数据库等进行安全加固(包括系统漏洞、空弱口令配置、木马等威胁加固、网络及安全设备进行策略优化等)。
4、提供协同管理服务:服务工程师协助用户对机房设备进行协同管理:协助用户进行网络现状进行梳理,记录设备信息、设备端口对应关系、设备序列号、绘制网络拓扑图;协助用户对机柜内线缆进行规整清洁、保证机柜内线缆清洁有序;协助用户对机柜内未打标或标签不合适的设备及线缆进行重新打标。
5、提供定期巡检服务:全年对机房设备进行12次定期巡检,每月进行1次,巡检内容包括:设备的外观、配置、运行状态、运行效果、运行日志、相关部件、连接线缆等,并对发现的问题进行快速的处置和解决,保证系统的可靠运行,每月提交巡检服务报告。
十、服务团队要求:
|
1、项目经理1人,具有信息系统项目管理师证书;
2、二线支撑工程师1人,具有专家级网络工程师(H3CIE或HCIE)证书;
3、一线服务工程师1人,具有注册信息安全专业人员(CISP)证书;
|
提供人员证书复印件及供应商为其缴纳的近3个月的社保证明,并加盖供应商公章。
|
十一、服务考核要求:
1.计分方法及原则
本次项目服务考核采取日常评价计分法,日常评价采用客观加减分法,即服务供应商最初拥有基准分总分100分,用户根据供应商日常服务情况,直接对该供应商的服务基准分数进行减分,服务期结束前十日内进行年度考核分数汇总。
2.考核减分项包含但不限于以下内容:
|
评价类别
|
指标定义
|
评分标准
|
评价依据
|
|
指标值
|
加减分
|
|
服务处理(40%)
|
电话响应
|
拨打24小时电话响应服务号码后工程师在15分钟内未回复;
|
-2分/次
|
以供应商24小时电话响应服务号码的电话记录为依据
|
|
当用户需要技术支持,服务人员接到用户电话后1小时内未给用户提供建设或解决方案;
|
-3分/次
|
以用户实际反馈为依据
|
|
服务响应
|
服务人员在服务过程中,态度不端正、出现推诿、不文明等情况;
|
-2分/次
|
以用户实际反馈为依据
|
|
在较大影响的网络安全服务工作实施前未提供详细的实施方案;
|
-3分/次
|
以实际方案为依据
|
|
出现重大安全隐患发生日起,3个工作日内未提交隐患分析报告,或分析报告不满足用户要求;
|
-3分/次
|
以实际方案和用户实际反馈为依据
|
|
技术支撑
(30%)
|
常规业务执行时效
|
在安全服务范围内需要执行的业务工作,采取抽查方式,抽查有不合格的进行记录,作为扣分依据;
|
-3分/次
|
合同和巡检记录
|
|
技术支撑和保障服务
|
不在本次网络安全服务范围内客户需要派人进行技术支撑和保障,未及时派人支撑的;
|
-3分/次
|
以用户实际反馈为依据
|
|
服务质量(30%)
|
投诉率
|
有部门或者用户投诉;
|
-3分/次
|
以实际接到投诉为依据
|
|
服务质量
|
安全服务到期前,用户对安全服务的服务情况进行评价,评价内容包括:安全服务是否及时、服务态度、用户满意度等,评价内容中有一项负面评价扣2分,以此叠加,扣完服务质量总分值为止;
|
-2分/次
|
以用户实际反馈为依据
|
3.日常考核减分执行
日常考核由用户在服务期内具体执行,所执行的扣分会实时通报给服务供应商项目经理,如被考核方存在疑义,可在5个工作日内提交书面澄清报告交采购人进行裁定。
4.考核结果应用
如果考核成绩高于或者等于85分,评估合格,采购人按照服务合同商定的方式支付费用。
如果服务期内考核成绩低于85分,视为评估不合格,每低1分,扣取合同总金额的1%,累计扣取的费用总额一般不超过合同总金额的10%。
当该服务合同扣取的费用已达到合同总金额的10%时,采购人有权无责单方面终止该服务合同的执行,并将违约情况上报同级监督部门,且不支付供应商任何费用,并由供应商承担因此给采购人造成的一切损失。
投标须知
一、投标人须知
(一)投标人资质要求
投标人须满足下列要求:
1、具有独立承担民事责任的能力,资信良好,无不良行为记录;
2、具有履行合同所必需的设备和专业技术能力;
3、具有CCRC信息安全服务资质认证证书;
4、具有ITSS信息技术服务标准符合性证书(业务领域:运行维护);
5、投标人需在重庆市设有正式服务机构并具有本地服务人员10人以上;6、需提供工商行政主管部门颁发的注册证明和近3个月的本地社保缴纳证明;(提供加盖投标人鲜章的复印件,原件备查)
7、本次邀标所有资格审查,技术参数符合性审查均为开标前置审查,审查符合后方可报名。
8、法律、行政法规规定的其他条件;
(二)投标文件须全部盖章,并包括以下内容:
1.投标函;
2.承诺书;
3.单位营业执照副本;
4.银行开户许可证复印件;
5.法定代表人身份证明;
6.投标人身份证复印件;
7.授权委托书(非法定代表人投标的);
8.商务承诺(见附件)。
本项目质保期按照国家标准与规范,并承担相应责任。
(三)提供投标文件的方式、地点和起止日期
(1)书面提交:每个文件都盖章后装入大牛皮纸信。
密封后加盖公章,信封上留下联系人姓名及联系电话。
二、招标项目的基本情况
(一)本项目名称网络安全服务项目。预算金额为10万。
(二)本项目建设内容包括以下几个方面:
1)终端安全管控系统;
2)安全设备授权续期;
3)安全服务 ;
(三)本项目由重庆西南铝医院提供资金。
(四) 本项目具体资料见附件
三、交货或项目实施地点:重庆西南铝医院信息科指定地点
四、交货或项目实施时间:发送中标通知后30个工作日内。
五、评标的方法标准
评分法。
六、日程安排
(一)开标时间:另行通知。
地点:重庆西南铝医院门诊409会议室。
(二)发放中标通知书
确定中标单位后,通过书面或者电话通知。如未通知,即为未中标。
附件1、投标承诺书
投标承诺书
重庆西南铝医院:
我方已仔细研究 邀标文书的全部内容,经自行踏勘现场和研究竞标文件的内容、工程建设标准,并通过你方下属项目部等相关部门,充分了解了该工程的实际施工组织情况及参建各方的情况。我方完全理解招标文书的意思并全部接受其中的所有条件,愿意按招标文件要求,并按贵方要求组织提供材料。
2、一旦我方中标,我方保证在招标文书规定的时间内完成投标文件的全部要求
(1)我方承诺在收到中标通知后,在规定的期限内与你方签订合同
(2)我方承诺在合同约定的期限内保质保量组织供应材料并施
3.我方在此声明,所递交的投标文件及有关资料內容完整、真实和准确
XXX公司
年 月 日
附件2、法人代表授权委托书
法人代表授权委托书
重庆西南铝医院:
我方特授权__________ (身份证号码)_____________为我公司全权代表,以我公司名义全权办理与医院 有关的一切事宜,我公司对被授权人签署的所有文件和提供的相关资料承担全部责任。
法定代表人
被授权人签字:
XXX公司
年 月 日
附件3、商务承诺(包括但不限于):
1、质保期;
2、售后服务能力情况;
3、履约能力证明文件;
4、售后服务承诺(格式自定)。
附件: 安全服务招标公告.docx
|
