欢迎访问重庆西南铝医院官方网站

中文 ENG
新闻中心
当前位置:首页 > 新闻中心 > 招标公告
  • 医院动态
  • 招标公告
  • 医保信息
    • 西南铝网络安全服务竞争性谈判文件2025.03
    发布人:超级管理员 来源:本站 发布日期:2025/3/19 浏览次数:

    重庆西南铝医院

    网络安全服务竞争性谈判文件

     

    项目名称: 网络安全服务项目

    项目联系人:王先生

    项目联系电话:023-68823616

    邮箱:xnlyyxinxike@qq.com

    招标单位联系方式

    招标单位:重庆西南铝医院

    地址:重庆市九龙坡区西彭镇西华路15号

    联系方式:023-65808299

    纳税人识别号:125000007562427558

    开户行:中国工商银行重庆西彭支行

    账号:3100082209024901630

    一、项目的名称、数量、简要规格描述或项目基本概况介绍

    (一)本项目名称网络安全服务项目。预算金额为10万。

    (二)本项目建设内容包括以下几个方面:

    1)安全设备授权续期;

    2)信息安全服务;

    (三)本项目由重庆西南铝医院提供资金。

        (四) 本项目具体资料见附件

    二、投标人的资格要求

    投标人须满足下列要求:

    1、具有独立承担民事责任的能力,资信良好,无不良行为记录, 通过查询“信用中国”、“中国政府采购网”等网站,确认竞标单位未被列入失信被执行人、重大税收违法案件当事人或政府采购严重违法失信行为记录名单等;(提供证明材料);

    2、具有履行合同所必需的设备和专业技术能力;

    3、具有ITSS信息技术服务标准符合性证书(业务领域:运行维护);

    4、投标人需在重庆市设有正式服务机构并具有本地服务人员10人以上;

    5、需提供工商行政主管部门颁发的注册证明和近3个月的本地社保缴纳证明;(提供加盖投标人鲜章的复印件,原件备查);

    6、本次邀标所有资格审查,技术参数符合性审查均为开标前置审查,请在报名时间截止前,提交以上材料电子扫描件和纸质材料(缺一不可)进行审查,否则视为无效投标。

    7、其他资格审查资料:加盖鲜章的下列资料:有效的《企业法人营业执照》副本复印件,投标人法定代表人身份证明复印件,有效的《税务登记证》、《组织机构代码证》等复印件

    8、法律、行政法规规定的其他条件;

    三、招标文件的发售时间及地点

    2025年03月19日起免费在发布网站上索取电子版资料。

    四、投标截止时间:2024年03月25日18时。

    五、投标保证金:无

    六、开标时间:另行通知。

    七、开标地点:重庆西南铝医院。

    八、其他补充事宜

    (一)投标文件须全部盖章,并包括以下内容:

    1.投标函;

    2.承诺书;

    3.单位营业执照副本;

    4.银行开户许可证复印件;

    5.法定代表人身份证明;

    6.投标人身份证复印件;

    7.授权委托书(非法定代表人投标的);

    8.简化费用清单(见附件7);

    9.商务承诺(见附件8)。

    本项目质保期按照国家标准与规范,并承担相应责任。

    (二)提供投标文件的方式、地点

    (1)书面提交:每个文件都盖章后装入大牛皮纸信。

    密封后加盖公章,信封上留下联系人姓名及联系电话。

    (2)接受投标地点:重庆西南铝医院

    九、采购内容:

    (一)安全设备及授权

    序号

    服务项目

    采购需求

    数量

    1

    授权续期

    对以下产品提供续期或升级服务,需提供对应加盖制造商公章的售后承诺函。

    1、360网神防火墙系统

    产品型号:NSG3000-TE15

    系统版本:V3.6.6.0(-6.1.13.101713)

    需要升级特征库:反病毒和病毒库、威胁情报库、应用识别库、URL库

    2、奇安信网神上网行为管理与审计系统

    产品型号:NBM3245

    系统版本:R10.1.1

    系统版本需要升级、URL库更新、应用库更新、恶意软件库更新

    3、H3C防火墙

    产品型号:SecPath F100-A-G5

    系统版本:7.1.064,Release 8860P1211

    需要升级特征库:入侵防御特征库、防病毒特征库、应用识别特征库

    4、明御数据库审计与风险控制系统

    产品型号:DAS-DBAuditor

    系统版本:V4.0

    软件系统升级,日志查询分析可用性提高

    5、安恒DAS-EDR终端安全管理系统的10个Windows Server端,5个Linux Server端、100PC端的续期。

    1年

     

    (二)安全服务

    1、提供漏洞扫描服务:全年对信息系统的核心设备进行4次漏洞扫描服务,漏洞扫描检查内容包括:系统账号、系统的账号权限划分、密码强度、访问限制、访问控制协议加密、系统漏洞扫描、恶意程序检测(病毒、木马等)、操作日志、端口开放等情况。并提供针对性强的解决方案,协助采购人处理相关漏洞风险;根据扫描结果提供《漏洞扫描报告》。

    2、提供渗透测试服务:在用户授权和监督下,每年对用户的网络或业务系统进行一次渗透测试服务,针对用户网络或业务系统开展非破坏性的模拟黑客攻击测试,发现网络中存在的安全缺陷、安全漏洞及安全短板,提出针对性的相应解决办法,并协助用户进行修复。

    3、提供安全加固服务:根据漏扫发现的系统结果,网络安全工程师对存在安全威胁的服务器、网络设备、数据库等进行安全加固(包括系统漏洞、空弱口令配置、木马等威胁加固、网络及安全设备进行策略优化等)。

    4、提供协同管理服务:服务工程师协助用户对机房设备进行协同管理:协助用户进行网络现状进行梳理,记录设备信息、设备端口对应关系、设备序列号、绘制网络拓扑图;协助用户对机柜内线缆进行规整清洁、保证机柜内线缆清洁有序;协助用户对机柜内未打标或标签不合适的设备及线缆进行重新打标。

    5、提供定期巡检服务:全年对机房设备进行12次定期巡检,每月进行1次,巡检内容包括:设备的外观、配置、运行状态、运行效果、运行日志、相关部件、连接线缆等,并对发现的问题进行快速的处置和解决,保证系统的可靠运行,每月提交巡检服务报告。

     

    十、服务团队要求:

    人员类别

    人员要求

    数量

    备注

    技术负责人

    具有注册渗透测试工程师(CISP-PTE)证书或专家级网络工程师(H3CIE或HCIE)证书;

    1人

    提供有效期内的人员证书复印件及供应商为其缴纳的近3个月的社保证明并加盖供应商公章。

    服务保障人员

    具有CISAW信息安全保障人员证书;

    1人

    一线服务工程师

    具有注册信息安全专业人员(CISP)证书或高级网络工程师(H3CSE或HCIP)证书;

    1人

     

    十一、服务考核要求:

    1.计分方法及原则

    本次项目服务考核采取日常评价计分法,日常评价采用客观加减分法,即服务供应商最初拥有基准分总分100分,用户根据供应商日常服务情况,直接对该供应商的服务基准分数进行减分,服务期结束前十日内进行年度考核分数汇总。

    2.考核减分项包含但不限于以下内容:

    评价类别

    指标定义

    评分标准

    评价依据

    指标值

    加减分

    服务处理(40%)

     

    电话响应

    拨打24小时电话响应服务号码后工程师在15分钟内未回复;

    -2分/次

    以供应商24小时电话响应服务号码的电话记录为依据

    当用户需要技术支持,服务人员接到用户电话后1小时内未给用户提供建设或解决方案;

    -3分/次

    以用户实际反馈为依据

    服务响应

    服务人员在服务过程中,态度不端正、出现推诿、不文明等情况;

    -2分/次

    以用户实际反馈为依据

    在较大影响的网络安全服务工作实施前未提供详细的实施方案;

    -3分/次

    以实际方案为依据

    出现重大安全隐患发生日起,3个工作日内未提交隐患分析报告,或分析报告不满足用户要求;

    -3分/次

    以实际方案和用户实际反馈为依据

    技术支撑

    (30%)

    常规业务执行时效

    在安全服务范围内需要执行的业务工作,采取抽查方式,抽查有不合格的进行记录,作为扣分依据;

    -3分/次

    合同和巡检记录

    技术支撑和保障服务

    不在本次网络安全服务范围内客户需要派人进行技术支撑和保障,未及时派人支撑的;

    -3分/次

    以用户实际反馈为依据

    服务质量(30%)

    投诉率

    有部门或者用户投诉;

    -3分/次

    以实际接到投诉为依据

    服务质量

    安全服务到期前,用户对安全服务的服务情况进行评价,评价内容包括:安全服务是否及时、服务态度、用户满意度等,评价内容中有一项负面评价扣2分,以此叠加,扣完服务质量总分值为止;

    -2分/次

    以用户实际反馈为依据

    3.日常考核减分执行

    日常考核由用户在服务期内具体执行,所执行的扣分会实时通报给服务供应商项目经理,如被考核方存在疑义,可在5个工作日内提交书面澄清报告交采购人进行裁定。

    4.考核结果应用

    如果考核成绩高于或者等于85分,评估合格,采购人按照服务合同商定的方式支付费用。

    如果服务期内考核成绩低于85分,视为评估不合格,每低1分,扣取合同总金额的1%,累计扣取的费用总额一般不超过合同总金额的10%。

    当该服务合同扣取的费用已达到合同总金额的10%时,采购人有权无责单方面终止该服务合同的执行,并由供应商承担因此给采购人造成的一切损失。

     

     

     

     

     

    投标须知

    一、投标人须知

    (一)投标人资质要求

      投标人须满足下列要求:

    1、具有独立承担民事责任的能力,资信良好,无不良行为记录, 通过查询“信用中国”、“中国政府采购网”等网站,确认竞标单位未被列入失信被执行人、重大税收违法案件当事人或政府采购严重违法失信行为记录名单等;(提供证明材料);

    2、具有履行合同所必需的设备和专业技术能力;

    3、具有ITSS信息技术服务标准符合性证书(业务领域:运行维护);

    4、投标人需在重庆市设有正式服务机构并具有本地服务人员10人以上;

    5、需提供工商行政主管部门颁发的注册证明和近3个月的本地社保缴纳证明;(提供加盖投标人鲜章的复印件,原件备查);

    6、本次邀标所有资格审查,技术参数符合性审查均为开标前置审查,请在报名时间截止前,提交以上材料电子扫描件和纸质材料(缺一不可)进行审查,否则视为无效投标。

    7、其他资格审查资料:加盖鲜章的下列资料:有效的《企业法人营业执照》副本复印件,投标人法定代表人身份证明复印件,有效的《税务登记证》、《组织机构代码证》等复印件

    8、法律、行政法规规定的其他条件;

     (二)投标文件须全部盖章,并包括以下内容:

    1.投标函;

    2.承诺书;

    3.单位营业执照副本;

    4.银行开户许可证复印件;

    5.法定代表人身份证明;

    6.投标人身份证复印件;

    7.授权委托书(非法定代表人投标的);

    8.商务承诺(见附件)。

    本项目质保期按照国家标准与规范,并承担相应责任。

    (三)提供投标文件的方式、地点和起止日期

    (1)书面提交:每个文件都盖章后装入大牛皮纸信。

    密封后加盖公章,信封上留下联系人姓名及联系电话。

    二、招标项目的基本情况

    (一)本项目名称网络安全服务项目。预算金额为10万。

    (二)本项目建设内容包括以下几个方面:

    1)安全设备授权续期;

    2)信息安全服务 ;

    (三)本项目由重庆西南铝医院提供资金。

        (四) 本项目具体资料见附件

    三、交货或项目实施地点:重庆西南铝医院信息科指定地点 四、交货或项目实施时间:发送中标通知后30个工作日内。 五、评标的方法标准

    竞争性谈判。

    六、日程安排

    (一)开标时间:另行通知。

    地点:重庆西南铝医院。

    (二)发放中标通知书

    确定中标单位后,通过书面或者电话通知。如未通知,即为未中标。

    详见附件:

    西南铝网络安全服务竞争性谈判文件(2025.03).zip