南方医科大学深圳口腔医院(坪山)网络安全服务项目公开招标公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
项目概况
南方医科大学深圳口腔医院(坪山)网络安全服务项目 招标项目的潜在投标人应在深圳市福田区泰然八路33号云松大厦10楼E室获取招标文件,并于2022年07月25日 17点00分(北京时间)前递交投标文件。
一、项目基本情况
项目编号:XDZB20220622001
项目名称:南方医科大学深圳口腔医院(坪山)网络安全服务项目
预算金额:55.0000000 万元(人民币)
最高限价(如有):55.0000000 万元(人民币)
采购需求:
1、项目背景:
南方医科大学深圳口腔医院(坪山)经2020年网络安全建设后,已初步建立了相对完整网络安全体系,具备了一定的网络安全管理基础和技术防护手段,但随着业务导向的大数据、互联网+创新利用的提出以及《网络安全法》、《个人信息保护法》、《数据安全法》、《深圳市经济特区数据条例》、网络安全等级保护、网络安全联合大检查等国家和地方的法律法规以及相关要求的出台和不断强化,对医院的网络安全建设提出了更高的要求。
根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《深圳经济特区数据条例》、《信息安全技术网络安全等级保护基本要求》、《口腔医院等级评审标准与实施细则》、市卫生健康委《网络安全工作要点》和《网络安全等级保护测评报告整改意见》等文件要求,针对南方医科大学深圳口腔医院(坪山)网络、网站、安全设备、服务器及应用系统、业务系统,做好全年常态化及重要时期网络安全保障工作,重点防护影响系统稳定安全运行的安全事件的发生,并提供安全事故应急响应技术保障,根据国家标准进一步完善医院的网络安全管理体系,进一步提升医院的网络安全防护能力。
2、服务清单
注:网络安全法律法规、管理条例及上级单位文件要求在不断地发布、更新,网络安全建设是一个不断发展和完善的过程,故此承建单位需在服务期内按照法律法规、管理条例及上级单位文件要求调整以及提供未在服务清单范围内的内容,以满足医院对于网络安全管理的基本要求,需额外购置工具、配件、材料以及设备的除外。
3、详细采购需求见《第四章用户需求书》
合同履行期限:项目整体服务期为签订合同后1年。1年后服务评价为优可续签合同,一年一签,合同履行期限最长不超过2年。
本项目( 不接受 )联合体投标。
二、申请人的资格要求:
1.满足《中华人民共和国政府采购法》第二十二条规定;
2.落实政府采购政策需满足的资格要求:
无
3.本项目的特定资格要求:(1)投标人必须具有独立法人资格(提供营业执照原件扫描件并加盖投标人公章)。(2)本项目不接受联合体投标,不允许分包、转包,不接受投标人选用进口产品参与投标(由投标人在《政府采购投标及履约承诺函》中作出声明)。(3)投标人近三年内无行贿犯罪记录(由投标人在《政府采购投标及履约承诺函》中作出声明)。(4)参与本项目的投标人未被列入“信用中国”网站(www.creditchina.gov.cn)以下情形之一:①记录失信被执行人,②重大税收违法案件当事人名单(由投标人提供“信用中国”网站①记录失信被执行人名单查询截图、②重大税收违法案件当事人名单查询截图)。(5)参与本项目的投标人不存在被有关部门禁止参与政府采购活动且在有效期内的情况(由投标人在《政府采购投标及履约承诺函》中作出声明)。
三、获取招标文件
时间:2022年07月15日 至 2022年07月21日,每天上午9:30至12:00,下午14:30至17:00。(北京时间,法定节假日除外)
地点:深圳市福田区泰然八路33号云松大厦10楼E室
方式:网上购买 1.在深圳信德招标服务有限公司官网(http://www.xindezb.com/)投标人自助模块,下载报名登记表填写并加盖单位公章,扫描为PDF文件发送至邮箱25110079@xindezb.com购买及获取招标文件。购买后招标文件电子版将发至投标单位指定的邮箱。注:已办理报名并成功购买招标文件的供应商参加投标的,不代表通过资格性审查。招标文件一经售出,购买招标文件款概不退还。户名:深圳信德招标服务有限公司,开户银行:中国银行股份有限公司深圳东门支行,账 号:764057929866 (购买标书账号)。
售价:¥500.0 元,本公告包含的招标文件售价总和
四、提交投标文件截止时间、开标时间和地点
提交投标文件截止时间:2022年07月25日 17点00分(北京时间)
开标时间:2022年07月25日 17点00分(北京时间)
地点:深圳市福田区泰然八路33号云松大厦10楼E室
五、公告期限
自本公告发布之日起5个工作日。
六、其他补充事宜
1.采购代理机构网站:深圳信德招标服务有限公司官网( http://www.xindezb.com)。
2.法定媒体:中国政府采购网(http://www.ccgp.gov.cn/),相关公告在法定媒体上公布之日即视为有效送达,不再另行通知。
七、对本次招标提出询问,请按以下方式联系。
1.采购人信息
名 称:南方医科大学深圳口腔医院(坪山)
地址:深圳市坪山区东纵路143号
联系方式:登录即可免费查看,登录即可免费查看
2.采购代理机构信息
名 称:深圳信德招标服务有限公司
地 址:深圳市福田区泰然八路33号云松大厦10楼E室
联系方式:登录即可免费查看,登录即可免费查看
3.项目联系方式
项目联系人:登录即可免费查看
电 话: 登录即可免费查看
南方医科大学深圳口腔医院(坪山)网络安全服务项目 招标项目的潜在投标人应在深圳市福田区泰然八路33号云松大厦10楼E室获取招标文件,并于2022年07月25日 17点00分(北京时间)前递交投标文件。
一、项目基本情况
项目编号:XDZB20220622001
项目名称:南方医科大学深圳口腔医院(坪山)网络安全服务项目
预算金额:55.0000000 万元(人民币)
最高限价(如有):55.0000000 万元(人民币)
采购需求:
1、项目背景:
南方医科大学深圳口腔医院(坪山)经2020年网络安全建设后,已初步建立了相对完整网络安全体系,具备了一定的网络安全管理基础和技术防护手段,但随着业务导向的大数据、互联网+创新利用的提出以及《网络安全法》、《个人信息保护法》、《数据安全法》、《深圳市经济特区数据条例》、网络安全等级保护、网络安全联合大检查等国家和地方的法律法规以及相关要求的出台和不断强化,对医院的网络安全建设提出了更高的要求。
根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《深圳经济特区数据条例》、《信息安全技术网络安全等级保护基本要求》、《口腔医院等级评审标准与实施细则》、市卫生健康委《网络安全工作要点》和《网络安全等级保护测评报告整改意见》等文件要求,针对南方医科大学深圳口腔医院(坪山)网络、网站、安全设备、服务器及应用系统、业务系统,做好全年常态化及重要时期网络安全保障工作,重点防护影响系统稳定安全运行的安全事件的发生,并提供安全事故应急响应技术保障,根据国家标准进一步完善医院的网络安全管理体系,进一步提升医院的网络安全防护能力。
2、服务清单
| 序号 | 服务项 | 服务简述 | 频率与范围 | 具体要求 |
| 1 | 等级保护测评 | 针对医院二级业务系统进行等级测评,并输出整改建议报告。 | 3个 | |
| 2 | 资产梳理(含接入网部网络的医疗设备) | 通过对现有的网络环境进行资产分类,了解目前的安全现状以及薄弱性。梳理核心资产与边缘资产,核心资产重点防护,建立资产防护基线。对所有对外资产进行探测,梳理出各业务系统的资产信息,关闭对外暴露的多余端口。从而医院能更清晰明了知晓自身资产信息情况。 | 2次/年 | 要求输出详细的资产信息,包括但不限于资产信息表、资产分布图等等 |
| 3 | 风险评估 | 全院系统进行全面性的风险评估,制定风险评估策略,包含但不限于:脆弱性评估:通过web扫描,漏洞扫描、基线检查、漏洞验证等手段,识别业务系统安全脆弱性风险。根据安全评估结果分析系统安全风险和威胁,给出针对性的风险处理方案。减少医院业务系统安全风险。 | 2次/年 | 要求输出详细的风险评估报告,报告需盖章并附相关安全资质 |
| 4 | 漏洞管理 | 根据医院网络安全现状,定期扫描医院全院系统漏洞信息以及紧急漏洞信息,输出《漏洞分析与整改报告》《漏洞处置情况报告》、《安全加固后系统安全评估报告》,每半年一次。服务范围:全院信息资产。 | 2次/年 | 输出漏洞管理台账,包含但不限于卫健委发布的漏洞告警、网信机构发布的预警等,协助医院进行漏洞修复及加固。 |
| 5 | 渗透测试 | 专业的深度渗透测试服务,针对暴露在互联网的全院重要信息资产,如web应用系统、服务器、数据库所存在的漏洞进行安全评估。通过安全专家对评估的系统进行模拟黑客攻击测试,最大限度的发现系统漏洞风险。测试包含渗透测试、安全复查、安全加固建议。从而减少医院核心业务系统漏洞风险。 | 1次/年 | 输出详细的渗透测试报告,明确整改的措施和修复验证,报告需盖章并附相关安全资质 |
| 6 | 上线检测 | 系统上线前进行脆弱性评估:通过web扫描,漏洞扫描、基线检查、漏洞验证等手段,识别业务系统安全脆弱性风险。防御能力评估:通过模拟黑客进行信息收集、应用及系统入侵,验证防御体系的安全防御能力。安全整改建议:基于安全评估结果分析系统安全风险和威胁,给出针对性的风险处理方案。 | 已上线的系统4次/年检测;需上线的系统按需提供检测服务。 | 对即将上线的系统开展上线前安全检测,找出目前存在的漏洞,并出具整改建议,协助修复安全隐患。 |
| 7 | 应急演练 | 协助完善安全应急响应机制,完善安全应急响应预案,并根据医院的实际情况,提供安全应急事件演练方案并协助完成演练。场景可以为但不限于以下内容:网站篡改演练、内网传播型病毒攻击演练、模拟网络单点故障等。 | 1次/年 | 输出应急预案、应急演练等配套文档 |
| 8 | 安全管理制度完善与督导 | 对医院现有管理制度进行梳理、完善。提供相关模板,让医院有更明确更高效性的管理制度。并且根据医院安全管理制度,协助各科室拟定科室网络安全行为规范,并协助信息部门不定期对各科室进行安全检查,对检查过程中发生的问题,提出整改意见,协助、监督整改。完善了医院安全制度落地过程的闭环工作。 | 一年内持续工作 | 根据种法律法规以及条例,持续性完善医院现有的管理制度。,各个科室根据该制度进行修改完善成本科室的,协助信息部门到各科室巡查,落实相关管理要求。要求输出各种管理和执行表格。 |
| 9 | 信息安全培训及宣传 | 通过引用当前典型的安全事件,定期开展网络安全等专题宣传活动,宣传内容包括:网络及网络安全法律法规、员工安全意识、网络安全制度。提升全院人员网络安全意识和减少安全风险。通过但不限于集中培训、线上培训以及发放宣传手册等方式。 | 不少于1次/每年;根据实际情况开展 | 每次开展需输出相关成果,包括课件内容、安全知识PPT等 |
| 10 | 《数据安全法》和《个人信息保护法》合法合规培训 | 根据《数据安全法》和《个人信息保护法》的发布,对全院人员进行这两部法律法规的普法培训,使全院人员在涉及病患数据处理,病患个人信息处理时做到合法合规,避免数据及个人信息泄露。 | 一次 | 每次开展需输出相关成果,包括课件内容、安全知识PPT等 |
| 11 | Web资产云防护 | 云防护服务基于云计算和威胁情报能力,完成防DDOS、防黑、防泄露等安全防护,提供7*24小时服务,对象:互联网网站系统,降低网站安全风险。支持1主域名+10子域名 | 一年内持续工作 | 针对医院网站以及对外提供服务的系统持续监测。 |
| 12 | 随机巡检 | 在日常例行检查以及现场技术支持的基础上增加额外的巡检和扫描。 | 半年一次 | 检查内容包括但不限于日常检查内容及相关文件、相关安全漏洞、预警等等 |
| 13 | 现场驻场人员技术支持 | 辅助医院各项安全管理制度的落实 负责医院日常网络安全工作 针对医院信息化资产多常态化安全检测 跟进安全漏洞整改进度 重大时期安全值守工作 安排1名专职安全服务工程师全年度现场技术支持,每周5天X8小时工作制。 | 一年内持续工作 | 根据医院网络安全方针及需求开展工作,紧急情况下包含但不限于要求人员长期或短期现场驻点,安全服务人员专业性和能力要突出,必须满足医院开展网络安全工作的需要。 |
| 14 | 应急响应服务 | 为医院提供7*24小时响应服务,需1小时内响应,3小时内到达医院现场 服务团队需熟悉安全处置流程,提供专业的安全管理与处置意见,为医院建立闭环的安全管理体系。 | 365天X24小时 | 突发安全事件的安全保障,应急响应,协助处置安全事件。 |
| 15 | 实战攻防演练 | 第三方利用网络攻击技术在不影响医院业务系统的前提下,对目标系统开展攻击演练,攻击方在达到攻击效果后留取证据。承建单位担任防守方,分析、记录、还原攻击过程,并按网络安全事件应急预案有序开展应急处置工作。 | 1次/年 | 由承建单位聘请第三方担任攻击方(费用含在本项目内),记录攻击过程,保留攻击成果。 |
| 备注:与市网信办、网监、市卫健委等安全管理、职能部门对接协调和处理安全问题、演练和检查,能够第一时间掌握安全检查状态和规范要求。紧急安全事件能够第一时间协调处理并解决完成。 | ||||
注:网络安全法律法规、管理条例及上级单位文件要求在不断地发布、更新,网络安全建设是一个不断发展和完善的过程,故此承建单位需在服务期内按照法律法规、管理条例及上级单位文件要求调整以及提供未在服务清单范围内的内容,以满足医院对于网络安全管理的基本要求,需额外购置工具、配件、材料以及设备的除外。
3、详细采购需求见《第四章用户需求书》
合同履行期限:项目整体服务期为签订合同后1年。1年后服务评价为优可续签合同,一年一签,合同履行期限最长不超过2年。
本项目( 不接受 )联合体投标。
二、申请人的资格要求:
1.满足《中华人民共和国政府采购法》第二十二条规定;
2.落实政府采购政策需满足的资格要求:
无
3.本项目的特定资格要求:(1)投标人必须具有独立法人资格(提供营业执照原件扫描件并加盖投标人公章)。(2)本项目不接受联合体投标,不允许分包、转包,不接受投标人选用进口产品参与投标(由投标人在《政府采购投标及履约承诺函》中作出声明)。(3)投标人近三年内无行贿犯罪记录(由投标人在《政府采购投标及履约承诺函》中作出声明)。(4)参与本项目的投标人未被列入“信用中国”网站(www.creditchina.gov.cn)以下情形之一:①记录失信被执行人,②重大税收违法案件当事人名单(由投标人提供“信用中国”网站①记录失信被执行人名单查询截图、②重大税收违法案件当事人名单查询截图)。(5)参与本项目的投标人不存在被有关部门禁止参与政府采购活动且在有效期内的情况(由投标人在《政府采购投标及履约承诺函》中作出声明)。
三、获取招标文件
时间:2022年07月15日 至 2022年07月21日,每天上午9:30至12:00,下午14:30至17:00。(北京时间,法定节假日除外)
地点:深圳市福田区泰然八路33号云松大厦10楼E室
方式:网上购买 1.在深圳信德招标服务有限公司官网(http://www.xindezb.com/)投标人自助模块,下载报名登记表填写并加盖单位公章,扫描为PDF文件发送至邮箱25110079@xindezb.com购买及获取招标文件。购买后招标文件电子版将发至投标单位指定的邮箱。注:已办理报名并成功购买招标文件的供应商参加投标的,不代表通过资格性审查。招标文件一经售出,购买招标文件款概不退还。户名:深圳信德招标服务有限公司,开户银行:中国银行股份有限公司深圳东门支行,账 号:764057929866 (购买标书账号)。
售价:¥500.0 元,本公告包含的招标文件售价总和
四、提交投标文件截止时间、开标时间和地点
提交投标文件截止时间:2022年07月25日 17点00分(北京时间)
开标时间:2022年07月25日 17点00分(北京时间)
地点:深圳市福田区泰然八路33号云松大厦10楼E室
五、公告期限
自本公告发布之日起5个工作日。
六、其他补充事宜
1.采购代理机构网站:深圳信德招标服务有限公司官网( http://www.xindezb.com)。
2.法定媒体:中国政府采购网(http://www.ccgp.gov.cn/),相关公告在法定媒体上公布之日即视为有效送达,不再另行通知。
七、对本次招标提出询问,请按以下方式联系。
1.采购人信息
名 称:南方医科大学深圳口腔医院(坪山)
地址:深圳市坪山区东纵路143号
联系方式:登录即可免费查看,登录即可免费查看
2.采购代理机构信息
名 称:深圳信德招标服务有限公司
地 址:深圳市福田区泰然八路33号云松大厦10楼E室
联系方式:登录即可免费查看,登录即可免费查看
3.项目联系方式
项目联系人:登录即可免费查看
电 话: 登录即可免费查看
微信扫码关注
