广州市黄埔区中医医院信息技术服务(广州集采)定点议价采购公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
广东政府采购智慧云平台电子卖场
定点议价采购公告
广州市黄埔区中医医院采用定点采购议价方式实施本次采购。
一、项目信息
(一)项目名称:广州市黄埔区中医医院信息技术服务(广州集采)定点采购
(二)项目编号:DDYJ-2024-1260496
(三)预算金额:500,000.00
(四)采购需求:
| 编号 | 服务描述 | 需求描述 | 数量 | 控制单价(元) | 计 量 单 位 |
| 1 | 服务内容:1.基础运维服务:(1)网络基础运 维:定期对单位网络架构进行优化及调整,管理系 统服务的端口映射与内部vlan网段的规划划分,配 置安全策略进行业务逻辑隔离。(2)服务器系统 运维(含政务云):定期(每周一次)对医院的服 务器系统进行运维管理,监控服务的可用性与资源 使用情况,对基础系统健康性检查及维护,及时排 除安全隐患。(3)数据库运维:定期(每月1 次)巡检医院的业务数据库,监测数据库资源的使 用情况,以及检查备份集的可用性,并出具巡检报 告。必要时协助安装和升级数据库,以及配置应用程 序工具构建和配置网络环境;根据开发人员设计的 应用系统需求创建数据库存储结构、数据库对象。在必要时,在保证数据安全的前提下协助优化数据 库的存储。制定数据库备份和恢复应急预案,在医院 数据出现突发情况时,能及时进行数据恢复处理。(4)网络零星布线:根据等保布线要求,且按照 本院业务实际需求,定期进行网络零星布线、协助 新工程网络接入、整理弱电柜及网络线路(以上不 含材料费)。施工技术员必须具备安装及配置网络 管理软件及硬件的能力,和具有现场实施配置及规 范布线的能力。 2.综合安全评估:根据网络安全 实际需求,提供资产梳理、渗透测试、漏洞扫描、基线核查、安全加固建议等一体化的安全评估服 务。 3.网络安全漏洞扫描服务:对医院重要资产 进行漏洞扫描,及时发现资产存在的安全漏洞 4.网 络安全配置核查服务对网络安全设备、操作系统数 据库和中间件开展安全策略配置和系统基线核查,检查配置有效性和合规性,及时发现安全弱点并更 正修复。 5.定期安全巡检服务:提供每月的防病 毒巡检服务及安全威胁定位服务;定期对服务器和 相关主要设备、网络和信息安全设备、业务系统进 行专业检查,对系统警告、异常情况、错误信息进 行分析,提供相关的分析报告,发现可能存在的隐 患,做到事前预防; 6.网络安全渗透测试服务:提供核心系统的非破坏性质的模拟黑客攻击和深入 的安全测试,发现信息系统隐藏的安全弱点。输出 渗透测试报告,并协助完成相关弱点整改。 7.系统 上线安全评估服务:根据等保要求和国家相关安全 标准,对计划上线的系统执行安全检查,检查手段 包含但不限于漏洞检测、配置核查;同时结合医院 信息系统管理要求定制系统上线安全标准,输出系 统上线安全检查报告。 8.网络安全加固服务: (1)针对现有防火墙设备进行功能授权升级,确 保网络边界能够对各种威胁;(2)防病毒软件升 级服务:对现有防病毒系统授权进行升级,确保防-第1页- | 结合医院现有网络 安全现状,需对政 务云平台、院内数 据中心及单位网络 设备、安全设备、终端计算机,含数 据库、中间件等提 供信息安全服务,包括基础运维服 务、网络资产梳理 服务、安全云流量 监测及分析服务、安全风险评估、渗 透测试、漏洞扫 描、系统日志审 计、安全巡检、应 急预案演练、安全 顾问服务、安全加 固、策略优化、应 急响应、安全培 训、安全巡检服务 和安全制度建设服 - | 1 | 500,000 项 | 项 |
| 病毒系统能够安全稳定运行;(3)针对安全扫 描、基线扫描及渗透测试过程中发现的问题进行安 全加固; 9.应急响应服务:(1)入侵影响抑制:通过事件检测分析,提供抑制手段,降低入侵影 响,协助快速恢复业务;(2)入侵威胁清除:排 查攻击路径,恶意文件清除;(3)入侵原因分 析:排查攻击路径,分析入侵事件原因;(4)加 固建议指导:结合现有安全防御体系,进行安全加 固,防止再次入侵。 10.重保值守服务:配合院方 应对上级主管部门进行信息安全检查、“粤盾”攻防 护网行动、网络安全攻防演练(红蓝军对抗)、以 及节假日需提供专业网络安全护网值守,及针对互 联网安全事件、通告等需要紧急安全加固等工作。11.预警通报服务:定期(每月一次)和在需要的 时候提供漏洞预警信息,安全通告预警信息包括最 新的安全漏洞,病毒,安全补丁以及最新的入侵手 法等。 12.应急演练服务:根据医院现有应急物资 和策略,定制适合医院执行落地的网络安全事件应 急管理体系,包含但不限于应急管理总体策略,事 件场景现场应急处置方案、应急演练方案/脚本等,确保应急预案体系的合规、完善以及可落地执行 性。最终达到消除安全隐患、防止危害扩大、保障 业务稳定的目的。 13.安全培训服务:对医院信息 化管理人员提供专业技能培训如网络基础、安全产 品等培训内容,提高信息管理人员的技术水平、渗 透测试技术等,及提供全院工作人员网络安全意识 培训。 14.差距整改服务:对等保测评的差距报告 中的高风险项进行整改、协助修复和采取其他缓解 性技术措施,最终协助医院通过等级保护测评验 收。 15.管理类制度建设服务:根据网络安全三级 等保要求,结合我院实际情况指导和协助完成相关 的制度汇编文档处理(包含但不限于院科两级制度 文档和相关的表单或日志记录文档等)。并提供同 类项目的相关文档给招标方作为参考。 需求详细说明: | 务,其次协助我院 相关网络安全检查 工作(含自查整改 等)、网络安全攻 防演练活动,必要 时提供专业网络安 全护网值守(根据 活动时间要求),及针对互联网安全 事件、通告等需求 紧急安全加固等工 作。 |
商务需求
| 编号 | 需求内容 |
| 1 | 在项目服务期间有义务与责任配合保障网络安全,为减少网络信息安全风险、增强系统安全性、防止数据 泄露、维护业务正常运行、满足合规要求。(1)、严格执行安全保障值守制度,确保运维/开发人员以及应 急联络人保持电话畅通。(2)、做好账号密码安全管理,确保系统账号专人专用,不出现各类风险帐 号。(3)、做好信息资产台账管理,定期检查并更新系统信息。(4)、严格执行人员管理制度,特别 是离职人员的数据清理,确保离职人员不再存储或访问贵单位敏感数据。 |
| 2 | 其他未尽事宜以线下合同为补充。 |
(五)议价发起时间:2024年08月29日
(六)本项目采用的是按项目的报价方式。
二、需求信息
合同份数:2
争议处理方式:向采购单位所在地的仲裁委员会申请仲裁解决
发票类型:增值税普通发票
三、供应商报价须知
(一)供应商应具备《中华人民共和国政府采购法》第二十二条规定的条件,并对如下条件的真实性负责:1)具有独立承担民
事责任的能力;2)具有良好的商业信誉和健全的财务会计制度;3)具有履行合同所必需的设备和专业技术能力;4)有依法缴纳税
收和社会保障资金的良好记录;5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;6)法律、行政法规规定的其他条
件。
-第2页-
(二)被邀请的供应商应根据议价信息的要求,在满足采购需求的前提下,于规定时间内对项目做出报价。
(三)供应商应在报价时,可通过系统提供采购需求中所要求的全部资料与数据的,应当通过系统提交。供应商不得在所上传的
附件中填写项目报价信息,如系统报价与附件材料不一致,则附件报价无效,以系统报价为准。
(四)供应商应认真核对报价信息,确保符合采购需求,并对其真实性负责。若与实际不符,一经查实,将视为弄虚作假,当次
报价无效,并按政府采购相关规定给予处理。
四、定点议价规则
(一)报价规则。
(1)供应商的报价应是总价。
(2)供应商的报价不得高于最高限价。
(二)成交规则、终止规则。
(1)成交规则:采购人接受供应商报价的,议价成交。
(2)终止规则:在定点议价公告期间,采购人因故取消采购任务;或者采购人不接受供应商报价的,议价终止。
五、项目联系方式
联系方式:李工 020-82280453
采购单位:广州市黄埔区中医医院
2024年08月29日
-第3页-
-第4页-
微信扫码关注
