你现在的位置:首页
> 医院动态 > 通知公告
永嘉县人民医院医共体关于机房网络安全设备维保服务和安全服务洽谈公告
时间:2024-04-08 字号:[ ]

一、 项目基本情况

项目编号:CGZX-240408XX01

项目名称:机房设备维保服务和安全服务

项目预算:20万元

服务期限:1年

采购内容:

项目

服务内容

报价(万元/年)

备注

机房网络安全设备维保服务

1、为维保清单中的所有硬件设备(详见附件2)全保,如需更换配件,均免费更换配件。

2、派遣驻场值守服务人员1名,以提供常规及应急支撑服务。维保清单中的设备出现故障时提供7*24小时紧急技术支持,30分钟到现场,8小时故障排除;如需更换配件,要求48小时内更换配件。

3、每一个月要对维保清单中的设备进行巡检,每一季度要对维保进行深度分析,并形成书面巡检报告和分析报告。

4、配合客户完成其他相关的运维工作等。

5、服务器出现故障时提供7*24小时紧急技术支持,30分钟到现场,8小时故障排除;如需更换配件,要求48小时内更换配件。

6、负责服务器日常运维工作,以及协助软件服务商进行排错等运维工作。

7、UPS巡检(一年4次)、放电测试及故障人工服务。

15


安全服务

1、信息资产安全管理具体要求:全面梳理所辖范围内的网站、信息系统、主机、数据库(包括但不限于正式库、测试库、备库、临时库等)、网络设备、安全设备等信息资产,并明确资产安全责任归属情况,建立信息资产档案。执行频度:每半年一次。输出成果:《信息资产责任清单》等。

2、互联网暴露面安全管理具体要求:定期排摸互联网出入口和无线接入点,缩减不必要的互联网暴露面。执行频度:每半年一次。输出成果:《互联网暴露面清单》等。

3、供应链安全管理具体要求:对供应链安全管理情况进行检查,重点检查供应链厂商基本情况、技术防护情况等,以及与服务提供商及相关人员签署网络和数据安全责任书、信息安全保密协议等情况。执行频度:每年一次。输出成果:《供应链安全情况表》及相应安全责任书、保密

协议等。

4、信息系统安全检查具体要求:对门户网站、业务系统进行安全自查,重点检查中高危漏洞修复情况,是否关闭不必要的应用、服务、端口和链接等,是否存在弱口令、默认口令、通用口令。执行频度:每半年一次。输出成果:《系统安全检查记录表》。

5、常态化开展漏洞扫描具体要求:定期通过全面的漏洞扫描对单位各种软硬件设备进行网络层、系统层、数据库、应用层面的全面扫描与分析,扫描设备检测规则库及知识库涵盖CVE、CNCVE、CNVD、CNNVD等标准,发现业务系统存在的威胁、脆弱等安全问题,以防造成信息泄露、页面篡改等后果。服务频次:每季度一次。输出成果:《漏洞扫描报告》。

6、系统上线前漏洞扫描具体要求:各单位对新上线的业务系统,要严格按照规定开展上线前漏洞扫描工作;对于已上线系统,迭代更新后要开展安全检测。经安全检测确认无高危风险后,方可部署至生产环境。执行频度:按需选择。输出成果:《系统上线前漏扫报告》等。

7、安全通报高效闭环处置具体要求:对于市卫健委及网信、公安、大数据等部门通报的安全隐患,按照要求时限完成整改处置,并及时反馈结果。执行频度:按需限时。输出成果:《网络安全整改报告》

8、日常自查高危漏洞隐患及时清零具体要求:针对常态化安全评估发现高危漏洞隐患,及时协调落实安全加固,消除风险隐患。执行频度:每季度一次。输出成果:《高危漏洞风险清零情况表》。

9、安全整改复测复核具体要求:对前阶段漏洞扫描、渗透测试中发现安全隐患的整改情况进行逐一复查,确保安全加固工作到位。执行频度:按需选择。输出成果:《安全加固建议》、《安全修复记录》

5


合计

20



二、申请人的资格要求:

1、服务技术力量保障:项目实施与应急技术支撑团队人数不少于10人,且具备以下能力要求:

具备网络或数据库或相关技术工程师认证证书,其中至少包括1名ORACLE OCM认证工程师、1名VMware VCP工程师、1名ORACLE OCP认证工程师、1名H3CSE全认证工程师;1名CCNA认证运维工程师;投标时项目组人员一经确定不可更换,并承诺以上工程师在免费服务期内可随时响应并到现场解决采购方的实际技术问题。

2、符合《中华人民共和国政府采购法》第二十二条之供应商资格规定;

3、营业执照具有相应的经营范围,提供有效的营业执照、税务登记证、组织机构代码(或三证合一),委托人须携带法人授权委托书、身份证复印件;(身份证原件核查,其它复印件加盖公章)

4、在浙江政府采购网完成政府采购网上登记并备案,具备政府采购项目能力;(提供网上截图加盖单位公章)

5、投标人参加政府采购活动前三年内未被列入“信用中国”网站(www.creditchina.gov.cn)失信被执行人、重大税收违法案件当事人、政府采购严重违法失信行为记录名单和“中国政府采购”网站(www.ccgp.gov.cn)政府采购严重违法失信行为记录名单(查询时间以发布招标公告之后查询结果为准,并将查询结果“截图”加盖公章附在投标文件中);

6、符合法律、法规规定的其他条件。

7、谢绝联合体投标。

三、公示时间:

自本公示发布起至截止日期(截止时间2024年4月12日08时00分)

四、报名方式及截止日期:

于公示期内(截止时间2024年4月12日08时00分)发送报名表格(附件1:永嘉人民医院信息项目报名表)到邮箱yjrmsbk@163.com(邮件名称格式为:公司名-报名项目-联系人姓名及手机号)。

洽谈时间:2024年04月12日14:00。

洽谈地点:永嘉县人民医院-急诊楼8楼小会议室(如有改变另行通知)

联系人:周女士   联系电话:0577-13906672120

联系人:金先生   联系电话:0577-57762567

监督人:胡先生   联系电话:0577-57762588



附件1:永嘉人民医院信息项目报名表.xlsx

附件2:网络安全设备维保清单.xls


【返回顶部】【打印本稿】【关闭本页】
0