惠州市第六人民醫(yī)院醫(yī)院網(wǎng)絡與信息安全服務項目結(jié)果公告
惠州市第六人民醫(yī)院醫(yī)院網(wǎng)絡與信息安全服務項目結(jié)果公告
【打印】
一、項目編號:HZLT2024HY05023
二、項目名稱:惠州市第六人民醫(yī)院醫(yī)院網(wǎng)絡與信息安全服務項目
三、采購結(jié)果
合同包1(惠州市第六人民醫(yī)院醫(yī)院網(wǎng)絡與信息安全服務項目):
|
供應商名稱 |
供應商地址 |
中標(成交)金額 |
|
廣東啟明信息技術(shù)有限公司 |
廣東省惠州市仲愷高新區(qū)斜下22號小區(qū)報關報檢服務樓4層09辦公 |
2,788,650.00元 |
四、主要標的信息
合同包1(惠州市第六人民醫(yī)院醫(yī)院網(wǎng)絡與信息安全服務項目):
服務類(廣東啟明信息技術(shù)有限公司)
|
品目號 |
品目名稱 |
采購標的 |
服務范圍 |
服務要求 |
服務時間 |
服務標準 |
金額(元) |
|
1-1 |
安全運維服務 |
重保值守服務 |
重保值守服務 |
a.平臺運行狀況檢查 對用戶現(xiàn)場的安全感知平進行安全探針狀態(tài)檢查、序列號檢查、規(guī)則庫檢查、安全分析引擎檢查; b.威脅分析和通告 對用戶現(xiàn)場的安全感知平呈現(xiàn)的日志進行內(nèi)網(wǎng)脆弱性分析、嘗試入侵行為分析、潛在威脅分析; c.深度威脅分析和研判 對漏洞利用攻擊事件、Webshell上傳事件、Web系統(tǒng)目錄遍歷攻擊、SQL注入攻擊、系統(tǒng)命令注入攻擊、信息泄露攻擊深度、口令暴力破解、Web明文傳輸、弱密碼、勒索病毒事件、挖礦病毒事件、蠕蟲病毒事件、僵尸網(wǎng)絡攻擊事件、SMB掃描事件、RDP暴破&SMB暴破事件等事件進行深度分析研判; d.威脅主動響應 對內(nèi)網(wǎng)脆弱性、入侵行為、潛伏威脅等安全問題進行主動響應,如授權(quán)情況下調(diào)整相關設備策略,固化實際可行的病毒解決方案等。 e.提供攻擊誘捕與威脅檢測服務組件 |
三年 |
滿足要求 |
135,000.00 |
|
1-1 |
安全運維服務 |
應急演練服務 |
應急演練服務 |
根據(jù)相關國家標準或國際標準,提供對應的應急演練場景專項應急預案模板,以指導應急響應團隊應對與處置安全事件;制定應急演練方案及腳本并協(xié)助開展應急演練,模擬安全事件發(fā)生及處置的全過程,提高應對安全事件的處置能力,預防和減少安全事件造成的危害和損失。 服務周期:1次/年 |
三年 |
滿足要求 |
72,000.00 |
|
1-1 |
安全運維服務 |
勒索理賠服務 |
勒索理賠服務 |
在服務期間內(nèi),當服務資產(chǎn)遭受勒索時,乙方針對醫(yī)院為消除勒索事件影響或減少勒索事件損失所支出的贖金費用進行賠償,最高理賠金額10萬,損失低于100萬的按照實際損失理賠 |
三年 |
滿足要求 |
60,000.00 |
|
1-1 |
安全運維服務 |
外網(wǎng)防火墻防護服務組件 |
防火墻主機系統(tǒng)防護服務組件 |
奇安信NSG4000-TG15 |
三年 |
滿足要求 |
99,000.00 |
|
1-1 |
安全運維服務 |
資產(chǎn)梳理服務 |
資產(chǎn)梳理服務 |
以專業(yè)安全服務工具以及人工現(xiàn)場調(diào)研比對的方式,對醫(yī)院網(wǎng)絡、系統(tǒng)信息化資產(chǎn)、對外鏈路、對外接口等進行全面探測梳理,掌握信息化資產(chǎn)現(xiàn)狀,更方便有效的進行管理,減少網(wǎng)絡安全風險。服務完成后出具《資產(chǎn)清單》,并針對高危風險項進行整改加固工作。 服務周期:1次/年 |
三年 |
滿足要求 |
23,400.00 |
|
1-1 |
安全運維服務 |
特權(quán)賬號服務組件 |
特權(quán)賬號管理系統(tǒng)防護服務組件 特權(quán)會話管理防護服務組件 授權(quán)許可服務組件 |
奇安信P7700BH-PAM-HW1000 |
三年 |
滿足要求 |
578,700.00 |
|
1-1 |
安全運維服務 |
Web應用防護服務 |
Web應用防護服務 |
深信服 AF-2000-B2130 |
三年 |
滿足要求 |
46,500.00 |
|
1-1 |
安全運維服務 |
滲透測試服務 |
滲透測試服務 |
通過真實模擬黑客使用的工具、分析方法對醫(yī)院核心業(yè)務系統(tǒng)(20個)開展全方位安全滲透測試,并結(jié)合智能工具掃描結(jié)果,由高級工程師進行深入的手工測試和分析,識別工具弱點掃描無法發(fā)現(xiàn)的問題。服務周期:2次/年 |
三年 |
滿足要求 |
201,000.00 |
|
1-1 |
安全運維服務 |
終端安全防護服務組件 |
Windows PC安全水印功能授權(quán)服務組件 |
奇安信天擎終端安全管理系統(tǒng)V10.0 |
三年 |
滿足要求 |
114,000.00 |
|
1-1 |
安全運維服務 |
駐場服務 |
人員駐場 網(wǎng)絡運行狀況監(jiān)測優(yōu)化與故障排查 物理安全運維服務 日常巡檢服務 制度完善服務 安全策略優(yōu)化服務 安全檢查協(xié)助服務 |
提供3名駐場工程師7*24小時常駐醫(yī)院現(xiàn)場進行網(wǎng)絡及安全駐場運維服務 對醫(yī)院主干網(wǎng)絡運行進行監(jiān)察;對網(wǎng)絡流量走向、路由交換、ACL等配置進行梳理,并提出網(wǎng)絡優(yōu)化方案,待醫(yī)院審議后進行網(wǎng)絡優(yōu)化。 服務周期:1次/年 包含對機房動環(huán)設備運行狀態(tài)監(jiān)測,定期對機房用電,制冷量等進行評估;及時發(fā)現(xiàn)風險點位提出整改方案。 服務周期:1次/周 通過對醫(yī)院重要的服務器、網(wǎng)絡設備、安全設備、操作系統(tǒng)等例行巡檢,發(fā)現(xiàn)并提供安全加固和配置優(yōu)化建議。對中間件、安全設備、網(wǎng)絡設備等進行安全配置加固和網(wǎng)絡架構(gòu)安全調(diào)優(yōu),針對不同設備和系統(tǒng)提供相應的安全加固方案,并協(xié)助院方進行安全加固,記錄加固條目和結(jié)果。 服務周期:1次/月 遵從等級保護2.0、ISO27000的合規(guī)要求及惠州市衛(wèi)生健康局等監(jiān)管單位相關要求,完善目前缺失政策,并協(xié)助完成政策變動所需的管理制度的梳理及補充工作;協(xié)助建立醫(yī)院本身的管理體系,輸出《新增管理制度》、《修訂管理制度》。 協(xié)助進行安全策略配置檢驗,并針對性對安全設備上安全策略配置進行相關優(yōu)化。并輸出《安全策略檢查及優(yōu)化報告》。 針對監(jiān)管單位安全檢查提供相應的配合整理服務,協(xié)助輸出安全檢查相關文件。 |
三年 |
滿足要求 |
401,400.00 |
|
1-1 |
安全運維服務 |
服務器加固服務組件 |
管理控制中心服務組件 客戶端功能授權(quán)-增強版防護服務組件 |
網(wǎng)神云鎖服務器安全管理系統(tǒng)V8.0 |
三年 |
滿足要求 |
138,750.00 |
|
1-1 |
安全運維服務 |
安全咨詢規(guī)劃服務 |
安全咨詢規(guī)劃服務 |
安排資深專業(yè)的安全專家根據(jù)采購人網(wǎng)絡安全建設、維護、整改、審查等方面方案評審、實施落地的需求,采用遠程或者現(xiàn)場的方式不定期提供專業(yè)、可行、超前的建設性意見和建議。并充分調(diào)研采購人網(wǎng)絡安全現(xiàn)狀、需求,分析整體網(wǎng)絡安全風險,制定可落地的短期和長期網(wǎng)絡安全建設規(guī)劃方案,將信息系統(tǒng)安全總體設計規(guī)定的內(nèi)容落實到安全建設項目中。 服務周期:1次/年 |
三年 |
滿足要求 |
14,400.00 |
|
1-1 |
安全運維服務 |
SAAS XDR |
SAAS XDR |
深信服 SAAS XDR |
三年 |
滿足要求 |
138,000.00 |
|
1-1 |
安全運維服務 |
安全成熟度評估服務 |
安全成熟度評估 |
參考CMMI軟件成熟度模型,遵從等保、ISO27000的合規(guī)要求,結(jié)合 KPMG 等國際權(quán)威咨詢機構(gòu)方法論,進行安全運營成熟度評估從資產(chǎn)管理、風險評估、漏洞管理、安全事件管理、應急預案管理、威脅情報、威脅檢測、管理策略8個子域進行安全運營成熟度評估。 服務周期:1次/年 |
三年 |
滿足要求 |
29,400.00 |
|
1-1 |
安全運維服務 |
安全托管服務 |
網(wǎng)絡安全運營服務 |
深信服 MSS-200 |
三年 |
滿足要求 |
354,000.00 |
|
1-1 |
安全運維服務 |
安全事件應急響應服務 |
安全事件應急響應服務 |
提供安全事件應急響應服務 |
三年 |
滿足要求 |
44,400.00 |
|
1-1 |
安全運維服務 |
零信任遠程接入服務 |
零信任遠程接入服務 |
深信服 aTrust-1000-B1050M |
三年 |
滿足要求 |
54,000.00 |
|
1-1 |
安全運維服務 |
安全意識培訓服務 |
安全意識培訓 |
為增強醫(yī)院人員的安全意識、提升全員的網(wǎng)絡及信息安全知識,通過當前典型的安全事件導入,定期開展信息安全宣傳活動,宣傳內(nèi)容包括:網(wǎng)絡及信息安全法律法規(guī)、員工安全意識、網(wǎng)絡及信息安全制度等。 服務周期:1次/年 |
三年 |
滿足要求 |
8,700.00 |
|
1-1 |
安全運維服務 |
終端安全響應服務 |
終端安全響應服務 |
深信服 EDR |
三年 |
滿足要求 |
276,000.00 |
五、評審專家(單一來源采購人員)名單:
林進來、蔡 細玉、雷鵬英、張錦麗、李文靜(采購人代表)
六、代理服務收費標準及金額:
|
代理服務收費標準 |
參照國家發(fā)展計劃委員會頒發(fā)的[2002]1980號文《招標代理服務收費管理暫行辦法》向中標供應商收取招標代理服務費。 |
||
|
合同包號 |
合同包名稱 |
代理服務費金額(萬元) |
收取對象 |
|
1 |
惠州市第六人民醫(yī)院醫(yī)院網(wǎng)絡與信息安全服務項目 |
2.9309 |
中標(成交)供應商 |
七、公告期限
自本公告發(fā)布之日起1個工作日。
八、其他補充事宜
合同包1(惠州市第六人民醫(yī)院醫(yī)院網(wǎng)絡與信息安全服務項目):
|
供應商 |
資格性審查 |
符合性審查 |
技術(shù)得分 |
商務得分 |
價格得分 |
綜合得分 |
得分排名 |
推薦排名 |
|
廣東啟明信息技術(shù)有限公司 |
通過 |
通過 |
68.60 |
13.80 |
10.00 |
92.40 |
1 |
1 |
|
長沙譽聯(lián)信息技術(shù)有限公司 |
通過 |
通過 |
53.80 |
4.20 |
9.93 |
67.93 |
2 |
2 |
|
廣東華陽智慧建設有限公司 |
通過 |
通過 |
37.80 |
3.20 |
9.84 |
50.84 |
3 |
3 |
|
深圳市群立信息技術(shù)有限公司 |
通過 |
通過 |
20.40 |
4.80 |
9.95 |
35.15 |
4 |
|
|
廣東岐泰智慧科技控股有限公司 |
不通過資格性審查,原因是:具有良好的商業(yè)信譽和健全的財務會計制度評審不通過 |
|||||||
九、凡對本次公告內(nèi)容提出詢問,請按以下方式聯(lián)系。
1.采購人信息
名 稱:惠州市第六人民醫(yī)院
地 址:惠州市惠陽區(qū)淡水愛民東路2號
聯(lián)系方式:0752-6516638
2.采購代理機構(gòu)信息
名 稱:惠州市聯(lián)拓招標代理有限公司
地 址:惠州市云山西路10號投資大廈八樓
聯(lián)系方式:0752-2818033
3.項目聯(lián)系方式
項目聯(lián)系人:石小姐
電 話:0752-2818033
惠州市聯(lián)拓招標代理有限公司
2024年07月11日