20171010【PSY(计)2017005等级保护安全运维服务】招标公告招标-分析测试百科网

招标内容

招标文件
招标编号：PSY(计)2017005
项目名称：等级保护安全运维服务
采购单位：莆田市第一医院
莆田市第一医院招标办编制
二0一七年十月
目录
第一部分招标公告
第二部分投标方须知
第三部分项目招标内容及要求
第四部分附件
第五部分采购合同
第一部分
等级保护安全运维服务项目招标公告
〔招标编号：PSY（计）2017005〕
我院对等级保护安全运维服务项目进行公开招标，欢迎符合条件的投标人前来参标。
一、投标人条件
（1）符合《中华人民共和国政府采购法》第二十二条规定条件。
（2）投标人应具有本次招标货物或服务的经营范围。
（3）投标人资质要求详见第三部分莆田市第一医院安全运维服务招标参数。
（4）本次招标不接受代理商及联合体投标。
（5）提供投标人合格有效的法人营业执照副本、税务登记证副本和组织代码证副本或三合一证件的复印件各一份。
(6）投标代表必须经投标人的法定代表人关于参与本项目投标的授权，请提供法定代表人授权投标代表的授权委托书原件（投标代表是法定代表人无需），法定代表人及投标代表的身份证复印件各一份。
以上证件的复印件均须盖上单位公章。
（7）投标人应具备相关法律法规、行政规章条例中规定的参加招标采购活动应当具备的条件。
二、时间安排(北京时间)
1、招标文件出售时间：2017年10月12日至2017年10月20日（节假日除外）
2、招标答疑时间：2017年10月16日14:30
3、投标文件递交截止时间和开标时间：2017年10月20日下午2：30，逾期收到的或不符合规定的投标文件将被拒绝。
4、开标地点：莆田市第一医院惠妹门诊大楼五层会议室。
三、招标文件出售方式
1)无记名方式报名：即投标人在http://www.ptsyy.com/无限下载招标文件。
2）投标报名费：人民币50元。
3）投标报名费人民币50元可以在投标当日开标截止前当场直接缴纳。
现金缴纳地点：莆田市第一医院惠妹门诊大楼五层会议室
四、地点安排
1、投标报名、咨询及来往信函地点：莆田市第一医院招标办。
2、投标开标地点：莆田市第一医院五楼会议室。
3、投标文件在开标截止前直接送达开标地点由招标工作人员接收。
4、我院将在http://www. ptsyy.com网上发布本项目的采购公告、更改通知、答疑纪要、公示等信息，请投标人及时关注，投标人若自己没有在以上网站上查询相关更改通知和答疑纪要等信息而影响投标的，投标人自行承担相关责任。
招标人：莆田市第一医院
联系电话：0594-6923862 联系人：余女士游先生
第二部分投标人须知
A、招标文件说明
一、招标文件构成
1、招标公告；2、投标须知；3莆田市第一医院安全运维服务招标参数；4、投标报价；5、合同。
二、招标文件澄清
（一）投标方对招标文件如有疑点，可要求澄清。澄清要求应在10月16日下午2点30分前按招标书中载明的地址以书面形式（包括信函、传真）通知到我院招标办。我院将于10月16日下午2点30分在我院会议室举行答疑。
（二）招标文件的修改书将构成招标文件的一部分，对每一投标方均有约束力。
B、投标文件
一、要求
投标方应仔细阅读招标文件所有内容，按招标文件的要求提供投标文件，并保证所提供的全部资料的真实性及准确性，以使其投标对招标文件做出实质性响应，否则，其投标可能被拒绝。
二、投标文件的组成
1、证件资料。（1）按照投标人条件要求提供资料。
（2）企业法人营业执照副本、税务登记证副本、组织代码证副本或三合一证件的复印件各一份；法定代表人授权委托书、法定代表人及投标代表的身份证复印件各一份。
以上证件的复印件均须盖上单位公章。
2、投标报价单。
三、投标保证金和履约保证金：
（一）投标保证金在开标前以现金形式提交。
（二）本次招标的投标保证金为人民币贰仟元整（RMB：￥2000.00）。（用信封装好并注明投标公司及项目名称）
（三）未按规定提交投标保证金的投标，将被视为无效投标。
（四）投标保证金手续须在开标前办妥。投标保证金可在开标前递交投标文件时同时缴交。
未中标者的投标保证金当场退还。中标者的投标保证金直接转为履约保证金待合同结束后，如无违约行为，同额退还履约保证金。
（五）发生以下情况之一者，投标保证金或履约保证金将被没收。
1、开标后投标方撤回投标。
2、由于中标方原因致使合同无法履行。
四、投标文件的签署及规定：
（一）投标文件袋前后封口处须加盖投标单位印章或由投标方代表签名，并标明招标编号、投标项目名称。
（二）投标文件要求加盖公章的须加盖公章。
（三）投标文件一律用电脑打印，除投标方对错处做必要的修改外，投标文件不允许有加行涂抹或改写。若有修改须有签署投标文件的人签字或加盖确认章。
C、投标文件的递交
投标文件在开标截至前直接送达开标地点由招标工作人员接收。
D、开标和评标
一、开标
（一）开标时，投标方代表先查验投标文件的密封情况，确定无误后拆封唱标。
（二）开标时由我院相关科室人员共同参与。
二、澄清
（一）唱标结束后，投标方代表可就唱标过程中发生错唱、漏唱的部分要求澄清，但澄清要求不得超过投标文件实质性范围。
（二）对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容，评标委员会可以书面形式要求投标人作出必要的澄清、说明或者纠正。投标人的澄清、说明或者纠正应当在评标委员会规定的时间内以书面形式作出，由其法定代表人或者授权代表签字，并不得超出投标文件的范围或者改变投标文件的实质性内容。
三、投标文件的审查和响应性的确定：
（一）评标委员会将对投标文件进行检查，以确定投标文件是否完整、有无计算上的错误、是否提交了投标保证金、文件是否已正确签署。
（二）缺少实质性响应的投标将不被接受。
四、评标：
（一）以投标金额最低者中标（中标价含税费）。本项目最高限价为人民币100000元，投标方的报价高于最高限价将予于废标。
（二）若出现投标人不足三家的，本次招标程序终止，除采购任务取消情形外，招标人将依法重新组织招标或者采取其他方式采购。
（三）评标小组经评审，对本次投标认为有串标等不良行为的，可以取消本次招投标。
E、定标
一、中标人确定后，发出中标通知书前，在http://www.ptsyy.com公示，公示期为3天。
二、公示无异议后，中标方在接到我院中标通知书后的5个工作日内与我院签订合同。
三、招标文件、中标方的投标文件及其澄清文件等均为签订合同的依据。
第三部分
莆田市第一医院安全运维服务招标参数
备注：标 ★ 符号的条款为必备条款。
为莆田市第一医院提供以下安全服务，为期1年。
1. 安全服务范围
服务范围1：莆田市第一医院内网区域
服务范围2：莆田市第一医院HIS、LIS、PACS、EMR系统
服务范围3：莆田市第一医院年内新增内网子系统
2. 安全服务内容
服务
范围
服务内容
服务
范围
时间
等级保护安全咨询服务
等保咨询服务
网络拓扑维护与梳理
备案系统
每年1次
等级保护差距评估复查
等级保护测评现场辅助
医院内网运维增强服务
安全设备运维服务
对安全设备的配置、安全告警进行处置
安全设备
每年2次
安全扫描服务
对医院内容关键服务器定期漏洞扫描
等级保护备案系统相关服务器
每年2次
安全加固服务
对新上线服务器进行安全加固
等级保护范围内新增服务器
新系统上线
安全应急服务
应急服务
5 8小时应急保障服务
内网
安全事件
2小时现场响应
2.1. 安全咨询服务
2.1.1. 安全咨询服务范围
服务范围1：莆田市第一医院内网区域
2.1.2. 安全咨询服务要求
每年1次针对本服务范围内信息系统进行安全风险评估，安全服务具体工作内容如下：
1、资产调研：
a)根据服务范围的应用组成，派遣专业工程师到现场整理各个系统的网络结构拓扑以及相关联的资产，修订信息系统资产清单；
b)对服务范围内信息系统开展物理环境、网络结构、设备配置、应用系统以及管理制度进行调研和梳理，修订信息系统详细描述文档。
c)对服务范围内信息系统开展以系统为单位的安全策略梳理，调研每个系统所开放的攻击路径、途径安全设备及策略，修订信息系统安全策略描述文档。
2、安全需求分析
分析服务范围内的网络拓扑结构安全隐患，分析网络面临的架构安全需求、边界安全需求、应用安全需求；
3、网络安全架构设计
根据调研评估结果，对莆田市第一医院进行安全架构设计，并制定安全接入规范，包括：安全管理规范、边界安全规范、应用安全规范、开发安全规范；
4、投资与效益评估
根据设计规范对投资与生产成本进行估算，并对技术经济进行评估；
2.2. 安全措施有效性检查
2.2.1. 安全措施有效性检查服务范围
服务范围1：莆田市第一医院内网区域
2.2.2. 安全措施有效性检查服务要求
每年4次针对本服务范围内信息系统进行安全措施有效性检查服务，安全服务具体工作内容如下：
1政务外网边界管控有效性
进行以下有效性检查：应用系统非法来源访问管控，应用系统畸形端口录访问管控，安全措施非法来源访问管控，临时访问审查与管控。
2、网络安全措施有效性
进行硬件安全措施（防火墙、入侵检测等）、软件安全措施（防篡改、防病毒、终端管理等）的配置合理性、功能有效性进行测试、验证和检查。
3、关键服务器审计措施有效性
对关键服务器审计信息，包括日志、第三方审计记录等信息进行完整性、有效性验证和审查。
4、关键备份措施有效性
对关键备份措施进行有效性进行测试、验证和检查。
2.3. 安全风险评估服务
2.3.1. 安全风险评估服务范围
服务范围1：莆田市第一医院内网区域
2.3.2. 安全风险评估服务要求
每年1次提供医院内网安全评估，保障安全运行。
1、网络架构安全风险评估：分析整体的网络拓扑结构安全隐患，分析网络内部网络面临的外部和内部威胁，面向数据中心机房网络。
2、网络设备风险评估：评估现有网络设备的配置和使用状况，考察网络设备的有效性、安全性，面向交换、路由设备。
3、安全设备风险评估：评估现有安全设备的配置和使用状况，考察安全设备的有效性、安全性，面向防火墙、数据库审计、网闸、堡垒机等相关安全设备。
4、主机服务器系统安全风险评估: 利用扫描工具及相关人工渗透测试等方式检查整个网络内部网络的主机系统与数据库系统的漏洞情况，评估主系统与数据库本身存在的安全漏洞，面向数据中心机房网络。
5、核心业务系统安全风险评估:采用人工与工具结合的方式，对核心业务进行工具扫描和渗透测试，评估核心业务存在的安全问题。系统工程师通过控制台登录到系统进行安全配置情况检查，涵盖口令、权限、帐户、日志审计、系统补丁等几个方面。
6、普通业务系统安全风险评估: 采用人工与工具结合的方式，对普通业务进行工具扫描和人工检查，评估普通业务存在的安全问题。
7、客户端安全风险评估:评估客户端用户应用服务和应用系统的安全状况，包含权限分析、安全漏洞分析、应用程序安全分析等；
2.4. 重要系统安全检测与加固
2.4.1. 重要系统安全检测与加固服务范围
服务范围2：莆田市第一医院HIS、LIS、PACS、EMR系统
服务范围3：莆田市第一医院年内新增内网子系统
2.4.2. 重要系统安全检测与加固服务要求
1、安全检测服务
每年4次对服务范围内目标系统进行全面检测重要系统的安全性（扫描所使用软、硬件由安全服务商提供），并安排专业攻防人员深度挖掘程序中存在的各种漏洞和所面临的威胁，如XSS跨站脚本攻击漏洞、SQL Injection注入漏洞、恶意代码上传漏洞、Cookie注入漏洞及网页挂马、网页暗链等。并提交安全评估报告。
2、WEB服务器代码防黑检查服务
每年4次定期对服务范围内的WEB代码进行入侵清查，登录到服务器进行入侵痕迹检查、后门检查、Rootkit检查。对WEB源代码进行后门代码检查，发现源代码中的危险函数和Webshell脚本。
3、系统安全检测服务
每年4次定期对服务范围内目标系统进行以下检测服务：系统帐号检测；组帐号检测；系统日志检测；主机信任关系检测；系统配置文件检测；关键系统文件的基线检测；口令强度检测；系统安全漏洞检测；系统脆弱性分析；有控制的安全检测；日志文件检查；提供分析报告及安全建议；关键服务器安全措施有效性检查。
4、数据库安全评估服务
每年4次定期挖掘数据库系统的漏洞和安全性问题(扫描所使用软、硬件由服务提供商提供)，主要评估系统安全漏洞、安全配置不正确带来的安全威胁以及由于系统账号、权限等配置不严谨而产生的安全风险。结合工具检测和人工安全审查方式。
5、安全加固服务
每年4次提供
a) WEB源代码审查及加固建议：发现WEB系统存在高危漏洞，必须及时采取可行的源代码加固措施，从系统源代码层面，安排熟悉Java、.net开发的安全�... 查看详情

全部分类

20171010【PSY(计)2017005等级保护安全运维服务】招标公告

招标内容

最新招标

最新中标