惠州市第六人民醫(yī)院醫(yī)院網(wǎng)絡(luò)與信息安全服務(wù)項(xiàng)目結(jié)果公告
惠州市第六人民醫(yī)院醫(yī)院網(wǎng)絡(luò)與信息安全服務(wù)項(xiàng)目結(jié)果公告
【打印】
一、項(xiàng)目編號(hào):HZLT2024HY05023
二、項(xiàng)目名稱(chēng):惠州市第六人民醫(yī)院醫(yī)院網(wǎng)絡(luò)與信息安全服務(wù)項(xiàng)目
三、采購(gòu)結(jié)果
合同包1(惠州市第六人民醫(yī)院醫(yī)院網(wǎng)絡(luò)與信息安全服務(wù)項(xiàng)目):
|
供應(yīng)商名稱(chēng) |
供應(yīng)商地址 |
中標(biāo)(成交)金額 |
|
廣東啟明信息技術(shù)有限公司 |
廣東省惠州市仲愷高新區(qū)斜下22號(hào)小區(qū)報(bào)關(guān)報(bào)檢服務(wù)樓4層09辦公 |
2,788,650.00元 |
四、主要標(biāo)的信息
合同包1(惠州市第六人民醫(yī)院醫(yī)院網(wǎng)絡(luò)與信息安全服務(wù)項(xiàng)目):
服務(wù)類(lèi)(廣東啟明信息技術(shù)有限公司)
|
品目號(hào) |
品目名稱(chēng) |
采購(gòu)標(biāo)的 |
服務(wù)范圍 |
服務(wù)要求 |
服務(wù)時(shí)間 |
服務(wù)標(biāo)準(zhǔn) |
金額(元) |
|
1-1 |
安全運(yùn)維服務(wù) |
重保值守服務(wù) |
重保值守服務(wù) |
a.平臺(tái)運(yùn)行狀況檢查 對(duì)用戶(hù)現(xiàn)場(chǎng)的安全感知平進(jìn)行安全探針狀態(tài)檢查、序列號(hào)檢查、規(guī)則庫(kù)檢查、安全分析引擎檢查; b.威脅分析和通告 對(duì)用戶(hù)現(xiàn)場(chǎng)的安全感知平呈現(xiàn)的日志進(jìn)行內(nèi)網(wǎng)脆弱性分析、嘗試入侵行為分析、潛在威脅分析; c.深度威脅分析和研判 對(duì)漏洞利用攻擊事件、Webshell上傳事件、Web系統(tǒng)目錄遍歷攻擊、SQL注入攻擊、系統(tǒng)命令注入攻擊、信息泄露攻擊深度、口令暴力破解、Web明文傳輸、弱密碼、勒索病毒事件、挖礦病毒事件、蠕蟲(chóng)病毒事件、僵尸網(wǎng)絡(luò)攻擊事件、SMB掃描事件、RDP暴破&SMB暴破事件等事件進(jìn)行深度分析研判; d.威脅主動(dòng)響應(yīng) 對(duì)內(nèi)網(wǎng)脆弱性、入侵行為、潛伏威脅等安全問(wèn)題進(jìn)行主動(dòng)響應(yīng),如授權(quán)情況下調(diào)整相關(guān)設(shè)備策略,固化實(shí)際可行的病毒解決方案等。 e.提供攻擊誘捕與威脅檢測(cè)服務(wù)組件 |
三年 |
滿(mǎn)足要求 |
135,000.00 |
|
1-1 |
安全運(yùn)維服務(wù) |
應(yīng)急演練服務(wù) |
應(yīng)急演練服務(wù) |
根據(jù)相關(guān)國(guó)家標(biāo)準(zhǔn)或國(guó)際標(biāo)準(zhǔn),提供對(duì)應(yīng)的應(yīng)急演練場(chǎng)景專(zhuān)項(xiàng)應(yīng)急預(yù)案模板,以指導(dǎo)應(yīng)急響應(yīng)團(tuán)隊(duì)?wèi)?yīng)對(duì)與處置安全事件;制定應(yīng)急演練方案及腳本并協(xié)助開(kāi)展應(yīng)急演練,模擬安全事件發(fā)生及處置的全過(guò)程,提高應(yīng)對(duì)安全事件的處置能力,預(yù)防和減少安全事件造成的危害和損失。 服務(wù)周期:1次/年 |
三年 |
滿(mǎn)足要求 |
72,000.00 |
|
1-1 |
安全運(yùn)維服務(wù) |
勒索理賠服務(wù) |
勒索理賠服務(wù) |
在服務(wù)期間內(nèi),當(dāng)服務(wù)資產(chǎn)遭受勒索時(shí),乙方針對(duì)醫(yī)院為消除勒索事件影響或減少勒索事件損失所支出的贖金費(fèi)用進(jìn)行賠償,最高理賠金額10萬(wàn),損失低于100萬(wàn)的按照實(shí)際損失理賠 |
三年 |
滿(mǎn)足要求 |
60,000.00 |
|
1-1 |
安全運(yùn)維服務(wù) |
外網(wǎng)防火墻防護(hù)服務(wù)組件 |
防火墻主機(jī)系統(tǒng)防護(hù)服務(wù)組件 |
奇安信NSG4000-TG15 |
三年 |
滿(mǎn)足要求 |
99,000.00 |
|
1-1 |
安全運(yùn)維服務(wù) |
資產(chǎn)梳理服務(wù) |
資產(chǎn)梳理服務(wù) |
以專(zhuān)業(yè)安全服務(wù)工具以及人工現(xiàn)場(chǎng)調(diào)研比對(duì)的方式,對(duì)醫(yī)院網(wǎng)絡(luò)、系統(tǒng)信息化資產(chǎn)、對(duì)外鏈路、對(duì)外接口等進(jìn)行全面探測(cè)梳理,掌握信息化資產(chǎn)現(xiàn)狀,更方便有效的進(jìn)行管理,減少網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。服務(wù)完成后出具《資產(chǎn)清單》,并針對(duì)高危風(fēng)險(xiǎn)項(xiàng)進(jìn)行整改加固工作。 服務(wù)周期:1次/年 |
三年 |
滿(mǎn)足要求 |
23,400.00 |
|
1-1 |
安全運(yùn)維服務(wù) |
特權(quán)賬號(hào)服務(wù)組件 |
特權(quán)賬號(hào)管理系統(tǒng)防護(hù)服務(wù)組件 特權(quán)會(huì)話(huà)管理防護(hù)服務(wù)組件 授權(quán)許可服務(wù)組件 |
奇安信P7700BH-PAM-HW1000 |
三年 |
滿(mǎn)足要求 |
578,700.00 |
|
1-1 |
安全運(yùn)維服務(wù) |
Web應(yīng)用防護(hù)服務(wù) |
Web應(yīng)用防護(hù)服務(wù) |
深信服 AF-2000-B2130 |
三年 |
滿(mǎn)足要求 |
46,500.00 |
|
1-1 |
安全運(yùn)維服務(wù) |
滲透測(cè)試服務(wù) |
滲透測(cè)試服務(wù) |
通過(guò)真實(shí)模擬黑客使用的工具、分析方法對(duì)醫(yī)院核心業(yè)務(wù)系統(tǒng)(20個(gè))開(kāi)展全方位安全滲透測(cè)試,并結(jié)合智能工具掃描結(jié)果,由高級(jí)工程師進(jìn)行深入的手工測(cè)試和分析,識(shí)別工具弱點(diǎn)掃描無(wú)法發(fā)現(xiàn)的問(wèn)題。服務(wù)周期:2次/年 |
三年 |
滿(mǎn)足要求 |
201,000.00 |
|
1-1 |
安全運(yùn)維服務(wù) |
終端安全防護(hù)服務(wù)組件 |
Windows PC安全水印功能授權(quán)服務(wù)組件 |
奇安信天擎終端安全管理系統(tǒng)V10.0 |
三年 |
滿(mǎn)足要求 |
114,000.00 |
|
1-1 |
安全運(yùn)維服務(wù) |
駐場(chǎng)服務(wù) |
人員駐場(chǎng) 網(wǎng)絡(luò)運(yùn)行狀況監(jiān)測(cè)優(yōu)化與故障排查 物理安全運(yùn)維服務(wù) 日常巡檢服務(wù) 制度完善服務(wù) 安全策略?xún)?yōu)化服務(wù) 安全檢查協(xié)助服務(wù) |
提供3名駐場(chǎng)工程師7*24小時(shí)常駐醫(yī)院現(xiàn)場(chǎng)進(jìn)行網(wǎng)絡(luò)及安全駐場(chǎng)運(yùn)維服務(wù) 對(duì)醫(yī)院主干網(wǎng)絡(luò)運(yùn)行進(jìn)行監(jiān)察;對(duì)網(wǎng)絡(luò)流量走向、路由交換、ACL等配置進(jìn)行梳理,并提出網(wǎng)絡(luò)優(yōu)化方案,待醫(yī)院審議后進(jìn)行網(wǎng)絡(luò)優(yōu)化。 服務(wù)周期:1次/年 包含對(duì)機(jī)房動(dòng)環(huán)設(shè)備運(yùn)行狀態(tài)監(jiān)測(cè),定期對(duì)機(jī)房用電,制冷量等進(jìn)行評(píng)估;及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)點(diǎn)位提出整改方案。 服務(wù)周期:1次/周 通過(guò)對(duì)醫(yī)院重要的服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)等例行巡檢,發(fā)現(xiàn)并提供安全加固和配置優(yōu)化建議。對(duì)中間件、安全設(shè)備、網(wǎng)絡(luò)設(shè)備等進(jìn)行安全配置加固和網(wǎng)絡(luò)架構(gòu)安全調(diào)優(yōu),針對(duì)不同設(shè)備和系統(tǒng)提供相應(yīng)的安全加固方案,并協(xié)助院方進(jìn)行安全加固,記錄加固條目和結(jié)果。 服務(wù)周期:1次/月 遵從等級(jí)保護(hù)2.0、ISO27000的合規(guī)要求及惠州市衛(wèi)生健康局等監(jiān)管單位相關(guān)要求,完善目前缺失政策,并協(xié)助完成政策變動(dòng)所需的管理制度的梳理及補(bǔ)充工作;協(xié)助建立醫(yī)院本身的管理體系,輸出《新增管理制度》、《修訂管理制度》。 協(xié)助進(jìn)行安全策略配置檢驗(yàn),并針對(duì)性對(duì)安全設(shè)備上安全策略配置進(jìn)行相關(guān)優(yōu)化。并輸出《安全策略檢查及優(yōu)化報(bào)告》。 針對(duì)監(jiān)管單位安全檢查提供相應(yīng)的配合整理服務(wù),協(xié)助輸出安全檢查相關(guān)文件。 |
三年 |
滿(mǎn)足要求 |
401,400.00 |
|
1-1 |
安全運(yùn)維服務(wù) |
服務(wù)器加固服務(wù)組件 |
管理控制中心服務(wù)組件 客戶(hù)端功能授權(quán)-增強(qiáng)版防護(hù)服務(wù)組件 |
網(wǎng)神云鎖服務(wù)器安全管理系統(tǒng)V8.0 |
三年 |
滿(mǎn)足要求 |
138,750.00 |
|
1-1 |
安全運(yùn)維服務(wù) |
安全咨詢(xún)規(guī)劃服務(wù) |
安全咨詢(xún)規(guī)劃服務(wù) |
安排資深專(zhuān)業(yè)的安全專(zhuān)家根據(jù)采購(gòu)人網(wǎng)絡(luò)安全建設(shè)、維護(hù)、整改、審查等方面方案評(píng)審、實(shí)施落地的需求,采用遠(yuǎn)程或者現(xiàn)場(chǎng)的方式不定期提供專(zhuān)業(yè)、可行、超前的建設(shè)性意見(jiàn)和建議。并充分調(diào)研采購(gòu)人網(wǎng)絡(luò)安全現(xiàn)狀、需求,分析整體網(wǎng)絡(luò)安全風(fēng)險(xiǎn),制定可落地的短期和長(zhǎng)期網(wǎng)絡(luò)安全建設(shè)規(guī)劃方案,將信息系統(tǒng)安全總體設(shè)計(jì)規(guī)定的內(nèi)容落實(shí)到安全建設(shè)項(xiàng)目中。 服務(wù)周期:1次/年 |
三年 |
滿(mǎn)足要求 |
14,400.00 |
|
1-1 |
安全運(yùn)維服務(wù) |
SAAS XDR |
SAAS XDR |
深信服 SAAS XDR |
三年 |
滿(mǎn)足要求 |
138,000.00 |
|
1-1 |
安全運(yùn)維服務(wù) |
安全成熟度評(píng)估服務(wù) |
安全成熟度評(píng)估 |
參考CMMI軟件成熟度模型,遵從等保、ISO27000的合規(guī)要求,結(jié)合 KPMG 等國(guó)際權(quán)威咨詢(xún)機(jī)構(gòu)方法論,進(jìn)行安全運(yùn)營(yíng)成熟度評(píng)估從資產(chǎn)管理、風(fēng)險(xiǎn)評(píng)估、漏洞管理、安全事件管理、應(yīng)急預(yù)案管理、威脅情報(bào)、威脅檢測(cè)、管理策略8個(gè)子域進(jìn)行安全運(yùn)營(yíng)成熟度評(píng)估。 服務(wù)周期:1次/年 |
三年 |
滿(mǎn)足要求 |
29,400.00 |
|
1-1 |
安全運(yùn)維服務(wù) |
安全托管服務(wù) |
網(wǎng)絡(luò)安全運(yùn)營(yíng)服務(wù) |
深信服 MSS-200 |
三年 |
滿(mǎn)足要求 |
354,000.00 |
|
1-1 |
安全運(yùn)維服務(wù) |
安全事件應(yīng)急響應(yīng)服務(wù) |
安全事件應(yīng)急響應(yīng)服務(wù) |
提供安全事件應(yīng)急響應(yīng)服務(wù) |
三年 |
滿(mǎn)足要求 |
44,400.00 |
|
1-1 |
安全運(yùn)維服務(wù) |
零信任遠(yuǎn)程接入服務(wù) |
零信任遠(yuǎn)程接入服務(wù) |
深信服 aTrust-1000-B1050M |
三年 |
滿(mǎn)足要求 |
54,000.00 |
|
1-1 |
安全運(yùn)維服務(wù) |
安全意識(shí)培訓(xùn)服務(wù) |
安全意識(shí)培訓(xùn) |
為增強(qiáng)醫(yī)院人員的安全意識(shí)、提升全員的網(wǎng)絡(luò)及信息安全知識(shí),通過(guò)當(dāng)前典型的安全事件導(dǎo)入,定期開(kāi)展信息安全宣傳活動(dòng),宣傳內(nèi)容包括:網(wǎng)絡(luò)及信息安全法律法規(guī)、員工安全意識(shí)、網(wǎng)絡(luò)及信息安全制度等。 服務(wù)周期:1次/年 |
三年 |
滿(mǎn)足要求 |
8,700.00 |
|
1-1 |
安全運(yùn)維服務(wù) |
終端安全響應(yīng)服務(wù) |
終端安全響應(yīng)服務(wù) |
深信服 EDR |
三年 |
滿(mǎn)足要求 |
276,000.00 |
五、評(píng)審專(zhuān)家(單一來(lái)源采購(gòu)人員)名單:
林進(jìn)來(lái)、蔡 細(xì)玉、雷鵬英、張錦麗、李文靜(采購(gòu)人代表)
六、代理服務(wù)收費(fèi)標(biāo)準(zhǔn)及金額:
|
代理服務(wù)收費(fèi)標(biāo)準(zhǔn) |
參照國(guó)家發(fā)展計(jì)劃委員會(huì)頒發(fā)的[2002]1980號(hào)文《招標(biāo)代理服務(wù)收費(fèi)管理暫行辦法》向中標(biāo)供應(yīng)商收取招標(biāo)代理服務(wù)費(fèi)。 |
||
|
合同包號(hào) |
合同包名稱(chēng) |
代理服務(wù)費(fèi)金額(萬(wàn)元) |
收取對(duì)象 |
|
1 |
惠州市第六人民醫(yī)院醫(yī)院網(wǎng)絡(luò)與信息安全服務(wù)項(xiàng)目 |
2.9309 |
中標(biāo)(成交)供應(yīng)商 |
七、公告期限
自本公告發(fā)布之日起1個(gè)工作日。
八、其他補(bǔ)充事宜
合同包1(惠州市第六人民醫(yī)院醫(yī)院網(wǎng)絡(luò)與信息安全服務(wù)項(xiàng)目):
|
供應(yīng)商 |
資格性審查 |
符合性審查 |
技術(shù)得分 |
商務(wù)得分 |
價(jià)格得分 |
綜合得分 |
得分排名 |
推薦排名 |
|
廣東啟明信息技術(shù)有限公司 |
通過(guò) |
通過(guò) |
68.60 |
13.80 |
10.00 |
92.40 |
1 |
1 |
|
長(zhǎng)沙譽(yù)聯(lián)信息技術(shù)有限公司 |
通過(guò) |
通過(guò) |
53.80 |
4.20 |
9.93 |
67.93 |
2 |
2 |
|
廣東華陽(yáng)智慧建設(shè)有限公司 |
通過(guò) |
通過(guò) |
37.80 |
3.20 |
9.84 |
50.84 |
3 |
3 |
|
深圳市群立信息技術(shù)有限公司 |
通過(guò) |
通過(guò) |
20.40 |
4.80 |
9.95 |
35.15 |
4 |
|
|
廣東岐泰智慧科技控股有限公司 |
不通過(guò)資格性審查,原因是:具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度評(píng)審不通過(guò) |
|||||||
九、凡對(duì)本次公告內(nèi)容提出詢(xún)問(wèn),請(qǐng)按以下方式聯(lián)系。
1.采購(gòu)人信息
名 稱(chēng):惠州市第六人民醫(yī)院
地 址:惠州市惠陽(yáng)區(qū)淡水愛(ài)民東路2號(hào)
聯(lián)系方式:0752-6516638
2.采購(gòu)代理機(jī)構(gòu)信息
名 稱(chēng):惠州市聯(lián)拓招標(biāo)代理有限公司
地 址:惠州市云山西路10號(hào)投資大廈八樓
聯(lián)系方式:0752-2818033
3.項(xiàng)目聯(lián)系方式
項(xiàng)目聯(lián)系人:石小姐
電 話(huà):0752-2818033
惠州市聯(lián)拓招標(biāo)代理有限公司
2024年07月11日