供應(yīng)商名稱

供應(yīng)商地址

中標(biāo)（成交）金額

廣東啟明信息技術(shù)有限公司

廣東省惠州市仲愷高新區(qū)斜下22號小區(qū)報(bào)關(guān)報(bào)檢服務(wù)樓4層09辦公

2,788,650.00元

品目號

品目名稱

采購標(biāo)的

服務(wù)范圍

服務(wù)要求

服務(wù)時(shí)間

服務(wù)標(biāo)準(zhǔn)

金額(元)

1-1

安全運(yùn)維服務(wù)

重保值守服務(wù)

重保值守服務(wù)

a.平臺運(yùn)行狀況檢查 對用戶現(xiàn)場的安全感知平進(jìn)行安全探針狀態(tài)檢查、序列號檢查、規(guī)則庫檢查、安全分析引擎檢查； b.威脅分析和通告 對用戶現(xiàn)場的安全感知平呈現(xiàn)的日志進(jìn)行內(nèi)網(wǎng)脆弱性分析、嘗試入侵行為分析、潛在威脅分析； c.深度威脅分析和研判 對漏洞利用攻擊事件、Webshell上傳事件、Web系統(tǒng)目錄遍歷攻擊、SQL注入攻擊、系統(tǒng)命令注入攻擊、信息泄露攻擊深度、口令暴力破解、Web明文傳輸、弱密碼、勒索病毒事件、挖礦病毒事件、蠕蟲病毒事件、僵尸網(wǎng)絡(luò)攻擊事件、SMB掃描事件、RDP暴破&SMB暴破事件等事件進(jìn)行深度分析研判； d.威脅主動響應(yīng) 對內(nèi)網(wǎng)脆弱性、入侵行為、潛伏威脅等安全問題進(jìn)行主動響應(yīng)，如授權(quán)情況下調(diào)整相關(guān)設(shè)備策略，固化實(shí)際可行的病毒解決方案等。 e.提供攻擊誘捕與威脅檢測服務(wù)組件

三年

滿足要求

135,000.00

1-1

安全運(yùn)維服務(wù)

應(yīng)急演練服務(wù)

應(yīng)急演練服務(wù)

根據(jù)相關(guān)國家標(biāo)準(zhǔn)或國際標(biāo)準(zhǔn)，提供對應(yīng)的應(yīng)急演練場景專項(xiàng)應(yīng)急預(yù)案模板，以指導(dǎo)應(yīng)急響應(yīng)團(tuán)隊(duì)?wèi)?yīng)對與處置安全事件；制定應(yīng)急演練方案及腳本并協(xié)助開展應(yīng)急演練，模擬安全事件發(fā)生及處置的全過程，提高應(yīng)對安全事件的處置能力，預(yù)防和減少安全事件造成的危害和損失。 服務(wù)周期：1次/年

三年

滿足要求

72,000.00

1-1

安全運(yùn)維服務(wù)

勒索理賠服務(wù)

勒索理賠服務(wù)

在服務(wù)期間內(nèi)，當(dāng)服務(wù)資產(chǎn)遭受勒索時(shí)，乙方針對醫(yī)院為消除勒索事件影響或減少勒索事件損失所支出的贖金費(fèi)用進(jìn)行賠償，最高理賠金額10萬，損失低于100萬的按照實(shí)際損失理賠

三年

滿足要求

60,000.00

1-1

安全運(yùn)維服務(wù)

外網(wǎng)防火墻防護(hù)服務(wù)組件

防火墻主機(jī)系統(tǒng)防護(hù)服務(wù)組件

奇安信NSG4000-TG15

三年

滿足要求

99,000.00

1-1

安全運(yùn)維服務(wù)

資產(chǎn)梳理服務(wù)

資產(chǎn)梳理服務(wù)

以專業(yè)安全服務(wù)工具以及人工現(xiàn)場調(diào)研比對的方式，對醫(yī)院網(wǎng)絡(luò)、系統(tǒng)信息化資產(chǎn)、對外鏈路、對外接口等進(jìn)行全面探測梳理，掌握信息化資產(chǎn)現(xiàn)狀，更方便有效的進(jìn)行管理，減少網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。服務(wù)完成后出具《資產(chǎn)清單》，并針對高危風(fēng)險(xiǎn)項(xiàng)進(jìn)行整改加固工作。 服務(wù)周期：1次/年

三年

滿足要求

23,400.00

1-1

安全運(yùn)維服務(wù)

特權(quán)賬號服務(wù)組件

特權(quán)賬號管理系統(tǒng)防護(hù)服務(wù)組件 特權(quán)會話管理防護(hù)服務(wù)組件 授權(quán)許可服務(wù)組件

奇安信P7700BH-PAM-HW1000

三年

滿足要求

578,700.00

1-1

安全運(yùn)維服務(wù)

Web應(yīng)用防護(hù)服務(wù)

Web應(yīng)用防護(hù)服務(wù)

深信服 AF-2000-B2130

三年

滿足要求

46,500.00

1-1

安全運(yùn)維服務(wù)

滲透測試服務(wù)

滲透測試服務(wù)

通過真實(shí)模擬黑客使用的工具、分析方法對醫(yī)院核心業(yè)務(wù)系統(tǒng)（20個(gè)）開展全方位安全滲透測試，并結(jié)合智能工具掃描結(jié)果，由高級工程師進(jìn)行深入的手工測試和分析，識別工具弱點(diǎn)掃描無法發(fā)現(xiàn)的問題。服務(wù)周期：2次/年

三年

滿足要求

201,000.00

1-1

安全運(yùn)維服務(wù)

終端安全防護(hù)服務(wù)組件

Windows PC安全水印功能授權(quán)服務(wù)組件

奇安信天擎終端安全管理系統(tǒng)V10.0

三年

滿足要求

114,000.00

1-1

安全運(yùn)維服務(wù)

駐場服務(wù)

人員駐場 網(wǎng)絡(luò)運(yùn)行狀況監(jiān)測優(yōu)化與故障排查 物理安全運(yùn)維服務(wù) 日常巡檢服務(wù) 制度完善服務(wù) 安全策略優(yōu)化服務(wù) 安全檢查協(xié)助服務(wù)

提供3名駐場工程師7*24小時(shí)常駐醫(yī)院現(xiàn)場進(jìn)行網(wǎng)絡(luò)及安全駐場運(yùn)維服務(wù) 對醫(yī)院主干網(wǎng)絡(luò)運(yùn)行進(jìn)行監(jiān)察；對網(wǎng)絡(luò)流量走向、路由交換、ACL等配置進(jìn)行梳理，并提出網(wǎng)絡(luò)優(yōu)化方案，待醫(yī)院審議后進(jìn)行網(wǎng)絡(luò)優(yōu)化。 服務(wù)周期：1次/年 包含對機(jī)房動環(huán)設(shè)備運(yùn)行狀態(tài)監(jiān)測，定期對機(jī)房用電，制冷量等進(jìn)行評估；及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)點(diǎn)位提出整改方案。 服務(wù)周期：1次/周 通過對醫(yī)院重要的服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)等例行巡檢，發(fā)現(xiàn)并提供安全加固和配置優(yōu)化建議。對中間件、安全設(shè)備、網(wǎng)絡(luò)設(shè)備等進(jìn)行安全配置加固和網(wǎng)絡(luò)架構(gòu)安全調(diào)優(yōu)，針對不同設(shè)備和系統(tǒng)提供相應(yīng)的安全加固方案，并協(xié)助院方進(jìn)行安全加固，記錄加固條目和結(jié)果。 服務(wù)周期：1次/月 遵從等級保護(hù)2.0、ISO27000的合規(guī)要求及惠州市衛(wèi)生健康局等監(jiān)管單位相關(guān)要求，完善目前缺失政策，并協(xié)助完成政策變動所需的管理制度的梳理及補(bǔ)充工作；協(xié)助建立醫(yī)院本身的管理體系，輸出《新增管理制度》、《修訂管理制度》。 協(xié)助進(jìn)行安全策略配置檢驗(yàn)，并針對性對安全設(shè)備上安全策略配置進(jìn)行相關(guān)優(yōu)化。并輸出《安全策略檢查及優(yōu)化報(bào)告》。 針對監(jiān)管單位安全檢查提供相應(yīng)的配合整理服務(wù)，協(xié)助輸出安全檢查相關(guān)文件。

三年

滿足要求

401,400.00

1-1

安全運(yùn)維服務(wù)

服務(wù)器加固服務(wù)組件

管理控制中心服務(wù)組件 客戶端功能授權(quán)-增強(qiáng)版防護(hù)服務(wù)組件

網(wǎng)神云鎖服務(wù)器安全管理系統(tǒng)V8.0

三年

滿足要求

138,750.00

1-1

安全運(yùn)維服務(wù)

安全咨詢規(guī)劃服務(wù)

安全咨詢規(guī)劃服務(wù)

安排資深專業(yè)的安全專家根據(jù)采購人網(wǎng)絡(luò)安全建設(shè)、維護(hù)、整改、審查等方面方案評審、實(shí)施落地的需求，采用遠(yuǎn)程或者現(xiàn)場的方式不定期提供專業(yè)、可行、超前的建設(shè)性意見和建議。并充分調(diào)研采購人網(wǎng)絡(luò)安全現(xiàn)狀、需求，分析整體網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，制定可落地的短期和長期網(wǎng)絡(luò)安全建設(shè)規(guī)劃方案，將信息系統(tǒng)安全總體設(shè)計(jì)規(guī)定的內(nèi)容落實(shí)到安全建設(shè)項(xiàng)目中。 服務(wù)周期：1次/年

三年

滿足要求

14,400.00

1-1

安全運(yùn)維服務(wù)

SAAS XDR

SAAS XDR

深信服 SAAS XDR

三年

滿足要求

138,000.00

1-1

安全運(yùn)維服務(wù)

安全成熟度評估服務(wù)

安全成熟度評估

參考CMMI軟件成熟度模型，遵從等保、ISO27000的合規(guī)要求，結(jié)合 KPMG 等國際權(quán)威咨詢機(jī)構(gòu)方法論，進(jìn)行安全運(yùn)營成熟度評估從資產(chǎn)管理、風(fēng)險(xiǎn)評估、漏洞管理、安全事件管理、應(yīng)急預(yù)案管理、威脅情報(bào)、威脅檢測、管理策略8個(gè)子域進(jìn)行安全運(yùn)營成熟度評估。 服務(wù)周期：1次/年

三年

滿足要求

29,400.00

1-1

安全運(yùn)維服務(wù)

安全托管服務(wù)

網(wǎng)絡(luò)安全運(yùn)營服務(wù)

深信服 MSS-200

三年

滿足要求

354,000.00

1-1

安全運(yùn)維服務(wù)

安全事件應(yīng)急響應(yīng)服務(wù)

安全事件應(yīng)急響應(yīng)服務(wù)

提供安全事件應(yīng)急響應(yīng)服務(wù)

三年

滿足要求

44,400.00

1-1

安全運(yùn)維服務(wù)

零信任遠(yuǎn)程接入服務(wù)

零信任遠(yuǎn)程接入服務(wù)

深信服 aTrust-1000-B1050M

三年

滿足要求

54,000.00

1-1

安全運(yùn)維服務(wù)

安全意識培訓(xùn)服務(wù)

安全意識培訓(xùn)

為增強(qiáng)醫(yī)院人員的安全意識、提升全員的網(wǎng)絡(luò)及信息安全知識，通過當(dāng)前典型的安全事件導(dǎo)入，定期開展信息安全宣傳活動，宣傳內(nèi)容包括：網(wǎng)絡(luò)及信息安全法律法規(guī)、員工安全意識、網(wǎng)絡(luò)及信息安全制度等。 服務(wù)周期：1次/年

三年

滿足要求

8,700.00

1-1

安全運(yùn)維服務(wù)

終端安全響應(yīng)服務(wù)

終端安全響應(yīng)服務(wù)

深信服 EDR

三年

滿足要求

276,000.00

代理服務(wù)收費(fèi)標(biāo)準(zhǔn)

參照國家發(fā)展計(jì)劃委員會頒發(fā)的[2002]1980號文《招標(biāo)代理服務(wù)收費(fèi)管理暫行辦法》向中標(biāo)供應(yīng)商收取招標(biāo)代理服務(wù)費(fèi)。

合同包號

合同包名稱

代理服務(wù)費(fèi)金額（萬元）

收取對象

1

惠州市第六人民醫(yī)院醫(yī)院網(wǎng)絡(luò)與信息安全服務(wù)項(xiàng)目

2.9309

中標(biāo)（成交）供應(yīng)商

供應(yīng)商

資格性審查

符合性審查

技術(shù)得分

商務(wù)得分

價(jià)格得分

綜合得分

得分排名

推薦排名

廣東啟明信息技術(shù)有限公司

通過

通過

68.60

13.80

10.00

92.40

1

1

長沙譽(yù)聯(lián)信息技術(shù)有限公司

通過

通過

53.80

4.20

9.93

67.93

2

2

廣東華陽智慧建設(shè)有限公司

通過

通過

37.80

3.20

9.84

50.84

3

3

深圳市群立信息技術(shù)有限公司

通過

通過

20.40

4.80

9.95

35.15

4

廣東岐泰智慧科技控股有限公司

不通過資格性審查,原因是：具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會計(jì)制度評審不通過