一、项目概况
因工作需要,简阳市中医医院现面向社会公开采购医共体成员单位互联网信息系统远程检测和攻防渗透服务,欢迎具备有合格资质和相应服务能力的供应商报名参与。采购内容如下:
采购内容 | 项目 预算 | 服务数量 | 服务期限 | 供应商家数 | 备注 |
医共体成员单位互联网信息系统远程检测和攻防渗透服务 | 3万元 | 十家医共体 单位 | 按采购人要求 | 1家 |
|
二、服务范围及目标
简阳市中医医院医共体成员单位清单 | ||
序号 | 单位名称 | 备注 |
1 | 凤山社区卫生服务中心 | |
2 | 鳌山社区卫生服务中心 | 紧密型县域医共体试点单位 |
3 | 石桥街道社区卫生服务中心 | |
4 | 云龙中心卫生院 | 紧密型县域医共体试点单位 |
5 | 镇金中心卫生院 | 紧密型县域医共体试点单位 |
6 | 石钟镇卫生院 | |
7 | 宏缘镇卫生院 | |
8 | 雷家镇卫生院 | |
9 | 涌泉镇卫生院 | |
10 | 踏水镇卫生院 | |
(一)针对简阳市中医医院医共体成员单位的对应系统进行安全评估,采用全覆盖远程检测和攻防渗透方式(包含但不限于),查找网络安全技术漏洞和隐患;
交付物:《XX单位技术检测报告》、《网络和数据安全技术检查情况汇总表》
交付物要求:包括但不限于以下内容
序号 | 风险等级 | 小项 |
1 | 高风险漏洞 | 木马 |
暗链 | ||
2 | 中风险漏洞 | 跨站脚本 |
文件包含 | ||
3 | 低风险漏洞 | 信息泄露 |
中间件 | ||
4 | 整改建议 | |
(二)所辖医共体成员单位的终端、网络及安全设备资产状况
交付物:《XX单位资产清单表》
(三)基于本次检测及资产盘点输出《网络安全整改方案》
三、服务要求
(一)无版权及所有权纠纷。
(二)功能要求:
1、资产发现:帮助采购人对自己的信息化资产由底层设备系统、操作系统到上层端口服务、业务应用进行画像,让采购人快速发现自己的资产,并对资产指纹进行全面梳理;
2、系统漏洞扫描:针对网络中的各种主机、路由器、交换机、安全设备、中间件的常见典型漏洞、0day漏洞等进行扫描,帮助采购人发现系统漏洞,并给出修复建议;
3、WEB漏洞扫描:针对各类WEB应用漏洞进行扫描,覆盖OWASP TOP10及WASC等主要标准定义的漏洞类型,通过专业的修复建议和报告,帮助采购人解决闭环WEB漏洞问题;
4、基线配置核查:支持针对各类操作系统、数据库、中间件等的配置基线进行核查,对标网络安全等级保护二级、三级基线配置模板,检查各类系统、设备的配置合规性;
5、弱口令扫描:实现内网信息化资产不同应用弱口令猜解,通过对百亿级社工库字典进行大数据分析,形成高发弱口令字典,通过字典进行弱口令猜解。
四、资格要求及审查
(一)供应商应具备的资格条件
1、具有独立承担民事责任能力的合法供应商。(提供营业执照及相关证明)
2、具有良好的商业信誉和健全的财务会计制度。(提供承诺函)
3、具有履行合同所需的专业技术服务能力。(提供承诺函)
4、具有依法缴纳税收和社会保障资金的良好记录。(提供承诺函)
5、参加采购活动前三年内,在经营活动中没有重大违法记录。(提供承诺函)
6、本项目特殊资格要求:
(1)项目经理:1人,需提供PMP证书或信息系统项目管理师证书(软考高级项目经理);
(2)服务工程师:不少于1人,需提供CISP或CISAW证书(风险评估风向);
(3)需提供不少于1个类似合同案例。
7、法人身份证复印件。非法定代表人报名时,须提供法人身份证复印件、法人授权书原件和被授权代表身份证复印件。
8、本项目不接受联合体投标。
(二)供应商资格审查
1、报名供应商应按“供应商应具备的资格条件”要求,在报名时向采购人提供有效证明材料并加盖单位公章鲜章,按A4纸规格编辑目录后装订成册,现场报名时递交纸质版及电子版报名资料。
2、报名截止后,采购人将对报名供应商组织资格审查,确定符合资格的入围供应商名单,审查结果电话和邮箱通知所有报名供应商。
五、招标文件领取
采购人电话通知入围供应商来院或邮箱领取招标文件。
六、报名
(一)报名时间:
本公告发出之日起3个工作日内(上午9:00-12:00,下午13:30-17:00)。
(二)报名地点:
简阳市中医医院新区供应楼三楼招标办。
七、采购人
(一)采购人:简阳市中医医院
(二)联系人:吕老师
(三)联系电话:028-27321738
(四)电子邮箱:2049429121@qq.com