为落实相关主管部门关于网络安全保护工作的部署安排,深入开展网络安全建设,不断完善网络安全防护体系。曲靖市第一人民医院拟采购网络信息安全服务,欢迎具有相应资质和能力的潜在供应商报名参加,现将有关情况公告如下:
一、服务内容:
(一)网络安全等级保护测评和备案服务
按照国家相关法律法规要求,结合曲靖市第一人民医院的实际情况,完成8个三级系统及3个二级系统的信息安全等级保护测评和备案工作。
(二)网络信息安全保障服务
包括但不限于网络安全保障服务、信息系统漏洞风险检测服务、信息系统安全保障服务、安全培训服务、被测系统渗透测试服务、系统变更安全风险评估服务、定制化安全威胁情报预警服务等内容。
(三)医院内网横向安全保障服务
保护Web应用程序免受常见Web漏洞的攻击,如SQL注入、跨站脚本(XSS)等,确保Web服务的安全性和完整性。(其中包含一台满足需求的WAF设备,吞吐性能不低于3G)
(四)商用密码应用安全性评估实施方案制订和认证
根据我院当前密码应用现状和差距分析编写《商用密码应用安全性评估实施方案》,确定所需密码设备以及设备应用场景,根据测评机构建议和专家建议修改密码应用方案,并通过具备资质的第三方机构认证。
二、服务要求:
依照国家法律法规和相关行政部门管理要求,保障我院每年度“三保一评”工作达标。
(一)按照相关法律法规要求完成每年度信息安全等级保护三级测评、备案工作;
(二)按照相关法律法规要求完成2024年度商用密码应用安全性评估的实施方案,且方案通过具备资质的第三方机构认证;
(三)完善医院网络信息安全服务,确保医院在网络安全攻防演练过程中的各项工作。
三、项目预算:¥590000.00(伍拾玖万元整)
四、资格要求:
(一)具有独立承担民事责任的能力;
(二)具有良好的商业信誉和健全的财务会计制度;
(三)有依法缴纳税收和社会保障资金的良好记录,能提供经过审计的最近年度财务报表。新成立企业、免税免缴企业等提供相关证明材料;
(四)参加本次采购活动前三年内,在经营活动中没有重大违法记录;
(五)应当具有云南省内较大规模的销售和售后服务团队,有完善快捷的服务支持能力;
(六)具备完成本项目所必须的人员及设备,公司及实施人员具有相应资质证书;
(七)在以往医院招标采购活动中有不良行为被纳入医院采购黑名单的企业,禁止参与医院的招标采购活动。
五、报名方式:
符合资格的商家须将以下两项资料(电子版)制作一个文件压缩包,作为附件发送至qjyycg@163.com,邮件及附件命名方式:2024-QTFW-022+公司名称(未按要求发送邮件视为无效报名)。
(一)PDF文档(每一页加盖商家鲜章并按此顺序排列)
1.曲市一医采购报名表(附件1)扫描件;
2.营业执照、税务登记证、组织机构代码证或三证合一的营业执照扫描件;
3.企业及人员项目相关资质证书扫描件;
4.上一年度连续三个月税收和社会保障资金缴纳记录,经过审计的上一年度财务报表(新成立企业、免税免缴企业等提供相关证明材料);
5.法人主体以及法定代表人无犯罪记录声明(格式自拟);
6.法定代表人身份证明书或法定代表人授权委托书(有委托人的)扫描件。
(二)可编辑EXCEL文件
曲市一医采购报名表(附件1)。
六、报名截止时间:本次网上报名时间截止2024年8月29日11:30时,逾期不予受理。
七、注意事项:
(一)本项目不接受联合体报名;
(二)报名后请扫码加群,后续事宜将在群内通知,未进群所造成的一切后果自负。
咨询电话:0874-3332480 张老师
