襄阳市中心医院网络安全运维服务项目竞争性磋商公告_招标网

襄阳市中心医院网络安全运维服务项目竞争性磋商公告 招标文件下载

信息发布日期：2021.05.19 标签：湖北省招标襄阳市招标医院招标

加入日期：	2021.05.19
招标业主：	襄阳市中心医院
地区：	襄阳市
内容：	*****网络安全运维服务项目竞争性磋商公告 ***拟对如下项目进行采购，欢迎符合条件且诚意的供应商报名参与。此公告为第二次发布，已报名且愿意继续参与该项目的公司不需要再次提交报名资料。已报名供应商若主动放弃参与，必须在项目开标前至少提前*个工作日将弃权声明函报送招标办（格见详见附
关键词：	医院

招标公告正文

襄阳市中心医院网络安全运维服务项目竞争性磋商公告

襄阳市中心医院拟对如下项目进行采购，欢迎符合条件且诚意合作的供应商报名参与。此公告为第二次发布，已报名且愿意继续参与该项目的公司不需要再次提交报名资料。

已报名供应商若主动放弃参与，必须在项目开标前至少提前1个工作日将弃权声明函报送招标办（格见详见附件），否则，将会被列入我院失信供应商名单，直接影响后续各项目的参与。请各位供应商本着诚实守信、互相尊重的原则，诚意参与我院各项目的采购。

一、项目概述：

项目编码：ZBB-2021-055

项目名称：网络安全运维服务项目

项目概述：为应对当前日益复杂的网络安全形势，计划对医院网络安全相关的服务进行采购。

项目联系人***

联系电话***

二、项目商务要求：

（一）供应商资质要求：

1、在中华人民共和国境内注册取得有效的营业执照、组织机构代码证、税务登记证或营业执照三证合一，具有独立法人资格或其他组织机构。

2、有履行合同所必需的专业技术能力，服务本项目技术人员应具备IBM、Oracle、SQL Server、VMware、RedHat、华为等技术工程师认证资质。

3、供应商应具备《政府采购法》第二十二条规定的条件。

4、供应商未被列入“信用中国”网站(www.creditchina.gov.cn)失信被执行人、重大税收违法案件当事人、政府采购严重违法失信行为记录名单，以公告发布之日后查询结果为准。

（二）标书要求：标书需提供五套，一正四副。包含的内容主要为：目录、投标函、报价表、法定代表人身份证明、授权委托书（格式详见附件）、资证材料【含与本项目有关的各种经营证件、资格证件、信誉证明、公司承诺书（对本公司提供报名资料复印件真实性的承诺）等】、项目方案、公司财务状况、业绩情况、其他事项等。

（三）注意事项：

1.请注明设备的标配、选配项目价格表及有效期（设备正常工作必需的配置须包含在标配中）

2.请提供硬件及软件配置详细描述说明；主要配件和易损配件价格表，优惠价格或优惠折扣；耗材目录、来源及参考价格（没有耗材的可不做说明）。

3.彩页等

4.项目承诺书、报价单等书面承诺必须有公司受托人签字。

5.各供应商代表报价以人民币报价为准，合同价格以院内谈判最终价格为准。

6.项目付款方式为：项目验收完成后付总金额的90%,剩余的10%作为质保金，一年后支付。

三、采购项目技术要求

（一）服务概述

网络安全形势近年出现新变化，网络安全态势变得越来越复杂，黑客攻击入侵、勒索病毒等网络安全事件愈演愈烈，严重威胁到医院网络空间安全，让医院关键信息基础设施成为网络攻击的重灾区。因此需要从组织内部做好安全防范措施及相关策略优化才能切实提高网络安全综合防御水平。

（二）服务周期

服务期为自签订合同之日起一年

（三）服务清单

序号	服务项	服务内容	频次
1	资产梳理	针对服务器存储、网络设备、安全设备进行资产统计，收集IP信息、开放端口、业务名称等，并制作完成资产梳理清单（100个资产内）。	1次/年
2	基线核查	对重要服务器、操作系统、网络设备、安全设备、中间件、数据库等基于信息安全风险的角度进行配置核查，检测错误配置及弱策略等安全隐患。提出整改建议，协助运维人员优化配置策略，从而达到相应的安全防护要求。	1次/年
3	应急演练	应急演练服务主要通过模拟各种突发事件场景进行，根据突发网络安全事件的性质，应急演练场景可分为 1.有害程序事件：内网传播型病毒应急演练、勒索病毒应急演练、挖矿病毒应急演练等； 2.网络攻击事件：漏洞攻击应急演练、后门攻击应急演练等； 3.信息破坏事件：网站篡改应急演练、网页挂马应急演练等；	1次/个
4	备份服务	提供25TB空间的备份服务，可支持文件系统备份、虚拟机备份、数据库备份等，操作系统支持Windows、liunx、AIX、数据库支持、oracle、DB2、SQL、mysql等数据库及自动恢复演练。	1年

（四）详细服务要求

1.资产梳理（1年1次）

针对服务器存储、网络设备、安全设备进行资产统计，收集IP信息、开放端口、业务名称等，并制作完成资产梳理清单（100个资产内）。

同时建立安全资产信息库，协助采购方详细梳理信息资产，包括硬件、软件、技术文档、管理制度等。对所有资产建立档案，生成资产列表，然后依照有关规范对重要资产进行安全等级分类。

2.基线核查（1年1次）

针对采购方现有的基础架构环境及业务系统的相关要求进行基线检查，其范围包括但不限于以下内容：

网络及安全设备基线：针对网络设备、防火墙、网闸等安全设备进行基线核查，涵盖OS系统安全、帐号和口令管理、认证和授权策略、网络与服务、访问控制策略、通讯协议、路由协议、日志审核策略、加密管理、设备其他安全配置等。

主机操作系统基线：对 Windows 操作系统、Linux 操作系统及国产化操作系统的各版本核查符合安全规范的基线，涵盖系统漏洞补丁管理、帐号和口令管理、认证与授权策略、网络与服务/进程和启动、文件系统权限、访问控制、通讯协议、日志审核功能、剩余信息保护、其他安全配置等。

数据库基线：涵盖漏洞补丁管理、帐号和口令管理、认证与授权策略、访问控制、通讯协议、日志审核功能、其他安全配置等。

3.应急演练（1次1个）

根据采购方突发网络安全事件的性质，模拟应急演练场景：有害程序事件演练、网络攻击事件演练、信息破坏事件演练。

有害程序事件：内网传播型病毒应急演练、勒索病毒应急演练、挖矿病毒应急演练等；

网络攻击事件：漏洞攻击应急演练、后门攻击应急演练等；

信息破坏事件：网站篡改应急演练、信息泄露应急演练等；

4.数据备份

供应商需提供25TB空间的备份设备，放置现场1年，在合同服务期间内，提供备份服务，合同到期后设备归供应商所有。备份可支持文件系统备份、虚拟机备份、数据库备份等，操作系统支持Windows、linux、AIX、数据库支持、oracle、DB2、SQL、mysql等数据库及自动恢复演练。具体要求如下表：

指标项	技术指标
硬件规格	外观及扩展性：2U标准机架式8盘位
硬件规格	基本硬件要求： l CPU：16核心 l 内存：128G l 硬盘：84T SATA l 网络：210GE、4*1GE l 缓存：2G l 电源：650W 1+1冗余电源
软件授权	通过数据安全管理软件,实现对操作系统、数据库、虚拟机、文件应用等数据的备份恢复，同时具备环境重构及任意时间点数据自动恢复演练。
软件授权	备份容量许可≥25TB，配置包含Oracle、SQL Server、Mysql、Cache、PostgreSQL、达梦、神舟通用、人大金仓等数据库备份和恢复模块；VMware EXSI、微软Hyper-v、深信服acloud等虚拟化备份和恢复模块、windows/linux文件系统备份恢复模块。
平台兼容性	支持国内外主流虚拟化平台及操作系统，满足IT系统复杂性和兼容性需求，包括： l Windows 2003/2003 R2/2008/2008 R2/2012/2012 R2/2016等 l Redhat Linux/Oracle Linux/CentOS/SUSE等 l AIX 6100-07及以上 l 中标麒麟/银河麒麟/华为EulerOS/统信UOS等 l Microsoft Hyper-V/VMware l 深信服acloud/华为Fusionsphere
备份恢复	支持各种策略定时全量备份和实时、定时增量备份，可恢复至全量完成点后任意时间和版本。同时可实现数据的备份上云与异机恢复。
显示监控	管理界面直观显示备份情况、恢复情况、接管情况、空间使用情况、空间分配情况、及各类型数据备份恢复信息，数据中心情况（设备数及状态、数据库数及状态、虚拟机数）、事件信息、告警信息（需提供软件界面截图）
容灾编排	支持设备灾备切换的编排功能，实现多业务和多应用的灾备切换或演练编排（需提供软件界面截图）
恢复演练	根据生产环境和备份数据，构建生产模拟环境，定时通过最新备份数据进行恢复演练。演练自动完成，确保备份机制和备份数据的有效性。（需提供软件界面截图）
操作系统	支持Windows/Linux操作系统、文件的保护。
数据库保护及灾备	支持Oracle、Oracle RAC、SQL Server、Mysql、Cache、PostgreSQL等国外数据库的备份及恢复。（需提供软件界面截图）
数据库保护及灾备	支持人大金仓、武汉达梦、神舟通用、南大通用等国产数据库的备份及恢复
通知告警	包含备份恢复作业、用户操作、告警三大块的通知。可按需搜索查找通知，通知保留时间最长可达1个月。
通知告警	支持丰富的通知告警功能，即时的故障告警功能，提供电子邮件***
***	提供直观的简体中文图形化WEB操作管理平台，所有软件功能均为模块化功能，可在该平台完成所有的作业管理操作；
***	管理安全，可将操作用户权限细化至每一功能模块的功能点进行分配赋予（需提供软件界面截图）
知识产权	所投产品具备可与国内第三方虚拟化或超融合云平台对接能力，满足网络安全等级保护对于安全自主可控的要求。
知识产权	所投产品厂家通过CMMI5认证以保证产品代码质量与稳定性。
一年软件（灾备与恢复）及技术服务	提供备份与恢复技术支持服务，包括业务系统变更、新增等备份与恢复相关技术服务、灾备支持服务，内容如下： 1、首次规划与部署服务 2、 7*24小时远程支持，下一工作日现场支持 3、保内硬件先行、硬件延保支持 4、备份变更、新增等配置服务（按需，不限次数） 5、数据恢复服务（按需，不限次数） 6、补丁更新及软件升级服务（按需，不限次数） 7、一年至少4次巡检、系统状态报告服务 8、一年至少一次灾备演练现场实施和支持 9、现场系统培训服务

四、采购项目综合要求

1. 供应商针对本项目服务内容成立专门的运维服务小组以提供后备技术保障力量。

2. 在接到日常网络安全事件通知后，运维工程师应在24小时内处理并修复故障，如遇重大故障无法解决时，供应商须加派人员做进一步的响应处理。

3. 出现重大信息安全事件时，运维工程师应在30分钟内及时响应，8小时内提供现场技术支持，解决出现的问题，无法解决问题时，供应商须加派人员做进一步的响应处理。

4. 采购方每季度对供应商工程师进行考核评估，考核内容至少包括到场时间、事件完成情况、工作完成质量、工作积极性、合作态度等。

五、项目评分标准

类别	评分内容	评分标准	满分分值
商务部分（30分）	投标价格	满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分。其他投标人的价格分按照下列公式计算：投标报价得分＝（评标基准价/投标报价）×30×100%	30
综合部分（30分）	投标人资质要求（24分）	1、ISO14001环境管理体系认证证书；2、ISO45001职业健康安全管理体系认证证书；3、ISO27001信息安全管理体系认证证书；4、CMMI软件能力成熟度评估5级及以上证书；5、CCID信息系统服务交付能力认证证书；6、《ITSS信息技术服务运行维护标准》二级资质及以上证书；7、涉密信息系统集成资质乙级及以上级别（业务种类包含运行维护）证书；8、CCRC信息安全服务资质认证（安全运维）二级以上证书，每提供一个的得3分，不提供不得分,最高得24分。（需提供证书复印件）	24
综合部分（30分）	其它要求（6分）	1、获得省级及以上安全技术防范行业协会理事证书；2、获得市级及以上网络安全应急技术支撑单位证书，每提供一个的得3分，不提供不得分,最高得6分。（需提供证书复印件）	6
技术部分（40分）	技术响应（6分）	1、供应商对本项目技术需求理解准确，响应全面、透彻，工作思路有具体内容。优得2分；良得1分；差得0分；2、供应商的工作人员安排、进度计划安排详细、清晰、合理。优得2分；良得1分；差得0分；3、供应商的应急预案和应急处理措施方案内容充实，处置措施得当，实际操作性强。优得2分；良得1分；差得0分。	6
	技术人员（20分）	1、供应商具有CCSSP国际注册云安全系统认证专家得4分，没有不得分；2、供应商具有CISAW信息安全保障人员认证的技术人员，3名及以下的得1分，4到6名得2分，7名及以上的得4分，没有不得分；3、供应商具有注册信息安全工程师CISP认证3人及以上的得4分，1-2人得2分，没有不得分；4、供应商具有PMP认证证书的3人及以上得4分，没有不得分；5、供应商具有ITSS应用经理证书的得4分，没有不得分。	20
	运维服务平台（3分）	供应商所使用的整体运维服务平台系统软件，①由供应商自主研发产品且产品获得《软件产品证书》得3分；②使用第三方产品的得1分，无：0分。（须提供软件产品证书）品获得《软件产品证书》得3分	3
	运维监控管理工具（3分）	供应商提供的运维监控服务软件具有自主知识产权，能够提供国家版权局颁发的《计算机软件著作权登记证书》的得3分，提供运维监控服务软件但无自主计算机软件著作登记证书的得1分，否则得0分。	3
	数据备份（8分）	供应商在服务方案中提供详细的数据备份方式、恢复方案、步骤描述等，并根据要求提供相应的备份截图得8分，方案不全，截图不全不得分。	8
总分（100分）

六、供应商报名须知：

（一）报名起止时间：2021.5.20-2021.5.26

（二）采购会议时间：以招标办电话通知时间为准

（三）报名方式：现场报名

报名地点：襄阳市中心医院南院区（襄城区荆州街39号）行政楼5楼538室。

报名联系电话***

（四）报名资料清单：（全部资料均需加盖公司原章）

1.投标人诚信承诺书（详见附件格式）

2.法人证明或法人授权委托书（法人和受托人的身份证复印件，详见附件格式）

3.营业执照

4.按采购文件“供应商资质要求”提供项目必备的基本资证材料。

（五）注意事项：

1.报名供应商必须出具《投标人诚信承诺书》并对其承诺内容负责。

2.报名供应商应认真阅读采购文件中所有的事项、格式、条款和技术规范、参数及要求等。供应商没有按照采购文件要求提交全部资料，或者响应文件中没有按采购要求做出实质性响应，有可能导致其被拒绝，或被认定为无效响应。

3.采购文件的澄清：任何要求对采购文件进行澄清的供应商，均应以书面形式在报名截止时间后1个工作日以前通知采购方。采购方将组织对供应商所要求澄清的内容均以书面形式予以答复。

4.请报名的供应商在接到会议通知后，按要求准备好标书五份（一正四副）以及项目受托人身份证原件等各类资料证件，项目均采取资格后审方式确定最终参与供应商；采购文件中若要求提供样品，则供应商必须携带样品入场，否则视为自动弃权。

5.请供应商务必佩戴外科口罩准时到达会场，迟到15分钟者，视为自动放弃，不再另行通知。

6.若采购会议前更换受托人，新受托人需携带新的法人授权委托书和相关资料到现场；若采购会议前更换代理产品品牌，需在会前1-3天将新的相关授权书交至招标办审核。

报名样本附件 .zip

投标人诚信承诺书.doc

关于放弃参与襄阳市中心医院项目采购的声明函.doc

此业主发布的其它公告

地区导航: 华东: 上海　江苏　浙江　安徽　福建　江西　山东

华北: 北京　天津　河北　山西　内蒙古

东北: 辽宁　吉林　黑龙江

华南: 广东　广西　海南

西北: 陕西　甘肃　青海　宁夏　新疆

西南: 重庆　四川　贵州　云南　西藏

华中: 河南　湖北　湖南