信息安全服务项目(2023-2024年度)中标结果公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
一、项目编号:GZZJ-ZG-2023567 二、项目名称:信息安全服务项目(2023-2024年度) 三、采购结果
合同包1(信息安全服务项目(2023-2024年度)):
| 供应商名称 | 供应商地址 | 中标(成交)金额 |
|---|---|---|
| 中国电信股份有限公司广东分公司 | 广州市越秀区中山二路18号电信广场 34楼 | 1,225,000.00元 |
合同包1(信息安全服务项目(2023-2024年度)):
服务类(中国电信股份有限公司广东分公司)
| 品目号 | 品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 | 服务标准 | 金额(元) |
|---|---|---|---|---|---|---|---|
| 1-1 | 安全运维服务 | 信息资产持续性梳理 | 医院所有信息系统 | 进行资产梳理服务,梳理医院所有已知及未知信息设备,形成资产清单,对识别到的所有IP地址进行梳理及规划建议,杜绝冲突风险,提高运维可控度,关联网络中的各个节点设备,形成清晰的资产清单。每半年提供一次更新后的资产台账。 | 2年 | 现场人工服务 | 10,000.00 |
| 1-1 | 安全运维服务 | 对外业务边界梳理 | 医院所有信息系统 | 每半年1次对目标系统相关的网络访问路径进行梳理,明确系统访问源(包括用户、设备或系统)的类型、位置和途径的网络节点,绘制准确的网络路径图。网络路径梳理须明确从互联网访问的路径、内部访问路径等,全面梳理目标系统可能被访问到的路径和数据流向,为后续有针对性的网络安全防护和监控点部署奠定基础。 | 2年 | 现场人工服务 | 10,000.00 |
| 1-1 | 安全运维服务 | 数据安全评估服务 | 医院等级保护三级以上信息系统 | 每年开展1次数据安全评估工作,覆盖医院等级保护定级三级或以上系统的数据全生命周期安全管控情况,包括处理的重要数据的种类、数量,开展数据处理活动的情况,面临的数据安全风险及其应对措施等生命周期各环节安全措施配套情况等,并形成数据安全评估报告。 | 2年 | 现场人工服务 | 60,000.00 |
| 1-1 | 安全运维服务 | 安全设备功能模块 | 招标文件中要求维保的所有安全设备 | 对现有维保及功能模块过期的安全设备提供安全防护功能模块、特征库升级、维保等,确保防火墙、网闸等能够对病毒攻击、DDOS攻击、入侵攻击等进行有效防护,保障医院网络安全。 | 2年 | 一次性采购续保 | 99,000.00 |
| 1-1 | 安全运维服务 | 驻场服务 | 医院所有信息系统 | 1名具有三年工作经验安全工程师到医院进行驻点服务,驻点时间按照医院工作时间开展,具备胜任工作的技术能力。协助采购方相关人员进行网络和信息安全管理,负责安全配置策略维护、病毒查杀、安全监测、设备运行状态检查、故障处置等事项,随时应对和处理信息系统发生的各类安全事件,对设备进行有效的常规性安全维护,保障系统处于“健康”、安全的状态。 | 2年 | 现场人工服务 | 300,000.00 |
| 1-1 | 安全运维服务 | 医疗重要数据分类分级服务 | 医院等级保护三级以上信息系统 | 每年开展1次医疗等级保护定级三级或以上系统重要数据分类分级工作,根据数据分类分级情况对数据资源进行分类分级标识,输出医院定级系统数据分类分级清单。清单内容至少包括所属部门、所在系统、数据类型、安全等级、内容描述、数据量、保存位置、保存期限、数据处理情况(数据处理目的、数据处理所涉及的信息系统)、数据对外提供情况(共享转让、公开披露、数据出境) | 2年 | 现场人工服务 | 65,000.00 |
| 1-1 | 安全运维服务 | 安全设备维保 | 招标文件中要求维保的所有安全设备 | 对安全设备状态进行监控、安全事件告警监控、安全事件响应、安全产品版本升级更新版本及规则库升级更新,策略备份等工作,保障医院的整体网络安全。对现有维保及功能模块过期的安全设备提供安全防护功能模块、特征库升级、维保等,确保防火墙、网闸等能够对病毒攻击、DDOS攻击、入侵攻击等进行有效防护,保障医院网络安全。 | 2年 | 一次性采购续保以及现场人工服务 | 130,000.00 |
| 1-1 | 安全运维服务 | 1、网络准入维护; 2、网络地址分配维护 | 医院所有信息系统 | 1、使用网络准入系统期间,提供新终端注册入网服务:当新购置批量终端需要入网或现有设备批量变更入网信息时,提供终端信息登录、注册、入网、变更等现场支持服务。提供每季度一次的网络准入系统巡检服务,每次服务提交《巡检服务报告》。巡检内容包括但不限于:网络准入设备硬件检查;准入安全系统运行检查及优化;准入安全事件日志分析及处理。 2、提供内网网络地址分配管理服务:当新购置批量终端需要新增IP地址池或现有网段变更时,提供终端IP地址规划、IP地址池分配等现场支持服务。提供每季度一次的网络地址分配系统巡检服务,每次服务提交《巡检服务报告》。巡检内容包括但不限于:网络地址分配设备硬件检查;网络地址系统运行检查及优化;评估IP地址规划的合理性,IP地址池是否即使耗尽等,提供IP地址分配优化建议。 | 2年 | 现场人工服务 | 20,000.00 |
| 1-1 | 安全运维服务 | 设备入网安评服务 | 医院所有信息系统 | 提供设备、服务器等入网安全检查,协助院方配合第三方人员进行安全检查工作,包括病毒检测、使用技术手段禁用USB口使用、重要补丁更新、基线核查等安全检查工作,并提供安全检查报告,确保入网安全。 | 2年 | 现场人工服务 | 20,000.00 |
| 1-1 | 安全运维服务 | 配合日常第三方安全设备运维 | 医院所有信息系统 | 每季度对安全设备的日志进行全面审计,主动发现可能潜伏的数据泄漏风险和接口脆弱性隐患,提供弱点评估结果及整改建议,推动修复,消除数据泄露隐患。 | 2年 | 现场人工服务 | 10,000.00 |
| 1-1 | 安全运维服务 | 全天候线上安全运营服务 | 医院所有信息系统 | 提供全年7*24 小时线上安全运营服务,以保障网络安全“持续有效”为目标,云端安全运营团队通过安全运营平台实时对医院网络安全事件进行监测,联合医院现场安全服务团队一同构建持续(7*24 小时)、主动、闭环的安全运营体系。围绕资产、漏洞、威胁、事件四个要素,监测安全攻击和入侵攻击事件,通过自动生成工单,与用户现场的安全服务团队结合,及时进行分析预警和处置。 ▲安全运营平台支持接入医院已部署的安全设备,包括态势感知系统、出口边界防火墙、终端防病毒软件等,可在平台呈现接入设备或系统信息(包括设备类型、IP、在线状态等)且可在医院本地设备上查看同步云端的记录。 ▲同时安全运营平台可对接入的设备或系统安全事件进行自动化分析,云端安全运营团队可在运营平台上对医院本地的态势感知系统及出口边界防火墙进行管理维护,支持下发封锁策略至出口边界防火墙实现联动应急处置。 安全运营服务面向医院的安全态势,提供可展示的用户界面,展示服务平台漏洞表、事件表统计情况,可按照资产类别、威胁类型进行定制化筛选查看,能直观呈现医院当前的风险态势情况。针对页面篡改、通报、断网、webshell、黑链等各类严重安全事件,医院安全管理员可在平台上直接发起技术咨询,云端专家进行紧急响应和处置。 线上安全运营服务可支持从服务平台生成、导出、下载各类安全报告,包括但不限于《安全服务值守日报》、《特殊时期值守报告》、《安全运营周报》、《安全运营月报》《安全运营季报》、《安全运营年报》,按需提供《勒索风险排查报告》、《敏感信息泄露排查报告》等。 | 2年 | 线上人工服务 | 230,000.00 |
| 1-1 | 安全运维服务 | 重大节日安全值守 | 医院所有信息系统 | 在国家或上级单位要求开展护网行动期间、国家重要节假日(如国庆、春节等)、重大活动(两会等)开始至结束期间,将按医院要求派遣经验丰富的安全专家至用户现场或远程进行安全值守支持(政策要求现场值守的提供现场值守服务),对网络安全设备等进行安全监控,并对发现的事件进行处理及时上报。 | 2年 | 现场人工服务 | 85,000.00 |
| 1-1 | 安全运维服务 | 安全事件应急响应 | 医院所有信息系统 | 按需提供安全事件应急响应服务,当系统遭受病毒传播、网络攻击、黑客入侵,安全事件从而导致信息业务中断、系统宕机、网络瘫痪,数据丢失,并对业务运行产生直接或间接的负面影响时,需组织团队所有技术力量,制定完备的应急方案,并根据医院需要增加技术工程师到用户现场,负责配合客户处理信息安全故障。 | 2年 | 现场人工服务 | 30,000.00 |
| 1-1 | 安全运维服务 | 网络安全应急预案演练 | 医院所有信息系统 | 提供每年至少1次的网络安全应急预案演练服务,依据指定场景的应急预案要求设计应急演练方案、脚本,协助医院完成演练过程,并提供相关视频、相关图片、总结报告及改进措施等内容。 | 2年 | 现场人工服务 | 30,000.00 |
| 1-1 | 安全运维服务 | 安全攻防演练 | 医院所有信息系统 | 提供每年1次实战安全攻防演练服务,组织攻击小组开展演练模拟真实网络黑客攻击,对省人民医院的信息系统开展应急演练,检验应急预案的可行性,提高单位工作人员的应急处理能力,确保系统能够在最短时间恢复。做好演练中发现问题、安全漏洞的跟踪整改工作。 | 2年 | 现场人工服务 | 40,000.00 |
| 1-1 | 安全运维服务 | 日常安全咨询 | 医院所有信息系统 | 对日常安全工作中的防病毒、安全设备、网络设备、操作系统、应用系统和数据库等相关安全技术问题的咨询服务。 | 2年 | 线上/现场人工服务 | 1,000.00 |
| 1-1 | 安全运维服务 | 安全技能培训 | 医院所有信息系统 | 提供每年1次的安全技能培训服务,对医院单位相关人员进行日常安全行为、安全工具使用、安全防护技巧、人工渗透等技术培训。 | 2年 | 现场人工服务 | 5,000.00 |
| 1-1 | 安全运维服务 | 安全加固服务 | 医院所有信息系统 | 根据漏扫报告,对操作系统、应用中间件、数据库增打补丁的需求,使打完补丁后的系统环境能够正常运作,发挥系统软件应有的功能。对除操作系统、应用中间件、数据库以外的业务系统应用程序的漏洞,出具安全整改报告,及时通知相关业务系统管理员,并协同各管理员、第三方软件开发商、第三方维护人员等共同制定整改计划,在整改过程中提供相应的技术指导。 | 2年 | 现场人工服务 | 50,000.00 |
| 1-1 | 安全运维服务 | 安全迎检服务 | 医院所有信息系统 | 每年提供4次安全迎检服务,在上级单位进行检查时,需要专业的技术人员配合上级单位进行检查,提交相关的资料给予上级单位,在上级单位发现问题时,及时跟进,完成问题的处理工作。配合医院迎接网监、卫健委等上级单位的安全检查,确保安全检查工作能够顺利开展,需通过安全检查迎检服务有效帮助医院开展检查前的准备工作、检查过程中的密切配合及检查后的问题跟进,梳理并提供检查所需要的文档、资料。 | 2年 | 现场人工服务 | 30,000.00 |
卓鹏、朱继民、尹火娇、黄广福、刘文生(采购人代表) 六、代理服务收费标准及金额:
| 代理服务收费标准 | 采购代理机构向中标人/成交供应商收取的招标采购代理服务费用,按国家发展计划委员会[2002]1980号文《招标代理服务收费管理暂行办法》及国家发改委[2011]534号文件的标准执行,按服务类计算。 | ||
|---|---|---|---|
| 合同包号 | 合同包名称 | 代理服务费金额(万元) | 收取对象 |
| 1 | 信息安全服务项目(2023-2024年度) | 1.68 | 中标(成交)供应商 |
自本公告发布之日起1个工作日。 八、其他补充事宜
合同包1(信息安全服务项目(2023-2024年度)):
| 供应商 | 资格性审查 | 符合性审查 | 技术得分 | 商务得分 | 价格得分 | 综合得分 | 得分排名 | 推荐排名 |
|---|---|---|---|---|---|---|---|---|
| 中国电信股份有限公司广东分公司 | 通过 | 通过 | 47.00 | 20.00 | 30.00 | 97.00 | 1 | 1 |
| 广州理想资讯科技有限公司 | 通过 | 通过 | 43.00 | 21.00 | 26.01 | 90.01 | 2 | 2 |
| 广州海颐信息安全技术有限公司 | 通过 | 通过 | 23.00 | 7.00 | 22.10 | 52.10 | 3 | - |
1.采购人信息
名称:广东省人民医院
地址:广州市越秀区中山二路106号
联系方式:登录即可免费查看 2.采购代理机构信息
名称:广州中经招标有限公司
地址:广州市越秀区寺右一马路18号泰恒大厦14楼1409室
联系方式:020-87385151、020-37639369 3.项目联系方式
项目联系人:登录即可免费查看
电话:020-87385151、020-37639369
广州中经招标有限公司
2023年11月28日
相关附件:
合同包1:报价明细附件(中国电信股份有限公司广东分公司).pdf
微信扫码关注
