防火墙

保标招标 > 防火墙 > 招标信息 > 重庆市涪陵区人民医院网络安全设备维保询价采购竞采公告

重庆市涪陵区人民医院网络安全设备维保询价采购竞采公告

· 2024-02-20
需求基本信息

需求描述:

服务项
服务内容
备注
远程技术支持服务
提供7×24小时400热线服务,提供售后技术问题咨询、受理客户故障申报、硬件报修服务请求、提供服务投诉及建议通道。
原厂工程师快速响应
远程故障处理服务
提供7×24小时远程问题处理服务,通过远程进行故障分析和处理支持,排查具体的故障原因和提供解决方案。
保障医院网络安全系统正常运营、故障快速恢复。
现场故障处理服务
医院提出问题/故障请求时,通过远程技术支持不能有效解决的奇安信设备问题,需安排原厂具备相应资历的技术支持工程师按照服务等级规定时间内前往客户现场,现场协助客户进行故障分析和诊断、制定故障恢复方案,并尽力协助现场排除故障。故障受理时效:【7×24受理,6小时内到达】工程师到达客户现场进行服务。
根据医院需求安排,尽查故障,包含所有硬件故障维修、供货、辅材、包装运输、搬运、安装、调试、培训、维护、税金、售后服务等保证项目正常使用的所有费用,医院不承担额外费用。
软件更新服务
通过奇安信官方技术支持网站获得软件修正补丁,并完成所有安全设备病毒库、特征库等所有软件更新。
根据医院需求安排,完成软件更新服务。
设备巡检服务
针对于现有安全设备(防火墙、堡垒机、日志审计、数据库审计、行为管理、网闸、IPS、终端安全管理系统、服务器安全管理系统等),结合日志分析,判断长时间以来设备的运行状况,包安全产品的日常巡检与日志分析;安全产品的日常维护,如更新规则库等;安全产品的日志与配置备份;包括括对安全设备配置掉线进行问题整改,对安全设备群进行定期的巡查本地运行状况,例如:内存负载,存储负载,cpu负载,网络负载,负载过高时进行资源释放操作,或者对资源进行扩容系统服务、系统账户和权限、策略、防火墙、防病毒系统、操作系统补丁、用户密码安全、应用安全、磁盘权限等,服务器弱口令,空口令,检查机房安全设备上的硬盘指示灯,报红或报黄时,排查原因等情况,并出具安全设备巡检报告。
一季度一次安全巡检,并出具《安全巡检报告》
应急响应服务(含日常咨询服务)
对于突发的安全事件在最短时间内做到应急响应,了解安全事件的基本现象,判断安全事件的原因,进行故障和事件的处理,为保障现有系统的可靠运行,当发生安全事件时,包括安全事件响应分析,恶意入侵,恶意资源消耗,病毒爆发,内部安全事故,入侵追踪和取证,入侵追踪,犯罪取证,事后安全分析和加固。服务期内按需提供应急服务,半小时响应,6小时内到达现场并解决问题。
安全应急事件需要出具《应急响应处置报告》
渗透测试服务
使用人工渗透测试技术,完整地模拟黑客使用的漏洞发现技术和攻击手段,对院内对外系统进行最大限度的挖掘SQL 盲注、代码注入、struts2、越权、逻辑错误、存储型跨站脚本、中间件弱口令等使用扫描工具无法排查或挖掘的安全漏洞,并提交漏洞风险报告。(为保证项目的顺利实施,供应商应加强实施过程中的风险控制,充分讨论并明确实施对系统可能带来的风险和隐患。供应商应根据本项目的情况制定相应的风险控制方案)供应商出具《渗透测试报告》,详述攻击手法与步骤,并提供相应解决方案。
服务期内至少进行一次渗透测试,分析发现的脆弱点的原因和危害,提出安全解决方案,并出具《渗透测试报告》
漏洞扫描服务
1、常规信息系统扫描,供应商参照业界公开和厂家掌握的漏洞信息,至少使用两种漏洞扫描工具,检查院内的网络设备、服务器操作系统、数据库系统、应用软件系统的等存在的安全漏洞。
2、WEB 应用系统扫描,服务单位使用至少两种Web 扫描工具,对院内的Web 站点进行扫描,排查WEB 站点中的Cookie 注入、XPath 注入、LDAP 注入、跨站脚本、代码注入、表单绕过、弱口令、敏感文件和目录、管理后台、敏感数据等漏洞,并提交漏洞扫描报告。
每次安全漏洞扫描完成后,服务团队须提交完整的《漏洞扫描分析报告》,每年进行两次漏洞扫描。
服务方式:现场服务/远程服务
基线核查服务
安全基线是一个信息系统的最小安全保证,即该信息系统最基本需要满足的安全要求。安全基线是实现信息安全风险评估和风险管理的前提和基础,为了满足各业务系统的基本安全需求,就需要充分参考国家及行业标准、规范以及成熟经验,建立并形成一个针对各业务系统的基线安全模型。供应商使用基线核查工具或人工检查,对院内网络设备、主机、操作系统、数据库、中间件、应用软件进行增量基线配置核查及是否满足最小化服务原则进行配置,并提供相对应报告。
服务期内一年至少一次基线核查,使院内网络设备、主机、操作系统、数据库、中间件、应用软件满足基线要求。
人员配置
配备3人及以上专门项目团队。
提供项目组成员姓名及联系方式,项目团队负责人需要具备CISP证书。
展开

需求文件:
docx
重庆市涪陵区人民医院网络安全设备维保询价采购文件

预算金额: ¥120000

评审方式: 最低价

服务地址: 重庆市市辖区涪陵区

服务周期: 365

是否多包:

发布时间: 2024-02-20 16:37

报名开始时间: 2024-02-23 09:00

报名截止时间: 2024-02-23 11:00

采购编号: 10690196

允许1家中选;

上传响应文件:

供应商数量: 若供应商参与数量不足2家,则采购失败,需重新组织采购。

供应商资格: 1.具有独立承担民事责任的能力;2.具有良好的商业信誉和健全的财务会计制度;3.具有履行合同所必需的设备和专业技术能力;4.有依法缴纳税收和社会保障资金的良好记录;5.参加采购活动前3年内,在经营活动中没有重大违法记录;6.法律、行政法规规定的其他条件。7.供应商需提供奇安信设备原厂出具的原厂售后服务承诺函。

异议处理项: 如有异议请电话咨询采购执行方,采购流程问题请咨询平台运营。

采购需求方信息

重庆市涪陵区人民医院

需求基本信息

需求描述:

服务项
服务内容
备注
远程技术支持服务
提供7×24小时400热线服务,提供售后技术问题咨询、受理客户故障申报、硬件报修服务请求、提供服务投诉及建议通道。
原厂工程师快速响应
远程故障处理服务
提供7×24小时远程问题处理服务,通过远程进行故障分析和处理支持,排查具体的故障原因和提供解决方案。
保障医院网络安全系统正常运营、故障快速恢复。
现场故障处理服务
医院提出问题/故障请求时,通过远程技术支持不能有效解决的奇安信设备问题,需安排原厂具备相应资历的技术支持工程师按照服务等级规定时间内前往客户现场,现场协助客户进行故障分析和诊断、制定故障恢复方案,并尽力协助现场排除故障。故障受理时效:【7×24受理,6小时内到达】工程师到达客户现场进行服务。
根据医院需求安排,尽查故障,包含所有硬件故障维修、供货、辅材、包装运输、搬运、安装、调试、培训、维护、税金、售后服务等保证项目正常使用的所有费用,医院不承担额外费用。
软件更新服务
通过奇安信官方技术支持网站获得软件修正补丁,并完成所有安全设备病毒库、特征库等所有软件更新。
根据医院需求安排,完成软件更新服务。
设备巡检服务
针对于现有安全设备(防火墙、堡垒机、日志审计、数据库审计、行为管理、网闸、IPS、终端安全管理系统、服务器安全管理系统等),结合日志分析,判断长时间以来设备的运行状况,包安全产品的日常巡检与日志分析;安全产品的日常维护,如更新规则库等;安全产品的日志与配置备份;包括括对安全设备配置掉线进行问题整改,对安全设备群进行定期的巡查本地运行状况,例如:内存负载,存储负载,cpu负载,网络负载,负载过高时进行资源释放操作,或者对资源进行扩容系统服务、系统账户和权限、策略、防火墙、防病毒系统、操作系统补丁、用户密码安全、应用安全、磁盘权限等,服务器弱口令,空口令,检查机房安全设备上的硬盘指示灯,报红或报黄时,排查原因等情况,并出具安全设备巡检报告。
一季度一次安全巡检,并出具《安全巡检报告》
应急响应服务(含日常咨询服务)
对于突发的安全事件在最短时间内做到应急响应,了解安全事件的基本现象,判断安全事件的原因,进行故障和事件的处理,为保障现有系统的可靠运行,当发生安全事件时,包括安全事件响应分析,恶意入侵,恶意资源消耗,病毒爆发,内部安全事故,入侵追踪和取证,入侵追踪,犯罪取证,事后安全分析和加固。服务期内按需提供应急服务,半小时响应,6小时内到达现场并解决问题。
安全应急事件需要出具《应急响应处置报告》
渗透测试服务
使用人工渗透测试技术,完整地模拟黑客使用的漏洞发现技术和攻击手段,对院内对外系统进行最大限度的挖掘SQL 盲注、代码注入、struts2、越权、逻辑错误、存储型跨站脚本、中间件弱口令等使用扫描工具无法排查或挖掘的安全漏洞,并提交漏洞风险报告。(为保证项目的顺利实施,供应商应加强实施过程中的风险控制,充分讨论并明确实施对系统可能带来的风险和隐患。供应商应根据本项目的情况制定相应的风险控制方案)供应商出具《渗透测试报告》,详述攻击手法与步骤,并提供相应解决方案。
服务期内至少进行一次渗透测试,分析发现的脆弱点的原因和危害,提出安全解决方案,并出具《渗透测试报告》
漏洞扫描服务
1、常规信息系统扫描,供应商参照业界公开和厂家掌握的漏洞信息,至少使用两种漏洞扫描工具,检查院内的网络设备、服务器操作系统、数据库系统、应用软件系统的等存在的安全漏洞。
2、WEB 应用系统扫描,服务单位使用至少两种Web 扫描工具,对院内的Web 站点进行扫描,排查WEB 站点中的Cookie 注入、XPath 注入、LDAP 注入、跨站脚本、代码注入、表单绕过、弱口令、敏感文件和目录、管理后台、敏感数据等漏洞,并提交漏洞扫描报告。
每次安全漏洞扫描完成后,服务团队须提交完整的《漏洞扫描分析报告》,每年进行两次漏洞扫描。
服务方式:现场服务/远程服务
基线核查服务
安全基线是一个信息系统的最小安全保证,即该信息系统最基本需要满足的安全要求。安全基线是实现信息安全风险评估和风险管理的前提和基础,为了满足各业务系统的基本安全需求,就需要充分参考国家及行业标准、规范以及成熟经验,建立并形成一个针对各业务系统的基线安全模型。供应商使用基线核查工具或人工检查,对院内网络设备、主机、操作系统、数据库、中间件、应用软件进行增量基线配置核查及是否满足最小化服务原则进行配置,并提供相对应报告。
服务期内一年至少一次基线核查,使院内网络设备、主机、操作系统、数据库、中间件、应用软件满足基线要求。
人员配置
配备3人及以上专门项目团队。
提供项目组成员姓名及联系方式,项目团队负责人需要具备CISP证书。
展开

需求文件:
docx
重庆市涪陵区人民医院网络安全设备维保询价采购文件

预算金额: ¥120000

评审方式: 最低价

服务地址: 重庆市市辖区涪陵区

服务周期: 365

是否多包:

发布时间: 2024-02-20 16:37

报名开始时间: 2024-02-23 09:00

报名截止时间: 2024-02-23 11:00

采购编号: 10690196

允许1家中选;

上传响应文件:

供应商数量: 若供应商参与数量不足2家,则采购失败,需重新组织采购。

供应商资格: 1.具有独立承担民事责任的能力;2.具有良好的商业信誉和健全的财务会计制度;3.具有履行合同所必需的设备和专业技术能力;4.有依法缴纳税收和社会保障资金的良好记录;5.参加采购活动前3年内,在经营活动中没有重大违法记录;6.法律、行政法规规定的其他条件。7.供应商需提供奇安信设备原厂出具的原厂售后服务承诺函。

异议处理项: 如有异议请电话咨询采购执行方,采购流程问题请咨询平台运营。

采购需求方信息

重庆市涪陵区人民医院

文章推荐:

唐山冀东水泥三友有限公司网络安全设备招标

盘锦市中级人民法院2024年日常终端硬件与机房设备维护服务竞争性磋商公告

船舶工控网整改设备采购

中国银行股份有限公司宁波市分行废旧电子设备出售处置公告

更多商机查看,下载保标APP

扫码关注小程序,获取商机更容易