我院拟采购三级等保测评服务项目。欢迎具备合格资质、有服务保障能力的服务商参加。现就相关事项公告如下。

　　一、项目名称

　　三级等保测评服务

　　二、服务期限

　　一年

　　三、项目限价

　　27万元

　　四、项目要求：

　　测评对象

******管理中心、安全管理制度等方面。协助完成整改工作，编制测评报告，制定并提交《网络安全等 级保护测评报告》，报告需提交公安机关备案，且能满足合规性要求。

　　2.安全检测与评估服务​​

******医院信息资产、网络架构及业务流程开展风险评估，识别系统脆弱性、威胁及潜在风险等级，出具《网络安全风险评估报告》，包含风险清单、风险处置建议及整改优先级;协助制定整改方案并验证整改效果，服务期内实施不少于2次(含初评与复评)。

　　②模拟APT攻击场景，对互联网暴露面的业务系统(含Web应用、API接口等)进行深度渗透测试，出具《渗透测试报告》，包含漏洞验证过程(PoC)、攻击路径分析及修复建议;协助完成高危漏洞修复及安全加固，服务期内实施不少于2次。

******医院互联网暴露面清单，至少包含公网IP、开放端中******医院进行修复，服务期内每月提供不少于一次漏洞通知服务。

　　3.提供重要时期专项保障​​

　　在攻防演练、重大会议等时期，提供7×24小时专项保障服务：资产暴露面梳理及风险快速处置;实时威胁监测与日志深度分析;驻场值守及专家级应急响应;服务期内实施不少于1次。

　　4.提供网络安全应急演练支持服务

******医院《网络安全事件应急预案》，设计实战化攻防演练场景(如勒索病毒、数据泄露等)，需要提供《应急演练方案》《演练过程记录》及《预案优化建议报告》，服务期内实施不少于1 次。

　　五、供应商应具备的条件：

　　1、具有独立履行民事责任的能力;

　　2、遵守国家法律法规，具有良好的信誉和诚实的商业道德;

　　3、具有履行合同的能力;

　　4、所供产品符合国家、行业标准;

　　5、符合国家相关法律法规和政策要求;

　　六、参加报名的供应商应递交的资料

　　1、响应函;

　　2、廉洁承诺函;

　　3、有依法缴纳税收和社会保障资金的良好记录;

　　4、报价表(包含项目单价);

　　5、企业法人对业务代表的授权委托书(包含授权内容、授权期限、业务员联系电话、电子邮箱信息)、法人签字并盖章、法人身份证复印件、业务代表的身份证复印件;

　　6、企业营业执照(含副本)复印件;

　　7、国家法律法规和行业要求应具备的相关资质资料;

　　8、本项目不接受联合体投标。

　　七、递交资料要求及其他事项提醒

　　1、以上所有资料均需加盖单位公章;

　　2、响应公司根据以上目录按顺序装订成册(三份)，装袋密封后加盖单位公章。

　　八、采购方式

　　1、采用院内磋商谈判的采购方式进行采购;

******医院按政府采购相关政策和程序执行采购;

******委员会认为供应商的报价明显低于其他有效供应商的报价，有可能影响产品质量或者不能诚信履约的，应当要求******委员会应当将其作为无效投标处理。

　　九、报名及递交资料时间

　　1、报名时间：即日起至2025年05月09日17：30点前，逾期不予受理。

******医院采购科邮箱******77@qq.com，资料于项目采购会时提交。未到现场视为放弃。

　　十、采购会时间和地点

　　时间：具体采购时间通过原报名邮箱另行通知

******医院采购科(问陶路2号)

　　采购科联系人：严老师 联系电话：******

　　咨询时间：08：00-12：00 14：30-17：30