粤北第二人民医院网络安全运维及安全设备特征库升级服务项目采购的公告

伴随着互联网高速发展，网络在成为社会发展动力的同时，其安全形势也面临着严峻的挑战：如勒索病毒风靡全球、电信诈骗时有发生、个人信息泄露事件频繁发生。面对着日益严峻的国内国际网络安全形势，国家相继出台《网络安全法》《中华人民**国数据安全法》《中华人民**国个人信息保护法》等法律法规，要求提升网络安全防护水平，落实网络安全防护工作，切实提高网络安全防护与管控能力。

本****点击查看医院网络安全工作，提升业务安全性，满足网络安全相关法律法规角度出发，通过漏洞扫描、渗透测试、安全加固、安全应急及响应、升级安全设备的特征库等网络安全服务工作，为医院建立起常态化的防护、处置、检查于一体的安全运营体系，进而提高信息系统应对突发事件的能力和增强信息系统的抗攻击性，确保医院的信息系统处于安全稳定状态，保障医疗工作的正常开展。我院拟采购网络安全运维及安全设备特征库升级服务项目，现对外公开进行院内磋商，邀请符合资格条件的服务单位参加本院采购活动。

一、项目基本信息

（一）项目报价要求：

1.报价超出预算金额的列为无效投标处理。

2.报价应为人民币含税全包价，包括人工费、材料费、货物、服务、测试、验收、培训、售后服务、各项税费及合同实施过程中不可预见费用等。

3.投标人必须对本项目的全部内容进行报价，如有缺漏，将导致投标无效。

（二）项目属性：本项目适宜由中小企业提供，并专门面向中小企业采购

二、维护内容（详情见院内磋商文件）

1.漏洞扫描服务

（1）服务频率：整体检测一年不少于4次。

（2）服务成果要求：《信息系统漏洞扫描报告》。

2.系统渗透测试服务

（1）服务频率：医院核心业务系统，一年不少于1次。

（2）服务成果要求：《渗透测试报告》《渗透测试整改复测报告》。

3.安全加固服务

（1）服务频率：一年不少于2次。

（2）服务成果要求：服务完成后，服务人员需在规定时间范围内输出《漏洞修复服务报告》，报告详细描述每次服务修复的漏洞数量、修复方式、未修复漏洞遗留情况、原因等内容。

4.安全设备优化调整服务

（1）服务频率：按需。

（2）服务成果要求：每次进行调整后，服务人员需对调整情况进行记录，并形成相关记录文档，记录内容包括调整的设备范围、调整的策略措施等。

5.安全迎检服务

（1）服务频率：一年不少于4次。

（2）服务成果要求：服务成果要求包含但不限于文档：《自查报告》。

6.安全应急响应

（1）服务频率：按需。

（2）服务成果要求：每次服务完成，在规定的时间内出具一份《安全应急报告》。

7.安全应急演练

（1）服务频率：一年不少于1个场景。

（2）服务成果要求：《安全应急演练方案》《安全应急演练脚本》《安全应急演练报告》。

8.重要时期安全保障服务

（1）服务频率：按需。

（2）服务成果要求：《保障方案》《总结报告》。

9.安全培训服务

（1）服务频率：一年不少于1个主题的安全培训。

（2）服务成果要求包含但不限于文档：《安全培训PPT》。

10.最新漏洞筛查服务

11.网络安全设备运维服务、特征库升级服务

三、服务要求（详情见院内磋商文件）

1.服务商必须根据本次院内磋商文件所制定的目标和范围，提出相应的服务方案，满足服务和项目不断完善升级、运维工作需要。

2.服务商须承诺，运维期内包括免费的软件更新升级服务、硬件维保服务、故障支持服务和安全设备特征库升级服务，并能提供7*24小时远程技术支持，包括本项目范围内软件系统故障及对各种突发事件采取应急措施，对于各类故障要求在1小时内做出明确响应和安排。

3.投入本项目人员

（1）服务商在响应文件中提出详细的服务计划，包括人员安排，至少安排1名实施工程师开展此项工作。

（2）服务商对投入各阶段人员确定后不得随意更改，如需人员变更须要经过采购人批准，对投入本项目的核心人员不得变更。

四、合格投标人资格要求

1.具有独立承担民事责任的能力：在中华人民**国境内注册的法人或其他组织或自然人。

2.有依法缴纳税收和社会保障资金的良好记录。

3.具有良好的商业信誉和健全的财务会计制度。

4.参加采购活动前3年内，在经营活动中没有重大违法记录。

5.本项目专门面向中小企业采购,供应商应为中小微企业、监狱企业、残疾人福利性单位。

6.未被列入“信用中国”网站（www.****点击查看.cn）“记录失信被执行人或重大税收违法案件当事人名单”记录名单；****点击查看政府采购网（www.****点击查看.cn）“政府采购严重违法失信行为信息记录”****点击查看政府采购活动期间。

7.单位负责人为同一人或者存在控股、管理关系的不同单位，不得参加同一项目的投标。

8.本项目不接受联合体投标。

五、商务要求（详情见院内磋商文件）

1.服务地点：****点击查看。

2.合同履行期限：自合同签订之日起3年。

六、投标文件材料要求

1.服务单位投标材料应包含投标文件（格式参照院内磋商文件第五章）和报价单，报价应对网络安全运维及安全设备特征库升级服务项目采购需求完全响应，所报价格为全包价，合同总价不再变更。

2.投标文件和报价单均应加盖投标服务单位有效印章，信封口密封并加盖公章。

3.本次采购采用综合评分法，通过现场开标的方式挑选评标总得分（由高到低）排名前三的服务单位进行公示，符合条件的情况下，优先选择评标总得分最高的服务商签订采购合同。在实际操作中，如第一中标候选人出现合同价高于报价或者因技术性因素无法实施服务等各类情况，我院将以依次递补的形式与第二中标候选人进行沟通**，如第二中标候选人仍出现以上情况的，则依次递补第三中标候选人，以确定最终中标供应商。

4.在递送投标文件时，服务单位可现场考察是否完成该服务。如经考察后确定无法实施的，可现场取回投标文件资料。

5.服务单位应将投标材料密封，于开标当日携带投标材料现场**。

6.开标现场**查验资料是否齐全，未按照要求提交材料或资料不全者的视为废标，若现场有效成标不足三家，则本次采购院内磋商流标，择日公告重新院内磋商。

七、获取院内磋商文件时间及递送投标文件地点

1.获取院内磋商文件时间：2025年9月28日至10月12日。

2.获取院内磋商文件方式：

（1）从微信公众号下载报名登记表（见附件），填写好信息并盖公章，扫描成PDF文件。

（2）在获取院内磋商文件截止日期前将报名登记表（已填写盖章）的PDF文件发送到****点击查看@qq.com邮箱中视为报名成功，而后会将院内磋商文件发送至报名登记表中填写的邮箱中。

3.递交投标文件截止时间：2025年10月22日上午10:30。

4.开标时间：2025年10月22日上午10:30。

5.开标地点：**区西联镇沐溪大道13号****点击查看行政办公楼1楼医患接待室。

八、联系人及电话：尤老师 0751-****点击查看609

附件：报名登记表报名登记表

****点击查看

2025年9月28日