一、项目基本情况

　　项目名称：北京市垂杨柳医院网络安全服务项目

　　服务地点：北京市垂杨柳医院

　　服务期限：三年(招标期为三年，合同为一年一签，每年签定合同针对服务内容及市场变化再行议价）

　　二、投标人的基本要求：

　　1.供应商应遵守有关的国家法律、法规和条例，具备《中华人民共和国政府采购法》和本文件中规定的条件;

　　2.投标人应具有独立法人资格，持有工商行政管理部门核发的企业法人营业执照;

　　3.参加此采购活动前三年内，在经营活动中没有重大违法记录;

　　4.具有履行合同所必需的设备和专业技术能力;

　　5.符合法律、行政法规规定的其它要求。

　　三、投标人资质要求

　　投标人所投产品需符合质量管理体系及信息技术服务管理体系要求，提供ISO9001质量管理体系认证证书及ISO20000信息技术服务管理体系认证证书。

　　四、采购方式

　　院内比选

　　五、服务需求说明

　　渗透测试

　　对用户选定的渗透对象，按照国际通用的PETS渗透测试标准，进行深入的模拟黑客攻击的渗透测试。测试中为保证整个渗透测试过程都在可以控制和调整的范围之内，以人工渗透为主，并辅助用户认可的渗透测试工具，发现业务和应用系统中的安全隐患，要求测试者有较强的专业技能，可以准确发现逻辑性更强、更深层次的弱点。

　　通过渗透测试发现业务系统存在的可能被利用的安全隐患，提出解决方案，协助用户进行全面的安全加固。

　　漏洞扫描

　　安全扫描主要是通过评估工具以本地扫描的方式对评估范围内的系统和网络进行安全扫描，从内网和外网两个角度来查找网络结构、网络设备、服务器主机、数据和用户帐号/口令等安全对像目标存在的安全风险、漏洞和威胁。

　　应急响应

　　协助医院制订各系统应急预案，提供信息安全应急响应服务，当系统遭受网络攻击、系统攻击等相关安全事件时，及时提供解决方案，协助用户解决。当入侵或者破坏发生时，处理方法主要原则是首先恢复计算机、网络服务的正常工作，事后对入侵者进行追查，协助用户分析事件的起因，漏洞及后门检查，同时为用户提供事件的解决方案，尽快恢复服务，修补漏洞。服务方式可以是远程支持或现场支持，当远程支持无法解决问题时，将派遣专业的紧急响应服务人员在2小时内到达客户所在地提供现场服务。

　　安全培训

　　安全培训包括日常安全运维培训、安全认证培训及安全管理培训等，内容涉及信息系统等级保护、操作系统安全技术、数据库安全技术、网络安全技术、应用系统安全技术、各类安全产品的策略配置标准等，可根据用户需求做相应调整。

　　通过培训，使用户能够对等级保护、网络技术、信息安全方面有系统的、全面的了解和认识，掌握基本知识、基本理论和相应的技能，掌握产品配置和应用的基础知识及对应的等级保护要求，并基本掌握产品的部署方法和产品策略的配置方法，解决在实际应用中所遇到的基本问题。

　　五、提交投标文件截止时间、开标时间和地点

　　提交投标文件时间：2023年12月11日17:00前

　　提交投标文件地点：北京市朝阳区垂杨柳南街2号

　　相关纸质资料密封好盖章（包括投标人资质证明、技术方案、报价等）送至医院三楼信息中心办公室。

　　电子版标书请发至：cylxxzx@bjchy.gov.cn

　　未按上述要求、时限提交投标文件的投标无效。

　　开标时间：具体时间另行通知

　　六、对本次招标提出询问，请按以下方式联系。

　　联系人及联系方式：周老师：67495083

北京市垂杨柳医院

二〇二三年十二月六日