广州中医药大学第一附属医院****-****年度服务器安全管理系统客户端功能授权维保项目招标公告（挂网）.*** (**.** **)

采购单位：广州中医药大学第一附属医院

项目名称：****-****年度服务器安全管理系统客户端功能授权维保项目

项目编号：广中医一院招【****】**号

一、项目概况

随着业务需求的发展以及黑客技术的提高，服务器安全管理系统可能出现新的薄弱环节，因此，我院的服务器安全防护技术体系建设和维护需要定期进行增补、加固。目前我院服务器安全管理系统***个客户端功能授权已过保修期，为不影响设备的正常使用与保障主机安全的防护能力，现需购买主机安全管理系统***个客户端功能授权的维保服务。

二、招标限价（人民币）：***，***元（大写：贰拾玖万肆仟元整）

三、资金性质：财政性资金（非预算指标资金）。

四、项目需求书

（一）招标内容：

序号	产品名称	数量	维保年限	备注
*	服务器安全管理系统客户端功能授权服务项目	初始***个及服务器内新增的全部客户端	*年	包含资产梳理、入侵检测、风险评估、账号风险扫描、漏洞扫描、安全基线、防病毒、********、微隔离、勒索场景化防护、微蜜罐、系统加固、性能监控、主机***（虚拟补丁）、远程运维等功能模块。

（二）服务年限：自合同签订之日起*年。

（三）服务要求：

▲*、实时防护功能：支持批量设置实时防护，防护措施包括但不限于勒索病毒防护、文件例外、监控压缩包文件等。针对勒索病毒防护，提供勒索诱饵防护、系统还原点和卷影保护、内核免疫等多种手段以增强对勒索病毒的实时防护能力。（提供上述功能截图并加盖产品原厂公章）

▲*、主机发现功能：支持调用多台服务器发起扫描任务，可扫描发起服务器的内网网段、指定网段，扫描方式支持***缓存方式、****方式、****方式，并可设置并发扫描最大数量、每秒最大发包数等参数。（提供上述功能截图并加盖产品原厂公章）

▲*、虚拟补丁功能：虚拟补丁库规则数量≥****条，可查看每条规则适用的操作系统类型、影响、漏洞编号等信息。（提供上述功能截图并加盖产品原厂公章）

▲*、漏洞扫描功能：支持检测的漏洞数量应不低于****个。厂商应提供推荐扫描的漏洞项，可供客户快速选择；同时支持按照漏洞等级、漏洞类型、系统类型、应用名称、检测原理等信息搜索或筛选特定漏洞进行扫描。（提供上述功能截图并加盖产品原厂公章）

▲*、攻击检测功能：支持报告并记录相应的安全事件，包括:端口扫描、强力攻击、缓冲区溢出攻击、可疑连接攻击，记录的内容包括事件名称、攻击源地址、目的地址、事件发生时间、重要级别等信息。（提供第三方检测机构出具的针对软件功能的检测报告关键页证明）

▲*、事件记录功能：支持安全事件按照严重程度进行分级，事件等级分为:危急、高危、中危、低危，可对高频度发生的相同安全事件进行合并告警，能够显示包括事件名称、发生次数、源**等信息。（提供第三方检测机构出具的针对软件功能的检测报告关键页证明）

*、报表功能：支持以默认的报告模板生成详尽的检测结果报告并以饼图和折线图等形式对数据区间内的事件类型、发生次数进行了统计，可输出****、****格式的检测结果报告，可修改和定制报告内容，能够定制包括:报告模板、报告格式、服务器范围。（提供第三方检测机构出具的针对软件功能的检测报告关键页证明）

▲*、主机漏洞防护能力：软件原厂商具备较强漏洞挖掘能力，可将挖掘的漏洞信息生成相关防护规则提升软件防护能力，****-****任意一年向国家漏洞共享平台****提交漏洞数≥*****个。（提供****出具的提交证明）

（四）其他要求：

*)为了确保本项目顺利完成，需要投标人具备一定技术实力及本地服务团队，能有效保障医院服务器安全管理系统维保项目有序、可行开展。投标人应该在信息安全领域有着丰富的经验与先进的技术，具备信息安全管理\技术研发能力的为优（需提供相关软件著作权为证明文件）；

*)★投标人投标时必须提供本次维保产品厂商的项目授权函及售后服务承诺函（需加盖原厂公章）。

*)投标人应为本项目提供专业服务的工程师，该工程师具有不少于三年网络或信息安全从事经验，同时，必须对相关安全设备型号具有一定的维护和实施经验，如：服务器安全策略配置、性能优化调整等。

*)中标人必须遵守医院内部各项规章制度和内部操作规程，履行保密义务，签署保密协议，未经批准不得以任何理由泄露任何保密信息和内部资料。

*)项目交付地点说明：采购人指定地点。

（五）考核要求：

招标人对中标人的维护服务按年度及考核指标进行考核，具体方案（《维护服务考核方案》）如下：

（*）考核概述

*.维护服务考核按年度进行。

*.维护年度结束后**个工作日内，中标人提供年度考核材料，招标人根据中标人的服务情况，结合实际调查和用户信息反馈，按照合同及各项服务要求，对服务管理各个流程的执行情况和成效、故障处理的完成时间、服务质量和成效进行考核。

（*）考核依据

考核内容依据招标书、投标书、合同、相关承诺及相关补充文件（包括但不限于日常报修记录表、定期巡检报告、需求记录单、信息安全相关记录文件及年度满意度调查表等）进行。

（*）考核文件签署

服务期满后，中标人需撰写服务完成考核报告，由招标人委派的负责人审核后签署。

（*）具体考核指标

具体服务考核指标参见下表。考核采用扣分制，招标人根据被考核单位的工作情况及事件实时记录，一年服务期结束前一个月进行考核，考核时将扣分情况通报给中标人。

考核 指标	具体要求	分数扣除说明	扣除 依据
紧急故障处理与响应	要求**分钟内响应，*小时到达现场，*小时内恢复系统正常运行（针对影响临床业务的情况）。	响应超时扣*分/次，到达现场超时扣*分/次，恢复系统超时扣*分/次。	日常报修记录表
远程技术支持与服务质量	提供****小时远程技术支持（电话、手机、微信等），及时响应并处理报障问题，服务态度热情、专业，准确解答用户问题并提供有效解决方案；如实记录在日常报修记录表中。	未响应扣*分/次，记录不完整扣*分/次，服务态度不佳或专业能力不足扣*分/次。	日常报修记录表
数据安全、隐私保护与信息管理	遵守国家信息安全等级保护制度及信息安全管理规范，确保系统建设达到相应等级的安全保护要求；及时修复安全漏洞扫描和风险评估发现的安全漏洞；采用***和堡垒机方式进行控制访问，确保访问安全；定期进行数据备份，并确保备份数据的完整性和可恢复性；保护患者隐私，未经授权不得泄露患者信息。注：“重大”违规事件指导致系统瘫痪、数据丢失或泄露、***或堡垒机账户信息泄露导致入侵攻击等对医院运营和患者信息安全造成严重影响的事件。	未遵守等保要求或信息安全管理规范扣*分/次，未及时修复安全漏洞扣*分/次，远程访问方式不当扣*分/次，未按时备份数据扣*分/次，泄露患者隐私或发生“重大”违规事件扣**分/次，并视情况终止合同。	安全漏洞修复报告等相关安全记录文件
定期巡检与功能完善	每季度进行定期现场巡检，检查软硬件环境，记录巡检结果；根据医院需求或政策性需求按协商工期要求及时完善系统功能，并记录功能变更情况。	未按时巡检扣*分/次，未及时完善功能扣*分/次。	定期巡检报告、需求记录单
年度满意度调查	满意度调查在年度考核时填写，不细化到每次故障处理响应中。旨在用户评估中标人服务整体质量。	根据满意等级扣分。非常满意、满意不扣分、基本满意扣*分、不满意扣*分、非常不满意扣**分。	年度满意度调查表

（*）考核结果与费用扣除

考核采用扣分制。招标人依据中标人工作情况及事件实时记录，于服务期满向中标人通报扣分详情。

*）若中标人年度考核总扣分不超过**分（含**分），则视为服务优秀，招标人不扣减中标人服务费用。

*）若中标人年度考核总扣分超过**分，则每扣*分，招标人将扣减中标人合同总金额的*%。

（六）报价要求:按年度报单价及总价。

（七）付款方式：

*、支付方式：本合同维保服务期为三年，付款安排及款项名称如下：

（*）【第一年】

①首年维保费首付款：合同生效后，招标人向中标人支付首年维保费的**%。

②首年维保费尾款：首年服务期满且中标人通过《维护服务考核方案》考核后，招标人向中标人支付首年维保费尾款（即首年维保费的**%）。若存在考核扣款，从本期实付金额中扣除。

（*）【第二年】

第二年维保费：第二年服务期满且中标人通过考核后，招标人向中标人支付第二年维保费 ***%。若存在考核扣款，从本期实付金额中扣除。

（*）【第三年】

第三年维保费：第三年服务期满且中标人通过考核后，招标人向中标人支付第三年维保费 ***%。若存在考核扣款，从本期实付金额中扣除。

（八）提供近三年（****年至今）相关类似项目业绩，需提供证明文件（附合同复印件等）。

（九）开标会原则上只允许各投标单位安排一名投标人员参加，且该人员必须与投标报名登记表登记的人员一致，若临时更换投标人员需提前与招标采购中心工作人员联系。

（十）投标文件要求：*份（*正*副），开标前需密封，每份文件均需按序页码。双面打印。

（十一）项目需求书条款响应情况：投标人必须对项目需求书的内容逐条响应。“★”号的条款为关键条款，必须实质性响应，负偏离（不满足要求）将导致投标无效（若有）；带“▲”号条款为重点条款，不作为无效投标条款（若有）。

序号	招标需求 参数	投标实际参数（投标人应按投标设备实际数据填写，不能照抄招标要求）	是否偏离（无偏离/正偏离/负偏离）	偏离简述
*
*
…

（十二）述标、答辩：

*、述标部分：述标时间不超过*分钟。述标着重介绍对项目的理解，特别是关键技术层面，述标无需使用***。

*、答辩部分：述标之后，由评审小组提问，投标人如实作答。

（十三）投标人应完整、真实、准确的填写招标文件中规定的所有内容，对投标文件所提供的全部资料的真实性承担法律责任，并无条件接受招标采购单位及监督管理部门等对其中任何资料及招标采购单位或监督管理部门认为有必要的资料进行核实的要求。

五、投标人资格

*、投标人应是来自中华人民共和国的独立法人企业或其他组织。

*、本项目不接受联合体投标，不得转包、分包、外包投标标的主体。

六、评标办法：综合评标法

七、报名时间及地点

*、报名时间：****年*月**日至 ****年*月**日**:**；

*、报名方式：本项目只接受电子报名，报名邮箱为：*****_****@*****.***.**。请各投标人将报名需要提交资料加盖公章后扫描，将扫描件发至报名邮箱，邮件名称：项目名称+单位名称；

*、报名需提交资料（需加盖公章）

（*）有效的营业执照复印件。投标人在经营范围内投标，如营业执照未记载经营范围，同时提供在全国企业信用信息公示系统查询的单位“登记信息”的打印页面；

（*）企业法人代表证明书、具有法人签名或盖章的被委托人有效授权书（详见附件）；

（*）投标报名登记表（详见附件）；

*、报名所需的资料原件请于开标日当天交至招标人招标采购中心工作人员处。报名是否成功，以邮件回复为准。

*、报名成功本项目的投标人，若决定不参与投标，请于**** 年*月 **日下午**:**前电话或邮件通知招标人。

八、开标时间及地点

*、开标时间：****年*月**日上午*:**

*、开标地点：广州市白云区机场路**号广州中医药大学第一附属医院行政楼*楼***室。

*、投标人员应为报名登记表上登记的负责投标的人员，该人员凭身份证进入开标地点。

九、本招标文件所涉及的时间一律为北京时间

九、联系人：李工: ***-********；***-********（项目咨询）

黄老师：***-********；（招标流程咨询）

十、咨询时间：（工作日）上午 *:**-**:**，下午**:**-**:**

广州中医药大学第一附属医院

****年* 月**日

附件：

法定代表人授权书

致：广州中医药大学第一附属医院

本授权书声明：注册于（国家或地区）的（投标人名称）的在下面签字的（法定代表人的姓名、职务）代表本公司授权在下面签字的（被授权人的姓名、职务）为本公司的合法代表人，就“广州中医药大学第一附属医院****-****年度服务器安全管理系统客户端功能授权维保项目 广中医一院招【****】**号”招标的 （可选“报名”），以我方的名义处理一切与之有关的事宜。

本授权书于 年 月 日签字生效，特此证明。

随附《法定代表人证明书》

附件：

*、代理人(被授权人)身份证或其他有效的身份证明

注：投标人必须在上述附件上加盖公章。

投标人（法人公章）：

地 址：

法定代表人（签字或盖章）：

职 务：

被授权人（签字或盖章）：

被授权人身份证号码：

职 务：

日期：

（投标人可使用下述格式，也可使用广东省工商行政管理局统一印制的法定代表人证明书格式）

法定代表人证明书

现任我单位职务，为法定代表人，特此证明。

有效期限：

附：代表人性别：年龄：身份证号码：_________

企业注册号码：企业类型：_____________________________________

经营范围：

。

注：投标人必须在上述附件上加盖公章。

投 标 人（法人公章）：

日 期：

投标报名登记表
项目名称			报名日期	年月日
报名单位名称
地址(营业执照)			邮编
报名人	姓名	身份证号码	手机	传真
投标人（负责投标的人员）	姓名	身份证号码	手机	电子邮箱