各供應(yīng)商:
我院信息安全運(yùn)營(yíng)服務(wù)采購(gòu)項(xiàng)目現(xiàn)進(jìn)入市場(chǎng)調(diào)查階段,歡迎符合資格條件的供應(yīng)商前來(lái)報(bào)名參與。我院將根據(jù)市場(chǎng)調(diào)查的結(jié)果,邀請(qǐng)符合我院需求的供應(yīng)商參加院內(nèi)購(gòu)前市場(chǎng)調(diào)查會(huì),具體時(shí)間另行通知。本項(xiàng)目不屬于政府采購(gòu)類(lèi)。
一、采購(gòu)項(xiàng)目概況: *.項(xiàng)目名稱(chēng):信息安全運(yùn)營(yíng)服務(wù)
*.項(xiàng)目編號(hào):********************
*.項(xiàng)目預(yù)算金額:**萬(wàn)元
*.用戶(hù)需求:詳見(jiàn)附件*
二、報(bào)名供應(yīng)商資格要求:
*.具有獨(dú)立承擔(dān)民事責(zé)任 的能力。
*.具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度。
*.具有依法繳納稅收和社會(huì)保障資金的良好記錄。
*.具有履行合同所必需的設(shè)備和專(zhuān)業(yè)技術(shù)能力。
*.參加采購(gòu)活動(dòng)前*年內(nèi),在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法記錄。重大違法記錄,是指供應(yīng)商因違法經(jīng)營(yíng)受到刑事處罰或者責(zé)令停產(chǎn)停業(yè)、吊銷(xiāo)許可證或者執(zhí)照、較大數(shù)額罰款等行政處罰(根據(jù)財(cái)庫(kù)〔****〕*號(hào)文,“較大數(shù)額罰款”認(rèn)定為***萬(wàn)元以上的罰款,法律、行政法規(guī)以及國(guó)務(wù)院有關(guān)部門(mén)明確規(guī)定相關(guān)領(lǐng)域“較大數(shù)額罰款”標(biāo)準(zhǔn)高于***萬(wàn)元的,從其規(guī)定)。
*.供應(yīng)商未被列入“信用中國(guó)”網(wǎng)站(登錄后查看)“記錄失信被執(zhí)行人或重大稅收違法失信主體或政府采購(gòu)嚴(yán)重違法失信行為”記錄名單。
*.本項(xiàng)目不接受聯(lián)合體參與。
三、網(wǎng)上公告時(shí)間及報(bào)名時(shí)提交的文件要求 *.報(bào)名時(shí)間:自發(fā)布次日起*個(gè)工作日內(nèi)。 *.報(bào)名時(shí)需提交紙質(zhì)文件(**紙,雙面打印并按照以下順序裝訂完整并每頁(yè)加蓋公章):
(*)報(bào)名資料封面(格式見(jiàn)附件*)。
(*)報(bào)名文件目錄(格式見(jiàn)附件*)。
登錄后查看
(*)具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度;有依法繳納稅收和社會(huì)保障資金的良好記錄;履行合同所必需的設(shè)備和專(zhuān)業(yè)技術(shù)能力;參加采購(gòu)活動(dòng)前*年內(nèi),在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法記錄;提交有效的《供應(yīng)商資格信用承諾函》(按公告附件*格式提供)。
(*)自行登錄“信用中國(guó)”網(wǎng)站(登錄后查看)查詢(xún)結(jié)果,下載并打印《信用信息報(bào)告》(下載日期應(yīng)在本公告發(fā)布日期之后)。
(*)參與人如為法人代表,須提交供應(yīng)商法人代表證明書(shū)(格式見(jiàn)附件*)法人代表第二代居民身份證復(fù)印件(原件備核)。
(*)參與人如為授權(quán)代理人,須提交供應(yīng)商法人代表證明書(shū)及法人代表第二代居民身份證復(fù)印件、法人授權(quán)書(shū)(格式見(jiàn)附件*)及授權(quán)代理人第二代居民身份證復(fù)印件(原件備核)及報(bào)名截止日前*個(gè)月內(nèi)任意*個(gè)月授權(quán)代理人在報(bào)名供應(yīng)商處購(gòu)買(mǎi)的社保繳費(fèi)證明。
登錄后查看
*.提供詳細(xì)的《信息安全運(yùn)營(yíng)服務(wù)方案書(shū)》,請(qǐng)嚴(yán)格按照以下排序內(nèi)容進(jìn)行編制,需編制封面(封面需包含項(xiàng)目名稱(chēng)和項(xiàng)目編號(hào)、供應(yīng)商名稱(chēng)、授權(quán)代表姓名及聯(lián)系電話)、目錄及頁(yè)碼;本方案書(shū)一式五份(加蓋公章),方案書(shū)內(nèi)容需包含但不限于以下內(nèi)容:
(*)技術(shù)響應(yīng)表(格式見(jiàn)附件*,須按技術(shù)參數(shù)要求提供相關(guān)證明材料)
(*)項(xiàng)目整體設(shè)計(jì)方案(方案包括但不限于項(xiàng)目需求、項(xiàng)目要求響應(yīng)情況;現(xiàn)狀分析與需求梳理;網(wǎng)絡(luò)安全服務(wù)整體設(shè)計(jì);技術(shù)平臺(tái)與工具支撐等內(nèi)容。)
(*)項(xiàng)目管理及實(shí)施方案(方案包括但不限于項(xiàng)目實(shí)施計(jì)劃與部署方案;服務(wù)團(tuán)隊(duì)與運(yùn)營(yíng)流程;質(zhì)量保障與風(fēng)險(xiǎn)控制;效益分析等內(nèi)容)
(*)培訓(xùn)服務(wù)方案(方案包括但不限于培訓(xùn)計(jì)劃、培訓(xùn)內(nèi)容、培訓(xùn)師人數(shù)、培訓(xùn)場(chǎng)數(shù)時(shí)間等內(nèi)容)
(*)管理體系認(rèn)證(提供應(yīng)包括但不限于******* 質(zhì)量管理體系認(rèn)證、********信息技術(shù)服務(wù)管理體系認(rèn)證、********信息安全管理體系認(rèn)證等證書(shū))注:須提供上述在有效期內(nèi)的認(rèn)證證書(shū)復(fù)印件并加蓋供應(yīng)商公章;
(*)擬投入項(xiàng)目團(tuán)隊(duì)人員(*項(xiàng)目負(fù)責(zé)人*名:具有信息系統(tǒng)項(xiàng)目管理師證書(shū);*實(shí)施技術(shù)人:具有信息系統(tǒng)管理工程師或信息安全工程師或網(wǎng)絡(luò)工程師證書(shū))注:須提供上述人員相關(guān)證書(shū)復(fù)印件和在單位繳納的近三個(gè)月(以發(fā)布采購(gòu)公告之日止)社保證明加蓋供應(yīng)商公章;
(*)自****年*月*日至今獨(dú)立完成的同類(lèi)項(xiàng)目(安全服務(wù)類(lèi)相關(guān)項(xiàng)目)業(yè)績(jī)(格式見(jiàn)附件*),不包括分包或轉(zhuǎn)包,須提供合同關(guān)鍵頁(yè),關(guān)鍵頁(yè)包括采購(gòu)內(nèi)容、簽訂日期 、雙方蓋章等; 且針對(duì)每項(xiàng)合同(或業(yè)績(jī)),需提供由客戶(hù)簽名蓋章的驗(yàn)收合格資料或者由客戶(hù)簽名蓋章的用戶(hù)滿意度評(píng)價(jià),且必須為驗(yàn)收合格或滿意程度為滿意以上或類(lèi)似的好評(píng)。
備注:
*.供應(yīng)商提交的材料必須真實(shí)可靠,如經(jīng)核實(shí)為虛假材料的,將取消其報(bào)名資格并列入醫(yī)院供應(yīng)商誠(chéng)信黑名單。
*.請(qǐng)供應(yīng)商按照上述第三點(diǎn)第*條要求,提交紙質(zhì)資料(一式一份),所提交的文件資料必須在有效期內(nèi),復(fù)印件需清晰并加蓋公章,否則將會(huì)被取消資格。
*.供應(yīng)商不得串通圍標(biāo),如發(fā)現(xiàn)有串通圍標(biāo)行為將取消其參與項(xiàng)目資格并列入醫(yī)院供應(yīng)商誠(chéng)信黑名單。(串通圍標(biāo)定義見(jiàn)《政府采購(gòu)法實(shí)施條例》第七十四條,中華人民共和國(guó)財(cái)政部令第**號(hào)--政府采購(gòu)貨物和服務(wù)招標(biāo)投標(biāo)管理辦法第三十七條)
五、報(bào)名交資料時(shí)間
自發(fā)布次日起*個(gè)工作日內(nèi)。
六、聯(lián)系方式
*、采購(gòu)人:佛山市中醫(yī)院
*、地 址:佛山市禪城區(qū)親仁路*號(hào)佛山市中醫(yī)院電信辦公區(qū)*號(hào)樓*層總務(wù)科采購(gòu)組,需從本院*號(hào)樓與**室之間的通道進(jìn)入電信大院,按指示牌指引到達(dá)總務(wù)科采購(gòu)組(可掃描二維碼查看指引)。【備注:電信辦公區(qū)為禁煙區(qū)】
*、聯(lián)系人:李小姐 聯(lián)系電話:(****)******** 、(****)********(備注:工作日上午*:**-**:**、下午*:**-*:**)
*、電子郵箱:*********登錄后查看**.***
*、監(jiān)督投訴電話:(****)********
佛山市中醫(yī)院
****年**月**日
附件*:
【信息安全運(yùn)營(yíng)服務(wù)】
采購(gòu)項(xiàng)目用戶(hù)需求書(shū)
一、 項(xiàng)目概述
近年來(lái),針對(duì)醫(yī)療系統(tǒng)的入侵、攻擊和破壞等行為越來(lái)越嚴(yán)重,如通過(guò)木馬入侵、遠(yuǎn)程控制重要信息系統(tǒng)計(jì)算機(jī),大量竊取敏感信息的事件不斷發(fā)生。隨著我院的業(yè)務(wù)數(shù)字化轉(zhuǎn)型信息化逐漸深入建設(shè),所面臨的網(wǎng)絡(luò)安全挑戰(zhàn)也更加嚴(yán)峻,特別是《網(wǎng)絡(luò)安全法《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施保條例》實(shí)施以來(lái)面臨的安全合規(guī)和監(jiān)管壓力增強(qiáng)。在國(guó)家新型網(wǎng)絡(luò)空間安全形勢(shì)和背景下,為了提升我院數(shù)字醫(yī)療整體網(wǎng)絡(luò)安全管理水平和抗風(fēng)險(xiǎn)能力,保障我院核心醫(yī)療業(yè)務(wù)系統(tǒng)持續(xù)安全運(yùn)行,并根據(jù)國(guó)家相關(guān)法律法規(guī)要求及技術(shù)標(biāo)準(zhǔn)指導(dǎo),結(jié)合我院實(shí)際情況和需求來(lái)進(jìn)行全面的網(wǎng)絡(luò)安全服務(wù)規(guī)劃和設(shè)計(jì)。
我院通過(guò)充分研討設(shè)計(jì)年度安全防護(hù)所需,遵循國(guó)家法律法規(guī),補(bǔ)齊能力短板,深化安全運(yùn)營(yíng)防護(hù)機(jī)制,提升整體網(wǎng)絡(luò)安全水平,實(shí)現(xiàn)威脅監(jiān)測(cè)、事件閉環(huán)、安全運(yùn)營(yíng)等能力得到質(zhì)的提升,強(qiáng)化安全實(shí)戰(zhàn)對(duì)抗能力,保障信息系統(tǒng)平穩(wěn)健康運(yùn)行,數(shù)據(jù)安全健康有序流轉(zhuǎn),特設(shè)立此項(xiàng)目,本次項(xiàng)目采購(gòu)內(nèi)容如下:
*、滲透測(cè)試服務(wù)(不少于**個(gè)/年,兩年期)
每年不少于**個(gè)業(yè)務(wù)系統(tǒng)的滲透測(cè)試,在獲得我院授權(quán)的情況下,以主流滲透工具模擬黑客攻擊為主要手段,發(fā)現(xiàn)常見(jiàn)的高中危漏洞為主要目標(biāo),將發(fā)現(xiàn)的安全漏洞進(jìn)行整理,給出詳細(xì)說(shuō)明,并針對(duì)每一安全漏洞提供相應(yīng)的解決方法。并結(jié)合客戶(hù)修復(fù)情況,協(xié)助客戶(hù)針對(duì)修復(fù)后的漏洞進(jìn)行復(fù)測(cè)驗(yàn)證。
*、綜合巡檢服務(wù)(*次/月,兩年期)
每月通過(guò)專(zhuān)業(yè)工具與流程,對(duì)我院部署的深信服安全設(shè)備、山石防火墻、安恒產(chǎn)品、飛致云堡壘機(jī)、日志易日志審計(jì)系統(tǒng)等核心安全設(shè)備進(jìn)行一次全面的健康狀態(tài)檢查與運(yùn)行風(fēng)險(xiǎn)分析。通過(guò)現(xiàn)場(chǎng)綜合巡檢,旨在主動(dòng)發(fā)現(xiàn)設(shè)備潛在隱患、梳理安全告警并及時(shí)提供優(yōu)化建議,保障安全體系的穩(wěn)定、有效運(yùn)行。
*、安全設(shè)備維護(hù)服務(wù)(每年*次,兩年期)
提供我院現(xiàn)有關(guān)鍵專(zhuān)用安全設(shè)備的維護(hù)、原廠軟件升級(jí)與原廠質(zhì)保服務(wù),設(shè)備包含但不限于***-****-****/**-****-*****/**-****-*****/**-****-*****/***-****-****等。
*、培訓(xùn)服務(wù)
安全意識(shí)培訓(xùn)(*次/年,兩年期):旨在提升我院內(nèi)部員工安全認(rèn)知,讓員工認(rèn)識(shí)到信息安全意識(shí)不足對(duì)組織可能造成的危害,傳導(dǎo)應(yīng)正確恪守的行為方式;通過(guò)全員安全意識(shí)的理論培訓(xùn)和案例分析以及關(guān)鍵行為上的最佳實(shí)踐指導(dǎo),讓信息安全“人防“保障有效支撐業(yè)務(wù)高效穩(wěn)定運(yùn)行。培訓(xùn)內(nèi)容包括普通員工的上網(wǎng)安全、郵件安全、通信安全等常見(jiàn)的安全意識(shí)內(nèi)容。
滲透測(cè)試培訓(xùn)服務(wù)(*次/年,兩年期):旨在提升我院信息數(shù)據(jù)中心員工的滲透測(cè)試專(zhuān)業(yè)能力,通過(guò)安全廠商原廠完整的滲透應(yīng)急培訓(xùn)與演練,掌握滲透測(cè)試能力,培訓(xùn)不少于*人次/年,每次時(shí)長(zhǎng)不少于*天。
*、全資產(chǎn)安全托管服務(wù)(服務(wù)資產(chǎn)包括***臺(tái)服務(wù)器主機(jī),****臺(tái)**主機(jī),****小時(shí)不間斷,兩年期):
以保障我院網(wǎng)絡(luò)安全“持續(xù)有效”為目標(biāo),通過(guò)將我院現(xiàn)有安全設(shè)備接入安全托管服務(wù)中心,依靠第三方云端安全專(zhuān)家依托云端安全能力和服務(wù)平臺(tái),對(duì)安全設(shè)備監(jiān)測(cè)范圍內(nèi)上報(bào)的威脅和事件提供*****的監(jiān)測(cè)分析與響應(yīng),針對(duì)托管資產(chǎn)主動(dòng)提供勒索預(yù)防與安全事件的處置閉環(huán)。
*、重大安全應(yīng)急保障服務(wù)(按需,兩年期)
協(xié)助醫(yī)院處理突發(fā)緊急安全事件(不限于:黑客入侵、勒索病毒、數(shù)據(jù)泄密、木馬病毒),提供事件檢測(cè)與分析、風(fēng)險(xiǎn)抑制、問(wèn)題處理、對(duì)攻擊事件進(jìn)行溯源分析服務(wù),最大限度減小安全事件所帶來(lái)的影響及損失。特別重大事件(Ⅰ級(jí)),*分鐘作出響應(yīng),提供遠(yuǎn)程 **** 小時(shí)響應(yīng)服務(wù)、**分鐘到達(dá)現(xiàn)場(chǎng)進(jìn)行應(yīng)急響應(yīng)服務(wù);重大事件(Ⅱ級(jí)),**分鐘作出響應(yīng),提供遠(yuǎn)程 **** 小時(shí)、*小時(shí)到達(dá)現(xiàn)場(chǎng)進(jìn)行應(yīng)急響應(yīng)服務(wù);較大突發(fā)事件(Ⅲ級(jí)),**分鐘作出響應(yīng),提供遠(yuǎn)程 **** 小時(shí)響應(yīng)服務(wù)、*小時(shí)到達(dá)現(xiàn)場(chǎng)進(jìn)行應(yīng)急響應(yīng)服務(wù);一般性突發(fā)事件(Ⅳ級(jí)),**分鐘作出響應(yīng),提供遠(yuǎn)程 **** 小時(shí)響應(yīng)服務(wù)、遠(yuǎn)程無(wú)法解決時(shí),在*小時(shí)到達(dá)現(xiàn)場(chǎng)進(jìn)行應(yīng)急響應(yīng)服務(wù)。
*、安全應(yīng)急演練服務(wù)(不少于*次/年,兩年期)
提供不少于*次/年不限于勒索病毒事件、數(shù)據(jù)泄露安全事件、供應(yīng)鏈安全事件、網(wǎng)絡(luò)故障、數(shù)據(jù)庫(kù)故障、服務(wù)器硬件故障等場(chǎng)景下的應(yīng)急演練服務(wù),制定應(yīng)急演練實(shí)施方案、開(kāi)展相關(guān)準(zhǔn)備工作、負(fù)責(zé)組織實(shí)施和總結(jié)評(píng)價(jià)。
提供釣魚(yú)郵件/二維碼/短信的應(yīng)急演練(*次/年),制定演練實(shí)施方案、開(kāi)展相關(guān)準(zhǔn)備工作并實(shí)施,總結(jié)釣魚(yú)演練。
*、服務(wù)質(zhì)量要求
為保障醫(yī)院網(wǎng)絡(luò)安全質(zhì)量,本項(xiàng)目每年對(duì)服務(wù)商服務(wù)成果進(jìn)行考核:*、考核分值≧**分,可按合同繼續(xù)執(zhí)行下一年度維保服務(wù);*、考核分值<**分并且≧**分,醫(yī)院有權(quán)決定下一年度的服務(wù)合作,根據(jù)實(shí)際情況決定是否繼續(xù)執(zhí)行次年合同或合同終止;*、考核分值<**分,自動(dòng)終止下一年度服務(wù)合作計(jì)劃。
| 考核項(xiàng) |
考核內(nèi)容 |
扣分分值 |
| 安全事件 |
發(fā)生重大安全事件,導(dǎo)致醫(yī)院業(yè)務(wù)系統(tǒng)癱瘓 |
*小時(shí)及以上 |
*分/次 |
| *-*小時(shí) |
*分/次 |
| *小時(shí)內(nèi) |
*分/次 |
| 發(fā)生重大安全事件,應(yīng)急人員未響應(yīng)情況 |
一級(jí)安全事件 |
**分鐘未到現(xiàn)場(chǎng) |
*分/次 |
| 二級(jí)安全事件 |
*小時(shí)未到現(xiàn)場(chǎng) |
*分/次 |
| 三級(jí)安全事件 |
*小時(shí)未到現(xiàn)場(chǎng) |
*分/次 |
| 被上級(jí)管理部門(mén)通報(bào)網(wǎng)絡(luò)系統(tǒng)安全事件或下發(fā)整改通知書(shū) |
*分/次 |
| 由第三方有資質(zhì)安全公司對(duì)我院資產(chǎn)暴露掃描,發(fā)現(xiàn)我院互聯(lián)網(wǎng)資產(chǎn)普通漏洞經(jīng)證實(shí)每個(gè)扣*分,高危漏洞經(jīng)證實(shí)每個(gè)扣*分 |
*分/個(gè)或*分/個(gè) |
| 服務(wù)質(zhì)量 |
規(guī)定時(shí)間內(nèi)未完成安全服務(wù)計(jì)劃內(nèi)項(xiàng)目 |
*.*分/次 |
| 因遠(yuǎn)程托管人員誤操作導(dǎo)致數(shù)據(jù)丟失,系統(tǒng)無(wú)法使用 |
*分/次 |
| 重保期間未及時(shí)監(jiān)測(cè)發(fā)現(xiàn)或報(bào)告所發(fā)現(xiàn)安全弱點(diǎn)和可疑事件 |
*.*分/次 |
| 未按時(shí)提交文檔方案及報(bào)告 |
*分/次 |
| 因人員流程不清晰、技術(shù)能力不合格等因素,處置不當(dāng)造成不良影響 |
*分/次 |
| 未遵守保密協(xié)議規(guī)定,擅自將包含但不限于用戶(hù)真實(shí)**地址、數(shù)據(jù)、脆弱性報(bào)告等敏感或涉密信息內(nèi)容的文檔外泄的,按照保密協(xié)議及有關(guān)法律法規(guī)處置 |
**分/次 |
| 加分項(xiàng) |
在上級(jí)部門(mén)舉辦網(wǎng)絡(luò)安全攻防演練中,取得重要成果或受到市級(jí)(或主辦單位)表彰的,形式不限于書(shū)面、電子郵件、**,加*分/次; |
*分/次 |
| 協(xié)助培訓(xùn)醫(yī)院信息安全人員參與網(wǎng)絡(luò)安全技術(shù)大賽取得名次的,加*-*分。 |
注:醫(yī)院有權(quán)根據(jù)實(shí)際工作情況及相關(guān)考評(píng)制度對(duì)考核標(biāo)準(zhǔn)進(jìn)行修訂和更改。
二、 技術(shù)要求:
*、滲透測(cè)試服務(wù)技術(shù)要求:
| 序號(hào) |
技術(shù)條款 |
要求 |
| * |
前期交互 |
溝通、確定滲透測(cè)試的時(shí)間、范圍、深度、測(cè)試方式(黑盒**白盒、現(xiàn)場(chǎng)**遠(yuǎn)程)等問(wèn)題,并拿到用戶(hù)簽署的滲透測(cè)試授權(quán)函 |
| * |
情報(bào)搜集 |
服務(wù)團(tuán)隊(duì)在拿到用戶(hù)授權(quán)后開(kāi)始情報(bào)搜集工作,搜集階段是對(duì)目標(biāo)用戶(hù)的系統(tǒng)進(jìn)行一系列踩點(diǎn)工作,包括:基礎(chǔ)資產(chǎn)收集、互聯(lián)網(wǎng)信息泄露搜集、指紋識(shí)別、業(yè)務(wù)系統(tǒng)功能收集、接口信息收集等 |
| * |
威脅建模 |
在搜集到充分的情報(bào)信息之后,服務(wù)工程師對(duì)獲取的信息進(jìn)行威脅建模(****** ********)與攻擊規(guī)劃,從大量的信息情報(bào)中理清思路,確定出最可行的攻擊通道 |
| * |
漏洞分析 |
漏洞分析階段是對(duì)威脅建模階段的初步實(shí)踐,本階段需要針對(duì)威脅建模階段總結(jié)的測(cè)試方法進(jìn)行一一驗(yàn)證,通過(guò)測(cè)試總結(jié)出可行的測(cè)試方法,排除不可行的測(cè)試方法 |
| * |
滲透攻擊 |
對(duì)用戶(hù)的業(yè)務(wù)系統(tǒng)進(jìn)行攻擊性測(cè)試的階段,漏洞分析階段總結(jié)出的可行的漏洞利用方法,本階段可以直接拿來(lái)利用,并以此為基礎(chǔ)擴(kuò)大滲透戰(zhàn)果 |
| * |
報(bào)告輸出及匯報(bào) |
滲透測(cè)試工作全部完成后輸出報(bào)告,報(bào)告中闡明系統(tǒng)中存在的安全隱患以及專(zhuān)業(yè)的漏洞風(fēng)險(xiǎn)處置建議;匯報(bào)本次滲透測(cè)試的成果,并現(xiàn)場(chǎng)對(duì)用戶(hù)提出的疑問(wèn)進(jìn)行現(xiàn)場(chǎng)答疑。 服務(wù)交付物:《業(yè)務(wù)系統(tǒng)滲透測(cè)試報(bào)告》 |
*、綜合巡檢服務(wù)技術(shù)要求:
| 序號(hào) |
技術(shù)條款 |
要求 |
| * |
設(shè)備健康檢查 |
對(duì)范圍內(nèi)所有安全設(shè)備的硬件狀態(tài)、系統(tǒng)性能(***、內(nèi)存等)、系統(tǒng)版本及授權(quán)有效期進(jìn)行全面檢測(cè)。 |
| * |
安全告警分析 |
集中分析各設(shè)備在巡檢周期內(nèi)產(chǎn)生的安全告警與事件日志,識(shí)別外部攻擊、內(nèi)部違規(guī)及策略配置風(fēng)險(xiǎn)。 |
| * |
巡檢報(bào)告 |
提供一份專(zhuān)業(yè)的巡檢報(bào)告,內(nèi)容包括:(*)風(fēng)險(xiǎn)梳理與總結(jié):對(duì)發(fā)現(xiàn)的告警進(jìn)行風(fēng)險(xiǎn)等級(jí)判定和根因分析。(*)優(yōu)化建議:提供具有可操作性的處置與優(yōu)化建議,指導(dǎo)后續(xù)安全運(yùn)維。 |
| * |
設(shè)備種類(lèi) |
下一代防火墻*臺(tái),數(shù)據(jù)庫(kù)審計(jì)/防火墻 *臺(tái),日志審計(jì)*臺(tái),準(zhǔn)入系統(tǒng)*臺(tái),****套,態(tài)勢(shì)感知平臺(tái)*臺(tái),探針*臺(tái),蜜罐*套,文件擺渡系統(tǒng)*臺(tái)。 |
*、安全設(shè)備維護(hù)服務(wù)技術(shù)要求:
| * |
▲安全設(shè)備類(lèi)型 |
在兩年服務(wù)期內(nèi),提供我院現(xiàn)有關(guān)鍵專(zhuān)用安全設(shè)備的維護(hù)服務(wù),設(shè)備包含但不限于***-****-****/**-****-*****/**-****-*****/**-****-*****/**-****-*****/***-****-****等。 (供應(yīng)商承諾成交之后,成交供應(yīng)商須提供原廠售后服務(wù)承諾函并加蓋原廠公章。供應(yīng)商提供承諾函,格式自擬。) |
| * |
服務(wù)內(nèi)容 |
(*)提供硬件設(shè)備故障返廠維修服務(wù),返廠期間需提供相應(yīng)備機(jī)進(jìn)行頂替,維修將在**個(gè)自然日內(nèi)完成并寄回設(shè)備; (*)提供購(gòu)買(mǎi)設(shè)備的軟件升級(jí)授權(quán),軟件定期更新; (*)*×**小時(shí)熱線支持,直連原廠技術(shù)工程師,技術(shù)問(wèn)題*分鐘響應(yīng)處置; (*)緊急問(wèn)題(**類(lèi)重大事件)*小時(shí)內(nèi)響應(yīng)上門(mén); (*)每年提供*次設(shè)備全面健康檢查,出具設(shè)備健康報(bào)告。 |
*、培訓(xùn)服務(wù)技術(shù)要求:
| 序號(hào) |
技術(shù)條款 |
要求 |
| * |
安全意識(shí)培訓(xùn)服務(wù) |
提升我院內(nèi)部員工安全認(rèn)知,讓員工認(rèn)識(shí)到信息安全意識(shí)不足對(duì)組織可能造成的危害,傳導(dǎo)應(yīng)正確恪守的行為方式;通過(guò)全員安全意識(shí)的理論培訓(xùn)和案例分析以及關(guān)鍵行為上的最佳實(shí)踐指導(dǎo),讓信息安全“人防“保障有效支撐業(yè)務(wù)高效穩(wěn)定運(yùn)行。培訓(xùn)內(nèi)容包括普通員工的上網(wǎng)安全、郵件安全、通信安全等常見(jiàn)的安全意識(shí)內(nèi)容。 |
| * |
滲透測(cè)試培訓(xùn)服務(wù) |
網(wǎng)絡(luò)安全攻防滲透培訓(xùn),以“攻防兼?zhèn)洹睘楹诵臉?gòu)建完整學(xué)習(xí)閉環(huán),主題包括但不限于:“紅軍技術(shù)”、“***應(yīng)用滲透”、“內(nèi)網(wǎng)滲透”、“應(yīng)急響應(yīng)系列課程”。課程除培訓(xùn)外,還有實(shí)驗(yàn)操作課程,理論實(shí)踐相結(jié)合提升學(xué)員的實(shí)戰(zhàn)水平。 ▲供應(yīng)商承諾成交之后,培訓(xùn)結(jié)束,成交供應(yīng)商提供加蓋安全廠商原廠公章的認(rèn)證證書(shū)。供應(yīng)商提供承諾函,格式自擬。 |
*、全資產(chǎn)安全托管服務(wù)技術(shù)要求:
| 序號(hào) |
技術(shù)條款 |
要求 |
| * |
首次安全評(píng)估 |
提供對(duì)我院托管服務(wù)資產(chǎn)開(kāi)展互聯(lián)網(wǎng)暴露面探測(cè),以梳理資產(chǎn)面向互聯(lián)網(wǎng)的開(kāi)放情況,快速發(fā)現(xiàn)違規(guī)暴露在互聯(lián)網(wǎng)中的資產(chǎn)及存在的風(fēng)險(xiǎn)并進(jìn)行處置,實(shí)現(xiàn)對(duì)暴露面資產(chǎn)可管可控,降低暴露面資產(chǎn)的風(fēng)險(xiǎn)。 |
| * |
▲供應(yīng)商應(yīng)具備互聯(lián)網(wǎng)暴露面梳理的服務(wù)工具,該工具應(yīng)當(dāng)支持全資產(chǎn)和精確資產(chǎn)兩種模式暴露資產(chǎn)收集模式,收集到的暴露面信息至少包括域名、域名標(biāo)題、**地址、開(kāi)放端口、資產(chǎn)指紋、網(wǎng)站截圖、移動(dòng)端暴露面,并且能采集對(duì)應(yīng)暴露資產(chǎn)的訪問(wèn)截圖向我院舉證,及對(duì)應(yīng)暴露資產(chǎn)存在的漏洞 (提供服務(wù)工具具備以上暴露面梳理能力的截圖證明,并加蓋供應(yīng)商公章,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)。) |
| * |
勒索風(fēng)險(xiǎn)排查 |
▲供應(yīng)商應(yīng)面向我院提供定期的勒索病毒入侵風(fēng)險(xiǎn)專(zhuān)項(xiàng)排查,供應(yīng)商應(yīng)按照勒索預(yù)防檢查清單開(kāi)展勒索風(fēng)險(xiǎn)評(píng)估,勒索預(yù)防檢查清單應(yīng)當(dāng)包含勒索高危利用漏洞、端口、安全策略、勒索攻擊行為幾個(gè)緯度。 (提供勒索預(yù)防清單,內(nèi)容須包含上述緯度,并注明每一項(xiàng)的更新時(shí)間的截圖證明,并加蓋供應(yīng)商公章,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)。) |
| * |
高危可利用漏洞防護(hù) |
▲針對(duì)服務(wù)范圍內(nèi)托管資產(chǎn)掃描到的高危可利用漏洞,供應(yīng)商應(yīng)當(dāng)為我院做好每一個(gè)高危可利用漏洞的防護(hù)工作,包括但不限于為我院提供漏洞修復(fù)方案和安全設(shè)備防護(hù)策略,以及幫助我院配置防護(hù)規(guī)則,保證我院不因此出現(xiàn)重大事件和損失。 (提供平臺(tái)具備高危可利用漏洞防護(hù)規(guī)則的證明且對(duì)服務(wù)范圍內(nèi)發(fā)現(xiàn)的每一個(gè)高危可利用漏洞提供防護(hù)規(guī)則的截圖證明,并加蓋供應(yīng)商公章,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)。) |
| * |
威脅管理 |
具備云端檢測(cè)和分析平臺(tái),通過(guò)采集我院安全設(shè)備和工具的安全告警和安全日志,結(jié)合大數(shù)據(jù)分析、人工智能等技術(shù)手段,為我院提供****小時(shí)持續(xù)不間斷的托管威脅分析鑒定,同時(shí)在用戶(hù)界面進(jìn)行展示; |
| * |
▲威脅分析研判包括但不限于對(duì)脆弱性、異常流量、攻擊日志、病毒日志等數(shù)據(jù)進(jìn)行采集和實(shí)時(shí)分析研判,支持將同一資產(chǎn)的多個(gè)告警進(jìn)行聚合分析發(fā)現(xiàn)各類(lèi)安全事件并生成工單,并在告警詳情中展示告警的基本信息,涉及的業(yè)務(wù)信息、攻擊趨勢(shì)、威脅詳情、攻擊原理、處置建議等內(nèi)容。 (提供云端服務(wù)平臺(tái)告警審核功能界面截圖證明,并舉證一個(gè)告警聚合分析的例子和一個(gè)告警詳情展示具備上述能力,并加蓋供應(yīng)商公章,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)。) |
| * |
個(gè)性化的安全檢測(cè)規(guī)則定制:為了保證安全監(jiān)測(cè)的準(zhǔn)確率和服務(wù)質(zhì)量,供應(yīng)商應(yīng)當(dāng)支持為我院自定義配置安全規(guī)則,以滿足日益復(fù)雜的安全趨勢(shì)所帶來(lái)的安全監(jiān)測(cè)需求 |
| * |
▲受影響托管資產(chǎn)排查與加固: 安全專(zhuān)家應(yīng)當(dāng)結(jié)合威脅情報(bào)主動(dòng)排查是否對(duì)服務(wù)托管資產(chǎn)造成影響并通知用戶(hù),及時(shí)協(xié)助進(jìn)行安全加固。 (提供一個(gè)威脅情報(bào)的安全通報(bào)工單,工單內(nèi)容包含威脅情報(bào)的基本信息和推送信息以及跟進(jìn)記錄,要求明確說(shuō)明關(guān)聯(lián)資產(chǎn)信息的排查情況的截圖證明,并加蓋供應(yīng)商公章,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)。) |
| * |
▲安全設(shè)備策略檢查: 供應(yīng)商安全專(zhuān)家每月對(duì)我院的安全設(shè)備的防護(hù)策略進(jìn)行檢查,確保安全設(shè)備上的安全策略始終處于最優(yōu)水平,針對(duì)威脅能起到最好的防護(hù)效果。供應(yīng)商云端服務(wù)平臺(tái)應(yīng)當(dāng)具備豐富的策略檢查工具(要求不少于**種策略檢查的工具),支持排查安全設(shè)備防護(hù)策略配置的合理性。 (提供供應(yīng)商云端服務(wù)平臺(tái)策略檢查工具的截圖證明,并加蓋供應(yīng)商公章,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)。) |
| ** |
服務(wù)人員 |
為了保障托管服務(wù)質(zhì)量和加強(qiáng)供應(yīng)商與我院的溝通,供應(yīng)商應(yīng)當(dāng)承諾為我院配置一名經(jīng)驗(yàn)豐富的安全專(zhuān)家作為專(zhuān)屬服務(wù)經(jīng)理,并且實(shí)時(shí)響應(yīng)供應(yīng)商咨詢(xún)的網(wǎng)絡(luò)安全相關(guān)問(wèn)題; |
| ** |
安全設(shè)備對(duì)接與數(shù)據(jù)采集 |
▲云端服務(wù)平臺(tái)應(yīng)當(dāng)支持對(duì)接我院網(wǎng)絡(luò)中已部署的主要安全設(shè)備,下一代防火墻、安全態(tài)勢(shì)感知、終端安全管理,支持實(shí)時(shí)接收安全設(shè)備檢測(cè)到的安全事件信息、安全日志數(shù)據(jù)提供****小時(shí)的安全托管服務(wù); (提供供應(yīng)商云端服務(wù)平臺(tái)支持對(duì)接的上述安全設(shè)備的截圖證明,并加蓋供應(yīng)商公章,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)。) |
| ** |
用戶(hù)******頁(yè)面 |
供應(yīng)商需為我院提供的服務(wù)成果展示門(mén)戶(hù)(或用戶(hù)******)應(yīng)具備服務(wù)質(zhì)量可視化展示,供應(yīng)商能通過(guò)可視化的數(shù)據(jù),清晰的了解安全專(zhuān)家的服務(wù)水平,至少包括高危可利用漏洞準(zhǔn)確率、高危可利用漏洞防護(hù)率、威脅閉環(huán)率、威脅平均分析研判時(shí)效、威脅平均遏制時(shí)效、事件閉環(huán)率、事件平均分析研判時(shí)效、事件平均閉環(huán)時(shí)效,以驗(yàn)證供應(yīng)商所承諾的服務(wù)指標(biāo)。 |
| ** |
供應(yīng)商需為我院提供的托管服務(wù)成果展示門(mén)戶(hù)(或用戶(hù)******),可以直觀的管理服務(wù)過(guò)程中生產(chǎn)的服務(wù)報(bào)告和交付物,包括但不限于《項(xiàng)目啟動(dòng)會(huì)***》、《首次安全風(fēng)險(xiǎn)分析報(bào)告》、《威脅情報(bào)》、《安全運(yùn)營(yíng)周報(bào)》、《安全運(yùn)營(yíng)月報(bào)》、《安全運(yùn)營(yíng)季報(bào)》、《年度總結(jié)匯報(bào)》等。 |
| ** |
供應(yīng)商需為我院提供移動(dòng)端托管服務(wù)過(guò)程展示門(mén)戶(hù)(移動(dòng)端******),通過(guò)清晰可視化的風(fēng)險(xiǎn)消減圖和漏洞消減圖,讓我院清晰了解云端安全托管服務(wù)的風(fēng)險(xiǎn)消減機(jī)制,直觀實(shí)時(shí)了解當(dāng)前風(fēng)險(xiǎn)閉環(huán)情況。 |
| ** |
供應(yīng)商需為我院提供的移動(dòng)端托管服務(wù)過(guò)程展示門(mén)戶(hù)(移動(dòng)端******),支持實(shí)時(shí)直觀地查閱服務(wù)的每日運(yùn)營(yíng)動(dòng)態(tài)。運(yùn)營(yíng)動(dòng)態(tài)需包括【事件通告】【威脅通告】【威脅情報(bào)】【服務(wù)報(bào)告】【夜間值守快報(bào)】等,并支持自定義進(jìn)行篩選和管理。 |
| ** |
▲供應(yīng)商需為我院提供的移動(dòng)端托管服務(wù)過(guò)程展示門(mén)戶(hù)(移動(dòng)端******),支持直觀地查閱服務(wù)推送的各種安全事件/威脅的詳細(xì)專(zhuān)家審核研判過(guò)程,需包含安全事件詳細(xì)的【基本信息】【入侵路徑】【影響主機(jī)】【主機(jī)調(diào)查】【數(shù)據(jù)包分析】等內(nèi)容。 (提供移動(dòng)端服務(wù)過(guò)程展示門(mén)戶(hù)中支持查閱服務(wù)推送的各種安全事件/威脅的詳細(xì)專(zhuān)家審核研判過(guò)程的截圖證明,并加蓋供應(yīng)商公章,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)。) |
| ** |
服務(wù)平臺(tái)資質(zhì) |
▲提供的托管服務(wù)平臺(tái)應(yīng)當(dāng)做好嚴(yán)格的安全防護(hù),并嚴(yán)格按照《信息安全技術(shù)—網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》完成等級(jí)保護(hù)測(cè)評(píng)工作,服務(wù)平臺(tái)至少通過(guò)等級(jí)保護(hù)三級(jí)測(cè)評(píng); (提供服務(wù)平臺(tái)等級(jí)保護(hù)三級(jí)測(cè)評(píng)通過(guò)證明,并明確指出該平臺(tái)用于為用戶(hù)提供****小時(shí)的安全托管服務(wù)的截圖證明,并加蓋供應(yīng)商公章,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)。) |
| ** |
提供的托管服務(wù)平臺(tái)應(yīng)通過(guò)國(guó)家互聯(lián)網(wǎng)信息辦公室、國(guó)家發(fā)展和改革委員會(huì)、工業(yè)和信息化部、財(cái)政部四部委聯(lián)合組織的云計(jì)算服務(wù)安全評(píng)估,入選“通過(guò)云計(jì)算服務(wù)安全評(píng)估的云平臺(tái)”名單,以確保平臺(tái)的安全性和可控水平; |
三、 商務(wù)要求:
| 序號(hào) |
商務(wù)條款 |
要求 |
| * |
供貨渠道 |
*、所有產(chǎn)品均由制造商或其授權(quán)的分銷(xiāo)機(jī)構(gòu)所提供,具有合法透明的供貨渠道,成交供應(yīng)商及制造商須提供其產(chǎn)品品質(zhì)和一切售后服務(wù)保障。 |
| * |
報(bào)價(jià)要求 |
*、報(bào)價(jià)不高于本項(xiàng)目的預(yù)算金額。 *、報(bào)價(jià)方式為廣東省佛山市目的地竣工驗(yàn)收交付價(jià)。 *、報(bào)價(jià)中須包含整個(gè)項(xiàng)目的貨物購(gòu)置、安裝、調(diào)試、培訓(xùn)輔導(dǎo)、質(zhì)保期售后服務(wù)、全額含稅發(fā)票等合同實(shí)施過(guò)程中的應(yīng)預(yù)見(jiàn)和不可預(yù)見(jiàn)所有費(fèi)用。 |
| * |
知識(shí)產(chǎn)權(quán) |
*、供應(yīng)商必須保證,我院在中華人民共和國(guó)境內(nèi)使用標(biāo)的貨物、資料、技術(shù)、服務(wù)或其任何一部分時(shí),享有不受限制的無(wú)償使用權(quán),如有第三方向我院提出侵犯其專(zhuān)利權(quán)、商標(biāo)權(quán)或其它知識(shí)產(chǎn)權(quán)的主張,該責(zé)任應(yīng)由供應(yīng)商承擔(dān)。 *、報(bào)價(jià)應(yīng)包含所有應(yīng)向所有權(quán)人支付的專(zhuān)利權(quán)、商標(biāo)權(quán)或其它知識(shí)產(chǎn)權(quán)的一切相關(guān)費(fèi)用。 |
| * |
服務(wù)地點(diǎn) |
我院(用戶(hù))指定地點(diǎn)。 |
| * |
項(xiàng)目實(shí)施要求 |
*、供應(yīng)商須向我院提供詳細(xì)的項(xiàng)目實(shí)施計(jì)劃,包括實(shí)施進(jìn)度、任務(wù)分工、管理及風(fēng)險(xiǎn)控制措施等。 *、在項(xiàng)目實(shí)施過(guò)程中,供應(yīng)商需服從我院的組織、協(xié)調(diào)、監(jiān)督、管理。 *、供應(yīng)商需根據(jù)項(xiàng)目進(jìn)展及時(shí)向我院報(bào)告。 |
| * |
工期及服務(wù)期 |
建設(shè)期限:自合同簽署生效之日起**天(日歷天)內(nèi)提供及安裝調(diào)試完畢并交付我院使用,安裝調(diào)試后雙方簽署服期期開(kāi)始確認(rèn)單,服務(wù)期兩年。 |
| * |
驗(yàn)收要求 |
*、我院組織相關(guān)部門(mén)嚴(yán)格依據(jù)項(xiàng)目服務(wù)要求及交付物要求等進(jìn)行驗(yàn)收,如發(fā)現(xiàn)服務(wù)不符合要求時(shí),供應(yīng)商無(wú)條件補(bǔ)充服務(wù)及交付物。 *、實(shí)施項(xiàng)目通過(guò)雙方共同驗(yàn)收并出具驗(yàn)收?qǐng)?bào)告。 *.供應(yīng)商按照項(xiàng)目的要求,在規(guī)定時(shí)間內(nèi)完成工具部署、服務(wù)實(shí)施等工作,并向采購(gòu)人提交項(xiàng)目服務(wù)交付特。若由于供應(yīng)商原因,導(dǎo)致項(xiàng)目延誤,每日扣除合同總金額的萬(wàn)分之五 。 *.服務(wù)驗(yàn)收:對(duì)整個(gè)項(xiàng)目的驗(yàn)收包括檢查整個(gè)服務(wù)是否實(shí)現(xiàn)了采購(gòu)人要求的全部?jī)?nèi)容,是否滿足需求文件、合同及雙方簽署的補(bǔ)充文件的要求。 *. 文檔驗(yàn)收:供應(yīng)商提交文檔須符合驗(yàn)收文檔要求,包括但不限于以下文檔:《服務(wù)期確認(rèn)單》、《項(xiàng)目啟動(dòng)會(huì)***》、《首次安全風(fēng)險(xiǎn)分析報(bào)告》、《安全運(yùn)營(yíng)周報(bào)》、《安全運(yùn)營(yíng)月報(bào)》、《安全運(yùn)營(yíng)季報(bào)》、《年度總結(jié)匯報(bào)》、《重保值守報(bào)告》、《滲透測(cè)試報(bào)告》、《漏洞掃描報(bào)告》、《應(yīng)急演練報(bào)告》、《安全設(shè)備巡檢報(bào)告》等服務(wù)過(guò)程中產(chǎn)生的過(guò)程文件等。 |
| * |
售后服務(wù)要求 |
*、服務(wù)期限:兩年。服務(wù)期內(nèi),供應(yīng)商需提供售后服務(wù),包括電話、網(wǎng)絡(luò)等熱線技術(shù)支持服務(wù)、咨詢(xún)服務(wù)、****小時(shí)響應(yīng)等。 |
| * |
培訓(xùn)要求 |
培訓(xùn)對(duì)象包括用戶(hù)單位系統(tǒng),如系統(tǒng)管理員、醫(yī)師、科室主任等角色。供應(yīng)商必須作出培訓(xùn)承諾,含培訓(xùn)計(jì)劃、培訓(xùn)內(nèi)容、培訓(xùn)方法、培訓(xùn)時(shí)間、培訓(xùn)地點(diǎn)等。 |
| ** |
付款方式 |
*、付款方式:分三期支付,首期:合同生效后,自收到完稅發(fā)票之日起**個(gè)工作日內(nèi),支付合同款**%;二期:第一年服務(wù)期滿前一月,雙方簽署第一年驗(yàn)收?qǐng)?bào)告后、服務(wù)質(zhì)量評(píng)分表,自收到完稅發(fā)票之日起**個(gè)工作日內(nèi),支付合同款**%;三期:第二年服務(wù)期滿前一月,雙方簽署最終驗(yàn)收?qǐng)?bào)告后、服務(wù)質(zhì)量評(píng)分表,自收到完稅發(fā)票之日起**個(gè)工作日內(nèi),支付合同余款**%。 *、收款方、出具發(fā)票方、合同乙方均必須與成交供應(yīng)商名稱(chēng)一致。 |
附件*:
佛山市中醫(yī)院總務(wù)科采購(gòu)項(xiàng)目
報(bào)名文件
項(xiàng)目名稱(chēng):
項(xiàng)目編號(hào):
供應(yīng)商名稱(chēng)(加蓋公章):
聯(lián)系人姓名:
聯(lián)系電話(手機(jī)): 座機(jī):
*-****:
日 期: 年 月 日
登錄后查看
報(bào)名文件目錄
| 序號(hào) |
提供資料 |
頁(yè)碼 |
自行審核情況(√) |
備注 |
| * |
營(yíng)業(yè)執(zhí)照復(fù)印件(或事業(yè)法人登記證或身份證等相關(guān)證明) |
|
|
|
| * |
提交有效的《供應(yīng)商資格信用承諾函》(按公告附件*格式提供)。 |
|
|
|
| * |
自行登錄“信用中國(guó)”網(wǎng)站(登錄后查看)查詢(xún)結(jié)果,下載并打印《信用信息報(bào)告》(下載日期應(yīng)在本公告發(fā)布日期之后) |
|
|
|
| * |
法人代表證明書(shū)(按公告附件*格式提供) |
|
|
|
| * |
法人代表第二代居民身份證復(fù)印件 |
|
|
|
| * |
法人授權(quán)書(shū)(按公告附件*格式提供) |
|
|
|
| * |
授權(quán)代理人第二代居民身份證復(fù)印件 |
|
|
|
| * |
授權(quán)代理人及報(bào)名截止日前*個(gè)月內(nèi)任意*個(gè)月授權(quán)代理人在報(bào)名供應(yīng)商處購(gòu)買(mǎi)的社保繳費(fèi)證明。 |
|
|
|
| * |
《方案書(shū)》一式五份(加蓋公章),隨院內(nèi)購(gòu)前市場(chǎng)調(diào)查會(huì)當(dāng)日自行攜帶入場(chǎng)提交。 |
|
|
|
附件*:
供應(yīng)商資格信用承諾函
致:(佛山市中醫(yī)院)
我方參與(項(xiàng)目名稱(chēng))(項(xiàng)目編號(hào): )的院內(nèi)購(gòu)前市場(chǎng)調(diào)查活動(dòng),現(xiàn)承諾如下:
我方具有符合市場(chǎng)調(diào)查公告資格要求規(guī)定的良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度;依法繳納稅收和社會(huì)保障資金;參加本項(xiàng)目政府采購(gòu)活動(dòng)前三年內(nèi),在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法記錄;具備履行合同所必需的設(shè)備和專(zhuān)業(yè)技術(shù)能力。
若我方以上承諾不實(shí),自愿承擔(dān)提供虛假材料謀取成交的責(zé)任。
承諾供應(yīng)商(全稱(chēng)并加蓋公章):
日期:
附件*:
法定代表人資格證明書(shū)
佛山市中醫(yī)院:
同志,現(xiàn)任我單位 職務(wù),聯(lián)系手機(jī): ,為法定代表人,代表我單位參與貴單位以下項(xiàng)目的采購(gòu)活動(dòng),特此證明。
項(xiàng)目名稱(chēng):
項(xiàng)目編號(hào):
法定代表人(親筆簽名或簽章):
簽發(fā)日期: 年 月 日 單位名稱(chēng)(加蓋公章):
| 法定代表人身份證 復(fù)印件正面粘貼處 |
|
法定代表人身份證 復(fù)印件反面粘貼處 |
說(shuō)明:
*.法定代表人為企業(yè)事業(yè)單位、國(guó)家機(jī)關(guān)、社會(huì)團(tuán)體的主要行政負(fù)責(zé)人。
*.須提供第二代居民身份證雙面復(fù)印件,并加蓋供應(yīng)商公章。
附件*:
法人授權(quán)書(shū)
佛山市中醫(yī)院:
我單位特授權(quán)委任 (姓名)現(xiàn)職員工,作為我方代表,參與貴方的采購(gòu)項(xiàng)目,對(duì)該代表人所提供、簽署的一切文書(shū)均視為符合我方的合法利益和真實(shí)意愿,我方愿為其行為承擔(dān)全部責(zé)任。
項(xiàng)目名稱(chēng):
項(xiàng)目編號(hào):
有效期限:自本單位蓋章之日起生效。
供應(yīng)商名稱(chēng)(加蓋公章):
法定代表人(親筆簽名或簽章):
授權(quán)代理人(親筆簽名): ,聯(lián)系手機(jī)電話:
授權(quán)生效日期: 年 月 日
| 授權(quán)代理人身份證 復(fù)印件正面粘貼處 |
|
授權(quán)代理人身份證 復(fù)印件反面粘貼處 |
說(shuō)明:*.本授權(quán)書(shū)內(nèi)容不得擅自修改。
*.須提供第二代居民身份證雙面復(fù)印件,并加蓋供應(yīng)商公章。
*.內(nèi)容必須填寫(xiě)真實(shí)、清楚、涂改無(wú)效,不得轉(zhuǎn)讓、買(mǎi)賣(mài)。
登錄后查看
擬提供的業(yè)績(jī)
| 序號(hào) |
用戶(hù)名稱(chēng) |
項(xiàng)目名稱(chēng)及合同金額 (萬(wàn)元) |
合同簽訂時(shí)間 |
聯(lián)系人及 電話 |
備注 |
| * |
|
|
|
|
|
| * |
|
|
|
|
|
| * |
|
|
|
|
|
| * |
|
|
|
|
|
| * |
|
|
|
|
|
| * |
|
|
|
|
|
| * |
|
|
|
|
|
| * |
|
|
|
|
|
| * |
|
|
|
|
|
| ** |
|
|
|
|
|
| … |
|
|
|
|
|
供應(yīng)商名稱(chēng)(加蓋公章):
授權(quán)代理人簽字:
日 期:登錄后查看
注:供應(yīng)商未按上表和要求填報(bào)的,視為****年*月*日起至今無(wú)用戶(hù)。
附件*:
合同文本
***項(xiàng)目
合同書(shū)
甲方:佛山市中醫(yī)院
乙方:
**合同書(shū)
甲 方: 佛山市中醫(yī)院
地 址: 廣東省佛山市親仁路*號(hào)
郵 編: ******
電 話: ****-********
傳 真: ****-********
統(tǒng)一社會(huì)信用代碼(納稅人識(shí)別號(hào)):******************
開(kāi) 戶(hù) 行:中國(guó)工商銀行祖廟支行
帳 號(hào):*******************
乙 方:
地 址:
郵 編:
電 話:
統(tǒng)一社會(huì)信用代碼(納稅人識(shí)別號(hào)):
開(kāi) 戶(hù) 行:
帳 號(hào):
甲、乙雙方依照《中華人民共和國(guó)民法典》以及相關(guān)法律、法規(guī),經(jīng)雙方協(xié)商,本著平等互利和誠(chéng)實(shí)信用的原則,就甲方委托乙方實(shí)施“****”達(dá)成以下合同條款。
第一條、項(xiàng)目?jī)?nèi)容
*、項(xiàng)目名稱(chēng):
*、項(xiàng)目編號(hào):
*、總金額: **元(大寫(xiě):人民幣**元整)
| 名稱(chēng) |
數(shù)量 |
單位 |
單價(jià)(元) |
總 價(jià)(元) |
|
|
|
¥.** |
¥.** |
| 合計(jì):人民幣元整(¥登錄后查看) |
*、交貨及安裝地點(diǎn):甲方(用戶(hù))指定地點(diǎn)。
*、主要內(nèi)容及實(shí)現(xiàn)功能:詳見(jiàn)附件*《項(xiàng)目用戶(hù)需求書(shū)》。
第二條、 甲方的權(quán)利與義務(wù)
*、甲方應(yīng)根據(jù)本合同約定,按時(shí)支付相關(guān)款項(xiàng)。
*、甲方應(yīng)指派相應(yīng)的人員組成項(xiàng)目管理小組,并保證指派專(zhuān)門(mén)的人員負(fù)責(zé)執(zhí)行本合同及其附件項(xiàng)下甲方的工作。負(fù)責(zé)做好必要的內(nèi)部安排,以便于項(xiàng)目的順利開(kāi)展。
*、服務(wù)期內(nèi),當(dāng)系統(tǒng)發(fā)生故障時(shí),甲方應(yīng)及時(shí)向乙方報(bào)告故障現(xiàn)象或報(bào)錯(cuò)信息,以便乙方及時(shí)分析故障,有準(zhǔn)備地到現(xiàn)場(chǎng)及時(shí)處理故障。
*、負(fù)責(zé)提供產(chǎn)品實(shí)施所需基礎(chǔ)設(shè)施及運(yùn)行環(huán)境,包括但不限于直線電話、電腦、服務(wù)器等硬件系統(tǒng)和網(wǎng)絡(luò)環(huán)境,確保軟件在每一工作站點(diǎn)有可連接的網(wǎng)絡(luò)接口,保證網(wǎng)絡(luò)連接的穩(wěn)定性,達(dá)到軟件系統(tǒng)正常運(yùn)行和遠(yuǎn)程網(wǎng)絡(luò)維護(hù)服務(wù)的必備條件。
*、指派專(zhuān)人負(fù)責(zé)收集整理軟件運(yùn)行所需數(shù)據(jù),并保證數(shù)據(jù)的完整和正確性。
*、甲方為乙方測(cè)試、安裝提供必要的條件,以滿足項(xiàng)目的實(shí)施需要。
*、未經(jīng)乙方書(shū)面授權(quán),甲方不得私自修改軟件結(jié)構(gòu),否則因此引起的一切責(zé)任及損失由甲方承擔(dān)。
*、甲方有權(quán)對(duì)乙方服務(wù)過(guò)程中存在的問(wèn)題提出意見(jiàn)和建議,責(zé)令乙方及時(shí)整改、完善。
第三條、乙方的權(quán)利與義務(wù)
*、乙方應(yīng)嚴(yán)格遵循本合同約定向甲方提供相關(guān)專(zhuān)業(yè)服務(wù)。
*、乙方應(yīng)根據(jù)本合同及工作任務(wù)書(shū)的要求安排相應(yīng)的能勝任的專(zhuān)業(yè)人員。乙方應(yīng)向甲方提供參加本項(xiàng)目的人員名單及相關(guān)資質(zhì)證明。在提供服務(wù)過(guò)程中,乙方保證其參加本項(xiàng)目的人員的相對(duì)穩(wěn)定。
*、乙方自合同簽署生效之日起**天內(nèi)開(kāi)發(fā)、調(diào)試、培訓(xùn)完畢并交付使用。
*、乙方須向甲方提供詳細(xì)的項(xiàng)目實(shí)施計(jì)劃,包括項(xiàng)目實(shí)施進(jìn)度計(jì)劃、項(xiàng)目實(shí)施小組及任務(wù)分工、項(xiàng)目管理及風(fēng)險(xiǎn)控制措施等。
*、系統(tǒng)開(kāi)發(fā)完成后,乙方負(fù)責(zé)為甲方指定的人員提供初次技術(shù)指導(dǎo)和培訓(xùn),并提供系統(tǒng)使用說(shuō)明書(shū),要求:(*)培訓(xùn)內(nèi)容應(yīng)針對(duì)運(yùn)行與維護(hù)管理、用戶(hù)使用等分類(lèi)進(jìn)行。(*)應(yīng)合理提出培訓(xùn)計(jì)劃,包括培訓(xùn)對(duì)象、內(nèi)容和方式等。(*)培訓(xùn)人員必須為正式雇員或?qū)I(yè)的授權(quán)培訓(xùn)機(jī)構(gòu)雇員。
*、在項(xiàng)目實(shí)施過(guò)程中,乙方需服從甲方的組織、協(xié)調(diào)、監(jiān)督、管理。
*、乙方需根據(jù)項(xiàng)目進(jìn)展及時(shí)向甲方報(bào)告。
*、由于法律法規(guī)等不可預(yù)見(jiàn)性因素發(fā)生變化而導(dǎo)致需求變更,應(yīng)經(jīng)雙方協(xié)商后妥善解決。
*、乙方不得轉(zhuǎn)包或分包,否則由此產(chǎn)生的一切損失由乙方自行承擔(dān)。
**、乙方應(yīng)接受甲方的管理,因乙方違反相關(guān)法律、法規(guī)或甲方操作規(guī)程等造成的損失,由乙方承擔(dān)。
第四條、支付方式
*、合同總額:¥**.**元(大寫(xiě):人民幣**元整),包含安裝、調(diào)試、食宿、交通、培訓(xùn)輔導(dǎo)、質(zhì)保期售后服務(wù)、全額含稅發(fā)票等合同實(shí)施過(guò)程中的應(yīng)預(yù)見(jiàn)和不可預(yù)見(jiàn)所有費(fèi)用。
*、第一期款:本合同經(jīng)甲乙雙方簽名蓋章后,自收到完稅發(fā)票之日起**個(gè)工作日內(nèi),甲方向乙方支付合同總價(jià)**%,合計(jì)人民幣:¥****元(大寫(xiě):人民幣***元整)。
*、第二期款:************,自收到完稅發(fā)票之日起**個(gè)工作日內(nèi),甲方向乙方支付合同總價(jià)**%,合計(jì)人民幣:¥***元(大寫(xiě):人民幣****元整)。
*、收款方、出具發(fā)票方、必須與合同乙方名稱(chēng)一致。
第五條、售后服務(wù)要求
*、本項(xiàng)目服務(wù)期*年,服務(wù)期自雙方簽署最終確認(rèn)單起計(jì)算。
*、提供常設(shè)每周*天×**小時(shí)服務(wù)專(zhuān)線和長(zhǎng)期的免費(fèi)技術(shù)支持。對(duì)甲方的服務(wù)通知,在接報(bào)后**小時(shí)內(nèi)響應(yīng),并在**小時(shí)之內(nèi)把所出現(xiàn)的質(zhì)量問(wèn)題維修、處理完畢。若主要設(shè)備的故障在**小時(shí)內(nèi)仍未處理完畢,乙方應(yīng)免費(fèi)提供相同檔次的設(shè)備予甲方臨時(shí)使用或采取應(yīng)急措施解決,不得影響甲方的正常工作業(yè)務(wù)。項(xiàng)目聯(lián)系人:***;電話:****。
*、乙方必須為驗(yàn)收提供必需的一切條件及相關(guān)費(fèi)用,項(xiàng)目實(shí)施完畢后的 ** 個(gè)工作日內(nèi)雙方共同參與驗(yàn)收并出具驗(yàn)收?qǐng)?bào)告。
*、項(xiàng)目驗(yàn)收依次序?qū)φ請(qǐng)?zhí)行標(biāo)準(zhǔn):①符合中華人民共和國(guó)國(guó)家和履約地相關(guān)安全質(zhì)量標(biāo)準(zhǔn)、行業(yè)技術(shù)規(guī)范標(biāo)準(zhǔn)、環(huán)保節(jié)能標(biāo)準(zhǔn);②符合用戶(hù)需求和各方共同認(rèn)可的合理最佳配置、參數(shù)規(guī)格及各項(xiàng)要求;③符合貨物來(lái)源國(guó)官方頒布標(biāo)準(zhǔn)。④上述各類(lèi)標(biāo)準(zhǔn)與法規(guī)必須是有關(guān)官方機(jī)構(gòu)最新發(fā)布的現(xiàn)行標(biāo)準(zhǔn)版本。
第六條、知識(shí)產(chǎn)權(quán)
*、本合同項(xiàng)下系統(tǒng)是由乙方開(kāi)發(fā)或由第三方授權(quán)許可乙方使用。系統(tǒng)的一切版權(quán)、商標(biāo)權(quán)、專(zhuān)利權(quán)等知識(shí)產(chǎn)權(quán)及其申請(qǐng)權(quán)/注冊(cè)權(quán),和與系統(tǒng)相關(guān)的專(zhuān)有技術(shù)信息內(nèi)容均受法律法規(guī)保護(hù),除涉及第三方授權(quán)的軟件或技術(shù)外,乙方享有上述知識(shí)產(chǎn)權(quán)。
*、乙方授權(quán)最終用戶(hù)擁有本合同項(xiàng)下所有軟件的使用權(quán)。未經(jīng)乙方書(shū)面同意,甲方不得為任何營(yíng)利性或非營(yíng)利性的目的,自行或許可任何第三方實(shí)施、利用、轉(zhuǎn)讓?zhuān)蛞匀魏涡问健⑹侄谓饷芎头淳幾g該軟件,乙方保留追究上述未經(jīng)許可行為法律責(zé)任的權(quán)利。
*、一方在開(kāi)展合作之前合法擁有的一切知識(shí)產(chǎn)權(quán),包括但不限于專(zhuān)利權(quán)、商標(biāo)權(quán)、著作權(quán)等(以下簡(jiǎn)稱(chēng)“背景知識(shí)產(chǎn)權(quán)”),雙方因履行本協(xié)議約定義務(wù)而被授權(quán)接觸或使用的行為,均不視為轉(zhuǎn)移上述背景知識(shí)產(chǎn)權(quán)。
第七條、信息保密
*、甲、乙雙方在項(xiàng)目實(shí)施過(guò)程中,所知悉對(duì)方的所有重要信息均應(yīng)予以保密,不得向第三方泄露。
*、保密信息是指甲、乙方各自專(zhuān)有的、且提供給對(duì)方的并明確標(biāo)有“保密”字樣的信息,包括但不限于本合同及其簽訂、許可軟件、數(shù)據(jù)等。甲乙雙方承認(rèn)保密信息構(gòu)成有價(jià)值的商業(yè)秘密。雙方同意嚴(yán)格按照本合同的規(guī)定使用對(duì)方的保密信息,未經(jīng)對(duì)方的事先書(shū)面許可,不得向第三方,或允許向第三方直接或間接地透露保密信息。無(wú)論本合同變更、解除或終止,本條款自本合同終止后長(zhǎng)期有效。
第八條、不可抗力
*、任何一方由于不可抗力原因不能履行合同時(shí),應(yīng)在不可抗力事件結(jié)束后**小時(shí)內(nèi)向?qū)Ψ酵▓?bào),以減輕可能給對(duì)方造成的損失,在取得有關(guān)機(jī)構(gòu)的不可抗力證明或雙方諒解確認(rèn)后,允許延期履行或修訂合同,并根據(jù)情況可部分或全部免于承擔(dān)違約責(zé)任。
*、如不可抗力持續(xù)**天以上,任何一方可書(shū)面通知對(duì)方終止本合同。
第九條、違約責(zé)任
*、乙方無(wú)正當(dāng)理由或因工作失誤、失職未按要求履行合同義務(wù)時(shí),須從違約之日起每日按合同總額的萬(wàn)分之五比例向甲方支付違約金;逾期**日以上時(shí),甲方有權(quán)解除合同,由此造成甲方的損失由乙方承擔(dān)。違約金不足以彌補(bǔ)損失的,乙方應(yīng)按全額賠償。
*、甲方無(wú)正當(dāng)理由未按要求履行合同義務(wù)時(shí),或無(wú)故拖延驗(yàn)收、付款時(shí),甲方須向乙方支付違約金,標(biāo)準(zhǔn)為每日按逾期應(yīng)付款總額的萬(wàn)分之五累計(jì);逾期**日以上時(shí),乙方有權(quán)解除合同。
*.乙方不具備相應(yīng)資質(zhì)或超出資質(zhì)許可范圍開(kāi)展乙方業(yè)務(wù)的,一經(jīng)發(fā)現(xiàn),甲方有權(quán)終止本合同,乙方應(yīng)承擔(dān)違約責(zé)任,并賠償由此給甲方造成的一切損失。
*.如因乙方原因造成甲方受到國(guó)家司法機(jī)關(guān)、行政機(jī)關(guān)的調(diào)查或被追究法律責(zé)任,乙方應(yīng)當(dāng)負(fù)責(zé)解決,甲方有權(quán)終止本合同,并要求乙方賠償由此給甲方造成的一切損失。
*.本合同履行過(guò)程中,如乙方發(fā)生以下任一情形的,甲方有權(quán)視情節(jié)嚴(yán)重程度采取中止、變更、終止、解除合同等措施并不承擔(dān)違約責(zé)任。如該情形導(dǎo)致第三方向甲方提出法律或行政程序,乙方應(yīng)負(fù)責(zé)解決。如該情形給甲方損失的,乙方應(yīng)全額賠償:
(*)被行政機(jī)關(guān)納入“嚴(yán)重違法失信”名單;
(*)被人民法院納入“失信被執(zhí)行人”名單;
(*)被甲方(含甲方上級(jí)單位)列入違規(guī)失信供應(yīng)商黑名單;
(*)其他相關(guān)法律法規(guī)規(guī)定或有權(quán)機(jī)關(guān)認(rèn)定的違法失信情形,以及可能導(dǎo)致合同履行風(fēng)險(xiǎn)或侵害甲方合法權(quán)益或聲譽(yù)的違規(guī)失信情形。
*.在合同履行過(guò)程中,任何一方終止合同的,違約方應(yīng)向守約方支付合同總額的**%作為違約金。
*、任何一方不得將本合同規(guī)定的權(quán)利和義務(wù)轉(zhuǎn)讓給第三方,否則視為違約,由此造成對(duì)方的損失由違約方承擔(dān)。
*.其它違約責(zé)任按《中華人民共和國(guó)民法典》處理。
第十條、爭(zhēng)議的解決
*、合同履行過(guò)程中發(fā)生的任何爭(zhēng)議,如雙方未能通過(guò)友好協(xié)商解決,任何一方均可向甲方所在地人民法院提起訴訟。法院審理期間,除提交法院審理的事項(xiàng)外,其它無(wú)爭(zhēng)議的事項(xiàng)和條款仍應(yīng)繼續(xù)履行。
第十一條、其他
*、本合同在甲乙雙方蓋章后成立并生效。
*、本合同期滿后,如甲方繼續(xù)完全按照本合同約定要求乙方提供服務(wù),且乙方未提出異議的,該乙方提供服務(wù)期間甲乙雙方仍受本合同條款約束,但雙方均不得以此作為合同自動(dòng)續(xù)展的證據(jù)。
*、合同簽訂或履行過(guò)程中,出現(xiàn)質(zhì)疑、投訴、檢舉、控告等事項(xiàng)導(dǎo)致相關(guān)監(jiān)管部門(mén)介入調(diào)查的,繼續(xù)簽訂或履行可能存在違法或影響他人利益的,應(yīng)終止簽訂或履行合同。相關(guān)監(jiān)管部門(mén)依法要求終止簽訂或履行的,應(yīng)終止簽訂或履行。
*、所有經(jīng)一方或雙方簽署確認(rèn)的文件(包括公告文件、會(huì)議紀(jì)要、補(bǔ)充協(xié)議、往來(lái)信函)、合同附件及《成交通知書(shū)》均為本合同不可分割的有效組成部分,與本合同具有同等的法律效力和履約義務(wù),其締約生效日期為雙方蓋章確認(rèn)之日期。
*、如一方(包括聯(lián)系人)地址、電話、傳真號(hào)碼有變更,應(yīng)在變更后*個(gè)工作日內(nèi)書(shū)面通知(包括但不限于電子郵件等數(shù)據(jù)電文等形式)對(duì)方聯(lián)系人或負(fù)責(zé)人,否則,因此造成的損失由未履行通知義務(wù)方承擔(dān)相應(yīng)責(zé)任。
*、本合同一式肆份,甲方執(zhí)叁份,乙方執(zhí)壹份,均具有同等法律效力。
*、本合同簽約地:廣東省佛山市;履約地點(diǎn):廣東省佛山市。
*、雙方均已對(duì)以上各條款及附件作充分了解,并明確理解由此而產(chǎn)生的相關(guān)權(quán)責(zé)。
*、本合同(含附件)共計(jì)**頁(yè)**紙張,缺頁(yè)之合同為無(wú)效合同。
**、合同附件:附件*《項(xiàng)目用戶(hù)需求書(shū)》(乙方必須響應(yīng)項(xiàng)目需求全部?jī)?nèi)容)、附件*《廉潔協(xié)議》、附件*《保密協(xié)議》。
(以下無(wú)正文)
甲方:佛山市中醫(yī)院 乙方:
法人/負(fù)責(zé)人: 法人/負(fù)責(zé)人:
合同經(jīng)辦人: 合同經(jīng)辦人:
日期: 年 月 日 日期: 年 月 日
合同附件*
***項(xiàng)目用戶(hù)需求書(shū)
最終以調(diào)查公告內(nèi)容為準(zhǔn)
合同附件*
廉潔協(xié)議
甲方:佛山市中醫(yī)院
乙方:
為進(jìn)—步加強(qiáng)醫(yī)療衛(wèi)生行風(fēng)建設(shè),規(guī)范醫(yī)療衛(wèi)生機(jī)構(gòu)購(gòu)銷(xiāo)行為,有效防范商業(yè)賄賂行為,營(yíng)造公平交易、誠(chéng)實(shí)守信的購(gòu)銷(xiāo)環(huán)境,根據(jù)國(guó)家有關(guān)法律法規(guī)和相關(guān)規(guī)定,經(jīng)甲、乙雙方協(xié)商,同意簽訂本協(xié)議,并共同遵守:
第一條 甲、乙雙方共同責(zé)任
*、嚴(yán)格遵守國(guó)家有關(guān)法律法規(guī)以及廉潔從業(yè)的有關(guān)規(guī)定。
*、嚴(yán)格遵守商業(yè)道德和市場(chǎng)規(guī)則,共同營(yíng)造公平公正的商務(wù)交易環(huán)境。
*、甲乙雙方嚴(yán)格遵守《中華人民共和國(guó)民法典》,按雙方簽訂的合同約定條款內(nèi)容執(zhí)行。
*、加強(qiáng)有關(guān)人員的管理和廉潔從業(yè)教育,自覺(jué)抵制不廉潔行為。在商務(wù)活動(dòng)中如發(fā)現(xiàn)對(duì)方存在違規(guī)違紀(jì)違法行為,應(yīng)及時(shí)向紀(jì)檢監(jiān)察部門(mén)或司法機(jī)關(guān)舉報(bào)。
第二條 甲方及其人員的責(zé)任
*、甲方應(yīng)當(dāng)嚴(yán)格按照合同規(guī)定驗(yàn)收并辦理入庫(kù)等手續(xù),對(duì)采購(gòu)內(nèi)容及發(fā)票進(jìn)行查驗(yàn),不得違反有關(guān)規(guī)定合同外采購(gòu)、違價(jià)采購(gòu)或從非規(guī)定渠道采購(gòu)。
*、嚴(yán)禁索要或接受乙方或其工作人員以任何名義、形式給予的回扣、禮金、有價(jià)證券、支付憑證、貴重物品等。
*、不得將接受捐贈(zèng)資助與采購(gòu)公務(wù)掛鉤。
*、不得參加乙方或其工作人員安排并支付費(fèi)用的有可能影響公正執(zhí)行公務(wù)(如采購(gòu)或使用的選擇權(quán))的宴請(qǐng)、健身等營(yíng)業(yè)性?shī)蕵?lè)場(chǎng)所的娛樂(lè)活動(dòng)。
*、不得在乙方報(bào)銷(xiāo)任何應(yīng)由甲方或個(gè)人支付的費(fèi)用。
*、不得違反規(guī)定在乙方投資入股,不得向乙方及其工作人員借款或委托買(mǎi)賣(mài)股票、債券等。
*、不得要求、暗示和接受乙方單位及其工作人員為其在購(gòu)買(mǎi)或裝修住房、婚慶嫁娶、配偶和子女的上學(xué)或工作安排以及出國(guó)(境)、旅游等方面提供方便。
*、不得接受乙方及其工作人員購(gòu)置或提供的通訊工具、交通工具和高檔辦公用品。
*、不得利用職權(quán)通過(guò)乙方及其工作人員為其配偶、子女及他人謀取不正當(dāng)利益。
**、不得違反規(guī)定在乙方兼職和領(lǐng)取兼職工資及報(bào)酬;不得利用甲方的商業(yè)秘密、業(yè)務(wù)渠道等謀取個(gè)人私利,或?qū)⑵涮峁┬孤┙o乙方及其工作人員。
**、不得利用職務(wù)和工作之便向乙方提出上述各項(xiàng)規(guī)定禁止事項(xiàng)或要求之外的與工作業(yè)務(wù)無(wú)關(guān)的事項(xiàng)或要求。
**、被迫接受乙方給予的錢(qián)物,應(yīng)予退還,無(wú)法退還的,有責(zé)任如實(shí)向有關(guān)紀(jì)檢監(jiān)察部門(mén)反映情況。
第三條 乙方及其人員的責(zé)任
*、不得向甲方及其人員以任何名義、形式提供回扣、禮金、有價(jià)證券、支付憑證、貴重物品等。
*、不得將捐贈(zèng)資助與采購(gòu)公務(wù)掛鉤。
*、不得為甲方及其人員安排并支付費(fèi)用的有可能影響公正執(zhí)行公務(wù)(如采購(gòu)或使用的選擇權(quán))的宴請(qǐng)、健身等營(yíng)業(yè)性?shī)蕵?lè)場(chǎng)所的娛樂(lè)活動(dòng),不得在學(xué)術(shù)活動(dòng)中提供旅游活動(dòng),不得超標(biāo)準(zhǔn)支付食宿費(fèi)用。
*、不得為甲方及其人員報(bào)銷(xiāo)任何應(yīng)由甲方或個(gè)人支付的費(fèi)用。
*、不得為甲方人員投資入股,個(gè)人借款或買(mǎi)賣(mài)股票、債券等提供方便。
*、不得為甲方人員在購(gòu)買(mǎi)或裝修住房、婚慶嫁娶、配偶和子女的上學(xué)或工作安排以及出國(guó)(境)、旅游等方面提供方便。
*、不得為甲方及其人員購(gòu)置或提供通訊工具、交通工具和高檔辦公用品。
*、不得為甲方人員的配偶、子女及其親屬謀取不正當(dāng)利益提供方便。
*、不得違反規(guī)定安排甲方人員在乙方或乙方相關(guān)企業(yè)兼職和領(lǐng)取兼職工資及報(bào)酬;不得利用非法手段向甲方人員打探有關(guān)涉及甲方的商業(yè)秘密、業(yè)務(wù)渠道等。
**、甲方對(duì)涉嫌不廉潔的商業(yè)行為進(jìn)行調(diào)查時(shí),乙方有配合甲方提供證據(jù)、作證的義務(wù)。
**、未經(jīng)甲方書(shū)面同意,乙方不得向任何新聞媒體、第三人述及有關(guān)甲方人員廉潔從業(yè)方面的評(píng)價(jià)與信息。
第四條 違約責(zé)任
*、甲方及其人員有違反本協(xié)議第一條、第二條規(guī)定的,按照管理權(quán)限,依據(jù)有關(guān)法律法規(guī)和相關(guān)規(guī)定給予有關(guān)人員紀(jì)律處分或組織處理;涉嫌犯罪的,移交司法機(jī)關(guān)追究刑事責(zé)任。
*、乙方及其人員有違反本協(xié)議第一條、第三條規(guī)定的,按照管理權(quán)限,依據(jù)有關(guān)法律法規(guī)和相關(guān)規(guī)定給予有關(guān)人員紀(jì)律處分或組織處理;涉嫌犯罪的,移交司法機(jī)關(guān)追究刑事責(zé)任。
*、根據(jù)具體情節(jié)和造成的后果,甲方除有權(quán)要求乙方賠償由此造成的甲方損失外,還將在醫(yī)療衛(wèi)生系統(tǒng)內(nèi)給予通報(bào),并給予限制或禁止與其交易的處理建議;涉嫌犯罪的,移交司法機(jī)關(guān)追究刑事責(zé)任。
*、乙方如違反本協(xié)議,—經(jīng)發(fā)現(xiàn),甲方有權(quán)終止合同,并向有關(guān)行政部門(mén)報(bào)告。如乙方被列入商業(yè)賄賂不良記錄,則嚴(yán)格按照相關(guān)規(guī)定處理。
第五條、本協(xié)議經(jīng)甲、乙雙方蓋章后生效
甲、乙雙方通過(guò)招投標(biāo)或其他方式簽訂交易合同的,本協(xié)議作為交易合同的附件,是合同的重要組成部分,與合同一并執(zhí)行,具有同等法律效力;如雙方未簽訂交易合同,本協(xié)議獨(dú)立有效。
第六條 甲、乙雙方及其人員在經(jīng)濟(jì)合同履行完畢后,發(fā)生或發(fā)現(xiàn)違反本協(xié)議規(guī)定的行為,仍按本協(xié)議規(guī)定處理。
甲方:(蓋章) 乙方:(蓋章)
佛山市中醫(yī)院
合同附件*
***項(xiàng)目
網(wǎng)絡(luò)與數(shù)據(jù)安全保密協(xié)議書(shū)
甲方: 佛山市中醫(yī)院
乙方:
按雙方已經(jīng)簽署的合同《***》,甲方委托乙方進(jìn)行開(kāi)發(fā)建設(shè)或運(yùn)維等工作,根據(jù)《民法典》、《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等法律法規(guī)要求,為做好網(wǎng)絡(luò)與數(shù)據(jù)安全,明確保密責(zé)任義務(wù),雙方本著平等、自愿、公平和誠(chéng)實(shí)信用的原則,訂立本保密協(xié)議。
第一條 保密內(nèi)容
*、乙方以任何形式從甲方獲得的關(guān)于甲方的文件、技術(shù)、信息數(shù)據(jù)、服務(wù)管理等方面的資料,除非這些資料已經(jīng)由甲方向外部公開(kāi)或聲明不屬保密內(nèi)容。
*、乙方為甲方所做的系統(tǒng)維護(hù)、調(diào)查資料、測(cè)試資料以及有關(guān)甲方信息系統(tǒng)數(shù)據(jù)、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)地址、網(wǎng)絡(luò)安全防護(hù)體系、網(wǎng)絡(luò)應(yīng)用情況、策略配置等。
*、乙方受甲方工作安排所創(chuàng)造的技術(shù)信息、資料、數(shù)據(jù)等。甲方委托乙方開(kāi)展數(shù)據(jù)分析等工作所用到的數(shù)據(jù)以及產(chǎn)出物。
*、乙方知悉的各相關(guān)方提供給甲方的各種形式的信息資料。
*、該項(xiàng)目各相關(guān)方以任何形式告知乙方的資料或信息,除非這些信息已經(jīng)由該相關(guān)方向外部公開(kāi)或聲明不屬保密內(nèi)容。
*、乙方知悉的涉及該項(xiàng)目的各相關(guān)方委托甲方購(gòu)買(mǎi)、收集的各類(lèi)信息,除非這些信息已經(jīng)由該相關(guān)方向外部公開(kāi)或聲明不屬保密內(nèi)容。
*、其它法律法規(guī)規(guī)定予以保密的信息。
登錄后查看
*、甲方對(duì)乙方在涉及該項(xiàng)目的開(kāi)發(fā)建設(shè)或運(yùn)維過(guò)程中所采取的商業(yè)、技術(shù)內(nèi)容進(jìn)行保密,除非業(yè)經(jīng)乙方許可。
*、除經(jīng)甲方書(shū)面許可,乙方不得復(fù)制涉及該項(xiàng)目的數(shù)據(jù)、文件、信函、正本、副本、磁盤(pán)、光盤(pán)等。特別是乙方派駐人員或相關(guān)技術(shù)人員,禁止私自從該項(xiàng)目導(dǎo)出個(gè)案數(shù)據(jù)。
*、除經(jīng)甲方書(shū)面許可,乙方不得使用或許可第三人使用(明示或默示)本協(xié)議中的保密內(nèi)容,不得以任何理由、任何方式向第三人披露、提供或協(xié)助第三人獲得本協(xié)議中的保密內(nèi)容。如不能確定其所接觸事項(xiàng)是否為保密內(nèi)容或不能確定是否可披露,應(yīng)及時(shí)向甲方反饋,征得甲方同意。
*、乙方在涉及該項(xiàng)目的開(kāi)發(fā)建設(shè)或運(yùn)維過(guò)程中,如發(fā)現(xiàn)保密內(nèi)容特別是個(gè)案信息被泄露或因過(guò)失泄露的,應(yīng)采取有效措施防止泄密范圍進(jìn)一步擴(kuò)大,并及時(shí)向甲方報(bào)告。必要時(shí)甲乙雙方配合網(wǎng)絡(luò)安全行政執(zhí)法部門(mén)處理泄露事件。
*、合作項(xiàng)目完成或終結(jié),乙方按照國(guó)家相關(guān)的保密規(guī)定將含有保密內(nèi)容的所有文件或其它資料歸還給甲方或相關(guān)方,且要按照規(guī)定予以銷(xiāo)毀。
登錄后查看管理
*、乙方人員指乙方服務(wù)人員、管理人員以及包含跟該項(xiàng)目有關(guān)且可能會(huì)接觸到此項(xiàng)目資料的其他人員。
乙方在實(shí)施合作項(xiàng)目前,對(duì)派駐甲方現(xiàn)場(chǎng)以及安排負(fù)責(zé)甲方項(xiàng)目的開(kāi)發(fā)建設(shè)運(yùn)維工作人員要進(jìn)行背景審核。
乙方要加強(qiáng)對(duì)派駐負(fù)責(zé)項(xiàng)目的工作人員進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)安全培訓(xùn)教育或年度考核考評(píng),確保遵守國(guó)家網(wǎng)絡(luò)安全法律法規(guī)。
乙方在項(xiàng)目實(shí)施過(guò)程中要牢牢守住網(wǎng)絡(luò)與數(shù)據(jù)安全的底線,加強(qiáng)人員管理,不能有跨越網(wǎng)絡(luò)數(shù)據(jù)安全的僥幸行為。
乙方將保密內(nèi)容披露給其直接或間接參與的管理人員、職員、顧問(wèn)或其他雇員,應(yīng)保證上述人員履行保密職責(zé)。
乙方非必要不開(kāi)放遠(yuǎn)程維護(hù)管理。如確需開(kāi)展遠(yuǎn)程,須征得甲方同意后,才能按相關(guān)規(guī)定辦理。
*、甲方人員指甲方指定負(fù)責(zé)跟進(jìn)該項(xiàng)目的項(xiàng)目聯(lián)系人及相關(guān)人員。
甲方人員要協(xié)同監(jiān)理方(如有)及時(shí)協(xié)調(diào)、處理解決乙方在實(shí)施過(guò)程中的合理問(wèn)題和困難,按項(xiàng)目合同依法依規(guī)推進(jìn)建設(shè)。
第四條 其它要求
*、乙方為完成甲方委托事項(xiàng)而使用他人作品或軟件產(chǎn)品時(shí),應(yīng)保證原作者或著作權(quán)人對(duì)乙方與甲方約定的設(shè)計(jì)制作成果無(wú)任何異議,所產(chǎn)生的法律后果由乙方完全承擔(dān)。
*、本協(xié)議為前述所提已經(jīng)簽署的合同的補(bǔ)充,如有爭(zhēng)議,按合同約定進(jìn)行處理。
| 甲方(蓋章): |
佛山市中醫(yī)院 |
|
乙方(蓋章): |
|
|
|
|
| 簽訂日期 |
年 月 日 |
簽訂日期 |
年 月 日 |
附件*:
【信息安全運(yùn)營(yíng)服務(wù)】報(bào)價(jià)表
| |
| 序號(hào) |
項(xiàng)目名稱(chēng) |
數(shù)量 |
單價(jià)(元/年) |
小計(jì)(元) |
備注 |
| * |
信息安全運(yùn)營(yíng)服務(wù) |
*年 |
|
|
|
| 總計(jì): |
|
| 大寫(xiě):人民幣 元 |
| 備注: *、本項(xiàng)目預(yù)算金額:**萬(wàn)元。 *、供應(yīng)商必須完全滿足并響應(yīng)本采購(gòu)項(xiàng)目的用戶(hù)需求書(shū)全部?jī)?nèi)容(除技術(shù)響應(yīng)表內(nèi)容)。 *、報(bào)價(jià)修正準(zhǔn)則 ① 報(bào)名文件中報(bào)價(jià)表內(nèi)容與報(bào)名文件中相應(yīng)內(nèi)容不一致的,以報(bào)價(jià)表為準(zhǔn)。 ② 報(bào)價(jià)表大寫(xiě)金額和小寫(xiě)金額不一致的,以大寫(xiě)金額為準(zhǔn)。 ③ 單價(jià)金額小數(shù)點(diǎn)或者百分比有明顯錯(cuò)位的,應(yīng)以總價(jià)為準(zhǔn),并修正單價(jià)。 ④ 總價(jià)金額與按單價(jià)匯總金額不一致的,以單價(jià)金額計(jì)算結(jié)果為準(zhǔn)。 ⑤ 同時(shí)出現(xiàn)兩種以上不一致的,按照上述規(guī)定的順序修正。修正后的報(bào)價(jià)經(jīng)報(bào)名人確認(rèn)后產(chǎn)生約束力,報(bào)名人不確認(rèn)的,其報(bào)價(jià)無(wú)效。 * *、請(qǐng)嚴(yán)格按照本報(bào)價(jià)表報(bào)價(jià),更改序號(hào)、物資名稱(chēng)、單位的報(bào)價(jià)單為無(wú)效報(bào)價(jià)。 * *、單項(xiàng)價(jià)格和總價(jià)超過(guò)本項(xiàng)目預(yù)算價(jià)為無(wú)效報(bào)價(jià)單。 *、本報(bào)價(jià)表紙質(zhì)版,由供應(yīng)商在院內(nèi)購(gòu)前市場(chǎng)調(diào)查會(huì)當(dāng)日自行攜帶入場(chǎng)。 *、人民幣大寫(xiě)字:壹、貳、叁、肆、伍、陸、柒、捌、玖、拾、佰、仟、萬(wàn)、億、元、角、分、零、整(正) |
供應(yīng)商名稱(chēng)(加蓋公章):
日 期: 年 月 日
附件**:
技術(shù)響應(yīng)表
| 序號(hào) |
技術(shù)條款 |
要求 |
是否偏離 |
備注 |
| *、滲透測(cè)試服務(wù)技術(shù)要求 |
| * |
前期交互 |
溝通、確定滲透測(cè)試的時(shí)間、范圍、深度、測(cè)試方式(黑盒**白盒、現(xiàn)場(chǎng)**遠(yuǎn)程)等問(wèn)題,并拿到用戶(hù)簽署的滲透測(cè)試授權(quán)函 |
|
|
| * |
情報(bào)搜集 |
服務(wù)團(tuán)隊(duì)在拿到用戶(hù)授權(quán)后開(kāi)始情報(bào)搜集工作,搜集階段是對(duì)目標(biāo)用戶(hù)的系統(tǒng)進(jìn)行一系列踩點(diǎn)工作,包括:基礎(chǔ)資產(chǎn)收集、互聯(lián)網(wǎng)信息泄露搜集、指紋識(shí)別、業(yè)務(wù)系統(tǒng)功能收集、接口信息收集等 |
|
|
| * |
威脅建模 |
在搜集到充分的情報(bào)信息之后,服務(wù)工程師對(duì)獲取的信息進(jìn)行威脅建模(****** ********)與攻擊規(guī)劃,從大量的信息情報(bào)中理清思路,確定出最可行的攻擊通道 |
|
|
| * |
漏洞分析 |
漏洞分析階段是對(duì)威脅建模階段的初步實(shí)踐,本階段需要針對(duì)威脅建模階段總結(jié)的測(cè)試方法進(jìn)行一一驗(yàn)證,通過(guò)測(cè)試總結(jié)出可行的測(cè)試方法,排除不可行的測(cè)試方法 |
|
|
| * |
滲透攻擊 |
對(duì)用戶(hù)的業(yè)務(wù)系統(tǒng)進(jìn)行攻擊性測(cè)試的階段,漏洞分析階段總結(jié)出的可行的漏洞利用方法,本階段可以直接拿來(lái)利用,并以此為基礎(chǔ)擴(kuò)大滲透戰(zhàn)果 |
|
|
| * |
報(bào)告輸出及匯報(bào) |
滲透測(cè)試工作全部完成后輸出報(bào)告,報(bào)告中闡明系統(tǒng)中存在的安全隱患以及專(zhuān)業(yè)的漏洞風(fēng)險(xiǎn)處置建議;匯報(bào)本次滲透測(cè)試的成果,并現(xiàn)場(chǎng)對(duì)用戶(hù)提出的疑問(wèn)進(jìn)行現(xiàn)場(chǎng)答疑。 服務(wù)交付物:《業(yè)務(wù)系統(tǒng)滲透測(cè)試報(bào)告》 |
|
|
| *、綜合巡檢服務(wù)技術(shù)要求 |
| * |
設(shè)備健康檢查 |
對(duì)范圍內(nèi)所有安全設(shè)備的硬件狀態(tài)、系統(tǒng)性能(***、內(nèi)存等)、系統(tǒng)版本及授權(quán)有效期進(jìn)行全面檢測(cè)。 |
|
|
| * |
安全告警分析 |
集中分析各設(shè)備在巡檢周期內(nèi)產(chǎn)生的安全告警與事件日志,識(shí)別外部攻擊、內(nèi)部違規(guī)及策略配置風(fēng)險(xiǎn)。 |
|
|
| * |
巡檢報(bào)告 |
提供一份專(zhuān)業(yè)的巡檢報(bào)告,內(nèi)容包括:(*)風(fēng)險(xiǎn)梳理與總結(jié):對(duì)發(fā)現(xiàn)的告警進(jìn)行風(fēng)險(xiǎn)等級(jí)判定和根因分析。(*)優(yōu)化建議:提供具有可操作性的處置與優(yōu)化建議,指導(dǎo)后續(xù)安全運(yùn)維。 |
|
|
| ** |
設(shè)備種類(lèi) |
下一代防火墻*臺(tái),數(shù)據(jù)庫(kù)審計(jì)/防火墻 *臺(tái),日志審計(jì)*臺(tái),準(zhǔn)入系統(tǒng)*臺(tái),****套,態(tài)勢(shì)感知平臺(tái)*臺(tái),探針*臺(tái),蜜罐*套,文件擺渡系統(tǒng)*臺(tái)。 |
|
|
| *、安全設(shè)備維護(hù)服務(wù)技術(shù)要求 |
| ** |
▲安全設(shè)備類(lèi)型 |
在兩年服務(wù)期內(nèi),提供我院現(xiàn)有關(guān)鍵專(zhuān)用安全設(shè)備的維護(hù)服務(wù),設(shè)備包含但不限于***-****-****/**-****-*****/**-****-*****/**-****-*****/**-****-*****/***-****-****等。 (供應(yīng)商承諾成交之后,成交供應(yīng)商須提供原廠售后服務(wù)承諾函并加蓋原廠公章。供應(yīng)商提供承諾函,格式自擬。) |
|
請(qǐng)?zhí)峁┫鄳?yīng)資料的頁(yè)碼 |
| ** |
服務(wù)內(nèi)容 |
(*)提供硬件設(shè)備故障返廠維修服務(wù),返廠期間需提供相應(yīng)備機(jī)進(jìn)行頂替,維修將在**個(gè)自然日內(nèi)完成并寄回設(shè)備; (*)提供購(gòu)買(mǎi)設(shè)備的軟件升級(jí)授權(quán),軟件定期更新; (*)*×**小時(shí)熱線支持,直連原廠技術(shù)工程師,技術(shù)問(wèn)題*分鐘響應(yīng)處置; (*)緊急問(wèn)題(**類(lèi)重大事件)*小時(shí)內(nèi)響應(yīng)上門(mén); (*)每年提供*次設(shè)備全面健康檢查,出具設(shè)備健康報(bào)告。 |
|
|
| *、培訓(xùn)服務(wù)技術(shù)要求: |
| ** |
安全意識(shí)培訓(xùn)服務(wù) |
提升我院內(nèi)部員工安全認(rèn)知,讓員工認(rèn)識(shí)到信息安全意識(shí)不足對(duì)組織可能造成的危害,傳導(dǎo)應(yīng)正確恪守的行為方式;通過(guò)全員安全意識(shí)的理論培訓(xùn)和案例分析以及關(guān)鍵行為上的最佳實(shí)踐指導(dǎo),讓信息安全“人防“保障有效支撐業(yè)務(wù)高效穩(wěn)定運(yùn)行。培訓(xùn)內(nèi)容包括普通員工的上網(wǎng)安全、郵件安全、通信安全等常見(jiàn)的安全意識(shí)內(nèi)容。 |
|
|
| ** |
滲透測(cè)試培訓(xùn)服務(wù) |
網(wǎng)絡(luò)安全攻防滲透培訓(xùn),以“攻防兼?zhèn)洹睘楹诵臉?gòu)建完整學(xué)習(xí)閉環(huán),主題包括但不限于:“紅軍技術(shù)”、“***應(yīng)用滲透”、“內(nèi)網(wǎng)滲透”、“應(yīng)急響應(yīng)系列課程”。課程除培訓(xùn)外,還有實(shí)驗(yàn)操作課程,理論實(shí)踐相結(jié)合提升學(xué)員的實(shí)戰(zhàn)水平。 ▲供應(yīng)商承諾成交之后,培訓(xùn)結(jié)束,成交供應(yīng)商提供加蓋安全廠商原廠公章的認(rèn)證證書(shū)。供應(yīng)商提供承諾函,格式自擬。 |
|
請(qǐng)?zhí)峁┫鄳?yīng)資料的頁(yè)碼 |
|
|
|
|
|
| *、全資產(chǎn)安全托管服務(wù)技術(shù)要求 |
| ** |
首次安全評(píng)估 |
提供對(duì)我院托管服務(wù)資產(chǎn)開(kāi)展互聯(lián)網(wǎng)暴露面探測(cè),以梳理資產(chǎn)面向互聯(lián)網(wǎng)的開(kāi)放情況,快速發(fā)現(xiàn)違規(guī)暴露在互聯(lián)網(wǎng)中的資產(chǎn)及存在的風(fēng)險(xiǎn)并進(jìn)行處置,實(shí)現(xiàn)對(duì)暴露面資產(chǎn)可管可控,降低暴露面資產(chǎn)的風(fēng)險(xiǎn)。 |
|
|
| ** |
|
▲供應(yīng)商應(yīng)具備互聯(lián)網(wǎng)暴露面梳理的服務(wù)工具,該工具應(yīng)當(dāng)支持全資產(chǎn)和精確資產(chǎn)兩種模式暴露資產(chǎn)收集模式,收集到的暴露面信息至少包括域名、域名標(biāo)題、**地址、開(kāi)放端口、資產(chǎn)指紋、網(wǎng)站截圖、移動(dòng)端暴露面,并且能采集對(duì)應(yīng)暴露資產(chǎn)的訪問(wèn)截圖向我院舉證,及對(duì)應(yīng)暴露資產(chǎn)存在的漏洞 (提供服務(wù)工具具備以上暴露面梳理能力的截圖證明,并加蓋供應(yīng)商公章,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)。) |
|
請(qǐng)?zhí)峁┫鄳?yīng)截圖的頁(yè)碼 |
| ** |
勒索風(fēng)險(xiǎn)排查 |
▲供應(yīng)商應(yīng)面向我院提供定期的勒索病毒入侵風(fēng)險(xiǎn)專(zhuān)項(xiàng)排查,供應(yīng)商應(yīng)按照勒索預(yù)防檢查清單開(kāi)展勒索風(fēng)險(xiǎn)評(píng)估,勒索預(yù)防檢查清單應(yīng)當(dāng)包含勒索高危利用漏洞、端口、安全策略、勒索攻擊行為幾個(gè)緯度。 (提供勒索預(yù)防清單,內(nèi)容須包含上述緯度,并注明每一項(xiàng)的更新時(shí)間的截圖證明,并加蓋供應(yīng)商公章,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)。) |
|
請(qǐng)?zhí)峁┫鄳?yīng)截圖的頁(yè)碼 |
| ** |
高危可利用漏洞防護(hù) |
▲針對(duì)服務(wù)范圍內(nèi)托管資產(chǎn)掃描到的高危可利用漏洞,供應(yīng)商應(yīng)當(dāng)為我院做好每一個(gè)高危可利用漏洞的防護(hù)工作,包括但不限于為我院提供漏洞修復(fù)方案和安全設(shè)備防護(hù)策略,以及幫助我院配置防護(hù)規(guī)則,保證我院不因此出現(xiàn)重大事件和損失。 (提供平臺(tái)具備高危可利用漏洞防護(hù)規(guī)則的證明且對(duì)服務(wù)范圍內(nèi)發(fā)現(xiàn)的每一個(gè)高危可利用漏洞提供防護(hù)規(guī)則的截圖證明,并加蓋供應(yīng)商公章,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)。) |
|
請(qǐng)?zhí)峁┫鄳?yīng)截圖的頁(yè)碼 |
| ** |
威脅管理 |
具備云端檢測(cè)和分析平臺(tái),通過(guò)采集我院安全設(shè)備和工具的安全告警和安全日志,結(jié)合大數(shù)據(jù)分析、人工智能等技術(shù)手段,為我院提供****小時(shí)持續(xù)不間斷的托管威脅分析鑒定,同時(shí)在用戶(hù)界面進(jìn)行展示; |
|
|
| ** |
▲威脅分析研判包括但不限于對(duì)脆弱性、異常流量、攻擊日志、病毒日志等數(shù)據(jù)進(jìn)行采集和實(shí)時(shí)分析研判,支持將同一資產(chǎn)的多個(gè)告警進(jìn)行聚合分析發(fā)現(xiàn)各類(lèi)安全事件并生成工單,并在告警詳情中展示告警的基本信息,涉及的業(yè)務(wù)信息、攻擊趨勢(shì)、威脅詳情、攻擊原理、處置建議等內(nèi)容。 (提供云端服務(wù)平臺(tái)告警審核功能界面截圖證明,并舉證一個(gè)告警聚合分析的例子和一個(gè)告警詳情展示具備上述能力,并加蓋供應(yīng)商公章,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)。) |
|
請(qǐng)?zhí)峁┫鄳?yīng)截圖的頁(yè)碼 |
| ** |
個(gè)性化的安全檢測(cè)規(guī)則定制:為了保證安全監(jiān)測(cè)的準(zhǔn)確率和服務(wù)質(zhì)量,供應(yīng)商應(yīng)當(dāng)支持為我院自定義配置安全規(guī)則,以滿足日益復(fù)雜的安全趨勢(shì)所帶來(lái)的安全監(jiān)測(cè)需求 |
|
|
| ** |
▲受影響托管資產(chǎn)排查與加固: 安全專(zhuān)家應(yīng)當(dāng)結(jié)合威脅情報(bào)主動(dòng)排查是否對(duì)服務(wù)托管資產(chǎn)造成影響并通知用戶(hù),及時(shí)協(xié)助進(jìn)行安全加固。 (提供一個(gè)威脅情報(bào)的安全通報(bào)工單,工單內(nèi)容包含威脅情報(bào)的基本信息和推送信息以及跟進(jìn)記錄,要求明確說(shuō)明關(guān)聯(lián)資產(chǎn)信息的排查情況的截圖證明,并加蓋供應(yīng)商公章,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)。) |
|
請(qǐng)?zhí)峁┫鄳?yīng)截圖的頁(yè)碼 |
| ** |
▲安全設(shè)備策略檢查: 供應(yīng)商安全專(zhuān)家每月對(duì)我院的安全設(shè)備的防護(hù)策略進(jìn)行檢查,確保安全設(shè)備上的安全策略始終處于最優(yōu)水平,針對(duì)威脅能起到最好的防護(hù)效果。供應(yīng)商云端服務(wù)平臺(tái)應(yīng)當(dāng)具備豐富的策略檢查工具(要求不少于**種策略檢查的工具),支持排查安全設(shè)備防護(hù)策略配置的合理性。 (提供供應(yīng)商云端服務(wù)平臺(tái)策略檢查工具的截圖證明,并加蓋供應(yīng)商公章,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)。) |
|
請(qǐng)?zhí)峁┫鄳?yīng)截圖的頁(yè)碼 |
| ** |
服務(wù)人員 |
為了保障托管服務(wù)質(zhì)量和加強(qiáng)供應(yīng)商與我院的溝通,供應(yīng)商應(yīng)當(dāng)承諾為我院配置一名經(jīng)驗(yàn)豐富的安全專(zhuān)家作為專(zhuān)屬服務(wù)經(jīng)理,并且實(shí)時(shí)響應(yīng)供應(yīng)商咨詢(xún)的網(wǎng)絡(luò)安全相關(guān)問(wèn)題; |
|
|
| ** |
安全設(shè)備對(duì)接與數(shù)據(jù)采集 |
▲云端服務(wù)平臺(tái)應(yīng)當(dāng)支持對(duì)接我院網(wǎng)絡(luò)中已部署的主要安全設(shè)備,下一代防火墻、安全態(tài)勢(shì)感知、終端安全管理,支持實(shí)時(shí)接收安全設(shè)備檢測(cè)到的安全事件信息、安全日志數(shù)據(jù)提供****小時(shí)的安全托管服務(wù); (提供供應(yīng)商云端服務(wù)平臺(tái)支持對(duì)接的上述安全設(shè)備的截圖證明,并加蓋供應(yīng)商公章,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)。) |
|
請(qǐng)?zhí)峁┫鄳?yīng)截圖的頁(yè)碼 |
| ** |
用戶(hù)******頁(yè)面 |
供應(yīng)商需為我院提供的服務(wù)成果展示門(mén)戶(hù)(或用戶(hù)******)應(yīng)具備服務(wù)質(zhì)量可視化展示,供應(yīng)商能通過(guò)可視化的數(shù)據(jù),清晰的了解安全專(zhuān)家的服務(wù)水平,至少包括高危可利用漏洞準(zhǔn)確率、高危可利用漏洞防護(hù)率、威脅閉環(huán)率、威脅平均分析研判時(shí)效、威脅平均遏制時(shí)效、事件閉環(huán)率、事件平均分析研判時(shí)效、事件平均閉環(huán)時(shí)效,以驗(yàn)證供應(yīng)商所承諾的服務(wù)指標(biāo)。 |
|
|
| ** |
供應(yīng)商需為我院提供的托管服務(wù)成果展示門(mén)戶(hù)(或用戶(hù)******),可以直觀的管理服務(wù)過(guò)程中生產(chǎn)的服務(wù)報(bào)告和交付物,包括但不限于《項(xiàng)目啟動(dòng)會(huì)***》、《首次安全風(fēng)險(xiǎn)分析報(bào)告》、《威脅情報(bào)》、《安全運(yùn)營(yíng)周報(bào)》、《安全運(yùn)營(yíng)月報(bào)》、《安全運(yùn)營(yíng)季報(bào)》、《年度總結(jié)匯報(bào)》等。 |
|
|
| ** |
供應(yīng)商需為我院提供移動(dòng)端托管服務(wù)過(guò)程展示門(mén)戶(hù)(移動(dòng)端******),通過(guò)清晰可視化的風(fēng)險(xiǎn)消減圖和漏洞消減圖,讓我院清晰了解云端安全托管服務(wù)的風(fēng)險(xiǎn)消減機(jī)制,直觀實(shí)時(shí)了解當(dāng)前風(fēng)險(xiǎn)閉環(huán)情況。 |
|
|
| ** |
供應(yīng)商需為我院提供的移動(dòng)端托管服務(wù)過(guò)程展示門(mén)戶(hù)(移動(dòng)端******),支持實(shí)時(shí)直觀地查閱服務(wù)的每日運(yùn)營(yíng)動(dòng)態(tài)。運(yùn)營(yíng)動(dòng)態(tài)需包括【事件通告】【威脅通告】【威脅情報(bào)】【服務(wù)報(bào)告】【夜間值守快報(bào)】等,并支持自定義進(jìn)行篩選和管理。 |
|
|
|
▲供應(yīng)商需為我院提供的移動(dòng)端托管服務(wù)過(guò)程展示門(mén)戶(hù)(移動(dòng)端******),支持直觀地查閱服務(wù)推送的各種安全事件/威脅的詳細(xì)專(zhuān)家審核研判過(guò)程,需包含安全事件詳細(xì)的【基本信息】【入侵路徑】【影響主機(jī)】【主機(jī)調(diào)查】【數(shù)據(jù)包分析】等內(nèi)容。 (提供移動(dòng)端服務(wù)過(guò)程展示門(mén)戶(hù)中支持查閱服務(wù)推送的各種安全事件/威脅的詳細(xì)專(zhuān)家審核研判過(guò)程的截圖證明,并加蓋供應(yīng)商公章,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)。) |
|
請(qǐng)?zhí)峁┫鄳?yīng)截圖的頁(yè)碼 |
| ** |
服務(wù)平臺(tái)資質(zhì) |
▲提供的托管服務(wù)平臺(tái)應(yīng)當(dāng)做好嚴(yán)格的安全防護(hù),并嚴(yán)格按照《信息安全技術(shù)—網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》完成等級(jí)保護(hù)測(cè)評(píng)工作,服務(wù)平臺(tái)至少通過(guò)等級(jí)保護(hù)三級(jí)測(cè)評(píng); (提供服務(wù)平臺(tái)等級(jí)保護(hù)三級(jí)測(cè)評(píng)通過(guò)證明,并明確指出該平臺(tái)用于為用戶(hù)提供****小時(shí)的安全托管服務(wù)的截圖證明,并加蓋供應(yīng)商公章,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)。) |
|
請(qǐng)?zhí)峁┫鄳?yīng)截圖的頁(yè)碼 |
| ** |
提供的托管服務(wù)平臺(tái)應(yīng)通過(guò)國(guó)家互聯(lián)網(wǎng)信息辦公室、國(guó)家發(fā)展和改革委員會(huì)、工業(yè)和信息化部、財(cái)政部四部委聯(lián)合組織的云計(jì)算服務(wù)安全評(píng)估,入選“通過(guò)云計(jì)算服務(wù)安全評(píng)估的云平臺(tái)”名單,以確保平臺(tái)的安全性和可控水平; |
|
|
說(shuō)明:
*.技術(shù)條款按技術(shù)參數(shù)響應(yīng)表有標(biāo)注的“★”號(hào)條款進(jìn)行填寫(xiě),打“★”號(hào)條款為實(shí)質(zhì)性條款,若有任何一條負(fù)偏離或不滿足則導(dǎo)致報(bào)價(jià)無(wú)效。打“▲”號(hào)條款為重要技術(shù)參數(shù)(如有),若有部分“▲”條款未響應(yīng)或不滿足,將影響評(píng)審結(jié)果,但不作為無(wú)效投標(biāo)條款。
*.“是否偏離"項(xiàng)下應(yīng)按下列規(guī)定填寫(xiě):優(yōu)于的,填寫(xiě)“正偏離”;符合的,填寫(xiě)“無(wú)偏離”;低于的,填寫(xiě)“負(fù)偏離”。
*“備注”處可填寫(xiě)偏離情況的說(shuō)明。
登錄后查看
