我的位置: 首页 - 新闻中心 - 最新公告

绵骨医信采磋2019[06]

作者: 发布时间:2019/8/5 来源:?信息化建设部 浏览次数:2195

ag晨丽贵宾会|注册信息化建设部竞争性磋商采购

2019[06]

一、采购项目编号:绵骨医信采磋2019[06]

二、采购资金情况:自筹资金,¥70000.00元,人民币柒万元整。

三、采购项目:

ag晨丽贵宾会|注册官网、微信、HIS系统

攻防演练服务

渗透测试服务

四、招标要求

为做好建国70周年网络和信息安全保障工作,进一步提高全市卫生健康行业网络和信息安全水平,有效排查整改网络安全隐患,按照《四川省卫生健康委员会关于在全省开展攻防演练和渗透测试工作的通知》部署和市卫生健康委《绵阳市卫生计生信息与技术中心绵阳市医学会关于开展攻防演练和渗透测试工作指导性意见的通知》(绵卫信发[2019]8号)文件要求,“全市卫生健康系统要在8月底前完成攻防演练和渗透测试工作。”

具体要求如下:

服务内容

服务内容描述

交付方式

备注

渗透测试服务

1.模拟黑客攻击,找出目标系。

2.给出漏洞可能造成的威胁分。

3.给出安全漏洞和问题的整改。

4.配合用户单位讨论具体实施天)。

5.复测。手工验证漏洞是否加验证结果。(3天)

6.总结汇报。(1天)

远程渗透、现场汇报

渗透人员:2人;

服务周期:2周;

服务交付物:《渗透测试报告》

攻防演练服务

1.实战攻击。利用网络攻击的技术手段,在不影响目标业务系统可用性的前提下,对目标系统开展攻击演习(2)

2.漏洞分析。结合实际攻击经验,对目标系统进行漏洞测试与研究(1)

3.漏洞利用和攻击,不限攻击路径,不限攻击方法,以实现对目标系统的权限控制。(2)

4.后渗透。在获取目标系统后,进一步展开内网渗透,扩大攻击成果。(2)

5.成果提交,并给出解决建议。(1)

6.复测。手工验证漏洞是否加固,提交漏洞验证结果。(3天)

7.总结汇报(1)

现场、远程

攻击队员:4
服务周期:2
服务交付物:《攻防演练报告》

本项目工期一个月,从合同生效之日起计算。

五、安全服务商要求:

为切实保障本次渗透测试和攻防演练的服务质量,对参与的第三方安全服务供应商应具有如下要求:

(一)具有信息安全管理体系认证证书(ISO/IEC27001);

(二)具有中国信息安全测评中心颁发的《信息安全服务资质证书》(安全工程类);

(三)是国家信息安全漏洞库(CNNVD)技术支撑单位;

(四)在四川省有常驻的技术服务团队。

六、评分标准

评分项

评分标准

分值

价格部分

(30)

已经评审满足招标文件要求得最低投标报价为基准价,投标报价得分=(基准价/投标报价)×30.为避免恶意低价,报价不能低于预算的50%或有效投标报价的算术平均价的40%

30

综合实力
10

1.投标人为中国国家信息安全漏洞库(CNNVD)一级技术支撑单位,得5分;二级技术支撑单位,得3分,三级技术支撑单位,得1分。(一级为最高)

2.投标人需具备国家测评中心颁发的信息安全服务资质-安全工程类(三级)资质的,得5分,具有信息安全服务资质-安全工程类(二级)资质的,得3分,具有信息安全服务资质-安全工程类(一级)资质的,得1分。(三级为最高)

10

企业资质

(15)

1.投标人具有ISO20000信息技术服务管理体系认证证书,得5分;

2.投标人具有ISO18001职业健康安全管理体系证书,得5分。

3.投标人具有CCRC信息安全服务资质认证证书-信息系统安全集成服务(一级),得5分。具有CCRC信息安全服务资质认证证书-信息系统安全集成服务(二级),得3分,具有CCRC信息安全服务资质认证证书-信息系统安全集成服务(三级),得1.(一级为最高)

15

成功案例

15分)

1.20167月至今,供应商完成过攻防演练类似业绩的,每有1个得3分,最多得15分。

注:须提供案例合同相关页(首页、双方盖章页、内容及金额页)复印件,合同须与最终客户直接签约,加盖投标单位公章,并提供用户联系人和电话备查,证明材料不全视为无效案例。

15

服务方案

10分)

1.对服务方案的完整性、可行性、先进性和合理性进行综合评分,优秀的得5分,良好的3分、一般的得2分,其他不得分。

2.对本项目的理解及建议、组织管理的合理性、测评计划安排的完整性综合评分,优秀的得5分,良好的得3分,一般的2分,其他不得分。

10

项目人员资质

20分)

投标人项目组项目经理应为本地人员,且须同时具有CISP-PTECISP-PTSCISP(或CISSP)证书且在投标单位工作(须提供由社保管理部门出具的社保缴纳证明),社保达到3年以上得5分。(以上证明材料须真实有效且须加盖投标人公章)

5

投标人项目组的攻击队组成人员应具有中国信息安全测评中心颁发的注册信息安全专业人员——渗透测试工程师(CISP-PTE)证书,并出具相关证明,加盖投标人公章。每具有1人,得1分,最多10分;不具有不得分。

以上要求须提供证明材料,所提供的资质必须在有效期内,人员经历必须有确切证明资料(无特殊要求需提供近3个月社保证明并加盖公章)。

10

投标人项目组的组成结构合理、分工明确、质量保障团队等配备齐全。完善:4-5分,一般:2-3分,较差:0-1分。

5

七、参加本次采购活动供应商应具备下列条件:

(一)具有独立承担民事责任的能力;

(二)具有良好的商业信誉和健全的财务会计制度;

(三)具有履行合同所必需的设备和专业技术能力;

(四)具有依法缴纳税收和社会保障资金的良好记录;

(五)参加本次采购活动前三年内,在经营活动中没有重大违法记录;

(六)参加本次采购活动前三年内,供应商单位及其现任法定代表人不得具有行贿犯罪记录;

(七)本项目不接受联合体投标。

、禁止参加本次采购活动的供应商:

(一)在本次采购公告发布之日前被“信用中国”网站(www.creditchina.gov.cn)列入失信被执行人名单、重大税收违法案件当事人名单的供应商不得参加本项目的采购活动。

(二)为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得参加本采购项目。供应商为采购人在确定采购需求、编制招标文件过程中提供咨询论证,其提供的咨询论证意见成为招标文件中规定的供应商资格条件、技术服务商务要求、评审因素和标准、采购合同等实质性内容条款的,视同为采购项目提供规范编制。

九、报名时间:201985日至201981217:00止;

十、报名方式:报名只需将附件中的报名登记表如实填写并用电子邮件发送至36543281@qq.com邮箱即可,无须现场报名。

十一、开标时间及地点2019815日下午3:00前医院医修所办公区(长虹大道南段152号)1楼会议室(投标书密闭送达)。投标书包含:资质文件和商务磋商文件各一份。

十二、联系方式:

采购人:ag晨丽贵宾会|注册

地址:绵阳市长虹大道南段152

联系人:罗先生

联系电话:18981107423

?

?

201985

?

?

附件:

投标单位报名登记表

?

招标项目编号:绵骨医信采磋2019[06]

?

项 目 内 容 : 攻防演练与渗透测试服务

?

投标单位全称

投标单位项目联系人

联系人移动电话

投标单位具体地址

邮政编码

报名人签字

电子邮箱

报名时间

?? ??

?