发布日期:
来源:广东省政府采购网
一、项目编号:441901-2022-02309
二、项目名称:2022年东莞市卫生统计信息中心全民健康信息数据安全保障服务项目
三、采购结果
合同包1(全民健康信息数据安全保障服务项目):
| 供应商名称 | 供应商地址 | 中标(成交)金额 |
|---|---|---|
| 中国移动通信集团广东有限公司 | 广州市天河区珠江新城珠江西路11号广东全球通大厦(一照多址) | 1,452,880.00元 |
四、主要标的信息
合同包1(全民健康信息数据安全保障服务项目):
服务类(中国移动通信集团广东有限公司)
| 品目号 | 品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 | 服务标准 | 金额(元) |
|---|---|---|---|---|---|---|---|
| 1-1 | 安全运维服务 | 数据安全管控服务 | 按照招标文件及采购人要求执行 | 按照招标文件及采购人要求执行 | 1年 | 根据合规要求,结合实际情况,提供数据安全实时风险感知分析,通过数据安全管控服务工具实时监控数据整体的运行情况,展示数据的安全情况,出现风险时可快速定位当前被攻击的数据及发起攻击的客户端,让数据更安全,并且数据安全风险感知分析对注入攻击、漏洞攻击、敏感访问、系统运行等进行24小时实时监控。交付物:输出《数据安全态势分析报告》,服务期内至少2次。 | 200,080.00 |
| 1-1 | 安全运维服务 | 数据加密存储服务 | 按照招标文件及采购人要求执行 | 按照招标文件及采购人要求执行 | 1年 | 根据合规要求,结合实际情况,建立数据安全存储管理体系与技术规范,通过数据加密存储服务工具对各个部门敏感、重要的数据提供存储加密服务,防止拖库以及内部人员非法拷贝,保障数据安全。交付物:输出《数据安全存储管理规范》,服务期内至少2次。 | 200,300.00 |
| 1-1 | 安全运维服务 | 数据库安全防护服务 | 按照招标文件及采购人要求执行 | 按照招标文件及采购人要求执行 | 1年 | 根据合规要求,结合实际情况,建立数据库安全防护体系,通过数据库安全防护服务工具对数据库进行来自外部危险隔离,消除应用程序业务逻辑漏洞或者缺陷所导致的数据库安全问题,通过事前探测、事中防护、事后审计,实现数据库的漏洞发现、访问行为控制、危险操作阻断、可疑行为审计,防止外部黑客对数据库入侵行为。交付物:输出《数据库安全防护报告》,服务期内至少2次。 | 122,000.00 |
| 1-1 | 安全运维服务 | 数据安全策略制定及管控建议服务 | 按照招标文件及采购人要求执行 | 按照招标文件及采购人要求执行 | 1年 | 数据安全管理,数据资产管理,数据流转规范,数据监控管理等,给出具体实施设计方案,内容包括漏洞修复、基线加固、身份认证、访问控制、数据脱敏、数据加密、安全监控及审计等内容。交付物:输出《数据安全管理技术方案》,服务期内至少2次。 | 60,000.00 |
| 1-1 | 安全运维服务 | 数据安全风险评估服务 | 按照招标文件及采购人要求执行 | 按照招标文件及采购人要求执行 | 1年 | 安全差距分析,安全能力评估,数据安全生命周期场景维度分析:(采集安全)(传输安全)(存储安全)(处理安全)(交换安全)(销毁安全)。交付物:基于DSMM输出《数据安全能力成熟度评估报告》,服务期内至少2次。 | 60,000.00 |
| 1-1 | 安全运维服务 | 数据安全资产梳理服务 | 按照招标文件及采购人要求执行 | 按照招标文件及采购人要求执行 | 1年 | 分类分级标准,分类分级方法,数据资产盘点,敏感数据梳理,数据分类分级,数据安全认责,掌握数据分布及使用情况。交付物:输出《数据分类分级管理制度》、《数据分类分级标准》,服务期内至少1次;《数据分类分级及敏感数据清单》,服务期内至少2次。 | 120,000.00 |
| 1-1 | 安全运维服务 | 数据库安全现状评估服务 | 按照招标文件及采购人要求执行 | 按照招标文件及采购人要求执行 | 1年 | 数据库资产梳理,漏洞评估分析,安全基线梳理,账号梳理分析,账号生命周期,权限梳理评估。交付物:输出《数据库资产梳理报告》《数据库安全现状评估报告》,服务期内至少2次。 | 40,000.00 |
| 1-1 | 安全运维服务 | 数据库访问控制服务 | 按照招标文件及采购人要求执行 | 按照招标文件及采购人要求执行 | 1年 | 根据合规要求,结合实际情况,对各部门业务、管理充分调研,实现不同岗位、职责人员数据安全管理体系与安全防护策略建设,包括运维人员、开发人员、业务操作人员的正确识别,避免非岗位、职责人员利用岗位、职责工具访问。对敏感数据进行定义与分类分级,对特权账户进行统一管理,防止敏感数据被越权。同时为避免误操作行为,通过数据库访问控制服务工具建立危险操作访问控制与数据恢复机制。交付物:输出《数据库安全防护报告》,服务期内至少2次。 | 150,500.00 |
| 1-1 | 安全运维服务 | 数据库安全加固服务 | 按照招标文件及采购人要求执行 | 按照招标文件及采购人要求执行 | 1年 | 包括数据库漏洞修复、数据库基线设计加固、运维人员身份认证及访问控制策略制定、敏感数据脱敏、数据加密存储、安全监控及审计等内容。交付物:输出《数据库风险评估报告》、《数据安全整改建议方案》,服务期内至少2次。 | 150,000.00 |
| 1-1 | 安全运维服务 | 数据库保障服务 | 按照招标文件及采购人要求执行 | 按照招标文件及采购人要求执行 | 1年 | 数据库应急响应服务、数据灾难挽救服务。交付物:输出《数据库巡检报告》、《AWR解读报告》,服务期内至少4次。 | 100,000.00 |
| 1-1 | 安全运维服务 | 数据安全机制保障设计 | 按照招标文件及采购人要求执行 | 按照招标文件及采购人要求执行 | 1年 | 管理组织架构,安全人员能力,安全制度体系:(岗位管理)(安全管理)(运维管理)。交付物:输出《安全管理组织相关组建方案》,输出《数据安全制度体系文件》,确数据安全组织职能、数据安全组织架构、各岗位的数据安全职责范围和相关要求等,服务期内至少1次。 | 50,000.00 |
| 1-1 | 安全运维服务 | 敏感数据脱敏服务 | 按照招标文件及采购人要求执行 | 按照招标文件及采购人要求执行 | 1年 | 根据合规要求,参照《广东省健康医疗数据脱敏技术规范》(标准号:T/GZBC36-2020),结合实际情况,通过服务配套工具对敏感数据进行脱敏处理,根据数据安全应用场景提供静态脱敏和动态脱敏服务,防止各部门对敏感数据使用过程中造成的敏感数据泄露。交付物:输出《数据脱敏报告》,服务期内至少2次。 | 200,000.00 |
五、评审专家(单一来源采购人员)名单:
祁国强、罗桂玉、郑愉妮、袁凤玲、黄国胜(采购人代表)
六、代理服务收费标准及金额:
| 代理服务收费标准 |
中标(成交)服务费根据国家计委[计价格[2002]1980号]文和国家发改委[发改价格[2011]534号]文及相关规定向中标单位收取,按差额定率累进法计算,以中标(成交)通知书中确定的中标(成交)总价作为收费的计算依据。 | ||
|---|---|---|---|
| 合同包号 | 合同包名称 | 代理服务费金额(万元) | 收取对象 |
| 1 | 全民健康信息数据安全保障服务项目 | 1.8623 | 中标(成交)供应商 |
七、公告期限
自本公告发布之日起1个工作日。
八、其他补充事宜
无。
九、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名 称:东莞市卫生统计信息中心
地 址:东莞市南城街道三元路8号报业大厦附楼6楼
联系方式:0769-23281382
2.采购代理机构信息
名 称:三方诚信招标有限公司东莞分公司
地 址:东莞市南城街道鸿福西路81号国际商会大厦706室
联系方式:0769-21682660-812
3.项目联系方式
项目联系人:王佳涛
电 话:0769-21682660-812
三方诚信招标有限公司东莞分公司
2022年06月07日
相关附件:
合同包 1: 报价明细附件(中国移动通信集团广东有限公司).pdf