发布日期:
来源:广东省政府采购网
南方医科大学口腔医院网络信息安全保障及等保测评服务项目中标结果公告
发布机构:
发布时间:2025-04-18 11:14:55
采购计划编号:440001-2025-09727
预算金额:1100000.0000
采购品目:测试评估认证服务
代理机构:广州中经招标有限公司
项目经办人:徐哲琳
项目负责人:庄晓华
一、项目编号:GZZJ-ZG-2025096
二、项目名称:南方医科大学口腔医院网络信息安全保障及等保测评服务项目
三、采购结果
合同包1(网络信息安全保障及等保测评服务):
| 供应商名称 | 供应商地址 | 中标(成交)金额 |
|---|---|---|
| 长扬科技(北京)股份有限公司 | 北京市海淀区闵庄路3号104幢1层01室 | 1,091,500.00元 |
四、主要标的信息
合同包1(网络信息安全保障及等保测评服务):
服务类(长扬科技(北京)股份有限公司)
| 品目号 | 品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 | 服务标准 |
|---|---|---|---|---|---|---|
| 1-1 | 测试评估认证服务 | 应急响应 | 全网 | 提供专用电话统一对接应急响应事件处理,根据事件类别,通过远程和现场支持的形式协助医院对遇到的突发性安全事件进行紧急分析和处理。主要工作内容包括:突发事件相关信息的收集、事件的分析、报告提交、问题解决建议等。紧急事件主要包括:病毒和蠕虫事件、黑客入侵事件等。针对特殊勒索病毒事件除提供应急响应外须提供专业的防勒索工具实现全面勒索病毒应急处置措施。 交付物:《安全事件应急响应处置报告》《安全事件应急响应总结报告》。 | 自合同签订之日起1年 | 按招标要求 |
| 1-1 | 测试评估认证服务 | 基线配置检查 | 全网 | 根据既定的检查规范及方法,采用人工检查用表(checklist)、脚本程序或基线扫描工具对评估目标范围内的主机系统安全、数据库安全、中间件安全等进行系统的策略配置、服务配置、保护措施以及系统和软件升级、更新情况,是否存在后门等内容进行检查。 交付物:《基线配置核查报告》《配置核查问题清单》。 | 自合同签订之日起1年 | 按招标要求 |
| 1-1 | 测试评估认证服务 | 安全意识培训 | 全网 | 面向全员开展专业的网络与信息安全意识培训,通过大量典型的安全事件导入,反映当前安全形势,从感性认识层面对安全威胁给予直观、形象的描述,并形成一定的安全现象/知识冲击结果,分析、强调漠视信息安全的严重后果,以及安全威胁的发展趋势,培养单位人员的安全意识。提高受众个人隐私保护、常规攻击防护、信息安全管理等能力,增强个人网络安全防护意识,规避网络攻击风险。培训内容交付包括现场培训、现场演示。 交付物:《安全意识培训课件》《安全意识培训方案》。 | 自合同签订之日起1年 | 按招标要求 |
| 1-1 | 测试评估认证服务 | 网站安全监测 | 全网 | 提供专用SAAS平台进行7*24小时监测服务,主要包括漏洞扫描、木马分析、篡改监测、关键字监测、网站可用性监测,提供全面的事前、事中的安全监测。网站云监测服务活动包括网站状态安全监测、安全事件报警与响应、网站漏洞检测及网站监测报告编制等四项主要任务。 交付物:《网站安全监测报告》。 | 自合同签订之日起1年 | 按招标要求 |
| 1-1 | 测试评估认证服务 | 安全运行机制优化 | 全网 | 根据基线检查、等级保护测评结果,按照医院要求对安全管理制度及相关流程规范进行梳理和调整,保障信息安全管理制度得到有效执行,部分管理风险得到有效控制。通过分析现有制度及流程规范中不够完善的方面,如管理制度、操作规程、作业指导书等,及时进行调整改善,不断深化信息安全保障体系建设,推动信息安全工作的贯彻落实。 交付物:《安全管理制度文档修订版》。 | 自合同签订之日起1年 | 按招标要求 |
| 1-1 | 测试评估认证服务 | 内网资产测绘评估 | 全网 | 针对内网资产的测绘和安全评估,覆盖内网IT资产、物联网资产和重要生产业务资产,通过专业的资产测绘平台,基于协议指纹库、设备指纹库、系统指纹库等实现全网资产的自动化识别和测绘,建立内网资产台账,关联后台漏洞库和POC脚本实现资产风险识别,发现未知内部风险资产。 交付物:《内网资产测绘报告》《内网资产台账》 | 自合同签订之日起1年 | 按招标要求 |
| 1-1 | 测试评估认证服务 | 新系统上线安评和加固 | 全网 | 规范建立新业务系统、重大版本变动后的业务系统上线安全流程,在服务期内提供上线业务系统风险评估服务(具体系统南方医科大学口腔医院指定)。服务商自带安全服务工具针对指定的重要网站与业务系统进行漏洞扫描、漏洞验证和渗透测试工作,并提供相应的测试报告。要求通过专业的渗透测试人员模拟黑客攻击对新系统进行渗透测试工作,全面发现新系统可能存在的风险,检查后给出详细的评估报告以及处理建议,协助系统厂商完成系统安全风险整改并提供相关安全加固工具。 交付物:《XX系统渗透测试报告报告》《XX系统漏洞扫描报告》《XX系统基线核查报告》《XX系统风险问题清单及建议》《XX系统风险问题处置加固报告》。 | 自合同签订之日起1年 | 按招标要求 |
| 1-1 | 测试评估认证服务 | 系统层漏洞扫描和加固 | 全网 | 采用远程安全扫描系统,通过定制的扫描规则,形成安全扫描策略文档,对服务器、网络设备、安全设备等进行自动化安全扫描,可以及时发现信息系统中存在的安全漏洞,并通过人工验证扫描结果并输出安全扫描报告及修复建议,协助系统厂商完成系统安全风险整改并提供相关安全加固工具。 交付物:漏洞扫描计划、漏洞扫描报告、漏洞跟踪记录等,针对所有进行安全扫描评估的服务器、安全设备等输出《安全漏洞扫描报告》《XX系统漏洞处置加固报告》。 | 自合同签订之日起1年 | 按招标要求 |
| 1-1 | 测试评估认证服务 | web渗透测试和加固 | 全网 | 在正式授权和监督下,由高级专家进行非破坏性的模拟黑客攻击测试,对指定的敏感区域和业务系统采用黑盒结合灰盒方式和利用已知漏洞信息开展测试且重点关注弱口令、远程访问控制、SQL注入漏洞、逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等问题,发现漏洞不进行破坏,并协助医院进行修复,修复后进行复测,以确认漏洞是否被完全修复。通过模拟黑客使用的工具、分析方法对网站进行安全测试,协助系统厂商完成系统安全风险整改并提供相关安全加固工具。 交付物:《XX系统渗透测试报告》《渗透测试问题跟踪台账》《XX系统风险问题处置加固报告》。 | 自合同签订之日起1年 | 按招标要求 |
| 1-1 | 测试评估认证服务 | 互联网资产暴露面评估 | 全网 | 网络信息安全保障及等保测评服务 | 自合同签订之日起1年 | 按招标要求 |
| 1-1 | 测试评估认证服务 | 特征库升级 | 全网 | 对接采购人现有安全产品厂商,取得相关软件特征库升级维保授权,并保证系统特征库自动更新或手动定期更新,确保系统具备最新的安全防护能力。 | 自合同签订之日起1年 | 按招标要求 |
| 1-1 | 测试评估认证服务 | 等保测评服务 | 全网 | 1.等保辅助服务:安排专人完成采购人系统调研及等保测评实施前期准备材料,统筹整个等级保护服务工作,交付《项目实施计划》及《被测对象调研表》。 2.采用通过公安部检测的专业级等保安全检查工具箱依据等级保护相关技术标准对系统进行逐项测评和整体测评并出具《整改问题清单》。 3.完成系统的安全漏洞和渗透测试,根据检测情况提交漏洞和渗透测试报告。 4.整改咨询服务:针对《整改问题清单》提供不符合项的答疑解惑,协助指导软件公司开展软件整改,协助审核采购人提交的整改材料,及时给予整改建议。 5.验收测评服务:待完成系统的整改后,开展验收测评实施,根据测评结果提交符合国家信息安全等级保护主管部门要求的《网络安全等级保护测评报告》。 | 自合同签订之日起1年 | 按招标要求 |
| 1-1 | 测试评估认证服务 | 重保威胁专家研判服务 | 全网 | 专家研判人员分析研判依托现有流量威胁检测系统或态势感知系统实现重保期间远程技术支撑,协助采购人网络安全管理部门进行更复杂、更深入的安全威胁和事件研判,并且在失陷情况下结合主机、网络、数据库等各类安全日志、业务日志进行分析,对攻击影响范围、后果进行研判,发现安全防御体系和策略的缺陷,同时配合进行紧急整改。重保时期包括但不限于:1、法定节假日。2、国家重要会议。3、上级部门要求的重保期间。 交付物:《重要时期安全保障报告》。 | 自合同签订之日起1年 | 按招标要求 |
| 1-1 | 测试评估认证服务 | 态势感知安全运营(MSS服务) | 全网 | 为采购人现有的态势感知产品提供数据中心资产(IP)数量不少于150个的安全托管服务:通过云端收集态势感知平台的威胁告警包括流量设备告警、安全设备的告警、系统告警等数据,进行关联分析和研判,为采购人提供资产、威胁、脆弱性等方面的综合分析服务,帮助采购人网络安全管理部门精准识别和监测网络中的安全威胁,并对确认的威胁事件及时通知采购人网络安全管理部门、主动进行响应,远程协助采购人网络安全管理部门完成威胁事件的闭环处置工作,提供专业的运营指导及改进建议。 交付物:《月度安全运营报告》《威胁处置报告》 | 自合同签订之日起1年 | 按招标要求 |
| 1-1 | 测试评估认证服务 | 安全巡检 | 全网 | 对医院在用安全设备开展日常巡检工作,检查设备运行状况、功能使用情况、硬件负载情况、设备软件版本更新情况、特征库/病毒库/规则库等更新情况,并对安全设备产生的安全告警日志进行分析,及时发现风险信息,协助开展整改,安全检查完成后提交安全检查报告。 交付物:《安全巡检报告》 | 自合同签订之日起1年 | 按招标要求 |
| 1-1 | 测试评估认证服务 | 安全运维咨询管理服务 | 全网 | 结合医院的网络安全管理现状和实际工作机制,针对安全事件进行研判校验,提供专业的分析建议,协助信息管理科开展网络安全运营工作,对各类安全运行闭环管理的情况和效果进行跟踪,同时对风险项提供协同工作推进服务,实现安全运行风险闭环管理,并持续优化改善风险闭环流程,风险闭环逐步落地。本工作贯穿于整个服务期,至少形成2份PDCA流程文档。(文档需涉及闭环整改流程、考核指标支撑) | 自合同签订之日起1年 | 按招标要求 |
| 1-1 | 测试评估认证服务 | 应急演练 | 全网 | 协助采购人网络安全管理部门组织策划和开展应急演练,组建防守方和攻击方在采购人的真实环境中进行模拟攻击,攻击方模拟发起攻击事件,防守方检测和发现外部攻击,并对攻击采取相应的防护措施,导演方负责演练导演、监控进程、全程指导、应急处置、演 |
自合同签订之日起1年 | 按招标要求 |
五、评审专家(单一来源采购人员)名单:
唐韬、吴满、李燕红、邱文光、吕晨(采购人代表)
六、代理服务收费标准及金额:
| 代理服务收费标准 |
中标人/成交供应商在领取《中标通知书》时须向采购代理机构交纳服务费,该中标服务费参考《招标代理服务收费管理暂行办法》(计价格[2002]1980号)、2003(857)号文、《国家发展改革委关于降低部分建设项目收费标准规范收费行为等有关问题的通知》(发改价格[2011]534号)及《广州市招标代理服务费计费规则》(穗招代理协[2017]3号)文件规定的标准收取,按服务类计算,不足10000元的,按10000元收取。 |
||
|---|---|---|---|
| 合同包号 | 合同包名称 | 代理服务费金额(万元) | 收取对象 |
| 1 | 网络信息安全保障及等保测评服务 | 1.5732 | 中标(成交)供应商 |
七、公告期限
自本公告发布之日起1个工作日。
八、其他补充事宜
合同包1(网络信息安全保障及等保测评服务):
| 供应商 | 资格性审查 | 符合性审查 | 技术得分 | 商务得分 | 价格得分 | 综合得分 | 得分排名 | 推荐排名 |
|---|---|---|---|---|---|---|---|---|
| 长扬科技(北京)股份有限公司 | 通过 | 通过 | 48.40 | 37.50 | 9.90 | 95.80 | 1 | 1 |
| 广东杰安信科技有限公司 | 通过 | 通过 | 9.80 | 4.00 | 9.85 | 23.65 | 2 | 2 |
| 光通合创(深圳)网络科技有限公司 | 通过 | 通过 | 9.20 | 2.00 | 10.00 | 21.20 | 3 | - |
| 广州悟空智能科技有限公司 | 通过 | 通过 | 8.00 | 1.00 | 9.94 | 18.94 | 4 | - |
九、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名 称:南方医科大学口腔医院
地 址:广州市江南大道南366号
联系方式:020-34037250
2.采购代理机构信息
名 称:广州中经招标有限公司
地 址:广州市越秀区寺右一马路18号泰恒大厦14楼1409室
联系方式:020-87385151、37639369、87371812、87372296
3.项目联系方式
项目联系人:陈小姐
电 话:020-87385151、37639369、87371812、87372296
广州中经招标有限公司
2025年04月18日
相关附件:
合同包1:报价明细附件(长扬科技(北京)股份有限公司).pdf
您有开具电子保函的需求,可通过此链接跳转至金融服务中心办理
https://gdgpo.czt.gd.gov.cn/zcdservice/zcd/guangdong/此合同可以办理合同融资贷款,如果您有办理合同融资贷款的需求,请访问此链接至金融服务中心办理业务
https://gdgpo.czt.gd.gov.cn/zcdservice/zcd/guangdong/免责声明
根据《政府采购信息发布管理办法》(财政部令第101号),本页面提供的政府采购信息由采购人或采购代理机构发布,由发布机构对真实性、准确性、合法性负责,本站对其内容概不负责,亦不承担任何法律责任。