发布日期:
来源:广东省政府采购网
一、项目编号:YDZB23ZJ015
二、项目名称:广东医科大学附属医院干部人事档案管理系统及档案数字化服务、商用密码应用安全性改造、信息安全评测(2023年)采购项目
三、采购结果
合同包1(干部人事档案管理系统及档案数字化服务):
| 供应商名称 | 供应商地址 | 中标(成交)金额 |
|---|---|---|
| 中山市兰台档案事务咨询服务有限公司 | 中山市东区永安一路8号恒绿洲花园25-26幢1层商业12卡 | 298,600.00元 |
合同包2(商用密码应用安全性改造):
| 供应商名称 | 供应商地址 | 中标(成交)金额 |
|---|---|---|
| 中国移动通信集团广东有限公司湛江分公司 | 湛江市海东新区海湾大道南中国移动通信集团广东公司湛江生产调度中心 | 1,449,000.00元 |
合同包3(信息安全评测(2023年)):
| 供应商名称 | 供应商地址 | 中标(成交)金额 |
|---|---|---|
| 广东南方信息安全研究院 | 广东省广州市黄埔区高新技术产业开发区彩频路9号1202B | 640,000.00元 |
四、主要标的信息
合同包1(干部人事档案管理系统及档案数字化服务):
服务类(中山市兰台档案事务咨询服务有限公司)
| 品目号 | 品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 | 服务标准 | 金额(元) |
|---|---|---|---|---|---|---|---|
| 1-1 | 数字内容加工处理服务 | 干部人事档案管理软件 | 完全响应招标文件中的服务范围 | 完全响应招标文件中的服务要求 | 完全响应招标文件中的服务时间 | 完全响应招标文件中的服务标准 | 29,800.00 |
| 1-1 | 数字内容加工处理服务 | 干部人事档案数字化 | 完全响应招标文件中的服务范围 | 完全响应招标文件中的服务要求 | 完全响应招标文件中的服务时间 | 完全响应招标文件中的服务标准 | 252,000.00 |
| 1-1 | 数字内容加工处理服务 | 干部人事档案整理 | 完全响应招标文件中的服务范围 | 完全响应招标文件中的服务要求 | 完全响应招标文件中的服务时间 | 完全响应招标文件中的服务标准 | 16,800.00 |
合同包2(商用密码应用安全性改造):
服务类(中国移动通信集团广东有限公司湛江分公司)
| 品目号 | 品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 | 服务标准 | 金额(元) |
|---|---|---|---|---|---|---|---|
| 2-1 | 安全集成实施服务 | 商用密码应用安全性改造 | 根据招标文件要求 | 根据招标文件要求 | 根据招标文件要求 | 根据招标文件要求 | 1,449,000.00 |
合同包3(信息安全评测(2023年)):
服务类(广东南方信息安全研究院)
| 品目号 | 品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 | 服务标准 | 金额(元) |
|---|---|---|---|---|---|---|---|
| 3-1 | 测试评估认证服务 | 网络安全等级保护测评 | 7个网络安全等级保护第三级信息系统、2个网络安全等级保护第二级信息系统以及系统涉及的资产:1.定级备案服务,协助对2个等级保护第二级信息系统(手麻系统、超声系统)进行定级备案服务,编制定级备案材料,组织专家评审,并取得系统《备案证明》。2.等保测评服务,完成9个系统等级保护测评服务,并出具《等级保护测评报告》;3. 安全整改协助服务,根据等级保护差距测评结果提供风险整改咨询服务,协助对机房环境、通信网络、服务器、数据库、中间件、业务系统、源代码、移动应用APP、办公终端安全实施整改,协助采购人制定并落实安全管理制度,落实安全责任,落实安全防护技术整改措施,指导采购人完成信息系统的安全整改,达到国家规定的等级保护防护安全要求。4. 渗透测试服务,委派富有经验的网络安全工程师使用主流安全扫描软件和人工渗透方式对采购人所有面向互联网的系统进行全面非破坏性的模拟攻击,发现系统可能存在的SQL注入、跨站脚本、弱口令、溢出、文件上传、认证会话管理类、未授权访问类等漏洞,并提供针对性整改方案,避免高中危漏洞暴露于互联网。参考《信息安全技术移动智能终端应用软件安全技术要求和测试评价方法》(GB∕T 34975-2017)和《移动智能终端软件安全性测试规范》(DB44_T 1557-2015)相关技术要求对APP软件进行安全测试,通过专业APP安全测试工具,对APP软件的安全配置参数、权限保护机制、代码编译保护等方面进行全覆盖测试,发现APP安全缺陷漏洞,并人工验证漏洞的真伪,对存在的安全缺陷提供针对性整改加固方案,协助采购人进行风险整改。应急演练服务,制定应急演练方案,模拟网络攻击安全事件进行应急演练,组织应急演练至少包含以下演练场景:互联网系统被入侵。主要课程:(1)RDG概念理解(2)代码审计-环境搭建(3)代码审计-PHP基础(4)代码审计-工具使用(5)代码审计-RCE漏洞(6)代码审计-SQL注入漏洞(7)代码审计-文件上传漏洞(8)代码审计-文件包含漏洞(9)代码审计-XSS漏洞(10)常用漏洞发现与利用-Redis(11)常用漏洞发现与利用-反序列化(12)常用漏洞发现与利用-thinkphp(13)常用漏洞发现与利用-fastjson(14)Linux加固(15)日志记录分析讲解(16)Linux应急响应(17)靶场搭建与试题讲解(18)模拟实战及讲解(19)知识点归纳与总结 | 按照招标文件要求 | 合同签订生效后三个月内完成服务内容并交付服务成果 | 按照招标文件要求 | 640,000.00 |
五、评审专家(单一来源采购人员)名单:
陈升权、王芳、蒋吉金、蒋莉、林迎迎(采购人代表)、林凡(采购人代表)
六、代理服务收费标准及金额:
| 代理服务收费标准 |
(1)各包组采购代理服务费以中标金额作为计算基数,本次采购代理服务费按国家发展计划委员会颁发的[2002]1980号文《招标代理服务收费管理暂行办法》规定的“服务类”费率标准计算后下浮21%收取(计算方式按差额定率累进法计算)。 | ||
|---|---|---|---|
| 合同包号 | 合同包名称 | 代理服务费金额(万元) | 收取对象 |
| 1 | 干部人事档案管理系统及档案数字化服务 | 0.3538 | 中标(成交)供应商 |
| 2 | 商用密码应用安全性改造 | 1.4688 | 中标(成交)供应商 |
| 3 | 信息安全评测(2023年) | 0.7584 | 中标(成交)供应商 |
七、公告期限
自本公告发布之日起1个工作日。
八、其他补充事宜
合同包1(干部人事档案管理系统及档案数字化服务):
| 供应商 | 资格性审查 | 符合性审查 | 技术得分 | 商务得分 | 价格得分 | 综合得分 | 得分排名 | 推荐排名 |
|---|---|---|---|---|---|---|---|---|
| 中山市兰台档案事务咨询服务有限公司 | 通过 | 通过 | 70.00 | 20.00 | 9.41 | 99.41 | 1 | 1 |
| 北京航星永志科技有限公司 | 通过 | 通过 | 66.00 | 20.00 | 9.69 | 95.69 | 2 | 2 |
| 广东铨宇科技有限公司 | 通过 | 通过 | 39.40 | 12.00 | 10.00 | 61.40 | 3 | 3 |
| 广东高鑫全档科技有限公司 | 通过 | 通过 | 38.40 | 8.00 | 9.38 | 55.78 | 4 |
合同包2(商用密码应用安全性改造):
| 供应商 | 资格性审查 | 符合性审查 | 技术得分 | 商务得分 | 价格得分 | 综合得分 | 得分排名 | 推荐排名 |
|---|---|---|---|---|---|---|---|---|
| 中国移动通信集团广东有限公司湛江分公司 | 通过 | 通过 | 68.70 | 20.00 | 9.94 | 98.64 | 1 | 1 |
| 联通数字科技有限公司广东省分公司 | 通过 | 通过 | 65.50 | 20.00 | 9.97 | 95.47 | 2 | 2 |
| 广州胜鸿电子科技有限公司 | 通过 | 通过 | 42.40 | 0.00 | 10.00 | 52.40 | 3 | 3 |
| 湛江市品创信息科技有限公司 | 不通过资格性审查,原因是:具有良好的商业信誉和健全的财务会计制度,联合体、分包、转包的规定评审不通过 | |||||||
| 广东洋蓝科技有限公司 | 不通过资格性审查,原因是:联合体、分包、转包的规定评审不通过 | |||||||
合同包3(信息安全评测(2023年)):
| 供应商 | 资格性审查 | 符合性审查 | 技术得分 | 商务得分 | 价格得分 | 综合得分 | 得分排名 | 推荐排名 |
|---|---|---|---|---|---|---|---|---|
| 广东南方信息安全研究院 | 通过 | 通过 | 55.40 | 26.00 | 10.00 | 91.40 | 1 | 1 |
| 广州竞远安全技术股份有限公司 | 通过 | 通过 | 29.60 | 15.00 | 9.92 | 54.52 | 2 | 2 |
| 广东远蓝信息科技有限公司 | 通过 | 通过 | 30.60 | 10.00 | 9.95 | 50.55 | 3 | 3 |
九、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名 称:广东医科大学附属医院
地 址:广东省湛江市霞山区人民大道南57号
联系方式:0759-2386727
2.采购代理机构信息
名 称:广东有德招标采购有限公司
地 址:湛江市开发区乐山东路35号银隆广场B2501室
联系方式:0759-2286602
3.项目联系方式
项目联系人:梁小姐
电 话:0759-2286602
广东有德招标采购有限公司
2023年09月26日
相关附件:
合同包1:中小企业或残疾人福利单位声明函(中山市兰台档案事务咨询服务有限公司).pdf
合同包3:中小企业或残疾人福利单位声明函(广东南方信息安全研究院).pdf
广东医科大学附属医院干部人事档案管理系统及档案数字化服务、商用密码应用安全性改造、信息安全评测(2023年)采购项目报价明细附件.zip