- 时间:2022-08-25
- 点击:121
- 来源:
一、项目编号:QYEY2022-07
二、项目名称:庆阳市第二人民医院信息系统等保安全风险评估及运维服务采购项目
三、中标(成交)信息:
|
供应商名称 |
供应商地址 |
中标金额(万元) |
|
庆阳金旗商贸有限公司 |
甘肃庆阳市西峰区九龙北路11号 |
21.98 |
四、主要标的信息:
见附件
五、评审专家名单:
周璋 郭纲 苏富富
六、代理服务收费标准:根据国家计委[2022]1980号文《招标代理服务费管理暂行办法》规定按差额定律累计法计算由中标(成交)人缴纳招标代理费
七、公告期限:自本公告发布之日起1个工作日
八、其他补充事宜:无
九、凡对本次公告内容提出询问,请按一下方式联系。
1.采购人信息:
名 称:庆阳市第二人民医院
联系电话:0934-5957661
地 址:甘肃省庆阳市西峰区北京大道2号
2.采购代理机构信息
名 称:甘肃大凡项目管理有限公司
联系电话:0934-8892000
地 址:庆阳市西峰区庆化大道7号
3. 项目联系方式
项目联系人:郭亚琼
电话:0934-8892000
甘肃大凡项目管理有限公司
2022年8月24日
投标分项报价表
竞谈单位名称: 庆阳金旗商贸有限公司
项目编号: QYEY2022-07
|
序号 |
服务名称 |
服务内容 |
单位 |
数量 |
单价 |
总价 |
备注 |
|
1 |
信息系统资产脆弱性检测服务 |
1、系统漏洞检测的内容,包括操作系统漏洞检测、数据库漏洞检测、中间件漏洞检测、网络设备漏洞检测、安全设备漏洞检测,并给出漏洞修复议。 2、操作系统漏洞检测,对目标系统的操作系统进行安全漏洞检测,查找操作系统中的安全隐患和安全隐患,并给出对应的漏洞修复建议。 3、数据库漏洞检测,对目标系统的数据库(MySQL、Sysbase、Oracle、Microsoft SQL Server、DB2、NOSQL、MANGOO 等数据库)进行安全漏洞检测,查找数据库中的安全隐患和安全隐患,并给出对应的漏洞修复建议。 4、中间件漏洞检测,对目标系统的中间件(如 IIS、Apache、Tomcat、WebLogic、 vsftpd 等)进行安全漏洞检测,查找中间件的安全隐患和安全隐患,并给出对应的漏洞修复建议。 5、网络设备、安全设备漏洞检测,对承载目标系统的网络设备进行安全漏洞检测,查找网络设备中的安全隐患和安全隐患,并给出对应的漏洞修复建议。 6、管理页面弱口令风险检测,对目标系统管理页面、中间件控制台、数据库、容器等管理页面的弱口令风险进行探测,包括匿名、弱口令、通用密码、规则密码、已泄露密码、行业密码、默认密码等风险检测。 7、主机服务弱口令风险检测,对目标系统主机开放的系统服务(如 Telnet、SSH、 FTP、远程桌面、数据库服务等)的弱口令风险进行探测,包括匿名、弱口令、通用密码、规则密码、已泄露密码、行业密码、默认密码等风险检测。 |
项 |
1 |
12050 |
12050 |
|
|
2 |
等级保护测评 |
按照等级保护2.0标准对医院HIS、PACS、智慧医院系统进行三级等保测评,出具测评报告。 |
个 |
3 |
62950 |
188850 |
|
|
3 |
应急响应服务 |
提供7×24小时的安全应急响应,接到用户安全事件通知后,立即对安全事件进行 分析、抑制、溯源。最大程度降低安全事件对用户带来的损失。判定安全事件类型,从网络流量、系统和IDS日志记录、桌面日志中判断安全事件类型。查明安全事件原因,确定安全事件的威胁和破坏的严重程度。查明安全事件原因,确定安全事件的威胁和破坏的严重程度。响应结束后出具应急响应报告。 |
项 |
1 |
13100 |
13100 |
|
|
4 |
安全培训服务 |
1、普及型安全培训,让用户建立起信息化工作中必须的安全观念。 2、提高参与人员安全意识,减少医院由于员工安全意识薄弱引起的安全事件。 3、培训特点:组建具有安全认证的讲师专为医院普通人员定制培训。 4、安全意识培训主要内容:信息安全法律法规、等级保护、安全体系、安全管理、安全形势、安全趋势、移动安全、大数据安全; |
项 |
1 |
5800 |
5800 |
|
|
合计 |
|
|
|
|
|
219800 |
|
