襄阳市第一人民医院拟对如下项目进行采购，欢迎符合条件且诚意合作的供应商报名参与。

一、项目概述

项目编码：XYYYTP-2022117

项目名称：网络安全服务项目

项目预算总额：根据本项目内容，按市场行情报价。

项目概述：采购一套网络安全服务

二、项目商务资质要求

（一）供应商资质要求：

1.公司注册资金不少于 200 万元（必有项）

2.公司注册时间不少于1年（必有项）

3.只允许注册法人名下一家公司报名（必有项）

4.公司经营范围需包含本项目（必有项）

①法人授权书

②公司营业执照

③本项目投标截止期前被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单（处罚期限尚未届满的），不得参与本项目的投标[以“信用中国”网站（www.creditchina.gov.cn），“中国政府采购网”网站（www.ccgp.gov.cn/）评标当日招标代理机构查询记录为准]。

④本项目不接受联合体投标。

⑤投标方提供CCRC信息安全服务资质认证证书。

⑥投标方提供至少1个cisp认证工程师证书及其3个月内社保证明

7投标方提供至少一个同类型的案例合同复印件

（上述资料均需加盖投标公司的印章）

5.被委托人与委托人签订的劳动合同或劳务合同和由劳动保障部门提供的社保证明或查询社保网站对单位为个人缴纳社保金进行截图。（必有项）

(二）投标文件要求：

必须提供装订成册一式五套的投标文件（含一正四副及电子版）。包含的内容依次为：

1.标书目录（注意标明页码）（必有项）

2.投标函、廉洁承诺书（必有项）

3.报价表（响应院方采购文件配置需求一览表表）（必有项）

4.法定代表人身份证（含法人身份证正反面复印件）（必有项）

5.授权委托书（格式详见附件1）（必有项）

6.被委托人与委托人签订的劳动合同或劳务合同和由劳动保障部门提供的社保证明或查询社保网站对单位为个人缴纳社保金进行截图。（必有项）

7.提供现场资质审查的原件资料（与“项目商务资质要求” 中

第4条一一对应；是复印件的需加盖有关联公司的公章）（必有项）

8.项目方案（可选项）

9.公司财务状况（可选项）

10.尽可能多的同类项目业绩的印证材料（必有项）

11.其他事项（可选项）

（三）注意事项：

1.请注明软件及其功能模块价格表及质保期（必有项）

2. 与项目有关的承诺、报价单等书面承诺必须有公司受托人签字。（必有项）

3. 各供应商代表报价以人民币报价为准，合同价格以院内谈判最终价格为准。（必有项）

三、采购项目技术要求

投标人需按照以下要求逐条准备承诺函、方案、证书、视频、截图等证明材料，这些材料将作为是否满足要求的评判依据，未按要求准备则直接被视为不满足要求。

 

1.安全运营服务要求

（1）服务对象：数据中心内部的虚拟化平台、虚拟机、操作系统、核心数据库等各类约300个IP资产。

（2）配备一名项目经理，且需具备CISSP和PMP证书复印件及近3个月在职社保证明（提供证书以及社保证明材料）

（3）供应商需具备7x24小时安全运营线上监控中心（提供视频证明资料）及7x24小时安全运营方案（提供方案并加盖公章）。

（4）供应商需提供运维监控工具，其工具包含操作系统、数据库、虚拟化实时监控、通知告警等功能模块，能够打造一体化监控平台。并提供基于WEB中文界面的集中管理授权，为院方运维的监控及主动发现问题提供工具支持（提供运维工具在其它单位部署且产生了作用的证明资料）。其软件工具部署在院方现场，供应商以安全连接的方式登入，并远程7x24小时实时查看监控告警信息，及时发现异常情况。

（5）供应商需提供线上7x24小时安全运营值守服务，安排至少三人团队按照8小时三班轮值制值守，提供远程故障监测及处理服务（投标人须提供承诺函，同时我院将在合同签订后随时通过远程视频的方式予以核实是否有值守 ，一旦发现未履行此项内容，乙方需赔偿合同金额百分之五十的费用给我院）。

（6）故障处理：供应商需针对运营范围内的资产发生重大安全事故时，立即配合信息中心提供远程或者现场故障处理服务（投标人须提供到场服务细节的承诺函），迅速的排除和解决故障及安全，并提供故障处理报告以及维护建议。

（7）服务期限：1年

2.安全漏洞修复服务

（1）服务对象：主要解决核心业务服务器存在的约100种操作系统、数据库类型的漏洞，同时配合应用类型漏洞的修复工作。

（2）配备一名高级数据库管理工程师，需具备OCM证书复印件及近3个月在职社保证明（提供证书以及社保证明材料）

（3）根据漏洞扫描中发现的系统漏洞及数据库漏洞进行评估，对不影响业务系统的补丁进行修复，提供《安全加固报告》，对加固过程与加固结果进行详细记录，加强安全配置、安全加固处理。（提供包含实施、备份措施、回退的机制的完整方案并加盖公章）

（4）服务期限：1年内修复完100种漏洞为止

3.重点时期保障服务要求

投标人需在国家重点时期（如国庆、两会、护网等）提供不少于30天/人次的驻场网络安全保障工作，形成科学、有效、反应迅速的应急工作机制，确保重要信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发事件的危害。（提供重保相关资质、方案细节、承诺函并加盖公章）

服务期限：执行完30天/人次的驻场网络安全保障工作为止

4.应急处置服务

对于运营范围资产中出现的影响业务正常运行的任何异常安全事件，不分次数，供应商需立即响应，进行现场或远程服务支持，并且保证数据安全。如：重大业务调整、网络中断、故障排查、策略修改等需要的故障修复或协助服务；破坏应用系统的完整性、系统资源拒绝服务、通过渗透或者入侵的方式来对系统进行非法访问，系统资源的滥用以及任何可能对系统造成损害的行为等，都属于应急响应服务的内容。

如供应商无法处理相关的应急故障，如需协调第三方专家处理，所产生的服务费由供应商承担（提供承诺函）。

服务期限：1年

5.应急演练服务

供应商需按照《网络安全法》、三甲复审细则、互联互通四甲评级、电子病历五级评级、《医疗卫生机构网络安全管理办法》等标准及法律法规，制定详细可操作的应急演练方案，每年根据方案至少组织1次网络（含数据）安全应急演练（提供符合我院实际情况的可执行的应急演练方案细节并加盖公章）

服务期限：1年

四、项目评议标准

评委根据本项目承办科室所提出的各项要求，对投标人进行综合评判，并客观公正地进行推荐排序。

五、谈判程序和方法

（一）本次采购为价格谈判采购。供应商应派其授权代表持有效身份证件按采购文件规定的时间递交谈判响应文件，并准备参加谈判。

（二）供应商应当在谈判文件“供应商报名须知”要求的截止时间前，将响应文件密封送达谈判会议现场。在截止时间后送达的响应文件为无效文件，谈判小组应当拒收。

（三）供应商在提交响应文件截止时间前，可以对所提交的响应文件进行补充、修改或者撤回。补充、修改的内容作为响应文件的组成部分。补充、修改的内容与响应文件不一致的，以补充、修改的内容为准。

（四）谈判小组在对响应文件的有效性、完整性和响应程度进行审查时，可以要求供应商对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容等作出必要的澄清、说明或者更正。供应商的澄清、说明或者更正不得超出响应文件的范围或者改变响应文件的实质性内容。

（五） 谈判小组所有成员应当集中与单一供应商分别进行谈判，并给予所有参加的供应商平等的谈判机会。

六、谈判资格评审

谈判小组将依据磋商文件要求，对所有供应商提交的谈判文件进行资格评审；对未实质性响应文件要求的，谈判小组应现场告知供应商，取消其参加评标资格。

七、抽签及参与谈判

（一）实质性响应谈判文件资格要求的供应商按所抽取的谈判顺序，依次与谈判小组分别进行谈判。

（二）谈判小组将就谈判文件中的技术、服务要求、合同草案条款等与供应商一一洽谈。

（三）谈判小组可以根据谈判文件和谈判情况实质性变动采购需求中的技术、服务要求以及合同草案条款。

（四）对谈判文件作出实质性变动是谈判或谈判文件的有效组成部分，应当以书面形式同时通知所有参加谈判的供应商。

（五）谈判结束后，谈判小组将要求不少于三家参加谈判的供应商在规定时间内提交最后报价，提交最后报价的供应商不少于3家。最后报价是供应商谈判响应文件的有效组成部分。

（六）响应供应商的报价均超过了采购预算，谈判活动终止。

（七）价格谈判共有叁轮报价。叁轮报价后，评委对供应商承诺的事项进行综合评议，若出现不能明确推荐第一名或第二名的供应商时，组织与之相对应的供应商进行第四轮报价。

八、确定成交候选人

经谈判，在确定最终采购需求和提交最后报价的供应商后，推荐完全响应谈判文件所提出的要求，且综合商务、技术、方案、服务及价格等因素得分第一的供应商,为第一成交候选人。

九、合同条款

根据《中华人民共和国民法典》，采购人和中标人（成交供应商）之间的权力和义务，应当按照平等、自愿的原则，依据文件要求和响应文件承诺，签订合同。

十、供应商报名须知

（一）报名起止时间：

2022年11月3日8时至2022年11月9日17时30分截止。

（二）报名地点：

襄阳市第一人民医院采购管理办公室。

（三）报名联系电话：采购管理办公室 0710-3420737

（四）报名资料清单：（现场报名，复印件均需加盖公司原章）

1.法人证明或法人授权委托书（请严格按照附件1格式出具法人和受托人的身份证复印件）

2.营业执照

3.按照本采购文件“项目商务资质要求”提供相关证明材料。

4.公司承诺书（对本公司提供报名资料复印件真实性的承诺）。

（五）注意事项：

1.请报名的供应商在接到会议通知后，按要求准备好标书五份（一正四副）、项目受托人身份证原件等各类资料证件；采购文件中若要求提供样品，则供应商必须携带样品入场，否则视为自动弃权。

2.因疫情原因，将根据需要组织线上开标，具体时间和要求另行通知。

3.若采购会议前更换受托人，新受托人需携带新的法人授权委托书和相关资料到现场；若采购会议前更换代理产品品牌，需在会前1-3天将新的相关授权书交至采购管理办审核。

 

 

 

 

附件1：

法定代表人授权委托书

致：

我（姓名） 系（单位名称） 的法定代表人，现授权委托本单位（姓名） 为该项目代理人，代表我单位参加贵院组织的（项目名称） （项目编号为： ）采购，授权事项:

。

委托期限： 。受托人在办理上述事宜过程中以其自己名义签署的所有文件我公司均予以承认。受托人无权转让委托权。

受托人在本单位的任职部门及职务：

受托人身份证号：

受委托人的联系方式（手机）：

附：1、单位法定代表人身份证复印件（复印正、反两面）

 

 

 

 

 

 

 

 

2、受托人身份证复印件（复印正、反两面）

 

 

 

 

 

 

 

委托单位（供应商）： （公章）

法定代表人（签字或个人印章）：

受委托人（签字）：

授权日期： 年 月 日