成都市第七人民医院网站安全升级服务项目采购公告

成都市第七人民医院网站安全升级服务项目现进行挂网比价，欢迎符合条件的供应商积极参与。

一、项目名称：网站安全升级服务项目

二、项目编号：***********

三、项目概述：

本项目预算*万元，最高限价*万元。超过最高限价的报价无效。

四、资格要求（实质性要求）：

（一）具有独立承担民事责任的能力；

（二）具有良好的商业信誉和健全的财务会计制度；

（三）具有履行合同所必需的设备和专业技术能力；

（四）具有依法缴纳税收和社会保障资金的良好记录；

（五）参加本次采购活动前三年内，在经营活动中没有重大违法记录；

（六）法律、行政法规规定的其他条件；

（七）本项目不允许联合体参加；

五、技术参数、服务、商务服务要求（实质性要求）：

（一）技术参数、服务要求：

*总体要求：

*.*保障我院官网在安全升级服务生效后一年内，发生安全问题的概率不超过*%。（设备发生故障次数÷故障设备总数÷运维天数）****%。

*.*保障我院官网在网站安全升级服务生效后一年内，设备故障平均恢复时间不超过***分钟（涉及到敏感问题的恢复时间不超过**分钟）。

*.*保障我院官网在网站安全升级服务生效后一年内，不产生与安全相关的安全事故发生。

*.*保障我院官网在网站安全升级服务生效后一年内，能通过网络安全等级保护三级测评。

*.*本次项目服务期间，须在采购人现有网站系统的基础上进行网站整改服务，非采购人要求，不对系统进行改动，若供应商确实需对现有网站系统进行整改服务，或因任何其他原由需要现有网站系统开发公司协助所产生的一切费用都由供应商承担。（因该系统的框架、核心技术及平台源代码均为现有网站系统开发公司（四川锐狐网络科技有限公司）自主研发，拥有独立知识产权，考虑到网站管理系统整改部分可能会涉及到现有网站系统厂家协助，故为保证网站数据的安全性和完整性、故障处理的效率性和便利性、维护工作的合法性，所以供应商需提供现有网站系统厂家的授权书或者提供完成整改的现有网站系统原厂技术对接函，日期需覆盖本项目服务期限并加盖公章，否则视为无效响应）。供应商须对现有网站运行维护的网站管理系统进行三级等保测评合规的整改服务，对网站管理系统及服务器、数据库等所有漏洞（高、中、低）进行修复，包括且不限各种文件制度的编写等。

*.*协助采购人完成日常安全问题处理，重大活动、关键节点期间提供安全服务及提供相关文件报告。

*.*协助采购人完成漏洞和程序修复。

*.*按照等保要求对网站的服务器进行安全加固服务，至少包括安全加固、漏洞修复处理、按照三级等保要求进行合规整改。

*为保障通过三级等保测评，设备需满足以下要求（需以满足三级等保测评通过为标准，增设包括但不限于以下内容的安全服务）：

*.*安全中心：

*.*.*资产清点：能定期获取并记录主机上的***站点、***容器、***应用、***应用框架、账号、计划任务、端口、数据库、进程、第三方组件、环境变量、***包、系统安装包、软件应用、内核模块等信息。

*.*.*主动监控:支持对主机开启各类监控包括登录监控、完整性监控、操作审计、进程监控、资源监控、性能监控、会话监控，可发现服务器问题。

*.*.*入侵检测：支持展示及处理各类入侵事件及具有高度威胁的事件，支持识别并处置的入侵威胁事件包括：病毒木马、网页后门、反弹*****、异常账号、日志删除、异常登录、异常进程、系统命令校验等。对接国内外主流病毒查杀引擎，采用不少于*个的多引擎查杀，可检测出恶意进程及软件，并提供隔离、信任等功能。

*.*.*安全体检：支持主动发起主机深度检测，检测的项目包括：系统漏洞、弱口令、高危账号、配置缺陷、病毒木马、网页后门、反弹*****、异常账号、日志删除、异常进程、系统命令校验等。

*.*.*安全基线：支持对服务器操作系统（*******和*****）配置和***容器配置的基线内容进行检查，支持设置合规基线检测的基线模板，设置模板基础信息、规则信息，支持自定义基线检测。

*.*.*病毒防护和主动防护功能：支持暴力破解防护、扫描防护、病毒防护、**黑白名单、端口安全防护、访问控制、进程行为控制、反弹*****监控、远程登录防护、本地提权防护。

*.* ***应用防火墙：

*.*.*支持云平台+安全插件的管理架构，支持公有云、私有云和混合云及传统环境等场景，并支持多场景的统一实施和管理；

*.*.*部署模式:支持反向代理防护模式和主机防护模式；

*.*.*网站漏洞防护:支持****检测，持文件上传防护，通过自定义禁止上传的文件类型，对上传至***服务器的信息进行检查;

*.*.*文件防护:支持目录漏洞防护，支持禁止浏览畸形文件，支持短文件名防护;

*.*.*********防护:支持网页后门（********）查杀，分为静态查杀引擎和动态查杀引擎；

*.*.*资源防护:支持资源防盗链防护，支持特定资源防护，通过对某些特定资源的进行防护，不允许被下载或被盗用。保护模式有资源路径保护 和 资源类型保护。

*.*.*内容防护模块:支持网站后台防护，支持响应内容防护;

*.*.*支持**攻击防护：支持通过主动防御系统防御**攻击。

*.*.*支持黑白名单管理：支持通过设置**地址为黑名单地址或者白名单地址，调整指定**/**段对网站的访问权限。支持的设置有白名单、黑名单、封禁区域、爬虫白名单。

*.*.**虚拟补丁：支持在无需打补丁的情况下，通过其他方式进行非法攻击拦截，完成漏洞防护。

*.*.**攻击分析：支持对攻击事件源和攻击源事件的分析；支持从多个维度挖掘攻击者**的地理信息、活跃度、攻击手法特征、攻击次数、攻击服务器范围等并进行画像分析和威胁程度排名，提供攻击**风险分布图、攻击**地理分布图、最近**天攻击**列表。

* ***证书（**通配符）

支持网站安全合规认证：提高搜索引擎排名，防止流量劫持，规避“不安全网站”警告提示。

*日志审计

*.*支持威胁情报管理，支持威胁情报本地手工导入及在线联查，至少支持**、域名、***。

*.*支持通过接口对***、**、未知文件信息排查威胁情报。

*.*支持内置漏洞库及安全规则库。

*.*支持针对日志或事件类型关联规则配置：至少支持事件数告警与字段统计告警。

*.*必须有入侵防护日志、认证日志、病毒日志、***安全日志、威胁日志、***日志、数据库审计日志、应用管理日志。

*.*支持对应用安全审计日志进行持续采集，要求具有高可靠性、低时延行、软硬件结合冗余的方式。

*.*支持对日志数据、系统数据定时备份，支持对数据进行快速回复。

*.*支持对攻击进行自动化分析与交互示分析，可通过分析引擎对告警事件、问题资产进行实时分析。也可通过搜索、查询等放视进行高级分析。

*堡垒机

*.*支持集中管理资产权限，全程监控操作行为，运维场景录像还原，支持身份鉴别、权限管控、风险阻断、操作审计。

*.*支持通过运维权限细粒度管控、风险命令实时阻断、密码无感知托管、操作行为录播审计等，解决资产管理、权限划分以及操作追溯等问题。

*.*支持权限细粒度划分，防止越权行为导致的敏感数据泄漏事件。

*.*支持高危风险命令实时阻断。

*人员要求

供应商为本项目至少配备*名服务人员，若供应商服务人员变更，需提前 ** 天告知采购人，供应商服务人员需完成工作交接并胜任工作，经采购人同意后方可完成服务人员变更（提供人员清单）

（二）商务服务要求：

*.付款方式：

签订合同并提供安全产品对我院官网的保护截图材料后，采购人在收到供应商开具合同总金额的真实有效的增值税普通发票及凭证资料后**个工作日内支付合同总金额的**%。服务期结束，供应商协助采购人通过官方网站三级等保测评并完成备案后，采购人收到供应商出具的合法有效完整的凭证资料后**个工作日内支付合同总金额的**%。

*.售后要求：

根据国家最新文件或网络安全问题通报，自收到采购人通知起，*小时内响应，*小时内完成处理网络安全问题，**小时内更新防护规则。

*.项目交付的时间和地点：

项目服务期限：服务期自合同签订之日起一年；在合同签订后*日之内，完成网站网络安全三级等保测评整改及安全加固服务。

交付地点：成都市第七人民医院天府院区。

服务期限：一年。

*.验收标准：

按采购人采购公告的服务要求和技术指标、供应商的响应文件及承诺与本项目合同约定标准进行验收；双方如对质量要求和技术指标的约定标准有相互抵触或异议的事项，由采购人在采购公告与响应文件中按质量要求和技术指标比较优胜的原则确定该项目的约定标准进行验收。

*.履约保证金：

本项目不收取履约保证金。

*.违约责任：

*.*采购人、供应商双方必须遵守本项目合同并执行合同中的各项规定，保证本项目合同的正常履行，如因服务要求不达标造成服务不达标的，按照违约条款执行。

*.*如因供应商工作人员在履行职务过程中的的疏忽、失职、过错等故意或者过失原因给采购人造成损失或侵害，包括但不限于采购人本身的财产损失、由此而导致的采购人对任何第三方的法律责任等，供应商对此均应承担全部的赔偿责任。

*.*若供应商开具的发票为虚假发票，或提供由他人开具的与实际经营业务不符的发票。因此引起发票无法认证、认证不符或其他任何因发票瑕疵导致发票作废等情形。由供应商承担相关责任。

*.*若供应商工作人员未按照合同约定提供服务或不符合合同所约定的内容，每发生一次，供应商所提供的服务期限往后延长*天。

*.*因供应商原因，未能满足服务要求的，每拖延一天交付或处置，供应商应向采购人支付合同总值*‰的违约金，如造成采购人 损失超过违约金的，超出部分由供应商继续承担赔偿责任。

*.*问题处理未能在*小时内回复，每超过*小时，扣除合同总金额的*%。问题未能在*小时完成处置的，每超过*小时，扣除合同总金额的*%。

*.*若我院官网在安全升级服务生效后一年内，每发生一次安全问题扣****元。

*.*若我院官网在安全升级服务生效后一年内，设备故障平均恢复时间超过***分钟（涉及到敏感问题的恢复时间超过**分钟），每超过**分钟（敏感问题**分钟），扣****元。

*.*若我院官网在安全升级服务生效后一年内，产生与维保服务项相关的重大安全事故发生（重大事故指网站被篡改、数据发生泄露、网站因安全问题影响正常运行等情况，每发生一次扣*****元。

*.**未能协助采购人完成日常安全问题处理，重大活动、关键节点期间提供安全服务及未能提供相关文件报告的，每次扣****元。

*.**因供应商内部问题导致采购人受到互联网领域（包括抖音、小红书、今日头条、微信公众号、快手、微博、问政四川等）负面影响，应向采购人承担****元/条的经济赔偿，并且供应商应在*小时内控制负面影响，且采购人有权解除合同，并追究供应商相关责任。

*. **供应商在参与本项目采购过程中，因自身围标、串标或提供虚假材料（承诺）、恶意竞标（中标后无法实质性响应采购要求等）谋取中标/成交/中选等行为被质疑成立、投诉成立或被相关上级部门通报处罚的，采购人有权解除合同，并追究供应商相关责任。

*.其它：

报价均用人民币表示，所报价格是包含交货或提供服务的验收价格，人工、运输、安装、税金和保险等相关费用以及采购要求的其他费用均应包含在报价中。采购人不再支付本项目报价外的费用。

六、评审方法：

通过资格性、符合性审查的供应商需不少于*家，在完全满足采购人技术/服务、商务服务要求的基础上，有效报价最低者为成交供应商。报价相同的由评审小组在监督代表的监督下采取随机方式推荐成交供应商。

七、比价需提交的资料及注意事项：

（一） 比价资料

*.营业执照（复印件）；

*.承诺函（格式详见附件）；

*.非法定代表人/单位负责人参加需提供法定代表人/单位负责人授权代理书原件（格式详见附件）；

*.法定代表人/单位负责人及被授权人的身份证复印件（正反面）；

*.报价函（格式详见附件）；

*.技术/服务响应表（格式详见附件）；

*.商务响应表（格式详见附件）；

*.比价公告中要求提供的相关承诺函及其它内容资料（格式自拟）。

（二） 注意事项

*.比价资料***项为资格响应部分，缺一不可，须全部加盖供应商公章，若出现资料不齐、内容与采购公告要求不符、未按规定签署及盖章、材料过期失效等情形，将不能通过资格审查。（资格响应资料一律不接受澄清、修正）。

但评审小组对响应文件签署、盖章等进行审查过程中，有下列情形的，评审小组应当评定为不影响整个响应文件有效性和采购活动公平竞争，并通过响应文件的有效性审查：

（*）响应文件除采购公告明确要求加盖单位（法人/负责人）公章的以外，其他地方以相关专用章加盖的；

（*）以骑缝章的形式代替响应文件内容逐页盖章的（但是骑缝章模糊不清，印章名称无法辨认的除外）。

*.评审过程中报价如果出现下列不一致的，可按以下原则进行修改：

（*）大写金额和小写金额不一致的，以大写金额为准，但大写金额文字存在错误的，应当先对大写金额的文字错误进行澄清、说明或者更正，再行修正；

（*）总价金额与单价汇总金额不一致的，以单价金额计算结果为准，但单价或者单价汇总金额存在数字或者文字错误的，应当先对数字或者文字错误进行澄清、说明或者更正，再行修正；

（*）单价金额小数点或者百分比有明显错位的，以总价为准，修正单价。

同时出现两种以上不一致的，按照上述规定的顺序修正。修正后的报价经供应商确认后产生约束力，供应商不确认的，其响应文件作为无效处理。供应商确认采取书面且加盖单位公章或者供应商授权代表签字的方式。

*.响应文件正本一份即可，无需副本。比价资料内的所有资料均需加盖供应商公章，装订成册，密封递交（封面、封套上注明项目名称、项目编号、供应商名称、联系人及联系方式等内容，格式自拟）。

*.比价资料请于收件截止时间前送达指定交件地址，交件成功即视为供应商报名成功。未密封或未在规定时间内送达交件的，一律拒绝收取。

*.本次采购的所有内容均以公告形式在成都市第七人民医院官网公开发布。

*.我院对供应商围标、串标和欺诈等行为依法予以追究并向社会公布，且三年内不得参与我院采购项目的竞争。一旦发现有下列情形之一的，视为供应商串通参与采购活动，其递交响应文件无效。

（*）不同供应商的响应文件由同一单位或者个人编制；

（*）不同供应商委托同一单位或者个人办理采购活动事宜；

（*）不同供应商的响应文件载明的项目管理成员或者联系人员为同一人；

（*）不同供应商的响应文件异常一致或者报价呈规律性差异；

（*）不同供应商的响应文件相互混装。

*.采购人员及相关人员回避要求

采购活动中，采购人员及相关人员与供应商有下列利害关系之一的，应当回避：

（*）参加采购活动前*年内与供应商存在劳动关系；

（*）参加采购活动前*年内担任供应商的董事、监事；

（*）参加采购活动前*年内是供应商的控股股东或者实际控制人；

（*）与供应商的法定代表人或者负责人有夫妻、直系血亲、三代以内旁系血亲或者近姻亲关系；

（*）与供应商有其他可能影响政府采购活动公平、公正进行的关系。

供应商认为采购人员及相关人员与其他供应商有利害关系的，可以向采购人书面提出回避申请，并说明理由。采购人将及时询问被申请回避人员，有利害关系的被申请回避人员应当回避。

*.在本项目评审结束后，采购人委托采购代理机构将通过企查查或天眼查等第三方渠道对递交响应文件供应商进行关联性审查，采购人有权对审查提示的风险事项作出相应的结果处理。

*.递交响应文件截止时间之后，采购人参照《关于在政府采购活动中查询及使用信用记录有关问题的通知》（财库〔****〕***号）的要求，通过“信用中国”网站（***.***********.***.**），查询供应商在提交响应文件截止时间前的信用记录并保存信用记录结果网页截图，拒绝列入失信被执行人名单、重大税收违法案件当事人名单（重大税收违法失信主体）、政府采购严重违法失信行为记录名单、严重违法失信企业名单中的供应商参加本项目的采购活动。

**.参照《中华人民共和国政府采购法》：中标或者成交供应商拒绝与采购人签订合同的，采购人可以按照评审报告推荐的中标或者成交候选人名单排序，确定下一候选人为中标或者成交供应商，也可以重新开展政府采购活动。供应商中选/成交后擅自放弃或者拒绝与采购人签订合同的，将根据采购人内控要求纳入黑名单管理，之后不得予以合作。

**.其余相关事宜，按照成都市第七人民医院相关内控制度并参考政府采购相关法律法规执行。

八、比价资料收件截止时间：****年*月**日（工作日*：*****：**、**：*****:**）。收件成功即视为供应商报名成功。

九、比价资料收件地址：比价资料必须在比价资料收件截止时间前送达成都市第七人民医院（天府院区）采购管理办公室******室（双流区双兴大道****号综合楼七楼），报名咨询联系电话及联系人：************，王老师。项目咨询联系电话及联系人：************，王老师。逾期送达或没有密封的比价资料恕不接收（不接受邮寄资料，供应商需到现场递交比价资料并填写供应商报名登记表）。

十、比价时间：****年*月**日，上午*：**时（供应商无需到达比价现场）。

十一、比价地点：成都市第七人民医院天府院区（双流区双兴大道****号综合楼七楼会议室*）。

成都市第七人民医院

****年*月**日

附件*

承诺函（一）

致成都市第七人民医院：

本单位（供应商名称 ）参加（网站安全升级服务项目）的采购活动，现承诺：

一、具备本项目规定的条件：

（一）具有独立承担民事责任的能力；

（二）具有良好的商业信誉和健全的财务会计制度；

（三）具有履行合同所必需的设备和专业技术能力；

（四）具有依法缴纳税收和社会保障资金的良好记录；

（五）参加本次采购活动前三年内，在经营活动中没有重大违法记录；

（六）法律、行政法规规定的其他条件；

（七）本项目非联合体参加；

二、截至比选/比价申请文件递交截止日未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。

三、我单位及其现任法定代表人/单位负责人/主要负责人不具有行贿犯罪记录，也无接受国家各级部门行政处罚的情况。

四、我单位及其现任法定代表人/单位负责人/主要负责人无属于应当回避情形。

五、不存在与单位负责人为同一人或者存在直接控股、管理关系的其他供应商参与同一合同项下的采购活动的行为；前期未参与本次采购项目的整体设计、规范编制或者项目管理、监理、检测等服务活动。

六、我公司若中选/成交后擅自放弃或者拒绝与采购人签订合同的，将同意根据采购人内控要求纳入其黑名单管理规定。

本单位对上述承诺的内容事项真实性负责。如经查实上述承诺的内容事项存在虚假，我单位愿意接受以提供虚假材料谋取成交追究法律责任。

供应商名称：（加盖公章）

法定代表人/单位负责人/委托代理人：（签字或加盖个人印章）

日期：****年**月**日

附件*

法定代表人授权书

成都市第七人民医院：

（供应商全称）法定代表人 授权 为我公司代理人，参加贵单位组织的网站安全升级服务项目采购活动。代理人在本次参加货物/服务采购活动中所签署的一切文件和处理的一切有关事务，我公司均予承认，并作出如下声明：

*、我方无条件认可《采购公告》中的相关内容。

*、 我方将严格按《采购公告》的规定履行合同责任和义务。

*、我方同意提供按照贵方可能要求的与其比价有关的一切数据或资料。

供应商全称： （加盖公章）

法定代表人： （签字或加盖个人印章）

代 理 人： （签字或加盖个人印章）

日 期： 年 月 日

（供应商法定代表人、代理人身份证复印件并加盖公章附后）

附件*

报价函

注：

注：*.所有报价均用人民币表示，所报价格是交货地的验收价格，运输、安装、税金和保险等相关费用以及采购要求的其他费用均应包含在报价中。

*.应完整填写产品的品牌和型号或项目内容（如适用）。

*.超过单价限价的报价无效。

*.报价函有多页的，须每页加盖供应商公章。

*.上表中的“报价合计”金额仅作为本项目评审使用，实际结算金额根据项目情况单价与实际发生量据实结算（如适用）。

供应商名称：***（盖单位公章）

法定代表人/单位负责人/委托代理人（签字或加盖个人印章）：***

日期：****年**月**日

附件*

技术参数/服务响应表

供应商名称：(加盖公章)

法定代表人或代理人:（签字或加盖个人印章）

日期：***年***月***日

附件*

商务响应表

供应商名称：(加盖公章)

法定代表人或委托代理人:（签字或加盖个人印章）

日期：***年***月***日