东莞市人民医院网络安全设备维保服务采购项目
一、采购方式与竞价须知
**.采购方式:本项目采用系统竞价的方式实施采购。
**.供应商报名:参加本项目报价的供应商必须提前完成注册或在项目报名时间内登录采购人的招标与管理系统进行注册,经采购人审核通过并注册成功后,供应商可在本项目竞价公告规定的报名时间内,对竞价项目进行报名与报价。
注:采购人审核供应商注册资料需要一定时间,供应商自身未提前或未及时完成注册审核流程、提交材料不完整或不符合要求等因素导致错过项目报名截止时间的,采购人不承担任何责任及损失,相关后果由供应商自行承担。采购人已通过采购公告与官网通知的方式履行报名时间及注册要求的告知义务,供应商应当充分预留注册审核所需时间,合理安排报名事宜。
**.报价规则: 供应商的报价可在报名期间内修改,报名时间截止后的报价直接作为最终报价。若供应商在采购人竞价系统中上传的报价文件与系统上填写的最终报价不一致的,以报价文件填写的最终报价为准。
**.竞价结果定标规则:货物、服务类项目在满足采购人需求的前提下,按“价低者得”原则确定成交供应商,具体如下:(**)报价最低的,推荐为第一候选人;(**)报价相同的,按参数最优者确定;(**)报价相同且参数相同的,按报价时间先后顺序确定。
二、项目概况
| 序号 | 标的名称 | 总预算(元) |
| ** | *****************************网络安全设备维保服务采购项目 | **,**.** |
本项目分四个包组,总预算已包含所有费用,包括但不限于:维保费用、人工费、员工食宿费、各种材料费、设备使用费、培训费、必须的辅助材料费及合同实施过程中应预见和不可预见费用等全部费用。
采购包**(深信服设备维保服务):
采购包预算金额:**,**.**元
| 品目号 | 采购标的 | 数量(单位) | 技术规格、参数及要求 |
| **-** | 深信服设备维保服务 | **(项) | 详见第四章采购人需求 |
采购包**(奇安信设备维保服务):
采购包预算金额:**,**.**元
| 品目号 | 采购标的 | 数量(单位) | 技术规格、参数及要求 |
| **-** | 奇安信设备维保服务 | **(项) | 详见第四章采购人需求 |
采购包**(华为设备维保服务):
采购包预算金额:**,**.**元
| 品目号 | 采购标的 | 数量(单位) | 技术规格、参数及要求 |
| **-** | 华为设备维保服务 | **(项) | 详见第四章采购人需求 |
采购包**(绿盟设备维保服务):
采购包预算金额:**,**.**元
| 品目号 | 采购标的 | 数量(单位) | 技术规格、参数及要求 |
| **-** | 绿盟设备维保服务 | **(项) | 详见第四章采购人需求 |
★报价方式:各包组的报价文件格式请分别参考附件**-附件**,各包组的报价不得高于采购预算最高限价,否则视为无效报价。
三、供应商资质要求(本项目所有包组)
**.供应商应具有独立承担民事责任的能力:在中华人民共和国境内注册的法人或其他组织或自然人,提供营业执照或事业单位法人证书,或其他主体登记证书等证明文件;本项目接受分支机构投标,须提供总公司和分公司营业执照副本复印件,总公司出具给分支机构的授权书,明确总公司对分公司投标行为及履约承担连带责任,格式自拟并加盖公章。
**.供应商未被列入“信用中国”网站(www.creditchina.gov.cn)“记录失信被执行人或重大税收违法失信主体或政府采购严重违法失信行为”记录名单;不处于中国政府采购网(www.ccgp.gov.cn)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。(以报价截止日当天在“信用中国”网站(www.creditchina.gov.cn)及中国政府采购网查询结果为准,如相关失信记录已失效,供应商需提供相关证明资料)。
**.本项目不接受联合体投标。
**.本项目可兼投兼中。
四、采购人需求
(一)项目内容
采购包**(深信服设备维保服务):
本包组最高限价**,**.**元。成交供应商提供下表中设备的维保服务(要求详见“维保服务要求”)。服务期为自合同签订之日起**年。
| 设备通用名称 | 设备品牌 | 设备型号 | 数量 | 设备投入使用年份 | 用途 |
| 防火墙 | 深信服 | 深信服AF-**-B** | ** | ** | 主动防御DMZ区攻击和主动防御 |
| 防火墙 | 深信服 | NGAF-**-E** | ** | ** | 内外网隔离防火墙 |
| 应用负载 | 深信服 | AD-**-B**-ZY | ** | ** | 将网络流量分配到多个后端服务器,平衡服务器的负载 |
| 防火墙 | 深信服 | AF-**-B**-SL | ** | ** | 主动防御边界攻击和主动防御 |
| 上网行为管理 | 深信服 | AC-**-B**-NT | ** | ** | 内部网络上网行为管理 |
| 日志审计 | 深信服 | SIP-Logger-C**-NT | ** | ** | 收集各服务器日志 |
| 堡垒机 | 深信服 | OSM-**-B** | ** | ** | 供采购人维护系统使用 |
采购包**(奇安信设备维保服务)
本包组最高限价**,**.**元。成交供应商提供下表中设备的维保服务(要求详见“维保服务要求”)。服务期为自合同签订之日起**年。
| 设备通用名称 | 设备品牌 | 设备型号 | 数量 | 设备投入使用年份 | 用途 |
| 数据库审计系统 | 奇安信 | K**-H-TF**M | ** | ** | 审计接入数据库,定期查询违规操作日志 |
| 防火墙 | 奇安信 | NSG**-TG**M-Q | ** | ** | 保证数据库服务器区安全 |
| WAF防火墙 | 奇安信 | W**-U**P | ** | ** | DMZ区WAF防火墙,保证外网业务安全 |
| 准入控制中心 | 奇安信 | NAC-**PX-N | ** | ** | 保证终端接入设备安全 |
| 终端安全控制中心 | 奇安信 | 天擎终端安全管理系统 V**.**.**.** | ** | ** | 终端安全:终端杀毒,终端策略(**个终端) |
采购包**(华为设备维保服务)
本包组最高限价**,**.**元。成交供应商提供下表中设备的维保服务(要求详见“维保服务要求”)。服务期为自合同签订之日起**年。
| 设备通用名称 | 设备品牌 | 设备型号 | 数量 | 设备投入使用年份 | 用途 |
| 防火墙 | 华为 | USG**E | ** | ** | 保护WIFI网络免受外部威胁 |
| 无线AC | 华为 | AirEngine **-M** | ** | ** | 控制无线网络 |
| esight服务器 | 华为 | **X V** | ** | ** | 服务器 |
| NCE-Campus服务器 | 华为 | **X V** | ** | ** | 认证服务器 |
采购包**(绿盟设备维保服务)
本包组最高限价**,**.**元,成交供应商提供下表中设备的维保服务(要求详见“维保服务要求”)。服务期为自合同签订之日起**年。
| 设备通用名称 | 设备品牌 | 设备型号 | 数量 | 设备投入使用年份 | 用途 |
| 漏洞扫描 | 绿盟 | RSAS NX**-X | ** | ** | 定期漏扫服务器,及时发现服务器漏洞 |
(二)维保服务要求
★**.供应商须承诺已获得原厂授权或已签署技术合作协议或具备维保服务人员技术认证等材料,并为采购人提供设备原生产制造厂家的售后服务。(提供承诺函,格式自拟并加盖供应商公章。)
**.安全规则库与软件升级服务
(**) 特征库更新。包括 URL 分类库、IPS 漏洞特征识别库、应用识别库、WEB 应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、恶意链接库、黑白名单库等,确保威胁检测能力持续更新。
(**) IPS/WAF 特征库具备每天更新能力,*****小时响应紧急漏洞,及时消除安全风险。
(**) 系统软件升级。提供新版本软件升级包及升级服务,升级前与采购人确定升级方案,升级后修复已知问题并增强网络安全防护能力和稳定性。
**.硬件维修与备件支持
硬件故障维修。设备硬件损坏时,成交供应商需在**小时内提供原厂备件换修或现场上门维修。如无备件或当天不能修复,则提供备机应急,厂家收到故障设备后的**个工作日内完成维修并寄出。
**.技术支持与保障
(**) 现场技术支持,提供包括 BUG 修改,接口变更,运行环境(操作系统、数据库)变更,网络环境、服务器变动或机房搬迁引起的移机支持等服务。
(**) 远程技术指导 包括升级过程中的疑难问题解答、系统配置咨询等,支持通过电话、邮件、专属服务群等渠道快速响应。
(**) 提供 ***** 小时全天候服务技术支持,提供问题根因分析、闭环管理及预防性建议等
**.季度巡检服务
(**) 指派**名或以上的专业技术工程师,每季度巡检一次,检测采购人设备运行过程中的风险及漏洞问题,具体巡检内容如下表,主要包括:
(**) 巡检工程师结合采购人实际场景,为采购人设计符合业务现状的巡检方案。
(**) 对采购人设备环境、基础产品信息、安全性、稳定性、硬件健康状态、平台及软件健康状态进行监测,并向采购人出具《巡检报告》。
(**) 巡检结束后,针对《巡检报告》中的异常问题信息,与采购人确认并提出处置建议。
(**) 解决巡检过程中发现的问题,并提出优化建议,提供《整改检测报告》给采购人归档留存。
(**)巡检服务内容如下表:
| 服务类别 | 服务项 | 服务内容 |
| 巡检方案 | 巡检方案制定 | 依据采购人实际场景,针对性设计符合采购人现状的巡检方案,包括: |
| 巡检过程 | 环境检测 | 检测项包括但不限于:清洁度/粉尘要求/盐度检查、通风检查、机房温湿度检查、电压检查、防雷要求检查。 |
| 基础信息检测 | 检测产品平台的版本信息、序列号信息,确认在保状态。 | |
| 安全性检测 | 检测网安设备账号和策略配置安全性,检测项包括但不限于:IP限制检测、高危端口开放检查、弱密码检测、白名单检测等。 | |
| 稳定性检测 | 设备运行状态、磁盘读取状态检测状态等。 | |
| 硬件健康检测 | 确认网卡、硬盘、CPU、磁盘、内存等硬件情况试用状态,检查异常日志 | |
| 平台/软件健康检测 | 设备稳定性,包括设备运行时间、设备文件检查、核心进程检查等;安全性检测包括关键补丁修复、不安全协议检测、不安全算法检测、SSH与API权限检测等。 | |
| 巡检后处理 | 巡检后 问题沟通 | 查看巡检报告中“异常问题汇总”章节的相关信息,根据列出的异常问题项,并与采购人进行问题处置沟通。 |
| 巡检问题处置 | 解决巡检过程中发现的问题,并提出优化建议。 |
五、商务要求
**.服务期限:自合同签订生效之日起壹年。
**.服务地点:*****************************红楼院区、普济院区、第一门诊部、红川病区等采购人指定地点。(如有变化另行确定)
**.验收标准:验收内容详见附件**.季度验收表格式。(**)验收应在采购人与成交供应商共同参加下进行,依据制定的方案进行验收,并按国家有关规定、规范进行。(**)采购人组织项目验收小组按国家有关规定、规范进行验收,必要时邀请相关专业人员或机构参与验收。(**)对验收不合格的部分,成交供应商应在采购人规定时间内及时整改完善直至合格。
**.考核方式:(**)服务期内,成交供应商应保证所维保设备的可用率在**.**%及以上。维保可用率=【**−(设备不可用时间/统计周期总时间)】×**%
(**)如因设备在不可用状态下采购人发生网络安全事故,成交供应商应当提供技术支持采购人进行网络安全应急加固与整改工作。(**)如因维保设备原因导致严重的网络安全事故,采购人有权向成交供应商提出解除合同,并追偿因违约导致的经济损失。
**.其他要求:(**)因设备维修产生的零配件更换,其替换零配件应与所维修设备为同一设备厂家制造或官方认证兼容产品,保证零配件的质量。(**)通过原厂官方售后电话能查询到维保设备序列号在服务期内是在保状态,能通过官方售后电话进行报障处理。(**)设备软件系统上查询的维保到期日能覆盖合同签订之日后**年。
六、付款方式
**.(**)合同生效后,采购人收到成交供应商提供的正规等额发票的**个工作日内向成交供应商支付合同总金额**%的款项;(**)服务期内,采购人分四个服务季度进行验收结算,若每个服务季度的验收内容全部通过,则采购人收到成交供应商提供的正规等额发票的**个工作日内向成交供应商支付合同总金额**%的款项。(**)验收表共**项验收内容,每项对应合同总金额的**%,若季度验收有某项验收内容不达标,采购人仅支付该服务季度验收合格内容的款项,并且成交供应商需要整改至合格。
注:具体验收内容详见附件**.季度验收表格式
**.所有请款都需由成交供应商提供正规等额发票,若成交供应商迟延履行提供发票义务,采购人也可顺延履行支付义务。
七、提交报名资料和报价文件
**.报名资料和报价文件时间:**年**月**日至**年**月**日
报名和提交资料截止时间:**年**月**日**点**分
**.报名资料和报价文件方式:
登录采购人招标与采购管理系统进行操作,网址:https://wx.dgphospital.com:**/#/portal
联系人:邓工 联系电话:**-**
(工作时间上午**:**-**:**、下午**:**—**:**,周六上午**:**-**:**)
八、报名资料和报价文件
**.报名资料
(**)采购项目报名表
(**)企业营业执照(如分公司则需授权书)
(**)本项目的★条款
**.报价文件
(**)对应包组的报价文件(可参考附件的报价表格式)
(以上资料均需提交加公章的复印件)
注:已更新的营业执照为三证合一,则无需再提供组织机构代码证和税务登记证,只需提供营业执照(含经营范围内容)复印件
九、注意事项(请仔细阅读)
**.采购人公示的所有项目,各项目潜在供应商必须在指定时间内完成项目报名(报名须下载《采购项目报名表》准确填写报名资料并加盖公章,在报名期限内上传至*****************************“招标与采购管理系统”本项目的报名资料中确认报名)。
**.响应供应商的报名资料与报价文件须扫描并加盖公章,并于项目报名结束前在报名期限内上传至*****************************“招标与采购管理系统”本项目的报名资料中,否则视为响应无效,采购人有权拒绝接收其报名文件。
**.如第一次公告期内响应的供应商不足三家,则需进行二次公告,二次公告仍不足三家,则由采购人评估项目执行进度需求,决定直接接受响应供应商的报价或重新编制采购需求后再发布采购公告。
**.成交供应商在接到成交通知后无故不签订合同或不履约的或者无正当理由放弃成交资格的,视作诚信问题,采购人有权将该供应商列入采购人供应商不良行为记录名单中,两年内禁止参加医院自主采购活动,并视情况依法追究其相关责任。
**.潜在供应商已成功报名本项目的,可以对本文件提出质疑。对本文件提出质疑的,应当在本文件公告期限内提出,但必须一次性提出针对同一采购(遴选)程序环节的质疑。质疑函及证明材料的内容须严格按照中华人民共和国财政部令第 ** 号《政府采购质疑和投诉办法》第十二条的要求编写,否则采购人有权拒收。如潜在供应商发出的质疑函超出上述质疑期的,采购人有权拒收。如潜在供应商在上述的时间内未对本文件提出疑问、质疑或要求澄清的,将视其为无异议。
以上注意事项请各响应供应商多加重视,谢谢配合。
附件:
附件**.采购项目报名表.doc
附件**.采购包**报价表格式(仅供参考).xlsx
附件**.采购包**报价表格式(仅供参考).xlsx
附件**.采购包**报价表格式(仅供参考).xlsx
附件**.采购包**报价表格式(仅供参考).xlsx
附件**.季度验收表格式.docx
贵公网安备52011502001601号