广东医科大学附属医院干部人事档案管理系统及档案数字化服务、商用密码应用安全性改造、信息安全评测采购项目结果公告
广东
-湛江市
一、项目编号:YDZB23ZJ015
二、项目名称:广东医科大学附属医院干部人事档案管理系统及档案数字化服务、商用密码应用安全性改造、信息安全评测(2023年)采购项目
三、采购结果
合同包1(干部人事档案管理系统及档案数字化服务):
| 供应商名称 | 供应商地址 | 中标(成交)金额 |
|---|---|---|
| 需解锁 | 中山市东区永安一路8号恒绿洲花园25-26幢1层商业12卡 | 298,600.00元 |
合同包2(商用密码应用安全性改造):
| 供应商名称 | 供应商地址 | 中标(成交)金额 |
|---|---|---|
| 需解锁 | 湛江市海东新区海湾大道南中国移动通信集团广东公司湛江生产调度中心 | 1,449,000.00元 |
合同包3(信息安全评测(2023年)):
| 供应商名称 | 供应商地址 | 中标(成交)金额 |
|---|---|---|
| 需解锁 | 广东省广州市黄埔区高新技术产业开发区彩频路9号1202B | 640,000.00元 |
四、主要标的信息
合同包1(干部人事档案管理系统及档案数字化服务):
服务类(需解锁)
| 品目号 | 品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 | 服务标准 | 金额(元) |
|---|---|---|---|---|---|---|---|
| 1-1 | 数字内容加工处理服务 | 干部人事档案管理软件 | 完全响应招标文件中的服务范围 | 完全响应招标文件中的服务要求 | 完全响应招标文件中的服务时间 | 完全响应招标文件中的服务标准 | 29,800.00 |
| 1-1 | 数字内容加工处理服务 | 干部人事档案数字化 | 完全响应招标文件中的服务范围 | 完全响应招标文件中的服务要求 | 完全响应招标文件中的服务时间 | 完全响应招标文件中的服务标准 | 252,000.00 |
| 1-1 | 数字内容加工处理服务 | 干部人事档案整理 | 完全响应招标文件中的服务范围 | 完全响应招标文件中的服务要求 | 完全响应招标文件中的服务时间 | 完全响应招标文件中的服务标准 | 16,800.00 |
合同包2(商用密码应用安全性改造):
服务类(需解锁)
| 品目号 | 品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 | 服务标准 | 金额(元) |
|---|---|---|---|---|---|---|---|
| 2-1 | 安全集成实施服务 | 商用密码应用安全性改造 | 根据招标文件要求 | 根据招标文件要求 | 根据招标文件要求 | 根据招标文件要求 | 1,449,000.00 |
合同包3(信息安全评测(2023年)):
服务类(需解锁)
| 品目号 | 品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 | 服务标准 | 金额(元) |
|---|---|---|---|---|---|---|---|
| 3-1 | 测试评估认证服务 | 网络安全等级保护测评 | 7个网络安全等级保护第三级信息系统、2个网络安全等级保护第二级信息系统以及系统涉及的资产: 1.定级备案服务,协助对2个等级保护第二级信息系统(手麻系统、超声系统)进行定级备案服务,编制定级备案材料,组织专家评审,并取得系统《备案证明》。 2.等保测评服务,完成9个系统等级保护测评服务,并出具《等级保护测评报告》; 3. 安全整改协助服务,根据等级保护差距测评结果提供风险整改咨询服务,协助对机房环境、通信网络、服务器、数据库、中间件、业务系统、源代码、移动应用APP、办公终端安全实施整改,协助采购人制定并落实安全管理制度,落实安全责任,落实安全防护技术整改措施,指导采购人完成信息系统的安全整改,达到国家规定的等级保护防护安全要求。 4. 渗透测试服务,委派富有经验的网络安全工程师使用主流安全扫描软件和人工渗透方式对采购人所有面向互联网的系统进行全面非破坏性的模拟攻击,发现系统可能存在的SQL注入、跨站脚本、弱口令、溢出、文件上传、认证会话管理类、未授权访问类等漏洞,并提供针对性整改方案,避免高中危漏洞暴露于互联网。 参考《信息安全技术移动智能终端应用软件安全技术要求和测试评价方法》(GB∕T 34975-2017)和《移动智能终端软件安全性测试规范》(DB44_T 1557-2015)相关技术要求对APP软件进行安全测试,通过专业APP安全测试工具,对APP软件的安全配置参数、权限保护机制、代码编译保护等方面进行全覆盖测试,发现APP安全缺陷漏洞,并人工验证漏洞的真伪,对存在的安全缺陷提供针对性整改加固方案,协助采购人进行风险整改。 应急演练服务,制定应急演练方案,模拟网络攻击安全事件进行应急演练,组织应急演练至少包含以下演练场景:互联网系统被入侵。 主要课程: (1)RDG概念理解 (2)代码审计-环境搭建 (3)代码审计-PHP基础 (4)代码审计-工具使用 (5)代码审计-RCE漏洞 (6)代码审计-SQL注入漏洞 (7)代码审计-文件上传漏洞 (8)代码审计-文件包含漏洞 (9)代码审计-XSS漏洞 (10)常用漏洞发现与利用-Redis (11)常用漏洞发现与利用-反序列化 (12)常用漏洞发现与利用-thinkphp (13)常用漏洞发现与利用-fastjson (14)Linux加固 (15)日志记录分析讲解 (16)Linux应急响应 (17)靶场搭建与试题讲解 (18)模拟实战及讲解 (19)知识点归纳与总结 | 按照招标文件要求 | 合同签订生效后三个月内完成服务内容并交付服务成果 | 按照招标文件要求 | 640,000.00 |
五、评审专家(单一来源采购人员)名单:
陈升权 、 王芳 、 蒋吉金 、 蒋莉 、 林迎迎(采购人代表) 、 林凡(采购人代表)
六、代理服务收费标准及金额:
| 代理服务收费标准 |
(1)各包组采购代理服务费以中标金额作为计算基数,本次采购代理服务费按国家发展计划委员会颁发的[2002]1980号文《招标代理服务收费管理暂行办法》规定的“服务类”费率标准计算后下浮21%收取(计算方式按差额定率累进法计算)。
(2)采购代理服务费的交纳形式:采用现金或转账付款方式。
|
| --- | --- |
| 合同包号 | 合同包名称 | 代理服务费金额(万元) | 收取对象 |
| 1 | 干部人事档案管理系统及档案数字化服务 | 0.3538 | 中标(成交)供应商 |
| 2 | 商用密码应用安全性改造 | 1.4688 | 中标(成交)供应商 |
| 3 | 信息安全评测(2023年) | 0.7584 | 中标(成交)供应商 |
七、公告期限
自本公告发布之日起 1 个工作日。
八、其他补充事宜
合同包1(干部人事档案管理系统及档案数字化服务):
| 供应商 | 资格性审查 | 符合性审查 | 技术得分 | 商务得分 | 价格得分 | 综合得分 | 得分排名 | 推荐排名 |
|---|---|---|---|---|---|---|---|---|
| 需解锁 | 通过 | 通过 | 70.00 | 20.00 | 9.41 | 99.41 | 1 | 1 |
| 北京航星永志科技有限公司 | 通过 | 通过 | 66.00 | 20.00 | 9.69 | 95.69 | 2 | 2 |
| 广东铨宇科技有限公司 | 通过 | 通过 | 39.40 | 12.00 | 10.00 | 61.40 | 3 | 3 |
| 广东高鑫全档科技有限公司 | 通过 | 通过 | 38.40 | 8.00 | 9.38 | 55.78 | 4 |
合同包2(商用密码应用安全性改造):
| 供应商 | 资格性审查 | 符合性审查 | 技术得分 | 商务得分 | 价格得分 | 综合得分 | 得分排名 | 推荐排名 |
|---|---|---|---|---|---|---|---|---|
| 需解锁 | 通过 | 通过 | 68.70 | 20.00 | 9.94 | 98.64 | 1 | 1 |
| 联通数字科技有限公司广东省分公司 | 通过 | 通过 | 65.50 | 20.00 | 9.97 | 95.47 | 2 | 2 |
| 广州胜鸿电子科技有限公司 | 通过 | 通过 | 42.40 | 0.00 | 10.00 | 52.40 | 3 | 3 |
| 湛江市品创信息科技有限公司 | 不通过资格性审查,原因是:具有良好的商业信誉和健全的财务会计制度,联合体、分包、转包的规定评审不通过 | |||||||
| 广东洋蓝科技有限公司 | 不通过资格性审查,原因是:联合体、分包、转包的规定评审不通过 |
合同包3(信息安全评测(2023年)):
| 供应商 | 资格性审查 | 符合性审查 | 技术得分 | 商务得分 | 价格得分 | 综合得分 | 得分排名 | 推荐排名 |
|---|---|---|---|---|---|---|---|---|
| 需解锁 | 通过 | 通过 | 55.40 | 26.00 | 10.00 | 91.40 | 1 | 1 |
| 广州竞远安全技术股份有限公司 | 通过 | 通过 | 29.60 | 15.00 | 9.92 | 54.52 | 2 | 2 |
| 广东远蓝信息科技有限公司 | 通过 | 通过 | 30.60 | 10.00 | 9.95 | 50.55 | 3 | 3 |
九、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名 称: 广东医科大学附属医院
地 址: 广东省湛江市霞山区人民大道南57号
联系方式: 需解锁
2.采购代理机构信息
名 称: 需解锁
地 址: 湛江市开发区乐山东路35号银隆广场B2501室
联系方式: 需解锁
3.项目联系方式
项目联系人: 梁小姐
电 话: 需解锁
需解锁
2023年09月26日
?accessCode=c1aab4b6826adbe3fe238f5e08ab23dd)
?accessCode=a6edf454a933127d9a95028add546ea1)
?accessCode=cd2d68需解锁cf044d2ef366afd)