关于网站安全升级服务的询价调研公告-四川省询价采购-建设招标网

关于网站安全升级服务的询价调研公告

2026-03-06 四川-成都-双流县

打印

所在地区：

四川-成都-双流县

发布日期：

2026年3月6日

询价采购正文

（* 或略）部分为隐藏内容，查看详细信息请注册/登录

关于网站安全升级服务的询价调研公告成都市第七人民医院（以下简称我院）目前官网服务器部署在第三方公司，且仅仅拥有简易防火墙与简易版安全中心安全措施保护，无法满足公安机关及上级卫生医疗机构对于信息安全及网络安全等保测评第三级的要求；网站内容中包含我院大量工作内容，展示我院工作成果，目前的基础安全措施可能造成网络被有心人攻击，进行篡改，产生极大风险。为完善三级等保测评服务，保障医院官方网站安全，现对网站安全升级服务进行价格调研。一、项目名称网站安全升级服务二、调研时间：(略)年3月6日—(略)年3月(略)日三、项目要求<div><table><tbody><tr><td>技术要求</td><td>一、总体要求：1.保障我院官网在安全升级服务合同生效后一年内，发生安全问题的概率不超过1%。计算公式为：(略)备注：(略)（1）网站无法正常访问、响应异常或服务中断；（2）被植入木马、后门、恶意代码、暗链、垃圾广告等非法内容；（3）遭受DDoS、CC攻击、暴力破解、SQL注入、XSS跨站等网络攻击并造成实际影响；（4）服务器、网络设备、安全设备（如防火墙、WAF等）发生非计划性宕机、异常掉线、配置失效或性能严重下降；（5）其他影响官网正常运行与安全状态的事件。“核心设备”范围包括但不限于：(略)2.保障我院官网在网站安全升级服务合同生效后一年内，设备故障平均恢复时间不超过(略)分钟（涉及到敏感问题的恢复时间不超过(略)分钟）。备注：(略)（1）患者隐私数据、就诊信息、个人信息泄露、被窃取、被篡改；（2）官网页面被篡改、发布虚假信息、反动言论、违法内容；（3）核心业务系统、挂号/ 缴费 / 查询等关键服务异常；（4）被监管部门通报、媒体曝光、舆情预警的安全事件；（5）其他可能造成重大负面影响或合规风险的安全故障。3.保障我院官网在网站安全升级服务生效后一年内，不产生与安全相关的安全事故。4.保障我院官网在网站安全升级服务合同生效后一年内，能通过网络安全等级保护三级测评。5.本次项目服务期间，供应商如须在采购人现有网站系统的基础上进行网站整改服务。供应商应确保其提供的安全服务及产品与现有网站系统完全兼容，保证网站数据的安全性和完整性、故障处理的效率性和便利性、维护工作的合法性。如因整改服务需要现有网站系统开发公司（四川锐狐网络科技有限公司）提供技术协助的，由中标供应商负责与原厂进行技术协调，并承担由此产生的一切费用和责任。供应商须在投标文件中就此项协调能力及费用承担出具书面承诺，日期需覆盖本项目服务期限范围并加盖公章，否则视为无效响应。供应商须对现有网站运行维护的网站管理系统进行三级等保测评合规的整改服务，对网站管理系统及服务器、数据库等所有漏洞（高、中、低）进行修复，包括且不限各种文件制度的编写等。6.协助采购人完成日常安全问题处理，国家政治活动、重大节假日、省市级活动及其它特殊时期关键节点期间提供安全服务及提供上级部门要求的文件报告。7.协助采购人完成漏洞和程序修复。8.按照等保要求对网站的服务器进行安全加固服务，至少包括安全加固、漏洞修复处理、按照三级等保要求进行合规整改。二、为保障通过三级等保测评，设备需满足以下要求（需以满足三级等保测评通过为标准，增设包括但不限于以下内容的安全服务）：（一）安全中心：1.资产清点：(略)2.主动监控：(略)3.入侵检测：(略)4.安全体检：(略)5.安全基线：(略)6.病毒防护和主动防护功能：(略)（二）Web应用防火墙：1.支持云平台+安全插件的管理架构，支持公有云、私有云和混合云及传统环境等场景，并支持多场景的统一实施和管理；2.部署模式：(略)3.网站漏洞防护：(略)4.文件防护：(略)5.Webshell防护：(略)6.资源防护：(略)7.内容防护模块：(略)8.支持CC攻击防护：(略)9.支持黑白名单管理：(略)(略).虚拟补丁：(略)(略).攻击分析：(略)（三）SSL证书（OV通配符）1.支持网站安全合规认证：(略)（四）日志审计1.支持威胁情报管理，支持威胁情报本地手工导入及在线联查，至少支持IP、域名、URL。2.支持通过接口对URL、IP、未知文件信息排查威胁情报。3.支持内置漏洞库及安全规则库。4.支持针对日志或事件类型关联规则配置：(略)5.必须有入侵防护日志、认证日志、病毒日志、Web安全日志、威胁日志、WAF日志、数据库审计日志、应用管理日志。6.支持对应用安全审计日志进行持续采集，要求具有高可靠性、低时延行、软硬件结合冗余的方式。7.支持对日志数据、系统数据定时备份，支持对数据进行快速回复。8.支持对攻击进行自动化分析与交互示分析，可通过分析引擎对告警事件、问题资产进行实时分析。也可通过搜索、查询等方式进行高级分析。（五）堡垒机1.支持集中管理资产权限，全程监控操作行为，运维场景录像还原，支持身份鉴别、权限管控、风险阻断、操作审计。2.支持通过运维权限细粒度管控、风险命令实时阻断、密码无感知托管、操作行为录播审计等，解决资产管理、权限划分以及操作追溯等问题。3.支持权限细粒度划分，防止越权行为导致的敏感数据泄漏事件。4.支持高危风险命令实时阻断。（六）人员要求供应商为本项目至少配备2名服务人员，若供应商服务人员变更，需提前 (略) 天告知采购人，供应商服务人员需完成工作交接并胜任工作，经采购人同意后方可完成服务人员变更（提供人员清单）。以上技术要求为实质性要求</td></tr><tr><td>服务要求</td><td>1.付款方式：（1）合同签订且供应商完成本合同项下全部安全产品的部署、配置，并提交截图等佐证材料，采购人在收到供应商开具的合同总金额(略)%的真实有效的增值税发票及凭证资料后(略)个工作日内支付。（2）供应商应确保采购人官方网站通过网络安全等级保护三级测评并取得公安机关备案证明。双方依据本合同约定的违约责任条款对合同期内发生的违约事项进行结算，共同书面确认最终应付尾款金额。供应商根据最终确认的尾款金额向采购人开具真实有效的增值税发票，并提交备案证明复印件。采购人在收到上述完整凭证资料后(略)个工作日内支付尾款。2.售后要求：(略)根据国家最新文件或网络安全问题通报，自收到采购人通知起，2小时内响应，4小时内完成处理网络安全问题，(略)小时内更新防护规则。3.项目交付的时间和地点：项目服务期限和交付地点：(略)4.验收的标准:按采购人采购公告的服务要求和技术指标、供应商的响应文件及承诺与本项目合同约定标准进行验收；双方如对质量要求和技术指标的约定标准有相互抵触或异议的事项，由采购人在采购公告与响应文件中按质量要求和技术指标比较优胜的原则确定该项目的约定标准进行验收。5.本项目是否收取履约保证金及收取金额、退还规则：否6.违约责任：（1）采购人、供应商双方必须遵守本项目合同并执行合同中的各项规定，保证本项目合同的正常履行，如因服务要求不达标造成服务不达标的，按照违约条款执行。（2）如因供应商工作人员在履行职务过程中的的疏忽、失职、过错等故意或者过失原因给采购人造成损失或侵害，包括但不限于采购人本身的财产损失、由此而导致的采购人对任何第三方的法律责任等，供应商对此均应承担全部的赔偿责任。（3）若供应商开具的发票为虚假发票，或提供由他人开具的与实际经营业务不符的发票。因此引起发票无法认证、认证不符或其他任何因发票瑕疵导致发票作废等情形。由供应商承担相关责任。（4）若供应商未按合同约定提供服务或服务内容不符合合同要求，每发生一次，服务期限自动顺延7天；同时，因供应商原因导致服务不达标或处置延误的，每延误一天，应按合同总金额的5‰向采购人支付违约金，违约金不足以弥补采购人损失的，供应商应继续承担赔偿责任。（5）问题处理未能在2小时内响应，每超过1小时，扣除合同总金额的1%。问题未能在4小时完成处置的，每超过1小时，扣除合同总金额的1%。（超过处理时限，不足1小时的按1小时计算）（6）若我院官网在安全升级服务生效后一年内，每发生一次安全问题扣(略)元。（7）若我院官网在安全升级服务生效后一年内，设备故障平均恢复时间超过(略)分钟（涉及到敏感问题的恢复时间超过(略)分钟），每超过(略)分钟（敏感问题(略)分钟），扣(略)元。（超过处理时限，不足(略)分钟的按(略)分钟计算，敏感问题不足(略)分钟的按照(略)分钟计算。）（8）若我院官网在安全升级服务生效后一年内，产生与维保服务项相关的重大安全事故发生（重大事故指网站被篡改、数据发生泄露、网站因安全问题影响正常运行等情况，每发生一次扣(略)元。）（9）未能协助采购人完成日常安全问题处理，国家政治活动、重大节假日、省市级活动及其它特殊时期关键节点期间提供安全服务及未能提供相关文件报告的，每次扣(略)元。（(略)）因供应商内部问题导致采购人受到互联网领域（包括抖音、小红书、今日头条、微信公众号、快手、微博、问政四川等）负面影响，应向采购人承担(略)元/条的经济赔偿，并且供应商应在2小时内控制负面影响，且采购人有权解除合同，并追究供应商相关责任。（(略)）供应商在参与本项目采购过程中，因自身围标、串标或提供虚假材料（承诺）、恶意竞标（中标后无法实质性响应采购要求等）谋取中标/成交/中选等行为被质疑成立、投诉成立或被相关上级部门通报处罚的，采购人有权解除合同，并追究供应商相关责任。7.其它：报价均用人民币表示，所报价格是包含交货或提供服务的验收价格，人工、运输、安装、税金和保险等相关费用以及采购要求的其他费用均应包含在报价中。采购人不再支付本项目报价外的费用。备注：(略)</td></tr></tbody></table></div>四、报名资格条件1.需是中华人民共和国境内合法注册、有法人资格和经营许可的国内企业，需提供相关证明文件（三证合一营业执照，提供复印件加盖公章）。2.近三年在经营活动中没有重大违法记录，提供书面承诺（原件盖公章）。五、调研资料准备按照项目要求提供报价，并加盖公章。六、资料提交地点及联系方式：1.资料提交地点：成都市双流区双兴大道(略)号信息部电子邮箱：(略)2.联系人：(略)联系电话：(略)七、其他：1.为便于资料归集，需提供加盖公章的报价资料。2.本次为方案征集，不属于招标行为。成都市第七人民医院(略)年3月6日 分享

登录查看完整内容>>

注册会员享受贴心服务

标讯查询服务

让您全面及时掌握全国各省市拟建、报批、立项、施工在建项目的项目信息。

帮您跟对合适的项目、找对准确的负责人、全面掌握各项目的业主单位、设计院、总包单位、施工企业的项目经理、项目负责人的详细联系方式。

帮您第一时间获得全国项目业主、招标代理公司和政府采购中心发布的招标、中标项目信息。

标讯定制服务

根据您的关注重点定制项目，从海量项目中筛选出符合您要求和标准的工程并及时找出关键负责人和联系方式。

根据您的需要，向您指定的手机、电子邮箱及时反馈项目进展情况。