一、 標案名稱:資通安全威脅偵測管理(SOC)委外服務維護案
二、 廠商資格:
(一) 投標廠商須實施資訊安全管理制度,需通過ISO 27001:2022、ISO 27701:2019、ISO 20000:2018、ISO 22301:2012,並於專案執行期間持續有效,以保護資安監控所取得之資料。
(二) 承攬廠商需持續三年通過國家資通安全研究院資安服務廠商評鑑(SOC服務)A級。
(三)需政府機關登記合格,無不良紀錄之廠商(檢附設立及登記證明、納稅證明及信用證明)且不得為陸資企業(包括子公司、分公司、獨資或合夥事業及其轉投資事業)。本案服務人員需具有中華民國國籍,不得為外籍勞工或大陸來台人士。
(四) SOC 服務內容將涉及敏感資訊,得標廠商不得轉包或分包予其他廠商執行。
(五) SOC 服務涉及資通訊軟體、硬體或服務等相關事務,不得提供及使用大陸廠牌資通訊產品,服務如涉及使用雲端工具,應確保本院利用服務之所屬一切資料存取、備份、及備援之實體所在地,應為我國管轄權所及之境內。
三、 投標廠商需於投標時,繳交投標金額百分之五(5%)之押標金,於未得標時歸還押標金;已得標之廠商已依規定繳納履約保證金後,歸還押標金。
四、 合約期間:2026/01/01起,2026/12/31止,共一年。
五、 參加投標廠商應於民國114年11月17日(週一)17:00前完成下列事項,逾時不予受理。
1. 投標資料袋密封方式,採掛號郵寄或專人逕送至馬偕紀念醫院資訊室 收,信封外註明標案名稱。(收件地址:台北市中山區中山北路二段92號,馬偕紀念醫院資訊室(收件人:杜旺貴 電話 (02)25433535 #2425
2. 所需檢附資料:廠商資格證明文件、投標報價單正本(單獨密封)。
發布單位:資訊室
本案聯絡窗口:杜旺貴 電話 (02)25433535 #2425