?

因工作需要，我院擬對網(wǎng)絡(luò)安全服務進行采購，現(xiàn)就有關(guān)事項公告如下：

一、項目名稱

******醫(yī)院網(wǎng)絡(luò)安全服務項目

二、采購需求

******醫(yī)院的信息資產(chǎn)安全情況，信息資產(chǎn)梳理不限于以下內(nèi)容：包括對互聯(lián)網(wǎng)所有暴露面（映射的端口、域名等）進行全面梳理；對所有邊界防火墻安全策略進行梳理，掌握已失效策略或權(quán)限開放過大等問題；對應用層防護設(shè)備，重點確認是否已開啟阻斷策略而不是檢測策略或完全沒有策略；云主機或服務器當前安全策略梳理，包括開放的服務、端口，賬號配置（是否有多余或共享賬號等）等；數(shù)據(jù)庫應掌握當前應用調(diào)用的權(quán)限是否過大。

******醫(yī)院建立完善相關(guān)安全管理制度，協(xié)助開展整改加護。

開展網(wǎng)絡(luò)安全態(tài)勢分析服務范圍內(nèi)的整體網(wǎng)絡(luò)系統(tǒng)進行全面、統(tǒng)一的系統(tǒng)性的安全風險評估，識別和控制網(wǎng)絡(luò)中的關(guān)鍵資產(chǎn)及可能會產(chǎn)生的安全風險，并對所發(fā)現(xiàn)的問題提供優(yōu)化、改進建議。

服務要求：每季度開展一次，并出具相應的分析報告

2、安全巡檢: 針對服務器、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備和安全設(shè)備，進行策略的合理性和有效性檢查，并對日志進行審計分析，記錄保存檢查和審計結(jié)果。對服務器、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備及安全設(shè)備開展漏洞掃描，基于掃描結(jié)果進行人工分析。

服務要求：每月一次漏洞掃描，提供漏掃報告。

3、新系統(tǒng)或重大調(diào)整系統(tǒng)上線前安全評估和加固服務：

針對服務器、終端、數(shù)據(jù)庫及應用中間件等，通過打補丁、強化帳******醫(yī)院新建業(yè)務系統(tǒng)和對現(xiàn)有業(yè)務系統(tǒng)進行調(diào)整上線前進行安全漏掃和滲透測評和評估加固服務。包括該系統(tǒng)安全漏洞進行掃描檢查；對物理環(huán)境、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、中間件、數(shù)據(jù)庫等安全配置進行合規(guī)性檢查；若新系統(tǒng)提供互聯(lián)網(wǎng)服務，需在互聯(lián)網(wǎng)側(cè)開展?jié)B透測試，挖掘可能存在的安全漏洞，提出整改建議；根據(jù)檢查的結(jié)果，協(xié)助進行合理的安全加固建議；對修復加固結(jié)果進行復查驗證，確保加固措施有效

服務方式：服務期限內(nèi)按需響應，提供現(xiàn)場、遠程支持服務。

4、網(wǎng)絡(luò)安全培訓：提供定制化的信息安全意識和安全實操培訓。培訓內(nèi)容涉及信息安全法律法規(guī)及行業(yè)政策、日常安全運維操作、攻防實操、滲透測試、漏洞修復、應急處置、等保測評安全管理建設(shè)等。制定培訓計劃，明確培訓對象、課時、培訓內(nèi)容；提供培訓完善的培訓資料。

服務要求：服務期限內(nèi)，定期開展不少于4期網(wǎng)絡(luò)安全培訓及不定期安排安全專家輔助指導學習人員。每期需提交培訓方案。講師資質(zhì)需有網(wǎng)絡(luò)安全比賽經(jīng)歷，具有 CISP、CCNP、CCNA等信息安全資格認證證書。

5、安全重保：******醫(yī)院的重要信息系統(tǒng)、互聯(lián)網(wǎng)信息系統(tǒng)進行實時監(jiān)控，對網(wǎng)絡(luò)攻擊的探測行為、攻擊行為及其他安全事件等進行監(jiān)控，對攻擊行為及時阻斷、并采取相應的防護措施；在發(fā)生安全事件后，進行應急處理。

******醫(yī)院要求成立網(wǎng)絡(luò)安全保障服務項目組（項目組成員不少于 5 人），其中需由項目組長/經(jīng)理、安全方向、數(shù)據(jù)中心方向的專業(yè)人員組成。重保時期需提供現(xiàn)場駐場服務，不少于 2 人。當技術(shù)力量不足時，應及時提供后援技術(shù)支持和補充。

******醫(yī)院網(wǎng)絡(luò)系統(tǒng)連續(xù)運行，需在應急事件發(fā)生時進行及時處理，保護關(guān)鍵業(yè)務免受重大故障或災難的影響。

服務要求：

（1）提供 7*24 小時全時段專人應急響應支持。

******醫(yī)院采取有效的應對措施，控制安全事件造成的影響范圍，縮小損失，追蹤溯源問題來源，恢復信息資產(chǎn)正常運行。需指派專業(yè)技術(shù)人員******醫(yī)院發(fā)生重大網(wǎng)絡(luò)安全突發(fā)事件時，第一時間提供應急響應和處置服務，提供技術(shù)支持和快速阻斷支持。

************醫(yī)院完善應急預案制度。

三、供應商應提供的資料

1、供應商相關(guān)資質(zhì)：有效營業(yè)執(zhí)照、稅務登記證、組織機構(gòu)代碼證等（復印件）；

2、法定代表人和授權(quán)代表有效的身份證（復印件）；

3、具有獨立承擔民事責任的能力；

4、具有履行合同所必須的設(shè)備和專業(yè)技術(shù)能力；

5、供應商提供類似項目業(yè)績；

6、供應商須具備ISO9001質(zhì)量認證體系認證證書

信息安全服務資質(zhì)認證證書-信息安全風險評估（三級及以上）

信息安全服務資質(zhì)認證證書-信息系統(tǒng)安全運維（三級及以上）

四、報名要求

1.報名截止時間：自公告發(fā)布之日起5個工作日（節(jié)假日不計算在內(nèi)）

******醫(yī)院郵箱：******。?

******醫(yī)院南院區(qū)放療樓三樓311室），用A4紙打印并用蝴蝶夾固定即可，無需膠裝。?

4、郵件標題注明投標標的及公司名稱，正文包含單位名稱、聯(lián)系人、聯(lián)系電話等信息，便于通知后續(xù)事項，未按要求寫明的，視為自動放棄，請各供應商一定按要求報名。?

5、資質(zhì)文件、報價單請分別命名，均為PDF格式，以附件形式發(fā)送至郵箱。?

6、會前工作人員會電話通知具體時間地點，請保持通訊暢通。

五、聯(lián)系方式?

技術(shù)聯(lián)系人：張老師

聯(lián)系電話：******

報名聯(lián)系人：張老師?

聯(lián)系電話：?

******?

******（請在工作時間撥打）?

地址：銅川市耀州區(qū)鴻基路西段10號?

郵箱地址：******?

有意向的單位可根據(jù)本公告要求及其他條件對上述內(nèi)容進行報價。

? ? ? ? ?

******醫(yī)院

????????????? ? ? ? ? ? ? ? ?2025年10月13日

?

?