******医院网络安全运维服务项目市场调研公告,欢迎符合条件的相关厂商或供应商参与。
一、资质要求
(一)具备《中华人民共和国政府采购法》第二十二条规定的条件。
1.具有独立承担民事责任的能力;
2.具有良好的商业信誉和健全的财务会计制度;
3.具有履行合同所必需的设备和专业技术能力;
4.有依法缴纳税收和社会保障资金的良好记录;
5.参加政府采购活动前三年内,在经营活动中没有重大违法记录;
6.法律、行政法规规定的其他条件。
(二)具有本次招标项目的生产或经营范围,有能力提供本次招标项目及所要求的服务。
(三)本项目不接受联合体或代理方式参与,只允许参与人独立履行该项服务。参与人亦不得借用母公司、子公司或控股公司的资质参与本项目,参与人如有更名,需提供相关证明文件。
二、市场调研项目
| 序号 | 项目 | 数量 | 单位 | 服务期限 | 限价(元/年) |
| 1 | 网络安全运维服务 | 1 | 年 | 1年 | 人民币:200000 元/年 |
相关参数要求:
1、网络安全运维服务
1.1 服务目标
******医院信息系统安全进行全风险评估,通过每季度的信息系统安全巡查,发现当前网络及信息系统存在的各种安全风险,提出解决方法并协助对问题进行整改加固。同时,通过安排专业服务人员和提供定期的安全巡检、渗透测试、安全加固,实行7*24小时原厂技术服务,对突发事件进行应急响应,并提供定时通告与防护等服务。确保信息系统在日常运行过程中得到专业化的安全保障,能够应对当前以及未来一段时间的安全威胁,保障重要业务安全可靠的运行。
1.2 服务范围
******医院信息化业务相关的所有软硬件资产。
1.3 项目期限
服务期限为2025年1月24日起,为期1年。
1.4 服务内容
定期提供安全风险评估、互联网资产发现、安全巡检、渗透性测试、漏洞扫描、安全加固、协助等保测评服务、重保服务、应急保障、管理制度辅助建设、人员技能培训和其他支持等服务。
安全运维服务清单
| 序号 | 服务项目 | 服务内容 | 服务范围 | 服务频度 | 交付成果 |
| 1 | 安全咨询 | 网络边界及安全域分析、现有安全措施分析。 | 医院网络 | 每年1次 | 《网络安全分析报告》 |
| 1 | 风险评估 | 网络架构安全风险评估、网络设备风险评估、安全设备风险评估、主机服务器系统安全风险评估、核心业务系统安全风险评估、客户端抽样安全风险评估。 | 医院网络 | 每年1次 | 《网络信息系统安全风险评估报告》 |
| 2 | 互联网资产发现 | ******医院互联网侧的主机服务器、安全设备、网络设备、WEB应用、中间件、数据库等已知/未知资产或资产变更,及时更新资******医院专******医院服务器、安全设备、WEB应用、中间件、数据库等资******医院资产分布情况进行评估。交付成果:季度《互联网资产发现报告》。 | 医院资产 | 每年4次 | 《互联网资产发现报告》《安全资产底图》 |
| 3 | 安全巡检 | 硬件措施有******医院资产(主机、服务器、网络设备、操作系统、数据库、应用系统等)进行安全巡检。 | 医院资产 | 每年4次 | 《网络安全巡检报告》 |
| 4 | 渗透测试 | 对核心业务系统定期进行人工渗透测试。 | 医院系统 | 每年2次 | 《渗透测试报告》 |
| 5 | 漏洞扫描 | ******医院核心资产(主机、服务器、网络设备、操作系统、数据库、应用系统等)进行定期漏洞扫描。 | 医院资产 | 每年4次 | 《漏洞扫描报告》 |
| 6 | 安全加固 | ******医院核心服务器系统进行安全加固。2.业务系统安全加固辅导。3.安全设备进行加固。4.网络安全策略进行加固。 | 医院资产 | 每发现漏洞后 | 《安全加固实施方案》 |
| 7 | 协助网络安全等级保护测评服务 | 1)配合等级保护测评人员准备等级保护测评相关资料。2)根据初测结果提出整改方案,分配整改任务。3)根据整改方案对业务系统涉及的主机操作系统漏洞(openssh、openssl、ntp、ftp等)、交换机等进行整改加固。4)配合完成等级保护测评复测。 | 医院资产 | 每年1次 | 《等保测评整改方案》 |
| 8 | 重保服务 | 1.提供重要时期以及攻防演习期间的网络安全保障工作支持服务,必要时派人驻场服务。2.当网络或系统出现安全事件时,需提供安全应急专家进行现场安全应急响应工作。筹备阶段:提供《信息资产清单》、《总体保障工作方案》、《网络安全攻击应急预案》、《网络安全攻击应急处置操作手册》等,针对真实网络攻击,完善应急场景,组建临时工作小组,优化应急流程和人员培训,《总体保障工作方案》经采购人同意后,投标人可以提供必要的防护设备实施,实施结果也作为成果物。实战阶段:按照上级要求实时输出可上报的《实时攻击监测分析报告》、《攻击事件分析处置报告》等其他材料,通报防御情况,并及时调整防御策略。总结阶段:提供《演练总结报告》,内容应包括对演练从筹备到实战的全过程进行总结分析,明确演练中发现的问题和防护成效,并提出进一步加强采购人信息系统安全防护水平的思路和实施建议。 | 医院网络 | 重要时期、攻防演练期间 | 《重保服务报告》或《攻防演练报告》 |
| 9 | 应急保障 | 当网络或系统出现安全事件时,须在30分钟内提供解决方案。对于可以远程解决的事件,必须在30分钟内指派专业工程师对接,对于必须到达现场解决的事件,工作日2小时,非工作日4小时内到达现场。到达现场后24小时内解决事件,恢复网络与信息系统。在网络与信息系统恢复正常后,应在一周之内提供完整的安全事件分析处理报告。 | 医院内部 | 全年 | 《应急处理报告》 |
| 10 | 培训服务 | 提供面向信息技术人员定制化安全培训。 | 现场 | 2个名额 | 培训通知等 |
| 11 | 制度建设 | ******医院建设安全管理制度。 | 院内网信管理制度 | 全年 | 相关网信管理制度文档 |
| 12 | 安全认证 | SSL证书部署与管理;公众号认证服务。包括首次部署/认证,以及随后四年的续签/更新服务。 | 医院官方网站、公众号 | 每年1次,共5年 | 《SSL证书部署报告》《公众号认证证明报告》 |
| 13 | 其他支持 | 提供网络安全宣传素材,配合上级单位、网信办、网安等外部检查单位组织开展的各类安全检查,投标人需安排专人组织开展前期的安全自查,自查手段不限于网络空间资产梳理、网络架构梳理、安全漏洞风险检测、安全配置核查、业务系统渗透测试,同时在检查******医院通过网络安全检查的网络安全自查报告,每项服务完成后5个工作日内提供相关服务报告。 | 医院内部 | 全年 | 《网络安全宣传活动素材》《安全服务报告》 |
三、技术要求
******医院信息安全服务类项目实施经验(须提供有效合同复印件证明)。
2.参与人需提供我院安全设备(天融信)原厂技术支撑(提供原厂技术支持授权函)。
四、调研文件要求
请按以下顺序装订材料,每页加盖公章。
1.营业执照复印件
2.法定代表人授权委托书
3.法定代表人、被授权人身份证复印件
4.安全运维方案(不能低于服务清单内容)。
******医院信息安全服务类项目实施经验(须提供有效合同复印件证明)
******医院安全设备(天融信)原厂技术支撑(提供原厂技术支持授权函)。
以上所有材料均加盖公章装订成册,并于封面注明项目名称、单位名称、联系人、联系方式(固定电话及手机号码),加盖公章并密封。
五、文件截止递交时间
1.文件递交截止时间:2024年9月2日18时(周末及法定节假日除外)。
******医院信息科(门诊4楼)(可邮寄)
3.联系人:叶先生 联系电话:******
4.公示日期:2024年8月27日-2024年9月2日
5.我院将择期召开市场调研会,时间另行通知。届时,需携带所投项目报价表(附件1)和项目具体内容各6份,加盖公章并用信封密封,现场拆封。
*特别声明:本工作仅为对拟采购项目进行市场调研,对参与报名的供应商不作任何承诺,不承诺和最终采购绝对相关联。
附件1
报价表
| 序号 | 项目 | 数量 | 单位 | 期限 | 报价(元/年) |
| 1 | 网络安全运维服务 | 1 | 年 | 1年 | 人民币: 元/年 |
