******醫院需網(wǎng)絡(luò )安全值守服務(wù)，因第一次詢(xún)價(jià)公告截止6月9日只有2家公司報價(jià)，無(wú)法滿(mǎn)足招標條件，現進(jìn)行第二次公開(kāi)詢(xún)價(jià)，歡迎符合條件的潛在供應商遞交實(shí)施方案（含提供的設備詳細清單）、報價(jià)及相關(guān)紙質(zhì)資料于2025年6月19日17:00之前（正常工作日）將方案郵寄到采購辦。

聯(lián)系人：熊科長(cháng)??聯(lián)系電話(huà)：******

郵寄地址：福建省三明市泰寧縣杉城鎮五元路1號，******醫院采購辦

提交材料包括：

材料包括：相關(guān)資質(zhì)，營(yíng)業(yè)執照，聯(lián)系人，聯(lián)系方式，實(shí)施方案等。

信息科科長(cháng)：陳燦******

總體需求：

對我院互聯(lián)網(wǎng)、內網(wǎng)（政務(wù)外網(wǎng)）端進(jìn)行24小時(shí)值守服務(wù)，協(xié)助我院日常網(wǎng)絡(luò )安全工作，負責我院進(jìn)行網(wǎng)絡(luò )安全攻防演練的防御工作，并對我院部分網(wǎng)絡(luò )安全設備進(jìn)行續保和升級。

值守服務(wù)中提供的所有設備，在值守周期結束后必須清除全部日志及其他敏感信息，并至少封存三年。

因值守不當導致發(fā)生網(wǎng)絡(luò )安全事故、攻防演練失敗、被有關(guān)部門(mén)通報等情況，需承擔相應的賠償責任（最高扣除全部合同款項）。

詳細需求：

1.提供安全運營(yíng)服務(wù)平臺，接入我院防火墻、態(tài)勢感知，實(shí)時(shí)接收安全設備檢測到的安全事件信息、安全日志數據。服務(wù)平臺應當做好嚴格的安全防護，并嚴格按照《信息安全技術(shù)—網(wǎng)絡(luò )安全等級保護基本要求》通過(guò)等級保護三級測評（需提供相關(guān)證明材料）。

2.對服務(wù)內的資產(chǎn)進(jìn)行7*24小時(shí)檢測，展示相關(guān)指標******醫院清晰了解安全服務(wù)情況（需提供相關(guān)證明材料）。

******醫院配置至少1名經(jīng)驗豐富的安全專(zhuān)家作為專(zhuān)屬服務(wù)經(jīng)理，提供7*24小時(shí)的咨詢(xún)服務(wù)******醫院咨詢(xún)或上報的安全問(wèn)題進(jìn)行及時(shí)響應并給出建議，對發(fā)生的安全事件進(jìn)行及時(shí)響應并在節假日期間每日進(jìn)行值守總結。

4.為醫院提供7×24小時(shí)全天候的威脅監測、智能分析和安全預警服務(wù)，通過(guò)標準化流程實(shí)現安全事件的精準定位、快速響應和閉環(huán)處置，發(fā)現異常威脅IP會(huì )自動(dòng)聯(lián)動(dòng)接入我院防火墻設備進(jìn)行自動(dòng)封堵，支持通過(guò)微信公眾號推送告警和封堵信息。

5.提供1臺可視化的安全態(tài)勢感知平臺設備，展示綜合安全態(tài)勢、包括資產(chǎn)態(tài)勢、脆弱性態(tài)勢、網(wǎng)絡(luò )攻擊態(tài)勢、安全事件態(tài)勢、外連態(tài)勢、橫向威脅態(tài)勢，并且頁(yè)面可跳轉到對應態(tài)勢大屏以便于管理員查看。

6.提供 ******醫院內網(wǎng)核心資產(chǎn)，對內網(wǎng)所有的服務(wù)器和主機的威脅進(jìn)行全面評估?？梢绘I完成對內網(wǎng)端服務(wù)器和主機的資產(chǎn)更新識別、脆弱性評估、策略動(dòng)作的合理化監測、當前服務(wù)器和用戶(hù)的保護狀態(tài)、當前的服務(wù)器和主機的風(fēng)險狀態(tài)及需要管理員待辦的緊急事項等，可以自動(dòng)化直觀(guān)的展示最終的風(fēng)險。

7.服務(wù)周期內的每次網(wǎng)絡(luò )安全攻防演練期間，需在現場(chǎng)投入至少一名網(wǎng)絡(luò )安全專(zhuān)家（網(wǎng)絡(luò )中級以上職稱(chēng)）。演練前進(jìn)行風(fēng)險排查及整改加固工作：進(jìn)行前期準備與風(fēng)險隱患自查，包括資產(chǎn)梳理、安全策略有效性排查、口令/漏洞掃描、安全測試、目標系統區域隔離情況排查等。制定攻防演練工作方案，包含組織架構、工作分工，準備工作、安全自查和整改、攻防預演、正式演習監測保障、防守規則等階段工作內容。在現場(chǎng)技術(shù)保障期間，應遵守我院的工作紀律，不破壞我院的工作設備和軟、硬件設施。

8.要與我院現有的互聯(lián)網(wǎng)端防火墻、EDR等設備對接，包含所有產(chǎn)生的接口費用。

9.協(xié)助我院日常網(wǎng)絡(luò )安全自查、檢查，配合我院網(wǎng)絡(luò )安全相關(guān)的整改工作，定期對我院內外網(wǎng)進(jìn)行漏掃、滲透，發(fā)現缺陷及進(jìn)行排除、加固。

10.可經(jīng)過(guò)現場(chǎng)調研，提供其他值守所需必要的安全設備，值守結束后同樣需要封存至少三年。

11.******醫院信息科溝通，或來(lái)現場(chǎng)調研）。

?******醫院

2025年6月13日