?

因工作需要，我院擬對網(wǎng)絡(luò )安全服務(wù)進(jìn)行采購，現就有關(guān)事項公告如下：

一、項目名稱(chēng)

******醫院網(wǎng)絡(luò )安全服務(wù)項目

二、采購需求

******醫院的信息資產(chǎn)安全情況，信息資產(chǎn)梳理不限于以下內容：包括對互聯(lián)網(wǎng)所有暴露面（映射的端口、域名等）進(jìn)行全面梳理；對所有邊界防火墻安全策略進(jìn)行梳理，掌握已失效策略或權限開(kāi)放過(guò)大等問(wèn)題；對應用層防護設備，重點(diǎn)確認是否已開(kāi)啟阻斷策略而不是檢測策略或完全沒(méi)有策略；云主機或服務(wù)器當前安全策略梳理，包括開(kāi)放的服務(wù)、端口，賬號配置（是否有多余或共享賬號等）等；數據庫應掌握當前應用調用的權限是否過(guò)大。

******醫院建立完善相關(guān)安全管理制度，協(xié)助開(kāi)展整改加護。

開(kāi)展網(wǎng)絡(luò )安全態(tài)勢分析服務(wù)范圍內的整體網(wǎng)絡(luò )系統進(jìn)行全面、統一的系統性的安全風(fēng)險評估，識別和控制網(wǎng)絡(luò )中的關(guān)鍵資產(chǎn)及可能會(huì )產(chǎn)生的安全風(fēng)險，并對所發(fā)現的問(wèn)題提供優(yōu)化、改進(jìn)建議。

服務(wù)要求：每季度開(kāi)展一次，并出具相應的分析報告

2、安全巡檢: 針對服務(wù)器、數據庫、網(wǎng)絡(luò )設備和安全設備，進(jìn)行策略的合理性和有效性檢查，并對日志進(jìn)行審計分析，記錄保存檢查和審計結果。對服務(wù)器、數據庫、網(wǎng)絡(luò )設備及安全設備開(kāi)展漏洞掃描，基于掃描結果進(jìn)行人工分析。

服務(wù)要求：每月一次漏洞掃描，提供漏掃報告。

3、新系統或重大調整系統上線(xiàn)前安全評估和加固服務(wù)：

針對服務(wù)器、終端、數據庫及應用中間件等，通過(guò)打補丁、強化帳******醫院新建業(yè)務(wù)系統和對現有業(yè)務(wù)系統進(jìn)行調整上線(xiàn)前進(jìn)行安全漏掃和滲透測評和評估加固服務(wù)。包括該系統安全漏洞進(jìn)行掃描檢查；對物理環(huán)境、網(wǎng)絡(luò )設備、操作系統、中間件、數據庫等安全配置進(jìn)行合規性檢查；若新系統提供互聯(lián)網(wǎng)服務(wù)，需在互聯(lián)網(wǎng)側開(kāi)展滲透測試，挖掘可能存在的安全漏洞，提出整改建議；根據檢查的結果，協(xié)助進(jìn)行合理的安全加固建議；對修復加固結果進(jìn)行復查驗證，確保加固措施有效

服務(wù)方式：服務(wù)期限內按需響應，提供現場(chǎng)、遠程支持服務(wù)。

4、網(wǎng)絡(luò )安全培訓：提供定制化的信息安全意識和安全實(shí)操培訓。培訓內容涉及信息安全法律法規及行業(yè)政策、日常安全運維操作、攻防實(shí)操、滲透測試、漏洞修復、應急處置、等保測評安全管理建設等。制定培訓計劃，明確培訓對象、課時(shí)、培訓內容；提供培訓完善的培訓資料。

服務(wù)要求：服務(wù)期限內，定期開(kāi)展不少于4期網(wǎng)絡(luò )安全培訓及不定期安排安全專(zhuān)家輔助指導學(xué)習人員。每期需提交培訓方案。講師資質(zhì)需有網(wǎng)絡(luò )安全比賽經(jīng)歷，具有 CISP、CCNP、CCNA等信息安全資格認證證書(shū)。

5、安全重保：******醫院的重要信息系統、互聯(lián)網(wǎng)信息系統進(jìn)行實(shí)時(shí)監控，對網(wǎng)絡(luò )攻擊的探測行為、攻擊行為及其他安全事件等進(jìn)行監控，對攻擊行為及時(shí)阻斷、并采取相應的防護措施；在發(fā)生安全事件后，進(jìn)行應急處理。

******醫院要求成立網(wǎng)絡(luò )安全保障服務(wù)項目組（項目組成員不少于 5 人），其中需由項目組長(cháng)/經(jīng)理、安全方向、數據中心方向的專(zhuān)業(yè)人員組成。重保時(shí)期需提供現場(chǎng)駐場(chǎng)服務(wù)，不少于 2 人。當技術(shù)力量不足時(shí)，應及時(shí)提供后援技術(shù)支持和補充。

******醫院網(wǎng)絡(luò )系統連續運行，需在應急事件發(fā)生時(shí)進(jìn)行及時(shí)處理，保護關(guān)鍵業(yè)務(wù)免受重大故障或災難的影響。

服務(wù)要求：

（1）提供 7*24 小時(shí)全時(shí)段專(zhuān)人應急響應支持。

******醫院采取有效的應對措施，控制安全事件造成的影響范圍，縮小損失，追蹤溯源問(wèn)題來(lái)源，恢復信息資產(chǎn)正常運行。需指派專(zhuān)業(yè)技術(shù)人員******醫院發(fā)生重大網(wǎng)絡(luò )安全突發(fā)事件時(shí)，第一時(shí)間提供應急響應和處置服務(wù)，提供技術(shù)支持和快速阻斷支持。

************醫院完善應急預案制度。

三、供應商應提供的資料

1、供應商相關(guān)資質(zhì)：有效營(yíng)業(yè)執照、稅務(wù)登記證、組織機構代碼證等（復印件）；

2、法定代表人和授權代表有效的身份證（復印件）；

3、具有獨立承擔民事責任的能力；

4、具有履行合同所必須的設備和專(zhuān)業(yè)技術(shù)能力；

5、供應商提供類(lèi)似項目業(yè)績(jì)；

6、供應商須具備ISO9001質(zhì)量認證體系認證證書(shū)

信息安全服務(wù)資質(zhì)認證證書(shū)-信息安全風(fēng)險評估（三級及以上）

信息安全服務(wù)資質(zhì)認證證書(shū)-信息系統安全運維（三級及以上）

四、報名要求

1.報名截止時(shí)間：自公告發(fā)布之日起5個(gè)工作日（節假日不計算在內）

******醫院郵箱：******。?

******醫院南院區放療樓三樓311室），用A4紙打印并用蝴蝶夾固定即可，無(wú)需膠裝。?

4、郵件標題注明投標標的及公司名稱(chēng)，正文包含單位名稱(chēng)、聯(lián)系人、聯(lián)系電話(huà)等信息，便于通知后續事項，未按要求寫(xiě)明的，視為自動(dòng)放棄，請各供應商一定按要求報名。?

5、資質(zhì)文件、報價(jià)單請分別命名，均為PDF格式，以附件形式發(fā)送至郵箱。?

6、會(huì )前工作人員會(huì )電話(huà)通知具體時(shí)間地點(diǎn)，請保持通訊暢通。

五、聯(lián)系方式?

技術(shù)聯(lián)系人：張老師

聯(lián)系電話(huà)：******

報名聯(lián)系人：張老師?

聯(lián)系電話(huà)：?

******?

******（請在工作時(shí)間撥打）?

地址：銅川市耀州區鴻基路西段10號?

郵箱地址：******?

有意向的單位可根據本公告要求及其他條件對上述內容進(jìn)行報價(jià)。

? ? ? ? ?

******醫院

????????????? ? ? ? ? ? ? ? ?2025年10月13日

?

?