开启全网商机
登录/注册
根据医院工作需要,我院拟对“医院等保及安全运维服务”进行需求调查,并向全社会公开,欢迎有意向的供应商报名参与。
本次需求调查的目的在于:1、征集技术指标;2、寻求有效、合理的市场价格,为制定招标控制价提供合理的依据。
与本次需求调查相关的事宜如下:
一、主要技术参数
详见附件《医院等保及安全运维服务需求》
二、报名材料
三、报名方式
2025年4月06日17:00前通过邮件报名,报名材料序号1-8加盖公章按顺序扫描成PDF,发送至邮箱****@163.com,邮件发送命名格式“医院等保****公司名称)”。
2025年4月06日17:00前将密封后纸质版价格文件邮寄至**市**区石码街道紫崴路35号****信息科,接收人及电话:陈老师0596-****188
四、其他说明
1.我院将针对报名供应商召开需求调查介绍会,时间地点另行通知。
2.本次需求调****医院等保及安全运维服务采购参考,我院有权使用所征集技术指标中的相关内容。
3.参与本次需求调查活动的供应商,我院不作任何承诺。****调查所产生的一切费用由报名供应商自行承担,我院不支付任何相关费用。
4.本次需求调查的后续工作及结果,我院不做任何解释。
5.本次需求调查活动的解释权归院方。
6.所有报名供应商均默认同意以上所有条款。
一、项目清单
二、技术参数要求
(一)三级等保测评及咨询服务
1.三级信息系统安全等级测评:****医院信息系统(HIS)、检验信息系统(LIS)、影像信息系统(PACS)、电子病历系统(EMR)、集成平台、****医院、LED。
2、二级信息系统安全等级测评:OA系统。******部第三研究所认定《网络安全等级测评与检测评估机构服务认证证书》。
3、对二、三级系统提供等保测评咨询及协助整改服务。
(二)安全运维服务
****医院医疗信息系统及其基础设施包服务器主机、网络设备、安全设备和系统容灾备份等安全运维服务一年。
1.服务内容:
(1****医院对新上线系统进行漏扫,并出具系统上线前测试报告。
(2)安全措施有效性巡检服务:网络边界管控有效性及策略核查,硬件措施有效性及策略核查,软件措施有效性及策略核查,关键服务器审计措施有效性及策略核查;每季度一次;提交《设备巡检报告》。
(3)内网业务安全服务:安全扫描服务,渗透测试服务,安全加固与辅助服务,安全加固与辅导服务;每季度一次;提交《内网安全服务报告》。
(4)外网前置区业务安全服务:业务系统服务器防黑入侵检查,安全加固辅助服务;每季度一次;提交《外网安全服务报告》。
(5)外网网站安全监控服务:****医院、微信公众号、门户网站、小程序等;每季度一次;提交《网站安全监控报告》。
(6)护网保障:重大会议期间、攻防演练、护网行动保障服务;一年不限次数;需到现场24小时值守;提交《护网报告》。
(7)容灾备份运维服务:灾备平台数据安全巡检服务,备份恢复演练服务;每季度一次;提交《数据安全巡检报告》、《恢复演练报告》。
(8)安全日志分析服务:实时监测内、外网安全设备日志,通过安全专家,人工开展安全威胁分析和安全威胁情报服务;每天提供威胁情报、告警处置服务、漏洞处置情况,按季度提交《日志分析报告》,服务周期一年。
(9)应急服务:7*24小时远程安全响应服务;远程无法处理的30分钟现场技术支撑;一年不限次数;提交《安全应急响应报告》、《灾备应急响应报告》。
(10)安全服务季度汇报:运维期间,按季度定期组织总结汇报包含全巡检情况、整改工作情况、复核情况等。
(11****医院网络安全技术人员提供人均不少于12学时的网络安全培训。
2.人员要求:项目组须由2人或以上组成。
3.资质要求:熟悉医疗行业,具有中国网****认证中心****测评中心颁发的相关安全服务资质。
