至县人民医院网络安全维保服务项目采购公告

我院拟对乐至县人民医院购网络安全维保服务服务项目进行招标，诚邀具备合格资质、满足以下设备技术需求、售后服务能力、三年内无违法违纪记录的供应商前来参与。

一、项目名称：乐至县人民医院网络安全维保服务项目（第二次）

项目编号：LRYGZ202440

项目最高限价：58200元/年,服务期1年

二、维保服务内容

1.本次采购的服务包括：网络安全评估服务、专项安全服务（漏洞扫描、渗透测试）、安全巡检服务等关于等保工作与创建三级甲等相关安全工作的评测需求。

2.服务以具体网络安全评估服务任务、专项安全服务任务和安全运维服务任务实现，实现方式包括：远程实现和本地实现。

三、安全服务详细要求

3.1安全服务范围

乐至县人民医院医院信息系统（HIS）、检验科信息系统（LIS）、医学影像系统(PACS)、电子病案系统（EMR）、微信公众号、医院网站等重要业务系统的信息安全和网络安全以及安全设备的日常维护。

3.2网络安全评估服务

A信息资产分析（每季度至少一次）

1.日志审计分析

2.流量分析

3.网络架构分析

B渗透测试服务（每年至少一次）

1.B/S架构网站型业务渗透测试

2.C/S架构业务渗透测试

3.基础网络路由器、网络交换环境与基础服务器安全检测

4.数据库中间件、网络中间件等专业化关键组件的安全检测

5.APP微信公众号业务渗透测试

6.互联网网站业务渗透测试

C安全漏洞扫描服务（每季度至少一次）

1.操作系统漏洞扫描分析

2.数据库系统漏洞扫描分析

3.Web服务漏洞扫描分析

4.中间件漏洞扫描分析

5.远程控制漏洞扫描分析

6.网络边界漏洞扫描分析

7.信任机制漏洞扫描分析

8.恶意代码传播漏洞扫描分析

D基线检查加固服务（每季度至少一次）

1.安全设备基线检查

2.主机系统安全基线检查

3.数据库安全基线检查

4.中间件安全基线检查

5.网络设备基线检查

3.3安全巡检服务（每月至少巡检一次，并按照要求进行应急临时巡检与处理）

1.网络设备日常安全巡检

2.安全设备日常安全巡检

3.网络基础安全防护配置服务

4.网络应用层安全防护配置服务

5.网络安全通报处置服务

6.网络安全预警处置服务

3.4安全培训服务（每季度培训各一次）

1.安全技术培训

2.安全管理培训

3.5安全服务报告

1.每次维护服务结束后及时形成报告，有问题在报告中需提及解决方案并协同解决相应问题。

2.日常安全巡检应包含现有及服务期间新增的信息资产，安全服务项目巡检要有巡检记录。

3.6服务时效要求

1.根据医院要求，针对特定业务，提供远程7*24小时范围内任意时刻的网络安全服务支撑，根据具体网络安全服务内容开展相关工作，并在30分钟内及时响应。

2.对必须本地实现的网络安全服务，提供专业网络安全技术人员进行现场实施，并在4小时内及时到达现场响应。

四、资格性要求

1.具有独立承担民事责任的能力。

2.具有良好的商业信誉和健全的财务会计制度。

3.具有履行合同所必须的设备和专业技术能力。

4.有依法缴纳税收和社会保障资金的良好记录。

5.参加本次采购活动前三年内，在经营活动中没有重大违法记录。

6.法律、行政法规规定的其他条件。

7.投标方必须具有信息安全服务资质认证证书（信息系统安全运维或信息安全应急处理）二级及以上资质，更多安全资质优先考虑；

8.所参与项目实施的人员必须具备国家注册信息安全工程师或相关专业证书，并在医院进行备案；

9.本次采购活动不接受联合体参加。

五、

联系方式

报名截止时间：2024年8月6日17:00

开标时间：2024年8月7日15：00

友情提醒：报名前与下方联系人索取投标登记表，以及办理后续事宜。
联系人：郝亮
手机：13146799092(微信同号)
邮箱：1094372637@qq.com