福建/漳州-2025-06-30 00:00:00
您当前未登录,“*”号内容请 登录后查看。
本次需求调查的目的在于:*、征集技术指标;*、寻求有效、合理的市场价格,为制定招标控制价提供合理的依据。
与本次需求调查相关的事宜如下:
一、项目清单
|
序号 |
产品名称 |
描述 |
数量 |
|
* |
三级等保测评及咨询服务 |
详见要求 |
*项 |
|
* |
二 级等保测评及咨询服务 |
详见要求 |
*项 |
|
* |
风险评估及咨询服务 |
详见要求 |
*项 |
|
* |
运维服务 |
详见要求 |
*项 |
二、技术要求
(一)三级等保测评及咨询服务
* 、 三级信息系统安全等级测评;测评系统包含 漳州市 医院信息 管理 系统、 实验 室信息系统、影像归档和通信系统、互联网医院、微信公众号、健康体检管理系统、大屏播控系统、漳州市医院官网系统。测评机构具有公安部第三研究所认定《网络安全等级测评与检测评估机构服务认证证书》。
*、对三级系统提供等保测评咨询及 协助 整改服务 。
(二)二级等保测评及咨询服务
*、二级信息系统安全等级测评: 病理系统、心电系统 、**系统 。 测 评机构具有公安部第三研究所认定《网络安全等级测评与检测评估机构服务认证证书》。
*、 对 全院 信息系统基础设施及 二 级系统提供等保测评咨询及 相关 整改服务 。
(三)风险评估及咨询服务
*.二级信息系统安全等级风险评估 :包括但不限于 *** 、重症监护系统、手麻系统、合理用药 系统 、自助系统、亿能达系统、胸痛卒中 系统 、静配系统、一卡通 系统 、出入院管理系统 、 质量追溯管理系统 、人力资源管理系统、手术室行为管理系统、绩效管理系统、肿瘤放疗系统、心电诊断中心、母婴核验系统、全病历质控系统、遗传医学系统、电子票据系统、设备生命全周期系统 风险评估。服务商具有中国网络安全审查技术与认证中心或中国信息安全测评中心颁发的相关安全服务资质。
*.对二级系统存在风险提供咨询及协助整改服务即时对已整改的风险进行验证 , 信息系统基础设施包含总部及芗城院区。
( 四 )运维服务
提供一年医院信息系统及其基础设施 , 包含机房内服务器主机、网络设备、安全设备和系统容灾备份等安全运维服务。
*、服务内容:
(*)资产探测服务:①内网 服务器主机, 操作系统、 网络设备和安全设备 ;②外网部署在院内的 服务器主机, 操作系统、 网络设备和安全设备 及漳州市医院注册****.***域名 ;每年一次,提交《资产探测报告》。
(*)安全措施有效性巡检服务:网络边界管控有效性及策略核查,硬件措施有效性及策略核查,软件措施有效性及策略核查,关键服务器审计措施有效性及策略核查;每季度一次;提交《设备巡检报告》。
(*)内网业务安全服务:安全扫描服务,渗透测试服务,安全加固与辅助服务,安全加固与辅导服务;每季度一次;提交《内网安全服务报告》。
(*)外网前置区业务安全服务:业务系统服务器防黑入侵检查,安全加固辅助服务;每季度一次;提交《外网安全服务报告》。
(*)外网网站安全监控服务:包含且互联网医院、微信公众号、门户网站;每季度一次;提交《网站安全监控报告》。
(*)护网保障:重大会议期间、攻防演练、护网行动保障服务;一年不限次数;提交《护网报告》。
(*)安全日志分析服务:实时监测内、外网安全设备日志,通过安全专家,人工开展安全威胁分析和安全威胁情报服务;每天提供威胁情报、告警处置服务、漏洞处置情况,按季度提交《日志分析报告》,服务周期一年。
(*)安全服务季度汇报:在运维期间,按照医院安全管理要求开展安全运维;季度汇报安全巡检情况、整改工作情况、复核情况等。
(*)在运维期内,基于高新总部院区及芗城院区现有备份容灾平台,提供备份数据巡检服务、备份恢复演练服务、按需提供灾备应急响应服务;
(**)在运维期内,现有备份系统软件报错、软件***需提供原厂技术服务,软件版本升级需提供原厂技术服务;
(**)在运维期内,提供一年四次备份系统运维巡检,并提交《数据备份巡检报告》;
(**)在运维期内,提供一年内四次现场任意一个信息系统备份, 演练由备份容灾产品认证工程师现场完成, 并提交《恢复演练报告》。
(**)应急服务:****小时远程安全响应服务;远程无法处理的**分钟现场技术支撑;一年不限次数;提交《安全应急响应报告》、《灾备应急响应报告》。
( ** ) 运维期内对 医院信息 系统提供 新系统 定级备案 、旧系统 备案变更服务。
*、人员要求:项目组须由*人或以上组成, 成员 须过通****或*****认证 。
*、资质要求:熟悉医疗行业,具有中国网络安全审查技术与认证中心或中国信息安全测评中心颁发的相关安全服务资质。
三、 报名材料
|
序号 |
材料标题 |
备注 |
|
* |
封面 |
项目名称、公司名称、公司地址、联系人、联系电话、邮箱 |
|
* |
营业执照 |
|
|
* |
法定代表人授权书 |
|
|
* |
法人及被授权人身份证 |
|
|
* |
信用记录查询截图 |
提供“信用中国”网站、“中国政府采购网”网站(截图查询日期必须在该公告日期内) |
|
* |
近三年内在经营活动中没有重大违法记录书面声明函 |
签字盖章 |
|
* |
资质证书 |
安全服务资质及人员证书 |
|
* |
同类项目案例 |
中标通知书、合同、验收报告,涂抹无效 |
四、报名方式
*** * 年 * 月 * 日* *:**前通过邮件报名,报名材料序号** * 加盖公章按顺序扫描成***,发送至邮箱 ***********@***.*** ,邮件发送命名格式“医院等保及安全运维服务(公司名称)”。
*** * 年 * 月 * 日* *:** 前 将 报价文件单独密封,现场递交或顺丰快递至 漳州市医院总部院区(高新区)行政科研楼*楼信息科 ,黄老师***********。
五、其他说明
*.我院将针对报名 供应商 召开需求调查介绍会,时间地点另行通知。
*.本次需求调查活动仅作为我院采购参考,我院有权使用所征集技术指标中的相关内容。
*.参与本次需求调查活动的 供应商 ,我院不作任何承诺。因参与需求调查所产生的一切费用由报名 供应商 自行承担,我院不支付任何相关费用。
*.本次需求调查的后续工作及结果,我院不做任何解释。
*.本次需求调查活动的解释权归院方。
*.所有报名 供应商 均默认同意以上所有条款。
