我院拟开展信息安全服务项目采购工作,现面向社会公开征集供应商开展市场调研,欢迎符合资格条件的供应商报名。
一、项目名称
广东省第一荣军优抚医院信息安全服务采购项目。
二、项目内容
随着医疗信息化建设的深入,我院信息系统承载着越来越多的核心业务和患者敏感数据。网络安全威胁日益严峻,为保障医院信息系统安全稳定运行,保护患者隐私数据,提升整体安全防护能力,特开展本次安全服务市场调研项目。
三、具体内容
(一)技术或服务要求
序号 | 服务名称 | 服务内容 | 服务频次 | 服务输出 |
* | 服务范围及对象 | 对全院信息网络系统开展安全评估和防护服务,包括但不限于重要信息系统涉及的终端、主机、应用、数据库、***、网络设备、安全设备、显示大屏、路由器等。 | 定期巡检+不定期支持 |
|
* | 日常安全运维服务 | *.网络边界策略管理: (*)不定时巡检防火墙、入侵防御系统(***)、***应用防火墙(***)等策略,确保与《网络安全法》、《医疗卫生机构网络安全管理办法》及等保三级要求一致; (*)每日生成边界流量分析报告,标记异常**(如频繁扫描、大流量外联)并联动威胁情报平台溯源; (*)*×**小时监测****攻击、***渗透等事件,**分钟内启动应急预案,**分钟内完成流量清洗或策略阻断。 *.终端行为安全管理: 配合实施准入控制与行为监控,实时拦截未经授权外界设备接入、有效监测非法上网行为、及时屏蔽高危网站等; *.病毒查杀管理: (*)建立纵深防御体系,部署专用杀毒软件或利用已有杀毒软件定期查杀病毒,发现勒索病毒后*分钟内隔离终端,提取加密文件特征并联动威胁情报库匹配解密工具; (*)定期升级病毒库。 *.安全产品管理: (*)根据实际需求启用院内安全设备,所有核心功能,合理配置安全策略。 (*)保证设备健康,每日检查日志审计系统、数据库审计设备的存储空间,保留率低于**%时触发扩容流程; (*)按需完成安全设备(含***网关、堡垒机)的固件升级。 (*)做好日志分析与审计,实时关联分析防火墙、**域控、各业务系统的登录日志等。 *.安全监测管理: (*)流量探针:设置流量探针监控关键网络节点,配置参数收集必要数据;实时监控流量数据,识别异常模式,如****攻击、端口扫描;分析可疑活动,确认威胁真实性,采取措施如封锁**或调整防火墙规则; (*)态势感知:配置态势感知系统,整合多源数据,如防火墙日志、入侵检测系统等。利用态势感知仪表盘,掌握整体安全态势,分析安全指标。隔离受感染设备,防止威胁扩散,处理安全事件并记录。 (*)报告与优化:生成安全报告,总结事件,分析趋势,提出改进建议;根据实际情况调整系统配置,优化检测规则,提升效率。 | 定期巡检+不定期支持 | 《巡检记录表》《终端行为审计报告》《杀毒报告》《安全运维月报》等 |
* | 资产梳理服务 | 梳理医院所有信息设备(含已知及未知),包括但不限于业务系统、终端、主机、应用、数据库、***、网络设备、安全设备、显示大屏、电话、路由器等,形成资产清单;对**和***地址进行规划建议,减少暴露面并杜绝冲突风险,关联网络节点设备,形成清晰拓扑。 | 每年两次 | 《硬件设备清单》《系统软件清单》《机房布局梳理》《网络拓扑图》等 |
* | 安全加固服务 | *.基础架构安全加固: (*)系统层:禁用操作系统、数据库、中间件默认高危端口,关闭非必要服务,设置审计策略并保留日志,部署***规则拦截***注入等攻击; (*)网络设备:核心交换机配置****隔离,无线网络启用***.**认证,医护人员需认证接入,隔离患者及访客网络。 *.安全策略优化: (*)身份认证:部署双因素认证(***),覆盖***、堡垒机、业务系统等关键入口; (*)访问控制:细化网络***规则。 *.协同整改机制: (*)漏洞通报:发现高危漏洞(如未修复的******漏洞)后*小时内出具《安全整改报告》,含漏洞原理、影响范围及修复建议; (*)提供加固操作手册。 *.其他安全加固等。 | 按需进行 | 《加固前后安全对比报告》《安全整改报告》《加固操作手册》等 |
* | 渗透测试 | 模拟真实安全攻击,发现潜在入侵路径,提前识别安全风险。预计每年测试**个系统,分两次执行。 | 每年两次 | 《季度渗透测试报告》 |
* | 漏洞风险评估 | 对网络层、系统层、数据库、应用层进行全面扫描,人工验证脆弱性问题,提供修复建议并协助修复。 | 每季一次 | 《漏洞风险评估报告》 |
* | 重保服务 | 在重要会议或活动期间,协助开展安全巡检与强化防护,防范攻击、泄露、数据损坏等风险,保障业务连续性: *.重保前进行设备巡检及风险自查; *.按需安排人员现场值守并处理应急事件; *.重保后提交总结报告。 | 按需进行 | 《风险自查报告》《应急事件处置报告》《重保总结报告》等 |
* | 安全等级保护年审配合 | 依据《信息系统安全等级保护测评准则》,配合完成年度等级保护测评现场检查、材料整理、差距分析、整改协助等工作。 | 每年一次 | 《等级保护测评报告》《等级保护加固记录》 |
* | 应急响应服务 | 按需提供安全事件应急响应,包括病毒传播、网络攻击、黑客入侵等导致业务中断或数据丢失的情况,组织技术力量制定应急方案,必要时增派工程师现场处置。 | 按需进行 | 《应急响应总结报告》 |
** | 应急演练服务 | 每年至少开展*次网络安全应急演练,设计演练方案、脚本,协助完成演练并提交视频、图片、总结报告及改进措施。 | 每年两次 | 《应急演练方案》《应急演练总结报告》等 |
** | 安全常规培训 | *. 安全意识培训:面向全体员工,包括政策解读、日常防范等; *. 安全运维培训:面向技术人员,涵盖安全技术、开发、运维及管理等。 | 每年两次 | 《培训计划与方案》《培训总结报告》 |
** | 安全咨询服务 | 提供防病毒、安全设备、网络设备、系统、数据库等相关技术问题咨询。 | 按需进行 | 会议纪要、谈话记录 |
** | 护网及 攻防演 习保障 | 在网络安全攻防演习期间,提供全流程技术支撑: *. 配合前期值守工作; *. 演习期间安排人员*×**小时现场值守并处理应急事件; *. 演习后提交总结报告。 | 按需进行 | 《风险自查报告》《护网值守工作安排表》《护网总结报告》《防守日报》等 |
** | 上级安 全通报 预警 | *. 响应上级单位通报的安全风险,完成处置闭环,必要时反馈漏洞处置报告并形成台账; *. 提供安全资讯(如新闻、漏洞、病毒、技巧等),协助排查资产并制定整改方案。 | 按需进行 | 《安全通报报告》《安全通报台账》 |
** | 医院 信息网络安全制度修订 | 协助撰写或修订医院网络安全制度、行为规范等文档。 | 按需进行 | 相关制度文档 |
** | 安全工 作汇报 | *. 每周汇总安全工作进展; *. 每季度汇报服务成效并商定下季度计划; *. 年度总结服务期内工作并提出下年建议; *. 按需协助上级部门工作汇报整理。 | 按服务内容要求 | 《每周安全工作报告》《季度安全工作成效报告》《服务期安全工作总结》等 |
(二)人员资质及驻场服务要求
*.人员资质要求
*.*.具备注册信息安全专业人员****或信息安全工程师有效认证;
*.*.具有至少*年信息网络安全领域工作经验。
备注:需提供相关认证证书扫描件,并加盖供应商单位公章;
*.驻场要求
*.*.前期驻场服务:
(*)服务内容:院内情况摸查、需求调研、资产登记等;
(*)人员配置:需派遣至少*名工程师驻场服务;
*.*.日常驻场服务:
(*)服务频率:每周至少安排*人进行驻场服务;
驻场时长:每次驻场时间不少于*个工作日;
一、报名要求
(一)资质要求
*.具有独立法人资格,符合政府采购法第二十一条、二十二条规定;
*.近三年内无重大违法记录及政府采购不良信用记录(需提供“信用中国”及“中国政府采购网”查询截图);
*.在广州市内有常设机构及常驻工作人员;
*.不接受联合体投标。
(二)报名文件要求
*.有效期内营业执照复印件(三证合一);
*.相关资质证明文件;
*.近三年安全服务服务案例;
*.安全服务方案;
*.报价单(报价须含税);
*.联系人姓名及电话。
二、报名期限
****年*月**日至****年*月**日(*:**至**:**,**:**至**:**)。
三、资料递交方式
*.材料递交:快递至广州市海珠区新港西路***号粤民大厦****行政办,收件人:丁女士,联系电话:*************,同时将电子版原件扫描件以“公司名称+项目名称+市场调研”为标题发送到邮箱******@***.***。(格式错误不予接收),纸质件与电子件需同时提交,缺一不可。
*.具体相关事项咨询:谢老师,联系电话:************。
四、说明
*.本公告在广东省第一荣军优抚医院网站、公众号对外公告。
*.本报名仅作为市场调研参考,最终采购结果以医院实际采购结果为准。
广东省第一荣军优抚医院
****年*月**日
