各(潜在)供应商:
我院拟采购防勒索系统,现对该项目进行公开市场调研,欢迎符合资格条件的供应商自公布之日起*个工作日内按要求提交材料。
相关要求如下:
一、资格要求
(一)供应商必须是来自中华人民共和国境内注册、法律上有独立承担民事责任能力的法人或其他组织,并具有本项目经营、供货或服务能力;
(二)供应商未被列入“信用中国”网站(***.***********.***.**)“重大税收违法失信主体”“政府采购严重违法失信”名单;未被列入“中国执行信息公开网”网站“(****.*****.***.**/******)失信被执行人”名单。
(三)供应商必须具备本项目相关资质证书;
(四)本项目不接受联合体报名。
二、需提交的材料
(一)供应商的《企业营业执照》副本复印件(营业范围要求具备符合计算机类相关经营范围);
(二)企业法定代表人证明书及法定代表人身份证复印件或授权的委托证明书及被授权人身份证复印件,在有效期内;
(三)无违法记录、无失信记录截图;
(四)相应的许可资格,在有效期内;
(五)根据项目需求提供建设方案及产品报价单(按附件格式填写),可留联系方式;
(六)其他与本项目有关的资料;
(七)须提供三甲医院案例,提供佐证材料;
上述材料加盖公章,按上述顺序扫描为一份资料(***格式),发至指定邮箱。
三、建设目标
肇庆市第一人民医院始创于****年,是肇庆地区唯一一家集医疗、护理、教学、科研、预防、保健、康复于一体的国家“三级甲等”综合性医院,是肇庆市医疗紧急救援中心,于****年、****年、****年先后跨入国家“三级甲等”医院、“爱婴医院”和“国家住院医师规范化培训基地”的行列,是全国文明单位、广东省高等医学院校直属附属医院,****年通过国家级胸痛中心认证,****年获批设立广东省“博士工作站”、成为国家呼吸医学中心肇庆协同单位,****年通过国家级“高级卒中中心”和国家级心衰中心(标准版),****年通过了广东省创伤中心(二级)建设单位现场评审,入选为国家“高级认知中心”建设单位、全国帕金森病专科中心,获得“广东省公立医院党建‘四有’工程示范点”“广东省医疗系统先进集体”等荣誉称号。
为全面落实《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》及《医疗卫生机构网络安全管理办法》等政策要求,构建适应新型医疗信息化环境的安全防护体系,现申请采购防勒索系统*套。
四、调研需求
(一)项目名称:防勒索系统*套
(二)详细功能要求(包括但不限于):
序号 | 主要需求 |
* | 针对我院高敏感患者数据存储、多系统协同及急诊、***等高连续性业务场景,采购的防勒索系统需强化自身安全:通过权限分级管控、进程守护防止组件被非授权卸载、删除、篡改,对组件间数据传输进行加密抵御中间人攻击,内核级驻留守护确保客户端异常关闭后核心引擎持续运行,支撑急诊、***等关键业务**小时稳定,保障患者隐私与数据安全。 |
* | 满足我院电子病历、医学影像等核心医疗数据安全及诊疗业务全天候运行需求,采购的防勒索系统需具备专项防御及高效管理能力:可通过实时监测、诱饵诱捕等多手段主动阻断核心数据勒索攻击,整合暴露面收敛、远程访问控制等功能至统一界面,减少操作负担并提升响应效率,需贴合医疗使用场景内置策略模板,支持一键配置快速下发全院策略,减少人工调优耗时,切实保障数据安全与业务稳定。 |
* | 根据我院实际场景为保障医院诊疗业务连续性,采购系统需基于***编号构建覆盖操作系统、数据库、中间件、***服务器及业务应用的全栈虚拟补丁能力,重点防御****** */********/******等高危漏洞以防止勒索病毒植入,主动拦截一句话木马攻击,并针对目前已知漏洞,例如:致远**、宝塔面板、正方**等应用的典型漏洞提供专项防护,通过虚拟补丁技术实现无业务中断的快速防护部署,规避传统补丁风险。 |
* | 为保障核心医疗文件安全与合规,采购系统需实时监控文件操作,阻断非法权限篡改以防止恶意加密破坏,同时实施针对目录及文件的读、写、执行等细粒度权限控制,杜绝越权操作或误修改导致的医疗数据篡改损毁风险,确保电子病历、影像、检验报告等数据的完整性、可用性与合规性。 |
* | 为构建我院网络安全一体化运营体系,采购的防勒索系统需平滑对接态势感知平台,支持******协议推送登录、攻击、威胁等关键日志,同时支持平台自动获取进程、账户、***站点等资产信息并动态展示,实现资产健康度与威胁态势一体化呈现,提升医疗信息系统安全运营效率 |
* | 为保障医院核心业务系统在医护人员高频登录、内外网混合接入及专用医疗终端场景下的安全,采购系统需实时阻断内存注入窃取凭证行为防止冒充操作诊疗档案,深度拦截*****/****等代理工具穿透,防止内网盗取影像报告或植入勒索病毒,并通过监控***执行链精准阻断非系统进程劫持医疗程序触发恶意加密,确保诊疗系统稳定运行及患者隐私安全。 |
(三)其他要求
*.涉及上述功能模块,应符合网络安全等级保护*.*入网安评等要求。
*.涉及上述功能模块,在系统架构允许的基础内,承诺根据医院管理和业务变化进行流程改造和功能调整。
*.根据国家、省、市政策,满足国产化要求,免费对本项目进行改造。
*.配合医院解决运行过程中由于网络、服务器、计算机、操作系统等原因所产生的软件无法正常运行的情况,保障系统的正常运行。
*.防勒索软件必须实现实时威胁情报同步,并确保在特征库及安全补丁发布后*小时内完成强制静默更新,同时开启行为监控与自动隔离功能。
*.每季度进行一次定期现场巡检,对应用软件的环境进行检查。
*.质保期内如发生网络安全事件,需到场配合医院对事件进行分析及溯源并出具完整报告。
六、提交材料时间及咨询方式
(一)递交时间:****年*月**日到****年*月** 日
(二)截止时间:****年*月** 日
(三)咨询方式:肇庆市第一人民医院
联系人:李先生 联系电话:************
(四)调研资料请发送至邮箱:*******@***.*** 邮件主题:项目名称+公司名称
(五)报价文件模板(见附件)
特别说明:本工作仅为对拟采购项目进行市场调研,我院不对参与报送的产品及其方案作任何承诺。
肇庆市第一人民医院
****年*月**日
