成都市第七人民医院关于网络安全监测服务的询价公告

一、项目名称

网络安全监测服务的询价

二、调研时间：

****年**月**日—****年**月*日

提交时间：****年**月*日**点前

三、项目实施目标

提供****小时网络安全监测、预警及响应服务，实现信息化资产的全面风险可视、精准威胁发现和快速应急处置，保障业务持续稳定运行。

四、报名资格条件

*.需是中华人民共和国境内合法注册、有法人资格和经营许可的国内企业，需提供相关证明文件（三证合一营业执照，提供复印件加盖公章）。

*.近三年在经营活动中没有重大违法记录，提供书面承诺（原件盖公章）。

五、服务内容和要求

注意：供应商需在方案中明确响应以下要求，并可以根据自有产品进行功能或服务详述和扩展：

*.供应商需提供安全运营平台*年使用权限（费用含在报价内），须具备态势可视化、**威胁识别、处置建议生成、多类型报告导出功能；支持定制化筛选查看风险数据。

*.供应商需对我院所有信息化资产（以**地址为单位总资产数≥****）实施****小时状态探测，具备自动发现、动态更新、未知资产预警能力；每月输出《资产动态台账》，资产识别准确率≥**%；每季度开展互联网资产暴露面全面检测，输出台账及风险分析处置报告，提供扫描功能及台账截图。

*.供应商需每月开展一次全面脆弱性及***漏洞扫描，输出评估报告及优化方案；支持漏洞工单化闭环管理、多维度优先级排序、定向复测功能，提供优先级排序及复测功能截图；对高危可利用漏洞防护率≥**%。

*.供应商需提供****小时实时监测，结合**与人工研判实现分钟级响应；能识别持续性攻击、境外黑客攻击等各类安全事件，生成闭环工单。

*.提供全年不限次数应急响应，按标准流程处置；重大活动及攻防演练期间，提供不超过*次****小时现场值守；全年提供不少于*次安全知识宣讲、*次全面安全风险评估、*次应急演练及*次钓鱼演练，输出对应报告及***。

*.供应商应提供不少于*人（含项目经理、技术专家、驻场专家、云端专家）的专属团队；驻场专家须具备*年以上安全运维经验及****或信息安全工程师资格之一。

*.服务平台安全检测规则≥****个，具备勒索风险专项排查功能；协助采购人完成信息安全管理制度体系搭建及迎检资料整理；项目所需设备及相关费用均包含在报价内，无额外收费。

*.供应商需对安全事件服务水平作出承诺（提供相应承诺函，并加盖供应商公章）：

（*）从安全日志产生到事件通告给采购人的时间方面，所有安全事件通告时间小于**分钟，可以采用邮件、电话、微信等沟通方式通告采购人。

（*）运营服务对于Ⅰ级、Ⅱ级、Ⅲ级安全事件的遏制影响和处置完成时间小于*小时，对其他事件的遏制影响和处置完成时间小于*小时。

（*）安全事件经过服务人员的确认后，各类安全事件的判断准确率不低于**%，闭环率需达到***%。

（*）对于重大事故应启动应急响应机制。

*.安全事件的定义由高到低划分为Ⅰ级（特别重大级）、Ⅱ级（重大级）、Ⅲ级（较大级）、Ⅳ级（一般级）*个级别。

*.*符合下列情形之一的，为Ⅰ级网络安全事件

（*）信息系统中断运行≥*小时，特别严重影响医院业务开展。

（*）信息系统中的数据丢失或被窃取、篡改、假冒，导致≥**万数据泄露。

（*）其他对医院正常业务开展和日常办公、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

*.*符合下列情形之一且未达到Ⅰ级网络与信息安全事件的，为Ⅱ级网络与信息安全事件：

（*）信息系统中断运行≥*小时，严重影响医院业务开展。

（*）信息系统中的数据丢失或被窃取、篡改、假冒，导致****—**万数据泄露。

（*）其他对医院正常业务开展和日常办公、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

*.*符合下列情形之一且未达到Ⅱ级网络与信息安全事件的，为Ⅲ级网络与信息安全事件：

（*）信息系统中断运行≥**分钟，影响医院业务开展。

（*）信息系统中的数据丢失或被窃取、篡改、假冒，导致****条以下数据泄露。

*.*除上述情形外，对医院运行、社会秩序、经济建设和公众利益构成威胁、造成的影响，但未达到Ⅲ级事件标准的网络安全事件为Ⅳ级网络与信息安全事件。

六、资料提交地点及联系方式：

*.资料：需涵盖但不限于上述服务内容及要求，提供完整的服务方案、服务整体报价单、资格证明文件等。

*.联系人：任老师

联系电话：************

*.资料递交邮箱：*********@***.***

七、其他：

*.为便于资料归集，电子版材料需盖章发送至指定邮箱。

*.本次为询价公告，不属于招标行为。

成都市第七人民医院

****年**月**日