湖南/长沙-2026-03-23 00:00:00
长沙市第一社会福利院:政务外网及医院内网二级等保建设采购需求公开
项目名称:政务外网及医院内网二级等保建设
建设内容:依据卫办发〔****〕**号文《卫生行业信息安全等级保护工作的指导意见》的文件要求,本方案的设计保护范围包含如下:
长沙市第一社会福利院的核心信息系统***、***、***和****系统。
具体内容包括:
*、结合等级保护要求,进行符合项目实际安全需求安全体系的设计,通过针对长沙市第一社会福利院信息系统的安全风险分析,设计并建设符合长沙市第一社会福利院信息系统特点的整体信息安全保障体系;
*、对长沙市第一社会福利院信息系统进行等级保护建设和整改工作,并在系统建设完成后,协助通过国家权威测评机构测评。
控制价:***,*** 元
二、相关标准:
本方案的设计过程中将按照国家的相关法律标准展开,在方案的设计过程中,既考虑满足合规要求,又符合单位的实际安全建设需求,主要依据的标准文件包含如下:
一、国家及行业相关文件:
《中华人民共和国网络安全法》(****年*月*日)
《中华人民共和国数据安全法》(****年*月*日)
《中华人民共和国个人信息保护法》(****年**月*日)
《中华人民共和国计算机信息系统安全保护条例 》(国务院***号令)
《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[****]**号)
《关于信息安全等级保护工作的实施意见》(公通字[****]**号)
《信息安全等级保护管理办法》(公通字[****]**号)
《信息安全等级保护备案实施细则》(公信安[****]****号)
《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[****]****号)
卫生部关于印发《卫生行业信息安全等级保护工作的指导意见》的通知
二、国家等保相关标准:
《网络安全等级保护管理条例》(征求意见稿)
《网络安全等级保护定级指南》(**/* ********)
《网络安全等级保护基本要求》(**/* **********)
《网络安全等级保护安全设计技术要求》(**/* **********)
《网络安全等级保护实施指南》(**/* **********)
《信息安全风险评估规范》(**/* **********)
《电子信息系统机房设计规范》(**/* **********)
《计算机场地安全要求》(**/* *********)
三、技术规格:
本项目建设分为四部分:
一、***系统安全建设内容
根据等保建设要求,建议建设清单如下:
| 序号 | 产品名称 | 产品描述 | 单位 | 数量 |
| * | 服务器防火墙 | *、***和操作系统都为国产; *、并发连接≥***万; *、网络层吞吐量≥******; *三年病毒防护特征库升级服务、入侵防御特征库升级服务和三年硬件维保服务。 | 台 | * |
| * | 医保专线防火墙 | *、***和操作系统都为国产; *、并发连接≥***万; *、网络层吞吐量≥*****; *、三年病毒防护特征库升级服务、入侵防御特征库升级服务和三年硬件维保服务。 | 台 | * |
| * | 终端安全管理系统 | *、含防病毒、补丁管理、主机防火墙、终端管控功能; *、支持主流**客户端操作系统; *、支持和防火墙、威胁感知系统联动,病毒检测率(******** *********)≥**.*%,误报率(***** ******** ****)≤*.**%,多样化样本检出率≥**.*%; *、三年软件升级维保服务。 | 点 | *** |
| * | 堡垒机 | *、***和操作系统都为国产; *、≥*个千兆电口、≥*个千兆光口,≥*个扩展插槽,硬盘≥***,内存≥****; *、授权被管资源数≥**个; *、三年硬件质保和软件版本升级服务。 | 台 | * |
| * | 日志审计系统 | *、***和操作系统都为国产; *、日志采集处理均值≥*******. *、≥*个千兆电口,≥*个千兆光口,≥*个*******接口,冗余电源,硬盘≥***,内存≥****。 *、包含≥**个日志源授权; *、三年硬件维保服务和三年软件升级维护服务 | 台 | * |
| * | 服务器安全管理系统 | *、提供病毒查杀、补丁管控功能; *、该套餐包含*套管理控制中心软件,**个增强版客户端 ; *、支持不少于三个杀毒引擎混合使用,提高病毒检出率; *、支持对主流操作系统、**、*** *********. ******、***** ***** ******、***** *******和***** ******* ****** **、硬件驱动更新等软件进行补丁修复 ; *、三年软件升级维保服务。 | 套 | * |
| * | 数据库审计系统 | *、***和操作系统都为国产; *、吞吐量≥*****,最大数据库纯***流量≥*****/*,数据库实例个数≥**个,***处理性能≥*****条***/*,日志检索性能≥******条/秒; *、板载:≥*个****接口,≥*个***接口,≥*个千兆电口,≥*个千兆光口。硬盘≥***,内存≥***。 *、支持主流数据库审计,支持*******、*****、*****、****数据库的审计,支持国产数据库人大金仓、达梦、南大通用、神通数据库的审计; *、系统本身具备访问防火墙,对于系统的异常访问可对账号进行强制下线管理,能有效防范非法**地址、防范暴力破解登录用户密码、设置系统黑名单等安全功能。 *、三年软件升级和硬件维修服务。 | 台 | * |
| * | 双向隔离网闸 | *、***和操作系统都为国产; *、内网接口规格:≥*个**/***/**********端口(含*个管理口,*个**口,*个业务口),≥*个***插槽,≥*个扩展插槽,*个*******口,*个***口;外网接口 规格:≥*个**/***/**********端口(含*个管理口,*个**口,*个业务口),≥*个***插槽,≥*个扩展插槽*个*******口,*个***口; *、网络层吞吐≥*****,应用层吞吐≥*******; *、应用层并发性能≥**万条,视频并发数≥***路; *、支持数据库同步、数据库访问、邮件访问、安全***、安全浏览、定制模块、工控模块、视频模块、***通道、双机负载、日志审计、告警中心、防病毒等全功能模块; *、文件同步支持***、****、***、***等协议,支持*****、******、**********、*********、***、******、**********等常见数据库,支持神通、达梦、人大金仓、南大通用等国产数据库同步; *、含三年硬件维保服务和软件升级服务。 | 台 | * |
| * | 机柜 | 标准***机柜 | 个 | * |
| ** | 集成服务 | 设备上架和调试以及策略优化,配合等级保护测评公司进行策略调整,符合等保要求;机房线缆及相关设备的调整、配置;管线等相关耗材;安全规章、制度及相关文档的撰写,**安装整理。 | 批 | * |
| ** | 门禁系统 | (*)门禁控制主机*套:一体机,含门禁控制器、读头、安装铁箱及电源; (*)磁力锁*把:*********, *****输入,工作电流: *****/*****,抗拉力:*****; (*)门禁电源*个:*****; (*)出门开关*个:标准**底盒,继电器开关也输出,免接触感应出门,工业防护级别:****,寿命:***,***次; (*)门禁系统辅材:网线、电源线、***管等 | 套 | * |
二、电子政务外网安全整改建设方案
建设清单
根据实际需要,建议建设清单如下:
| 序号 | 产品名称 | 产品描述 | 单位 | 数量 |
| * | 电子政务外网防火墙 | *、***和操作系统都为国产; *、并发连接≥***万; *、网络层吞吐量≥*****; 三年病毒防护特征库升级服务、入侵防御特征库升级 服务和三年硬件维保服务。 | 台 | * |
| * | 终端安全管理系统 | *、含防病毒、补丁管理、主机防火墙、终端管控功能; *、支持主流**客户端操作系统; *、支持和防火墙、威胁感知系统联动,病毒检测率(******** *********)≥**.*%,误报率(***** ******** ****)≤*.**%,多样化 样本检出率≥**.*%; *、三年软件升级维保服务。 | 点 | *** |
| * | 上网行为审计 | *、*** 和操作系统都为国产; *、≥*个千兆电接口,≥*个千兆*****接口(光电复用),提供≥*个扩展插槽,硬盘≥***,内存≥****; *、满足带宽性能≥*****,抓包速率≥*******记录事件能力≥****条/秒; *、三年硬件质保和软件版本升级服务。 | ||
| * | 集成服务 | 设备上架和调试以及策略优化,相关设备的整理、配置;管线等相关耗材,**安装整理。 | 批 | * |
三、***系统网络安全等保测评服务
| 序号 | 产品名称 | 产品描述 | 单位 | 数量 |
| * | 二级等保测评服务 | *、通过访谈、检查、测试等手段了解被测信息系统的安全现状,依照等级保护相关技术标准对被测信息系统进行逐项测评和整体测评,完成信息安全等级测评工作。包含*** **** *** ***等 *、编制并提交上述系统的《整改问题清单》;并根据系统问题清单中的基础系统平台,数据库,组件等进行技术整改,涉及到业务系统的代码修改,架构调整等,协助软件开发商进行整改,确保业务系统及基础运行环境无可利用高危漏洞等,以达到合规要求。 *、根据测评结果编写并提交上述系统的《信息系统等级测评报告》 *、协助甲方取得公安部门颁发的信息系统备案证明。 | 批 | * |
四、提供网络安全技术相关服务
| 序号 | 产品名称 | 产品描述 | 单位 | 数量 |
| * | 安全体系建设服务 | 服务内容:提供网络安全体系建设服务:参照网络安全法、等保*.*、***/********的等法律标准基本要求,根据组织实际信息安全需求及风险制订一套完整的文档化的信息安全管理体系各级文件,如策略、制度等,协助用户解决体系运行过程中出现的问题,过程中进行内部审核与管理评审,及时发现运行中出现的问题及需要改进的地方; 服务频次:签订合同后*个月内完成,并输出“网络信息安全体系汇编《安全管理制度》”文件。 | 年 | * |
| * | 安全顾问服务 | 服务内容:提供网络安全和数据安全顾问服务:对客户自检出现的问题,提出建设性意见,协助客户解决自检问题,提供技术支持。 服务频次:每年提供*次安全顾问服务,输出《安全顾问服务报告》。 | 年 | * |
| * | 整改技术服务 | 服务内容:每年安全等保测评或者护网行动检查后,对发现问题进行整改,提供技术保障; 服务频次:每年提供*次安全整改服务,并提供《安全整改报告》。 | 年 | * |
| * | 安全巡检服务 | 服务内容:服务期间部署一体式安全运维服务工具,各功能模块之间需进行联动,需满足技术参数相关功能要求,提供:主机安全监测系统;网络信息安全运维服务平台;网络空间资产测绘与管理系统;网络空间安全监测系统;安全资产预警系统;提供对应的五项功能页面截图,对网络设备和网络安全设备进行巡检,并出具巡检报告;以安全配置要求为基准,协助用户对各系统在新设备入网和工程验收环节进行安全功能和安全配置的符合性检查,确保设备入网时满足安全要求;安全巡检问题,提出解决方法,提供技术支持; 服务频次:每月*次安全巡检服务,并输出《巡检报告》与《故障解决报告》 | 年 | * |
| * | 重大活动保障服务 | 服务内容:重大活动期间服务期间为客户提供全流量威胁检测系统,客户需求派遣工作人员到制定地点驻场进行威胁监控分析服务。 *、安全保障前期:确定安全保障范围,并针对各网络系统及业务平台,实施安全技术服务,评估整体网络安全状况; *、安全保障期间:在重大活动保障期间的安全保障过程中,采取现场值守方式进行各类应急事件处理,确保保障过程中,各业务系统稳定运行,并监控处理安全事件; *、安全保障结束:在重大活动保障工作结束后,安全保障服务人员将协助客户网络安全保障组、网络安全值守组负责完成安全保障总结材料,并输出《重大活动安全保障总结报告》 服务频次:重大活动期间全程参与。 | 年 | * |
| * | 安全应急响应服务 | 服务内容:在采购人发生确切的安全事件时,应急响应实施人员及时采取行动限制事件扩散和影响的范围,为中心提供一般安全事件应急响应服务,提供远程技术支持(电话、邮件、微信等即时通讯方式),提供紧急安全事件应急响应服务,提供*小时内达到现场。在限制潜在的损失与破坏服务基础上,实施人员协助客户检查所有受影响的系统,在准确判断安全事件原因的基础上,提出基于安全事件整体安全解决方案,排除系统安全风险并协助追查事件来源、提出解决方案、协助后续处置。 服务项: *、远程技术支持(远程故障排查、远程协助日志分析、远程协助故障排除、远程协助系统恢复) *、现场技术支持(现场安全事件排查、现场协助日志分析、现场协助故障排除、现场协助系统恢复) 服务频次: *、根据采购人需求按需开展,每次服务后,提供具有针对性的《应急响应报告》和《安全整改建议书》。 *、每年提供固定*次应急演练服务,根据客户实际情况提供《应急演练方案》,并根据《应急演练方案》开展应急演练,输出《应急演练活动总结》。 | 年 | * |
| * | 新系统上线前漏洞扫描服务 | 服务内容:对信息系统的重要资产(服务器、数据库、网络设备、安全设备、应用系统等),服务提供商需利用自主研发的且具备自主知识产权的脆弱性检测工具进行脆弱性检测服务。 服务频次:服务期限内,按采购人业务需求提供给新上线的系统或者***程序进行不定期的渗透测试与漏洞扫描服务,并出具《差距分析报告》、《漏洞扫描报告》 | 年 | * |
| * | 数据安全服务 | 服务期限内,根据数据安全法标准规范,为采购人提供数据安全规划服务。 | 年 | * |
| * | 安全培训服务 | 服务内容:聘请市委网信办等监管部门专业网络安全讲师定期组织开展院内职工人员的信息安全教育,增强员工的网络安全意识;针对新上岗人员进行信息安全教育和培训。 服务频次:每年提供至少一次全院职工的安全意识培训服务,并编制《安全培训服务情况表》。 | 年 | * |
四、交付时间和地点:
交货时间:合同签定后***天内交货,并安装调试合格。
项目实施地点:采购人指定地点。
五、服务标准:
详见“三、技术规格”。
六、验收标准:
本项目根据长财采购〔****〕* 号规定进行验收。若项目验收国家有强制性规定的,按国家规定执行。
七、其他要求:
结算方法:
付款人:长沙市第一社会福利院。
付款方式:合同签订后采购人向中标人预付合同总价的**%,验收合格后采购人向中标人支付合同总价的**%。
采购需求仅供参考,相关内容以采购文件为准。
采购需求仅供参考,相关内容以采购文件为准。
