根据信息化与大数据处工作职责，现面向社会公开遴选****年卫生健康行业重大网络安全事件应急演练项目的承担单位，有关事项公告如下：

一、委托单位

北京市卫生健康委员会

二、申请单位

具备国家权威网络安全相关认证机构颁发的信息安全服务类（应急处理、风险评估）或网络安全/软件系统测评类资质的在京的网络安全服务、测评及技术支撑类单位。

三、工作任务

为进一步提升我市卫生健康行业领域网络安全防护意识和突发事件应对处置能力，健全完善应急工作机制，防范化解重大网络安全风险。该服务需求至少包括以下关键组成部分：

（一）实战演练平台支撑

本项目必须结合本次演练实际定制专业的演练技术平台，为各攻击队伍和参演单位分配专属账号，演练技术平台全程监测参演单位系统，全时记录攻击操作并提供攻击方和防守方手册，制定演练规则制度。

（二）攻击队伍和专家裁判

提供专职的网络安全应急演练攻击队伍，负责通过演练平台在指定地点对**家参演单位进行渗透测试服务通过模拟恶意攻击者的攻击方法，在不破坏核心业务系统正常运行的前提下进行模拟攻击测试、提交攻击报告、汇总分析当日攻防数据及重要事项、协助通报发现的问题隐患修复，修复后进行复测，确认漏洞是否被完全修复，形成工作闭环。

提供专职的专家裁判组，负责本次应急演练评分规则制定，对参演单位应急处置、实战对抗、追踪溯源表现等进行综合评估。

（三）应急响应

在服务有效期内如发生突发事件，需提供应急响应服务。应急响应服务在出现突发紧急的网络安全事件时，对此事件采取快速反应、有序处置，及时采取行动，限制事件扩散和影响的范围，以减少损失的应急处置工作。同时，检查所有受影响的系统，分析安全事件发生的原因，提出相应的安全建议，排除系统安全风险、协助后续处置。处置完成后应提供《应急响应报告》。

四、具体要求

（一）项目申报单位具有独立法人资格；

（二）具有履行合同所必需的设备和专业技术能力；

（三）须定期参加北京市卫生健康委员会组织的成果汇报及评审会，按照要求汇报工作进展。

五、申报和评审事宜

*.申报期限：****年*月*日—****年*月*日。

*.下载材料：申请单位可登录北京市卫生健康委员会网站（*****://***.*******.***.**/）下载《报名表》、《遴选响应文件模板》。

*.填写材料：申请材料填写内容应简明扼要，突出重点。

*.提交材料：申请单位应在****年*月*日**：**前将盖章的《报名表》、《遴选响应文件》电子版提交********@***.*******.***.**，并在邮件主题处注明“****年卫生健康行业重大网络安全事件应急演练项目”字样。

*.组织评审：北京市卫生健康委员会将组织评审小组，从项目方案的科学合理性、创新性和可行性，项目团队实力和工作经验基础等方面，对申请单位的申请书进行评估，择优遴选*家项目承担单位。

*.结果公示：评审结果将在北京市卫生健康委员会网站予以公示。

六、项目经费

****年卫生健康行业重大网络安全事件应急演练项目费用为**万元，包括上述工作任务中所有相关费用。

七、联系方式

联系人：王欢、李伟昌 ；联系电话：********、********

北京市卫生健康委员会

****年*月**日