福建/福州-2026-06-25 00:00:00
等级保护安全测评及安全加固服务市场调研
福建省肿瘤医院采购调研公告
第一部分 须知前附表
序号 | 主 要 内 容 |
* | 项目名称: 等级保护安全测评及安全加固服务 |
* | 调研报名时间: **** 年*月**日至*月*日 (节假日除外)*:*****:**或**:*****:**(北京时间) 调研会时间: **** 年*月*日 **:** |
* | 有意向参与的按照附件操作要求进行线上报名。 投标文件正本壹份,副本叁份胶装并密封加盖投标人公章。文件未胶装将视为无效。 |
* | 投标文件递交处:福建省肿瘤医院网络技术中心 |
* | 上述时间、地点如有变动,以单位届时通知为准。 |
* | 采购报名、采购调研等采购过程中有任何异议,可联系我院监督科室。电话:*************;*************。 |
地 址: 福建省福州市福马路***号
福建省肿瘤医院科研楼四楼网络技术中心
邮 编: ******
报名联系电话: ******************
联系人:钱工、郑工
第二部分 具体要求
一、采购内容
合同包 | 名称 | 数量 | 预算(万元) |
(一) | 等级保护安全测评及安全加固服务 | *项 | ** |
二、技术及服务要求
序号 | 项目 | 数量 | 技术参数要求 |
* | 等级保护测评服务 | *项 | *、对医院重要信息系统(***、***、****、***、协同办公系统、移动***、门户网站、互联网医疗及处方流转服务平台(含慢病管理)、福建省肿瘤登记信息直报平台、医院信息集成平台、病理质控与资料管理系统、分子病理质控管理系统)进行三级等级保护测评服务。 *、测评内容覆盖安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度等方面的内容。 *、由中标方委托具备等保测评资质的机构实施,最终正式测评报告需由机构盖章,并通过官方备案。 *、服务期限自合同签订起*年,或测评完成,以先到为止。 |
* | 网络安全运营服务 | *项 | *、等级保护咨询服务 (*)对上述**个等保测评信息系统提供资产分析服务、风险评估服务、差距评估、安全加固服务、等保制度建设服务、辅助测评一站式服务。 (*)交付成果包括:《信息系统基本情况调查表》、《等级保护安全评估与整改建议》、《等级保护安全管理制度汇编》等。 (*)服务期限自合同签订起*年,或测评完成,以先到为止。 *、网络安全运营服务 对医院关键业务系统提供网络安全运营服务,服务内容包括: (*)安全评估服务(*次/年): 制定安全规划及开展安全建设提供安全决策支持。 交付成果:《安全评估报告》*份 (*)渗透测试服务(*次/年):针对目标系统开展黑客模拟攻击渗透测试服务,全面检测被测系统安全性;在网络攻防演练提供专业攻防人员和相关安全设备支持。 交付成果:《渗透测试报告》*份 (*)应用安全检测服务(*次/年):采用自动化检测工具和专业攻防人员全面检测***应用程序安全,提供安全加固指导。 交付成果:《应用安全检测报告》 *份 (*)针对新上线互联网应用系统开展上线评估,包括:安全漏洞扫描、渗透测试,实现从系统上线的安全合规管理, *、***安全运营托管服务 通过云端安全运营专家基于采购人本地部署的安全运营管理平台,面向采购人提供****小时的云端安全运营服务,持续监控互联网网络安全问题,对安全告警日志进行实时分析、研判、告警和处置建议的闭环,实现快速检测处置威胁事件。 (*)威胁分析与研判服务:通过安全运营管理平台结合安全专家人工分析,开展安全威胁分析和安全威胁情报服务,主要围绕:***注入、********检测、反序列化、*******、反弹*****、第三方漏洞(*****)、暴力破解成功检测、恶意域名检测、挖矿木马、僵尸网络、********协议、*****隧道、其他状态等内容;采用攻击专家模型对***攻击、***攻击、爆破等各类高级威胁事件深度分析,结合最新威胁情报和业务应用情况,排查安全隐患,并形成处置和整改建议,提升客户对安全事件的分析和研判能力。交付成果:每日安全简报; (*)威胁情报服务:云端安全运营管理平台与医院互联网安全运营管理平台开展持续性的安全威胁情报交换,共享恶意软件、攻击技术以及攻击者的基本信息等,确保互联网安全运营管理平台时刻保持关注当前的最新安全威胁情报,确保自身安全控制的有效性和灵活性。交付成果:按需提供《威胁情报更新记录》;(提供承诺函,并承担定制接口所需费用) (*)网站安全监控服务(全年):*年***天通过专业的网站安全监控平台对网站提供网站可用性监控、域名劫持监控等,网站安全监控平台具备至少***多个分布式监测的能力,实现对网站稳定性和可用性分析,支持****(*****)、***、****、****等多种协议,覆盖中国移动、中国联通、中国电信、教育网等主流网络运营商线路,构建起强大的网站监测网络;提供网站高级安全监控,对网站进行周期性轮询监控,内容覆盖网页敏感词内容监控弱口令监控、挂马监控、暗链监控等;网站安全监控人工告警,配备****小时的值班,第一时间进行人工验证,并告警。交付成果:《网站安全监控报告》*份; (*)告警与处置服务:运营过程中根据发生的告警情况,进行分析和处置,同时给出设备策略等准确的优化与加固建议。交付成果:按需提供安全处置建议。 采用的云端安全运营管理平台支持与医院现有的互联网防火墙、***应用防火墙等进行策略联动,实现网络安全运维自动告警、阻断,提升安全防护能力和抗攻击水平。(提供承诺函,并承担定制接口所需费用) |
* | 安全加固服务 | *项 | *、安全加固服务(*次/年):根据安全评估和测试服务的结果,提供应用安全、操作系统安全、***服务器(中间件)、数据库安全加固辅导服务。 交付成果:《安全加固报告》*份 *、安全培训服务(*次/年):面向全院新员工讲座开展网络安全意识培训(一节课*****分钟),培训内容包含不限于以下方面:安全标准、政策法规解读,信息安全意识、信息安全发展方向,周期性安全服务报告解读,可定制培训内容。 交付成果:《安全培训***》*份 *、应急响应服务(按需提供):当医院网络和信息系统遇到黑客攻击或网页篡改等恶性事件,提供****小时电话响应或即时通讯或邮件等方式解疑答惑;远程支持无法解决时,提供**分钟内突发安全事件现场应急响应服务。 交付成果:按需提供《应急响应报告》。 |
* | 网络安全审计系统扩容升级服务 | *项 | 对现有无线区域的网络安全审计系统提供功能模、性能升级服务,需满足以下要求: (*)模块化设计,提供千兆电口、千兆***接口、扩展槽。适用带宽不小于*****,网络吞吐量大小于***,最大并发连接数不少于***万,每秒最大新建连接数不低于*****。 (*)智能行为检测功能模块升级,基于用户访问日志构建基线模型,检测异常访问行为(如短时间内高频连接境外**、非工作时间访问境外敏感资源),结合机器学习模型动态更新协议特征库,识别新型翻墙工具(如*********流量伪装行为),支持地理围栏(******)技术,实时拦截访问境外非法网站。 |
三、其他要求:
*.按照《网络安全法》、等级保护等相关要求进行规划和建设;符合《信息安全技术网络安全等级保护基本要求》**/***********(三级)要求(下文简称:三级等保),并在三级等保测评中协助完成测评工作。
*.项目实施应尽可能小地影响系统和网络的正常运行,不能对现有网络的运行和业务的正常提供产生显著影响(包括系统性能明显下降、网络拥塞、服务中断等);
*.对服务过程中的过程数据和结果数据严格保密,未经授权不泄露给任何单位和个人,不利用此数据进行任何侵害用户单位的行为。
四、调研说明
报名参加本次调研的供应商、厂家需提供如下相关资料。
*.报名时请携带加盖公章的项目文件回执单、营业执照复印件、公司简介(可含提供设备彩页等)、参与人员授权等相关授权、报名联系人近半年医社保证明(需同一界面同时显示人员和公司名称)。
*.需求调研会时提交相关材料纸质胶装*正*副。内容包含但不限于:报名文件所含内容及以下所提及内容。
*.*、分别提供“信用中国”网站(***.***********.***.**)、“中国政府采购网”网站(****://***.****.***.**/******/**/)信用记录查询截图,无不良记录并加盖公章(截图查询日期必须在该公告日期内)。
*.*、提供业绩清单及近*年省内同类项目中标案例;
*、本调研会的报价仅做为本项目公开招标的预算限价;不做参与投标的限制条件;
*、上述各参数将做为本项目招标的主要参数,不代表本项目公开招标的最终参数;
*、参加调研会的公司应准备***材料(含方案介绍、服务及集成能力、应用案例、报价等)、技术参数等材料,每公司讲解时间**分钟内(含答疑**分钟);同时上述材料须交予院方留档(发送邮件到***@************.***,并提供*盘留档)。
项目文件回执单
请有意向参与的公司在项目公示期内携带回执单至福建省肿瘤医院网络技术中心报名。
序号 | 项目名称 | 数量 | 品牌及型号 |
* | |||
* |
公司名称:
联系人:
联系电话:
公司盖章:
福建省肿瘤医院
年 月 日
下一篇:标本智能采集系统项目综合调研公告



