**市第一医院(含妇幼保健院)安全运维和等保测评服务项目市场调研推介公告
时间:(略)我院拟(略),现将有关事项公告如下:
一、项目内容
表1:
项目名称 |
报价 (万元) |
项目预算(万元) |
安全运维和等保测评服务项目 |
45 |
二、具体项目内容及参数要求
项目概述:
根据《**省卫生健康委员会**省**厅关于进一步推进全省卫生监控行业网络安全等级保护工作的通知》(闽卫规划发明电[(略)文件要求,开展信息安全等级保护工作,通过信息安全运维服务建立信息安全等级保护工作长效机制。
项目目标:
根据信息系统安全等级保护相关法规和标准要求,对**第一医院信息系统安全进行全风险评估,通过每季度的信息系统安全巡查,发现当前网络及信息系统存在的各种安全风险,提出解决方法并协助对问题进行整改。同时,通过安排专业服务人员和提供定期的安全巡检、渗透测试、安全加固,对网站实行7*24小时不间断的监控,对突发事件进行(略)。确保信息系统在日常运行过程中得到专业化的安全保障,能够应对当前以及未来一段时间的安全威胁,保障重要业务安全可靠的运行。
项目范围:
本次安全运维服务的主要对象是与医院信息化业务相关的所有软硬件设施,包括医院核心网络设备、安(略)
项目内容:
服务项目 |
服务点 |
服务内容 |
服务频次 |
交付成果 |
安全物理环境 |
机房巡检 |
机房温湿度、监管软件、出入登记等检查 |
每年四次 |
《机房巡检文档》 |
安全通信网络 |
网络架构 |
网络设备及边界区安全设备的巡查,如吞吐量或CP(略) |
每年四次 |
《设备巡查文档》 |
关键网络设备可用性及硬件冗余巡查 |
||||
网络边界管控有效性及策略核查 |
||||
安全(略) |
边界防护 |
是否部署网络准入系统,对用户行为进行检查或限制 |
每年四次 |
《设备巡查文档》 |
访问控制 |
所有防火墙安全策略的访问控制检查 |
|||
入侵防范 |
对WAF防护墙或入侵防御系统设备的巡查,检测是否记录全攻击事件及保存时间。 |
|||
恶意代码防范 |
对防病毒网关(略),检测是否正常拦截及特征库更新 |
|||
安全审计 |
检查日志审计系统是否收到核心服务器、核心交换机及安全设备发送的日志并保存180天 |
|||
安全计算环境 |
身份鉴别 |
服务(略),检测是否开启登录失败处理 |
每年四次 |
《服务器巡查文档》 |
访问控制 |
服务器基线巡查,检测是否(略) |
|||
安全审计 |
服务器基线巡查,检测是否开启审计策略 |
|||
入侵防范 |
通过漏洞扫描、渗透测(略) |
《渗透测试文档》 《服(略) |
||
数据备份恢复 |
服务器备份巡查,检测是否备(略)。 |
《服(略) |
||
安全(略) |
服务器基线巡查,检测是否开启本机安全日志策略及非必要本地服务开启排查 |
|||
安全运维管理 |
应急预案 |
定制特殊场景事件的应急预案包括安全设备宕机处置流程及网络快速恢复流程等内容 |
每年一次 |
《应急预案》 |
应急响应 |
提供7*24小时应急保障服务 |
全年服务期 |
若发生网络安全事件则提交《应急响应报告》 |
|
护网服务 |
攻防演练及国家(略) |
全年服务期 |
《护(略) |
|
网站24小时安全在线监控服务 |
每年四次 |
《网站安全监控报告》 |
||
安全建设管理 |
系统上线管理 |
对新上线系统进行漏洞检测、渗透测试及网络架构安全评估服务 |
每年四次 |
《新系统安全测试报告》 |
人员培训管理 |
信息安全意识教育培训 |
每年两次 |
《培训纪要》 |
|
等保咨询及测评服务 |
等保(略) |
对三级系统提供等保测评咨询及协助整改服务 |
每年一次 |
《三级等保测评报告》 |
等保测评服务 |
组织网络安全测评公司对我院三级系统的等保测评工作 |
每年一次 |
||
三级系统包含但不限于以下系统:his\emr\lis\pacs\官网\互联网医院\智慧医院支付系统\集成平台 |
||||
定级(略) |
服务包含等**级、备案费用的支出。新建的(略) |
全年服务期 |
其他要求:
1.报价不能超过项目预算,项目服务期限为(略)
2.本次等保测评的机构必须有国家**部颁发的网络安全等级测评评估机构服务认证证书。
3.项目团队要求:
①项目负责人资质:具备由中国信息安全测评中心颁发的《注册信息安全专业人员CISP》认证证书资质,且有在三(略),提供相关证明材料。
②团队成员人数不少于3人,包含项目负责人、渗透工程师及安全运维工程师。
三、(略)
1.具备《中华人民**国政府采购法》第二十二条规定的条件。
(一)具有独立承担民事责任的能力;
(二)具有良好的商(略)
(三)具有履行合(略)
(四)有依法缴纳(略)
(五)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(六)法律、行政法规规定的其他条件。
2.具有本次项目的生产或经营范围,有能力提供(略)。
3.本项目不接受联合体或代理方式投标,只允许投标人自己履行该项服务。(略)参与本项目投标,投标人如有更名,需提供相关证明文件。
4.服务提供商应具备相关项目实施经验,具备快速处置产品故障的能力。
四、参加本次市场调研会的注意事项:
1、有意向参加本次市场推介会的企业于公示时间内上班期间(不含 双休日) 到(略)(新门诊综合大楼8层)报名或邮寄材料报名。
2、报名时需携带或邮寄:
(1)企业法人营业执照副本、税务登记证副本、法人身份证复印件或法人授权委托书、被授权人身份证(注明(略))、等级资质等相关材料复印件,所有材料必须加(略)。
(2)所投项目具体参数、项目规格、型号、性能、项目优势及应用价值、售后服务承诺(含备品备件、维修响应时间等)、用(略)。以上所有材料均加盖公章装订成册,并于封面注明(略)(固定电话及手机号码)
3、我院将择期(略),时间另行通知。届时需携带项目报价表(表1)和项目具体(略),加盖公章并用信封密封,现场拆封。
4、投递截止时间:(略)
联系方式:(略)
联系人:(略)
联系电话:(略)
公示日期:(略)
**市第一医院
202(略)