当前位置:
为全面提升我院网络安全防护能力,保障医院信息系统(含HIS、LIS、PACS等)稳定、安全运行,保护患者隐私及重要医疗数据安全,遵循国家网络安全等级保护制度要求,我院拟计划采购网络安全维保服务及配套设备。现面向社会公开进行市场调研,征集符合要求的解决方案与供应商信息,旨在了解当前市场技术产品、服务能力及价格水平,为后续正式采购决策提供参考。欢迎符合资格条件的供应商递交产品方案。
一、调研内容需求
(一) 安全设备升级与部署。
1.防火墙。要求具备应用层威胁防护、入侵防御(IPS)、病毒过滤、URL过滤等功能;需满足当前业务流量处理性能要求并提供冗余扩展能力;支持高效路由、NAT、VPN等网络功能。
2.入侵检测系统(IDS)/入侵防御系统(IPS)。要求能够实时监测网络中的异常流量和攻击行为;具备精准的攻击行为库和高效分析能力;IPS需具备实时阻断攻击的能力。建议与防火墙联动协同。
3.堡垒机。保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。
4.终端安全管理系统。用于监控、管理和保护内部所有终端设备安全的软件平台。统一管理终端设备的安全策略,防范病毒、恶意软件、勒索软件、数据泄露等安全风险。
(二) 数据安全与备份。
网络附加存储(NAS)设备。提供满足医院当前数据存储容量需求并具备未来扩展能力的NAS设备方案;要求配置冗余电源、RAID磁盘阵列,保障硬件可靠性;必须支持数据加密传输协议(如SMB 3.0+、SSL/TLS等)及静态数据加密功能,确保数据安全。
(三) 安全运维与管理。
1.安全审计系统。部署于核心网络,能够对全网流量进行实时监控与审计。具备日志采集、分析、存储和关联分析能力;能够识别异常行为、违规操作,并生成安全报告和告警。建议支持对数据库操作进行专项审计,日志至少保存六个月以上。
2.网络安全维保服务(可选配套或单独服务)。提供至少1年的安全设备维保服务(含软件特征库定期升级);提供定期(如每月或每季度)网络安全巡检服务;提供7x24小时应急响应服务,对安全事件进行快速排查与处置;提供年度网络安全风险评估或渗透测试服务;提供必要的网络安全培训。
二、供应商资格要求
1.符合《中华人民共和国政府采购法》第二十二条规定条件。
2.必须是在中华人民共和国境内注册的具有独立承担民事责任能力的法人或其它组织。
3.必须具有项目相关经营范围,如专用设备修理、技术服务等,及具有履约保障能力。
4.未列入“信用中国”网站中记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为的记录名单。
5.具备网络安全服务相关经验,有医疗行业项目经验者优先。
三、调研响应提交资料要求
1.点击登录查看医疗设备采购项目市****
2.公司资质证明: 营业执照、相关认证证书(如网络安全服务资质)复印件。
3.服务团队介绍: 简要介绍本项目可提供的技术支持和售后服务团队情况。
4.项目案例: 提供近两年内完成的至少1-2个类似规模,特别是医疗卫生行业的网络安全建设项目案例介绍。
5.报名材料须按本调研公告附件顺序进行制作,如有其他内容请附至附件之后。
四、其他说明
1.本调研项目在横州市人民医院官网上公开发布,供符合条件的公司前来参加报价。
2.报名材料递交:****17:30前通过邮寄方式报名,报名材料盖单位公章后邮寄到点击登录查看采购办(地址:横州市****点击登录查看,邓主任收,联系电话:****,邮编:530302)。
3.本次调研活动仅作为我院采购项目参考,我院有权使用所征集服务方案中的相关内容。参与本次活动的供应商,我院不作任何承诺。因参与调研所产生的一切费用由报名供应商自行承担,我院不支付任何相关费用。
4.本次调研的解释权归院方。
5.所有报名供应商均默认同意以上所有条款。
五、联系方式及上班时间
1.采购监督电话:0771—****(莫主任)
2.供勤信息科电话:****(杨工、韦工)
3.上班时间:工作日上午8:00-12:00,下午2:30-5:30
****
****.docx
****.docx
