龙岩市第一医院（含妇幼保健院）安全运维和等保测评服务项目市场调研推介公告

****市第*医院（含妇幼保健院）安全运维和等保测评服务项目市场调研推介公告

我院拟对安全运维和等保测评服务项目进行市场调研，现将有关事项公告如下：

*、 项目内容

表*：

*、 具体项目内容及参数要求

项目概述：

根据《****省卫生健康委员会****省公安厅关于进*步推进全省卫生监控行业网络安全等级保护工作的通知》（闽卫规划发明电[****]***号）文件要求，开展信息安全等级保护工作，通过信息安全运维服务建立信息安全等级保护工作长效机制。

项目目标：

根据信息系统安全等级保护相关法规和标准要求，对****第*医院信息系统安全进行全风险评估，通过每季度的信息系统安全巡查，发现当前网络及信息系统存在的各种安全风险，提出解决方法并协助对问题进行整改。同时，通过安排专业服务人员和提供定期的安全巡检、渗透测试、安全加固，对网站实行****小时不间断的监控，对突发事件进行应急响应。确保信息系统在日常运行过程中得到专业化的安全保障，能够应对当前以及未来*段时间的安全威胁，保障重要业务安全可靠的运行。

项目范围：

本次安全运维服务的主要对象是与医院信息化业务相关的所有软硬件设施，包括医院核心网络设备、安全设备与安全软件、服务器操作系统、数据库、中间件、应用软件及移动***等**资产。

项目内容：

服务项目	服务点	服务内容	服务频次	交付成果
安全物理环境	机房巡检	机房温湿度、监管软件、出入登记等检查	每年*次	《机房巡检文档》
安全通信网络	网络架构	网络设备及边界区安全设备的巡查，如吞吐量或***使用率等	每年*次	《设备巡查文档》
		关键网络设备可用性及硬件冗余巡查
		网络边界管控有效性及策略核查
安全区域边界	边界防护	是否部署网络准入系统，对用户行为进行检查或限制	每年*次	《设备巡查文档》
	访问控制	所有防火墙安全策略的访问控制检查
	入侵防范	对***防护墙或入侵防御系统设备的巡查，检测是否记录全攻击事件及保存时间。
	恶意代码防范	对防病毒网关、杀毒软件的巡查，检测是否正常拦截及特征库更新
	安全审计	检查日志审计系统是否收到核心服务器、核心交换机及安全设备发送的日志并保存***天
安全计算环境	身份鉴别	服务器基线巡查，检测是否开启登录失败处理	每年*次	《服务器巡查文档》
	访问控制	服务器基线巡查，检测是否对用户设置*权分立规则及是否设置访问策略
	安全审计	服务器基线巡查，检测是否开启审计策略
	入侵防范	通过漏洞扫描、渗透测试*种方式核查服务器及应用系统是否存在高风险漏洞。		《渗透测试文档》 《服务器巡查文档》
	数据备份恢复	服务器备份巡查，检测是否备份及备份模式。		《服务器巡查文档》
	安全策略检查	服务器基线巡查，检测是否开启本机安全日志策略及非必要本地服务开启排查
安全运维管理	应急预案	定制特殊场景事件的应急预案包括安全设备宕机处置流程及网络快速恢复流程等内容	每年*次	《应急预案》
	应急响应	提供****小时应急保障服务	全年服务期	若发生网络安全事件则提交《应急响应报告》
	护网服务	攻防演练及国家重大活动期间的现场值守服务	全年服务期	《护网总结报告》
		网站**小时安全在线监控服务	每年*次	《网站安全监控报告》
安全建设管理	系统上线管理	对新上线系统进行漏洞检测、渗透测试及网络架构安全评估服务	每年*次	《新系统安全测试报告》
	人员培训管理	信息安全意识教育培训	每年*次	《培训纪要》
等保咨询及测评服务	等保咨询服务	对*级系统提供等保测评咨询及协助整改服务	每年*次	《*级等保测评报告》
	等保测评服务	组织网络安全测评公司对我院*级系统的等保测评工作	每年*次
		*级系统包含但不限于以下系统：***\***\***\****\官网\互联网医院\智慧医院支付系统\集成平台
	定级备案服务	服务包含等保定级、备案费用的支出。新建的*级系统以实际情况为准	全年服务期

****要求：

*.报价不能超过项目预算，项目服务期限为****年*月*日-****年**月**日。

*.本次等保测评的机构必须有国家公安部颁发的网络安全等级测评评估机构服务认证证书。

*.项目团队要求：

①项目负责人资质：具备由中国信息安全测评中心颁发的《注册信息安全专业人员****》认证证书资质，且有在*甲医院实施同类型服务项目的经验，提供相关证明材料。

②团队成员人数不少于*人，包含项目负责人、渗透工程师及安全运维工程师。

*、具体要求

*.具备《中华人民共和国****法》第***条规定的条件。

（*）具有独立承担民事责任的能力；

（*）具有良好的商业信誉和健全的财务会计制度；

（*）具有履行合同所必需的设备和专业技术能力；

（*）有依法缴纳税收和社会保障资金的良好记录；

（*）参加****活动前*年内，在经营活动中没有重大违法记录；

（*）法律、行政法规规定的****条件。

*.具有本次项目的生产或经营范围，有能力提供本次招标项目及所要求的服务。

*.本项目不接受联合体或代理方式投标，只允许投标人自己履行该项服务。投标人亦不得借用母公司、子公司或控股公司的资质参与本项目投标，投标人如有更名，需提供相关证明文件。

*.服务提供商应具备相关项目实施经验，具备快速处置产品故障的能力。

*、参加本次市场调研会的注意事项:

*、有意向参加本次市场推介会的企业于公示时间内上班期间(不含 双休日) 到****市第*医院信息科（新门诊综合大楼*层）报名或邮寄材料报名。

*、报名时需携带或邮寄：

（*）企业法人营业执照副本、税务登记证副本、法人身份证复印件或法人授权委托书、被授权人身份证（注明联系电话和邮箱）、等级资质等相关材料复印件，所有材料必须加盖公章并注明与原件*致。

（*）所投项目具体参数、项目规格、型号、性能、项目优势及应用价值、售后服务承诺（含备品备件、维修响应时间等）、用户清单等。以上所有材料均加盖公章装订成册，并于封面注明项目名称、投标方、联系人、联系方式（固定电话及手机号码）

*、我院将择期召开市场推介会，时间另行通知。届时需携带项目报价表（表*）和项目具体内容各**份，加盖公章并用信封密封，现场拆封。

*、投递截止时间：****年*月**日下午**:**时。

联系方式:****市第*医院信息科

联系人：****

联系电话：****-*******

公示日期：****年*月**日至****年*月**日

****市第*医院

****年*月**日