通知公告丨漳州市第二医院等保及安全运维服务需求论证公告

根据医院工作需要，我院拟对“医院等保及安全运维服务”进行需求调查，并向全社会公开，欢迎有意向的供应商报名参与。

本次需求调查的目的在于：1、征集技术指标；2、寻求有效、合理的市场价格，为制定招标控制价提供合理的依据。

与本次需求调查相关的事宜如下：

一、主要技术参数

详见附件《医院等保及安全运维服务需求》

二、报名材料

三、报名方式

2025年4月06日17:00前通过邮件报名，报名材料序号1-8加盖公章按顺序扫描成PDF，发送至邮箱****@163.com，邮件发送命名格式“医院等保****公司名称）”。

2025年4月06日17:00前将密封后纸质版价格文件邮寄至**市**区石码街道紫崴路35号****信息科，接收人及电话：陈老师0596-****188

四、其他说明

1.我院将针对报名供应商召开需求调查介绍会，时间地点另行通知。

2.本次需求调****医院等保及安全运维服务采购参考，我院有权使用所征集技术指标中的相关内容。

3.参与本次需求调查活动的供应商，我院不作任何承诺。****调查所产生的一切费用由报名供应商自行承担，我院不支付任何相关费用。

4.本次需求调查的后续工作及结果，我院不做任何解释。

5.本次需求调查活动的解释权归院方。

6.所有报名供应商均默认同意以上所有条款。

一、项目清单

二、技术参数要求

（一）三级等保测评及咨询服务

1.三级信息系统安全等级测评：****医院信息系统（HIS）、检验信息系统（LIS）、影像信息系统（PACS）、电子病历系统（EMR）、集成平台、****医院、LED。

2、二级信息系统安全等级测评：OA系统。******部第三研究所认定《网络安全等级测评与检测评估机构服务认证证书》。

3、对二、三级系统提供等保测评咨询及协助整改服务。

（二）安全运维服务

****医院医疗信息系统及其基础设施包服务器主机、网络设备、安全设备和系统容灾备份等安全运维服务一年。

1.服务内容：

（1****医院对新上线系统进行漏扫，并出具系统上线前测试报告。

（2）安全措施有效性巡检服务：网络边界管控有效性及策略核查，硬件措施有效性及策略核查，软件措施有效性及策略核查，关键服务器审计措施有效性及策略核查；每季度一次；提交《设备巡检报告》。

（3）内网业务安全服务：安全扫描服务，渗透测试服务，安全加固与辅助服务，安全加固与辅导服务；每季度一次；提交《内网安全服务报告》。

（4）外网前置区业务安全服务：业务系统服务器防黑入侵检查，安全加固辅助服务；每季度一次；提交《外网安全服务报告》。

（5）外网网站安全监控服务：****医院、微信公众号、门户网站、小程序等；每季度一次；提交《网站安全监控报告》。

（6）护网保障：重大会议期间、攻防演练、护网行动保障服务；一年不限次数；需到现场24小时值守；提交《护网报告》。

（7）容灾备份运维服务：灾备平台数据安全巡检服务，备份恢复演练服务；每季度一次；提交《数据安全巡检报告》、《恢复演练报告》。

（8）安全日志分析服务：实时监测内、外网安全设备日志，通过安全专家，人工开展安全威胁分析和安全威胁情报服务；每天提供威胁情报、告警处置服务、漏洞处置情况，按季度提交《日志分析报告》，服务周期一年。

（9）应急服务：7*24小时远程安全响应服务;远程无法处理的30分钟现场技术支撑；一年不限次数；提交《安全应急响应报告》、《灾备应急响应报告》。

（10）安全服务季度汇报：运维期间，按季度定期组织总结汇报包含全巡检情况、整改工作情况、复核情况等。

（11****医院网络安全技术人员提供人均不少于12学时的网络安全培训。

2.人员要求：项目组须由2人或以上组成。

3.资质要求：熟悉医疗行业，具有中国网****认证中心****测评中心颁发的相关安全服务资质。