云南省阜外心血管病医院网络安全运维与保障服务咨询公告

为保障我单位2025年网络安全运维与保障服务采购项目的顺利实施，现面向市场公开征询咨询意见。旨在通过本次咨询活动，广泛了解产业发展动态、技术服务能力、市场供给情况及同类项目实践经验，以确保后续采购工作的合法性、合规性与合理性。欢迎有意向且具备相应实力的服务商踊跃参与。本次咨询仅为市场调研，不构成任何采购承诺。

一、拟咨询项目内容

（一）服务内容

****机房维护项目，主要包括网络安全服务、基础设施和网络运维服务（设备包含服务器、网络设备、网络安全设备、存储设备、动环系统等），提供不低于原厂技术服务要求的维保服务，提供应急故障处理、网络故障处理、系统集成、配合完成机房改造、提供机房整改技术方案等服务。

（二）服务方式

驻场提供****网络安全服务，基础设施和网络运维服务。

（三）人员要求

派驻2名运维保障人员驻场提供技术服务，负责做好期间的各项服务工作。

（四）服务要求

网络安全服务。提供1名专职网络安全工程师全年现场驻场（需持有CISP有关证书），负责医院网络安全服务工作。

1.1网络安全资产梳理：根据医院实际工作需要，对现有信息系统、网络设备、网络安全设备等信息资产进行梳理，形成医院完整的网络资产清单，并动态更新（全年不少于4次）。

1.2日常网络安全事件的监测、预警：按工作要求，编制优化网络安全应急预案，对医院的网络安全设备运行状态进行监测，每天上报监测情况，形成报告，在第一时间发现可能出现的网络安全问题，及时预警并开展网络安全事件处置（全年）。

1.3网络安全漏洞检测及网络安全隐患处置：（每年不少于6次）开展漏洞扫描工作，进行漏洞全生命周期管理，出具漏洞扫描及处置报告，做好漏洞修复工作，****中心及其他科室完成整改。做好网络安全隐患排查，注意病毒库及特征库到期情况，建立网络安全事件处置、通报等管理机制，按医院要求对排查处置反馈情况进行复测确认。

1.4网络安全应急响应：提供7*24小时网****医院网络安全设备提供专项防护。当发生网络安全事件时，10分钟内响应，30分钟内到达现场提供网络安全事件解决方案，根据医院要求完成网络安全应急事件的技术处置，直到预警解除，将风险降到最低。应急事件处理完毕3个工作日内提供详细的处理报告。

1.5信息系统渗透测试服务：根据实际需求，对医院所属信息系统开展渗透测试，按照行业标准规范和监管要求，对医院内外网目标系统进行模拟黑客攻击，实施对目标应用系统及其宿主服务器（如Web、数据库、中间件服务器等）进行测试性渗透（众测模式），发现目标系统网络安全防御的不足，同时对整体安全建设进行技术/管理上的优化协同实施。

1.6重保值守服务：重要活动期间，提供1名网络安全工程师7*24小时在岗值守服务，并提供必要安全设备及软件进行重保监测值守工作，值守期间做好信息系统网络安全监测。每天按要求报告监测数据，出现网络安全事件时，立即开展网络安全应急响应，协助做好网络安全事件的处置，确保重要活动期间不发生重大网络安全事件。

1.7攻防演练服务：每年至少开展1次网络安全攻防演练活动；并积极配合完成民政部、**机关、网信部门等开展的攻防演练活动，针对演练活动排查出的网络安全隐患和漏洞，及时整改清零，确保不发生网络安全事件。

1.8 应急演练服务

根据网络安全应急预案，对指定的业务系统假设安全事件场景，检验应对安全事件时的应急响应能力，总结需要完善的网络安全应急预案和网络安全工作中的防护环节，通过演练增强业务系统的安全及应急防护能力。

1.9现场驻场服务：驻场1名网络安全工程师，工作时间按照甲方实际工作需要，现场提供日常网络安全运维技术支撑工作，并以公司安全团队为支撑提供其他专业安全服务。

1.10安全策略优化与加固

安全策略优化：每季度开展全量安全策略梳理及优化，覆盖防火墙、WAF、网闸、堡垒机等安全设备。

1.11终端安全管理软件扩容

****中心统一控制：在原基础上新增内网Linux系统服务器版60套，内网WIN Server服务器版250套，内网电脑400套；在原基础上新增外网Linux系统服务器版70套，外网WIN Server服务器版60套，外网电脑50套。

1.12 交付物

网络资产清单；渗透测试报告；渗透测试复测报告；攻防演练应急演练总结及报告；重保值守记录台账；按月提供网络安全监测报告及优化整改方案；按月提交规范的运维报告；安全策略梳理清单，包含优化前后策略数量对比；应急演练方案；应急演练总结报告；终端安全管理软件授权书。

2.基础设施和网络运维服务

提供1****中心机房运维管理工作（驻场人员需持有网络工程师有关证书）。

2.1 机房硬件设备运维及管理：服务内容包含服务器、存储、网络设备、主机操作系统、虚拟化软件及网络安全设备等，建立硬件资产梳理登记、建立中心机房硬件设备资产管理清单。

2.2 故障处理服务：（1）设备、主机、网络系统、软件等出现故障，接到故障报修通知，要求10分钟内响应处理，1小时内找到故障原因并及时处理，****医院业务开展；（2）发现设备、主机、网络系统、软****医院，由医院确定故障的维修、更换等情况，配合医院进行故障件返修或替换的安装调试服务；（3）在服务中需要对故障设备和模块进行离线维修时，配合医院协调备机或备件，对故障设备或模块进行临时更换，以保证系统可靠稳定运行；（4）对于已经停产的设备发生故障无备件且无法修复的，配合医院进行备机选型及推荐，确保系统能够稳定运行；（5）无法处理的问题，需要设备原厂支持，因此产生的费用由服务商承担。

2.3机房环境管理：对维护范围内的设备及机柜每季度提供一次专业的卫生清洁、机柜整理、标签标识完善、配线架维修、机柜门维修等服务，出具规范运维报告。

2.4每日对服务范围内的各系统、机房设备、机房温度环境指标进行全面预防性巡检、测试，及时发现和排除机房运行隐患。对机房设备和软件运行状态定期巡检保养维护，春节、国庆等节假日节前专项维护，并出具相应报告。不限于巡检交换机链路健康情况，**光纤链路光衰情况等。

2.5在重大节日、重大活动期间提供7x24小时值守服务，配合完成网络安全保障和应急值守等工作。

2.6主机存储资产梳理：根据实际工作需要，对现有信息系统、服务器存储、存储网关等主机存储信息资产进行梳理，形成****的主机存储资产清单，并动态更新（全年不少于4次）。

2.7主机存储漏洞检测及隐患处置：按要求开展漏洞扫描工作，分析漏洞威胁程度，提出处置方案，编制漏洞扫描及处置报告（每年不少于6次），做好漏洞修复工作。做好主机存储安全隐患排查，建立网络安全事件处置、通报等管理机制，对排查处置反馈情况进行复测确认。

2.8 对医院现有核心存储设备提供磁盘划分、光纤交换机 Zone 划分、存储LUN 映射到主机等日常操作服务。

2.9交付物

中心机房硬件设备资产管理清单；按月提交规范的运维报告；按月提交设备巡检报告；主机存储资产清单。

（五）其他服务内容

1.给予技术咨询服务；

2.根据医院要求，对医院技术人员进行培训，包括但不限于网络安全培训、技能提升培训等；

3.****医院所有终端电脑的策略更改、软件安装等工作；

4.机房内设备更新升级协助服务。

（六）其他事项

若工程师在处理问题时，由于自****医院故障范围扩大、硬件损毁、数据丢失等情况，造成医院的损失，由服务商承担一切责任。

二、报名方式

提供真实齐全有效的资质证明文件一份（保证所提供的各种材料和证明材料的真实性，并承担相应的法律责任）

1.封面（注明项目名称、公司名称、联系人、联系电话、加盖公司印章）；

2.营业执照（经有效年检，副本）；

3.法人或经办人授权委托书（原件），法人、经办人身份证复印件；

4.三年内，在经营活动中没有重大违法违规记录承诺函。

请在报名截止时间以前，将以上资料的电子版发送至邮箱：****@qq.com。邮件标题为所参加项目名称+公司名称。标书代写

报名截止时间：2025年11月2日标书代写

三、咨询方式

本项目将召开现场咨询会，为保证咨询效果，请各服务商按附件要求详尽提供相关文件及资料，提交方式为现场提交。现场咨询时间将另行通知，请注意查收报名邮箱邮件。

四、公告发布网站

本咨询公告在****官网发布

五、联系方式

联系人：赵老师

电话：0871-****1337

重要提示：

1.本次咨询活动参考《政府采购需求管理办法》开展需求调查，不代表项目采购结果，不向各服务商支付或收取任何相关费用。

2.各服务商应对所填报信息和所提交文件的真实性负责；严禁提供虚假材料，严禁伪造、变造相关证明文件。

3.各服务商禁止相互串通参加咨询会。

4.若在咨询会过程中发现服务商提供虚假材料或者有串通等违法行为的，将向财政部门报告，由财政部门及****政府采购相关法规规定处罚；构成犯罪的，****机关依法追究刑事责任。

附件内容.docx