北京积水潭医院贵州医院关于医院安全扫描与安全运维服务市场调研询价公告

一、项目概况

（一）项目名称：****安全扫描与安全运维服务

（二）服务周期：年度服务项周期为1年，****医院实际需求执行，驻场服务项需全程配备指定服务人员

（三）服务地点：****指定院区及相关工作场所

（四）项目背景：****医院HIS系统、业务系统等信息化资产安全，防范网络攻击、漏洞利用等安全风险，提升网络安全应急处置能力，现开展本项目市场调研询价工作。

二、询价公告目的

本次****医院安全扫描与安全运维服务的市场价格水平、服务团队配置、技术能力及售后保障情况，相****医院后续采购决策参考，不作公开公示。

三、报价服务内容及要求

（一）服务内容

（二）服务要求

严格按照各服务项具体标准执行，确保服务质量达标、响应及时。

所有需交付报告的服务项，报告需包含问题描述、风险分析、处置建议等内容，确保完整准确、可落地执行。

服务全程主动与院方沟通，每周提交服务进展简报，重大问题24小时内书面反馈。

漏洞扫描服务：需使用符合行业标准的专业扫描工具，扫描前签署委托授权函，扫描中若出现系统异常需立即中止并配合排查，最终提交《漏洞扫描报告》。

渗透测试服务：服务流程需覆盖前期交互、情报搜集、威胁建模、漏洞分析、渗透攻击、报告输出、现场汇报、漏洞复测8个阶段，提交《业务系统渗透测试报告》《业务系统渗透测试复测报告》。

互联网暴露面梳理服务：需梳理互联网IP、域名、开放端口、服务类型等资产信息，分析风险等级并提供处置建议，提交完整梳理报告。

网络安全策略优化服务：重点审查防火墙、入侵防御系统等设备的访问控制策略，清理冗余策略、优化安全规则，形成标准化策略配置文档。

网络安全应急演练服务：****医院实际业务风险，演练后3个工作日内提交演练总结报告，包含改进措施与优化建议。

网络安全风险评估服务：评估范围需覆盖服务器、网络设备、业务系统等核心资产，风险等级划分需符合行业规范，提交《风险评估报告》。

网络安全应急响应服务：****医院进行安全策略加固、病毒查杀，事件处理完成后5个工作日内提交《应急响应报告》，还原事件过程并提出防范建议。

重大节日网络安全保障服务：值守期间每日提交《重大节日值守日报》，保障结束后提交《重大节日保障方案》《重大节日值守总结报告》。

网络安全培训服务：培训需配备课件、案例手册等材料，培训后组织考核并提交培训效果评估报告，提供《全院网络安全意识培训》《安全岗位技能培训》资料。

四、供应商资格要求

（一）在中华人民**国境内注册，具有独立法人资格，能独立承担本项目服务及相应法律责任。

（二）近3年内无重大违法违规记录，未被列入企业经营异常名录或严重违法失信企业名单。

（三）具备网络安全相关专业资质（如等保测评资质、安全集成服务资质等），提供资质证书复印件。

（四）近3年拥有不少于3****医疗机构网络安全服务项目业绩，需提供合同关键页或中标通知书作为证明。

（五）承诺近1年内经营活动中无重大违法记录，提供书面声明（格式自拟）。

（六）承诺在“信用中国”“中国政府采购网”等平台查询中，未被列入失信被执行人名单、重大税收违法失信主体、政府采购严重违法失信行为记录名单，提供书面声明（格式自拟）。

（七）能满足驻场服务需求，服务团队核心成员需具备3年以上网络安全服务经验，提供人员资质证明。

五、报价资料要求（以下要求公章均为鲜章）

（一）需提供的资料清单

（二）报价要求

六、递交时间及联系方式

（一）递交时间：2025年11月12日至2025年11月14日，逾期送达的报价文件不予接收。

（二）递交方式：通过电子邮件递交，将报价文件扫描件发送至指定邮箱后，需电话告知联系人确认接收。

（三）递交邮箱：****@qq.com

（四）联系人及电话：郭老师 185****4572

（五）咨询时间：工作日9:00-11:30、14:30-17:00

七、其他说明

（一）供应商需对提交资料的真实性、合法性负责，若发现虚假信息，立即取消参与资格，并保留追究法律责任的权利。

****医院对所有供应商的报价及资料严格保密，仅用于本次询价，不用于其他用途。

（三）本次询价不构成最终采购承诺，医院有权根据询价结果、实际需求调整采购计划。

（四）本公告解释权归****所有，疑问需在报价截止时间前向联系人咨询。标书代写

（五）供应商需充分考虑服务过程中的风险因素，报价提交后不得随意变更或撤回。

（六）欢迎符合资格条件的供应商积极参与，****医院网络安全稳定运行。