绵阳市游仙区卫生健康局关于绵阳市游仙区人民医院信息化网络安全加固项目市场调研公告

序号

服务项

服务要求

服务频率

1

安全巡检服务

1、供应商每季度对项目服务范围内的所有服务器、网络设备、安全设备、存储备份设备进行一次全面的现场巡检，具体包括但不限于：检查设备硬件指示灯状态、风扇运转状况、电源模块负载、硬盘健康状态，系统运行状态，并记录设备运行日志中的异常告警信息。

2、负责对授权期内支持特征库升级的各类安全设备特征库进行检查与更新，确保其防护能力及时有效。

3、供应商须建立巡检发现问题的闭环管理机制，对巡检中发现的潜在故障隐患，应在下次巡检时进行复核验证，确保问题得到有效解决或风险处于受控状态。

4、供应商巡检工作完成后，需出具的完善的《XXX安全巡检报告》。

4次/1年

2

安全咨询服务

1. 根据《中华人民**国网络安全法》《中华人民**国密码法》《中华人民**国数据安全法》《中华人民**国个人信息保护法》等法律法规要求，参考《GB/T2 2239-2019信息安全技术网络安全等级保护基本要求》《GB∕T 39786-2021 信息安全技术 信息系统密码应用基本要求》等国标要求并结合医疗行业实际情况，提供等级保护建设、密码应用安全建设、数据安全建设等方面的咨询规划，差距分析，为相关工作奠定基础。

2.交付材料：《XX解决方案》《会议纪要》《调研表》

4次/1年

3

安全加固服务

1、供应商须根据漏洞扫描结果、当前网络安全态势；以及采购人提供的安全评估报告、行业安全规范与标准的要求等情况对现有系统进行符合性评估，并据此编制详细、可行的安全优化与加固建议方案，并提交采购人审核。

2、加固内容包括但不限于对设备的管理员进行分级管理，权限更高的管理员的账号和口令的管理要求必须保证是最严格等级，同时对其他管理员的账号和口令的复杂度进行优化，登录账号进行加固，使其满足一定强度的认证要求，并对不同级别的授权策略进行优化；服务配置方面，必须遵循最小化服务原则，关闭不必要的所有服务，协助修复设备自身存在的安全漏洞以降低网络安全风险；优化访问安全限制策略；根据安全级别要求，开启设备必需的监控日志记录等。

3、所有安全加固措施的实施，必须在采购人对方案进行审批授权后执行；针对加固方案中涉及的关键操作项制定详细的回退预案，确保在加固过程中若出现不可预见的系统异常或业务中断时，能够快速恢复系统至加固前状态。

3、供应商在加固实施过程中，应遵循预定的变更管理流程，确保操作过程安全、可控、可追溯，并在完成后向采购人提交安全加固实施报告。

1年内首次全面加固+按需服务

4

应急响应服务

1、投标方遇到重大或突发事件后按照要求的服务响应级别采取相关的措施和行动。帮助招标**确应对安全事件，降低安全事件带来的损失和影响，并将业务以及网络恢复到正常状态；本次应急响应包含但不限于以下几类安全事件：WEB安全事件、恶意程序事件、网络攻击事件、信息破坏事件等。

2、服务标准：为服务范围内所有设备及系统提供5×8小时的现场技术支持服务与7×24小时的在线技术支持服务。

3、安全事件专项处理：针对信息安全事件，在确保系统恢复的同时，须采取技术手段跟踪和锁定入侵来源，并完整获取、保存与事件相关的日志、数据等入侵证据。

4、报告与归档：应急事件处置完毕后3个工作日内，供应商必须提交正式的《应急事件处置工作报告》双方共同备案留档。

5、汇报总结：应急响应工作完成后并由供应商向采购人信息化分管领导进行专题汇报，阐明故障的发生原因、解决过程、解决结果和今后的预防方法。

1年/按需

5

漏扫服务

1、采用专用漏洞****数据中心应用服务器、网络、安全设备、数据库、中间件等进行全面漏洞扫描工作，并将扫描结果进行系统化管理，清晰掌握信息系统上的漏洞信息，让漏洞修复与管理工作有的放矢。

2、扫描完成后出具详细《漏洞扫描报告》。

2次/1年

6

安全

培训服务

1、服务期内提供1次全院职工网络安全意识培训服务，培训内容包括但不限于网络安全法律法规、网络安全事件及威胁、日常必备安全防范措施等。

2、****医院信息科技术人员进行2次网络安全应急响应处置技术赋能；包括但不限于应急预案制定，事件检测及分析，事件控制、根除及恢复等。

1年

7

虚拟化平台维保服务

1、远程支持服务：提供400电话服务，远程支持服务；

2、现场支持服务：服务期内根据采购人要求提供现场产品技术使用支持、问题处理服务，且时间、次数不受限制。

1年

8

续保服务

1、外网防火墙：奇安信NSG2000-TE25P；提供1年硬件质保服务，全功能模块升级服务，包括：奇安信威胁情报数据订阅服务、应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务。

2、入侵防御：2台奇安信P1500-U006P入侵防御；提供1年硬件质保服务，入侵防御特征库升级服务、应用识别库及威胁情报订阅服务。

3、WEB防火墙：奇安信W1500-U005P，提供1年硬件质保服务，1年特征库升级服务。

4、杀毒软件：对现有奇安信天擎杀毒软件提供1年特征库升级服务。

5、上网行为:奇安信上网行为管理与审计系统 V7.0，提供1年硬件质保服务和软件升级、协议库升级服务。

6、日志系统;奇安信SecFox H志收集与分析系统V5.0，提供1年硬件维保和软件升级服务。

7、数据库审计系统：奇安信数据库审计与防护系统V6.0，提供1年硬件维保服务。

1年

9

安全隔离与信息交换服务

1、提供安全隔离与信息交换服务工具1套，服务工具吞吐量≥500M，并发连接数≥10W；配置接口≥6个千兆电口。

2、安全隔离与信息交换服务工具具备HTTP、HTTPS等Web传输协议的支持，确保网络应用的数据传输安全性，同时提升业务系统的兼容性。

3、安全隔离与信息交换服务工具支持Oracle：11g/12c/19c、SQL Server：2008/2012/2016/2019、MySQL：5/5.6/8、DB2：v9/v11、Sybase：15/16、PostgreSQL：9****人大金仓：V7/V8/V8R6、达梦：7等主流同构异构数据库同步功能，并且支持基于向导式的数据库同步任务配置。

4、安全隔离与信息交换服务工具支持防病毒功能，可以对来往应用数据进行病毒查杀，有效的保护了来往的数据、文件、图片的安全。

5、安全隔离与信息交换服务工具系统提供Ping、路由跟踪、连通性测试、服务检测及抓包等工具，方便管理员在配置策略或调整网络时进行故障排查，提升运维效率。

6、安全隔离与信息交换服务工具支持对TCP、UDP协议的非标准应用协议以及IP、SMTP、POP3、MULTICAST等网络协议进行识别，确保数据交互的兼容性及稳定性。

7、安全隔离与信息交换服务工具采用基于五元组（源地址、源端口、目的地址、目的端口、协议）的访问控制策略，实现精细化的流量管理，提高网络安全性。提供URL过滤能力，支持URL长度、关键字、标准协议及协议数据返回类型过滤，增强访问控制的灵活性和安全性。

1项