网络安全服务保障市场调研公告

一、建设目标

为协助我院搭建高效协同的纵深防御体系及快速响应的应急响应机制，严格遵循《医疗卫生机构网络安全管理办法》要求，落实网络安全等级保护制度及“三化六防”措施，保障网络安全态势平稳、医疗信息系统安全运行，强化医疗数据及个人信息保护，契合医疗行业网络安全合规标准，开展本次市场调研。

二、项目需求

1．服务期限：1年，自服务合同内要求的正式生效之日起计算。

2．互联网敏感信息发现服务：以攻击者视角排查全院敏感信息泄露隐患，覆盖各类互联网渠道，梳理医疗敏感信息、个人信息等核心数据，输出风险清单、分级说明及整改建议。

3．MSS远程实时监测服务：云端归**全设备数据，7×24小时不间断监测系统流量，提供资产测绘、威胁识别、脆弱性评估等服务，推送分级预警，留存监测台账，支撑自查整改报备。

4．渗透测试服务：专业资质工程师模拟黑客攻击，对不少于40个应用系统及宿主服务器开展非破坏性测试和漏洞挖掘，重点覆盖医疗业务系统，输出测试报告、漏洞清单及整改方案。

5．安全有效性验证服务：量化评估现有安全设备性能、防护策略等指标，参照医疗行业标准，生**全运营成熟度分析报告，明确体系优化方向。

6．配置1名具备医疗行业经验的专业人员驻场（5×8小时工作制），负责日常风险监测处置、弱口令专项扫描、漏洞闭环管理、信息资产测绘及风险分析等工作，形成完整台账。

7．重要时期安全保障服务：**两会、重大活动、节假日等期间，提供专项保障，提前开展安全评估加固，启动7×24小时值守，保障核心医疗业务平稳运行。

8．应急响应服务：制定个性化应急预案，针对数据安全、病毒感染、漏洞攻击等事件，提供专家现场处置、根源分析、溯源排查及防范机制完善服务。

9．互联网资产测绘服务：探测互联网暴露的各类信息系统资产，生成资产清单，确认后纳入防护体系，输出暴露清单、风险报告及资产台账。

10．信息资产测绘管理平台建设服务：构建统一资产安全信息库，留存资产相关历史数据，实现资产可视化管理，呈现资产分布、关联关系及安全状态。

11．可信浏览器建设服务：搭建企业级管控体系，统一安全基线配置，建立插件黑白名单，提供沙盒隔离环境及合规审计功能，满足医疗行业合规要求。

12．信息资产漏洞分析服务：提供隐患数据检索，跟踪漏洞全生命周期，定期扫描暴露面资产，开展漏洞分析、整改跟踪，形成闭环管理体系。

13．信息资产风险监测服务：分析内外网IP关联隐患，开展风险统计、态势研判，以资产为核心可视化展示安全状态，实现风险精准管控。

14．外网终端安全防护服务：构建全生命周期防护体系，实现终端资产盘点、安全基线监测、病毒查杀、漏洞扫描修复及行为管控，留存操作日志。

15．服务器主机安全防护服务：构建立体防护体系，实现主机资产可视化管理，监控恶意行为、封禁攻击源，完善漏洞管理，实施数据加密及权限审计。

16．安全培训服务：开展全院分层分类培训，协助组织2-3场院内专项培训会，配合2026年网络安全周宣传，提供医疗网络安全竞赛技术支撑。

17．安全加固和优化服务：加固互联网出口边界，实现热备及多层防护；开展基线评估，配合整改加固，优化网络安全架构及设备配置，契合等级保护基线要求。

18．演示过程需真实、可操作，严禁预设脚本、模拟虚假场景；需突出医疗行业适配性，重点展示服务与医疗信息系统、数据保护、等级保护要求的契合度；演示操作需清晰易懂，同步讲解服务逻辑、实施流程及核心优势，结合我院实际场景说明服务落地效果。演示所需计算机、演示环境、相关软件及脱敏演示数据均由供应商自行准备搭建。

三、报名要求：

欢迎具备合格资质、具有相应供应保障能力、三年内无违法违纪记录的生产厂商参加。

四、参加“****医院信息化建设项目市场调研”工作的须知：

1、报名资质要求：

①生产厂家资质（三证合一的营业执照或营业执照）

②推荐方案相关产品登记证书或软件著作权登记证书

③生产厂家授权人给予参与调研工作经办人的授权及其身份证复印件（授权人、经办人）

④报名表(信息中心厂商报名表.doc，填写医工信息部资质审核部分以上的内容）

以上报名用资质文件需加盖生产厂家鲜章

2、报名时间截止于2026年3月16日17:00分，报名方式分两种：

①线上报名方式：将以上报名资质彩扫成一个PDF文件发至邮箱****@163.com并等待邮件回复确认报名成功。

②线下现场报名地点位于旌北院区二楼F区行政后勤三区医工信息部2B-334办公室6。

3、各项目“调研会议”时间另行通知。

五、联系方式：

1、联系人：彭老师、江老师，联系电话：0838-****300。

2、地址：**省**市太行山北路399号，****医院旌北院区二楼F区行政后勤三区医工信息部2B-334办公室6。

医工信息部

2026年2月24日