医院网络安全升级加固项目征询公告

随着医院信息化程度的不断提升，终端设备数量与类型持续增加，网络接入场景日益复杂，现有终端安全管控体系面临诸多挑战。例如，网络出口安全能力欠缺，存在网络安全攻击隐患；终端准入机制尚未实现全维度覆盖，存在未授权设备接入风险；对有线、无线终端的翻墙行为缺乏实时监测与精准阻断手段；数据防护与网络管控环节存在脱节，难以形成协同防御能力，可能导致医疗敏感数据泄露等安全事件。****医院网络的稳定运行，也对医疗数据安全构成潜在威胁。现****医院网络安全升级加固解决方案。本次征询仅作为项目前期市场调研依据，不构成正式的供应商遴选行为；各参与供应商****医院后续工作的参考，我院将综合各方方案优化采购需求，制定正式的供应商遴选招标文件。现邀请具备相应资质、实力雄厚且信誉良好的供应商参与。

（1）项目名称：医院网络安全升级加固项目

（2）项目编号：****

（3）采购内容：医院网络出口安全加固及网络行为管控

（4）标包划分：本项目不划分标包。

具体要求详见征询文件征询要求。

一、项目范围和要求

我院作为区域医疗核心机构，在数字化转型过程中，需围绕终端安全、网络行为管控、数据保护等核心环节，构建符合医疗行业法规要求的安全体系。结合医院当前终端安全管控短板及业务发展需求，具体需求分析如下：

当前医院终端设备数量与类型持续增加，****工作站、护士终端、移动医疗设备等，终端准入机制尚未实现全维度覆盖，存在未授权设备接入风险。依据《中华人民**国网络安全法》第二十一条关于网络安全等级保护制度的要求，需建立“资产可视化、身份可认证、状态可核查”的终端准入体系，确保所有接入终端的合法性与安全性。例如，部分科室存在私接终端或“带病”终端接入内网的情况，可能成为病毒传播或数据泄露的跳板，需通过技术手段实现终端接入前的合规性检查与身份认证，从源头阻断安全隐患。

随着移动互联网普及，医院员工通过有线、无线终端访问互联网的场景日益复杂，存在终端违规翻墙、非工作用途网络行为等风险。根据《网络安全法》第四十二条对网络数据保密性的要求，需实时监测并精准阻断所有终端的翻墙行为，覆盖各类翻墙工具及违规访问行为，并触发违规告警。同时，部分员工在工作时间使用视频、社交等非业务应用，可能占用网络带宽、影响核心医疗业务（如HIS系统、电子病历系统）的稳定运行，需对网络行为进行精细化识别与管控，平衡安全与业务效率。

医院存储的患者病历、诊断结果等敏感数据属于《中华人民**国个人信息保护法》明确保护的个人信息，需防止数据通过网络传输、终端操作等途径泄露。当前数据防护与网络管控环节存在脱节，例如终端外发敏感文件、跨网传输数据等行为缺乏有效拦截机制。参考医疗信息网络安全解决方案框架中“数据安全保护”要求，需构建网络与终端协同的双重防泄密屏障，对数据传输进行全流程监测，防止敏感数据非授权外发。

《网络安全法》要求组织对上网行为日志至少留存6个月，且需具备违规行为溯源能力。医院现有审计机制对终端接入、上网行为、数据传输等全流程记录不够全面，难以满足合规检查及事后溯源需求。需建立精细化审计体系，完整记录终端操作日志、网络访问日志、数据传输日志等，确保在发生安全事件时可快速定位责任人与事件路径，为内部违规处置及监管部门检查提供依据。

医院现有出口采购时间较早，防火墙性能不足，防护能力不满足我单位使用需求，终端侧跨网访问、违规外联等行为存在管控盲区。例如，部分终端可能通过私接无线热点等方式绕过边界防护，导致内网数据泄露至互联网。需强化网络边界管控，精准识别并阻断跨网访问、非法外联行为，保障网络出口防护架构的稳定性与有效性，防范医疗数据泄露风险。

在实施安全管控过程中，需避免过度限制影响核心医疗业务开展。例如，医生通过移动终端访问电子病历、护士站终端传输患者数据等合法业务行为，需确保其流畅性与连续性。需在安全管控策略中明确业务优先级，保障HIS、LIS、PACS等核心系统的网络**与访问权限，实现安全与业务效率的平衡。

二、征询内容

三、报价方式

1.报价货币为人民币；

2.报价包含但不限于软件、硬件、施工、直接成本及间接成本，含税全费用总价，医院不再另行支付其他费用。

四、应征响应方资格标准要求：

1. 营业执照：具有独立法人资格，持有合法有效的营业执照等相关资质。

2.法人身份证明材料。

3. 良好的财务会计制度：提供近一年（或近三年，根据项目规模可调整）经审计的财务会计报告，或银行出具的资信证明，证明财务状况良好。

4. 依法缴纳税收和社保记录：提供相关证明材料（依法免税或不需要缴纳社保的单位，需提供相应证明文件）。

5. 三年内无违法活动声明：出具书面声明，承诺在近三年内（自响应截止日起算）无重大违法违规记录，未被列入失信被执行人名单或严重违法失信企业名单。

五、应征材料提交

1、公司简介及资质证明文件（资格标准要求的资料）。

2、《医院网络安全升级加固解决方案》及报价单。

3、其****公司实力和服务能力的材料。

五、征询时间与联系方式

线上征询时间：请各应征供应商将电子版资料于2026年3月2日前发到****@qq.com邮箱。

六、特别申明

1、本次征询是根据《政府采购需求管理办法》开展需求调查，不代表项目采购结果。

2、各应征供应商应对所填报和提交的文件及信息的真实性负责；严禁提供虚假材料，严禁伪造、变造相关证明文件。

3、本次征询支持线上征询，注意在邮件中留好联系人联系方式。

****

2026年2月24日