丹阳市人民医院信息安全服务项目市场调研公告

一、项目基本情况
1.项目名称：****信息安全服务项目招标项目。
2.服务期：1年。
二、资格要求
1.投标人应具备《****政府采购法》第二十二条规定的条件，提供下列材料：
1.1具有独立承担民事责任的能力：在中华人民**国境内注册的法人或其他组织或自然人，投标（响应）时提交有效的营业执照（或事业法人登记证或身份证等相关证明）副本复印件。分支机构投标的，****公司营业执照副本复印件，总公司出具给分支机构的授权书。
1.2有依法缴纳税收和社会保障资金的良好记录（提供资格承诺函）；
1.3具有良好的商业信誉和健全的财务会计制度（提供资格承诺函）；
1.4履行合同所必需的设备和专业技术能力（提供资格承诺函）；
1.5参加本项目采购活动前三年内，在经营活动中没有重大违法记录（提供资格承诺函）；
1.6法律、行政法规规定的其他条件。
1.7本项目专门面向中小微企业采购，供应商应为中小微企（提供中小微企业申明函）；
1.8投标人有效期内营业执照，经营范围应涵盖本项目需求。
三、设备参数

序号	项目名称	数量
1	信息安全服务	1项

四、服务要求

序号	指标项		指标要求
1.	现状 分析	服务要求	采用问询和参考历史文档摸清拓扑结构，安全设备现状，服务器资产情况，安全设备策略，部署的情况检查，外网资产端口开放，服务开放排查收缩，内外网资产服务器做细致整理成册。
2.		服务内容	1.拓扑结构和资产调查 通过问询和参考历史文档，了解客户网络的拓扑结构和资产情况，包括内外网结构、服务器、安全设备等。 2.安全设备现状检查 检查现有安全设备的部署情况和配置状态，包括防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）等。 3. 服务器资产情况评估 对服务器资产进行详细评估，包括服务器数量、类型、操作系统、补丁情况等，发现潜在的安全隐患。 4.安全设备策略检查 分析安全设备的策略配置，包括访问控制列表（ACL）、安全策略、审计日志等，评估其是否符合最佳实践和安全要求。 5.外网资产端口和服务排查 检查外网资产****服务部署情况，排查可能存在的安全风险，确保不必要的端口和服务已关闭。 6.内外网资产服务器整理 对内外网资产服务器进行细致整理，整理成册，包括服务器清单、配置信息、安全评估结果等，以便后续安全改进和管理。
3.		服务次数	1次
4.	安全应急响应服务	服务要求	针对用户突发的安全事件，提供问题应急处置，恶意文件清除并协助回复系统，针对问题进行入侵原因分析，找到攻击路径专家级团队保障现场处置。详细服务时间相应单独输出文档。远程支持7*24小时安全咨询服务，6*12小时远程调试服务。
5.		服务内容	1. 应急人员 提供专业的安全应急团队，具备丰富的安全事件处置经验和技能。 响应时间快速，能够随时提供现场服务，确保即时的安全应急响应。 2.安全事件类型判断 使用专业的安全检测工具和技术，对网络流量、系统和IDS日志以及桌面日志进行深入分析。 确**全事件的类型，包括入侵、木马、病毒、DDoS攻击等，并评估其威胁程度和影响范围。 3.抑制事态发展 立即采取措施，隔离受影响的系统和服务，以阻止安全事件的进一步扩散和影响。 实施临时性应急措施，确保系统的可用性和数据的完整性。 4. 排除应用系统故障 针对安全事件的来源进行全面的排查和分析，快速定位潜在的安全隐患和漏洞。 采取有效的措施，彻底清除安全威胁，恢复受影响系统的正常运行。 5.恢复信息系统 在解决安全问题后，进行设备修复和系统恢复工作，确保网络系统能够尽快恢复正常运行。 对已受攻击的设备和系统进行全面检查和修复，确保安全漏洞得到彻底修补。 5. 信息系统加固 针对发现的安全漏洞和弱点，进行系统加固工作，提高系统的安全性和抗攻击能力。 更新补丁、优化配置、加强访问控制等措施，有效防止类似安全事件再次发生。 6. 重建系统安全性 对客户系统的安全特性进行全面评估和重新规划，确保系统安全性得到全面提升。 提供长期的安全建议和支持，确保在一定时间范围内不再发生类似安全事件。 7. 响应报告 提供详细的应急响应报告，包括事件概述、应急响应处理过程、修复措施等内容。 提供后续安全建议和改进措施，帮助客户加强安全防护和应对能力。 通过以上详细的服务内容，确保安全应急响应工作能够高效、有序地进行，最大程度地减少安全事件对客户造成的损失和影响。
6.		服务次	按需服务。
7.	渗透测试服务	服务要求	针对web系统进行技术层面的专业渗透测试，包括web 系统、公众号等应用，对****端、组件、本地数据、敏感信息、业务等检测项目进行渗透测试。
8.		服务内容	1.纵深发现安全风险 测试团队将通过纵深的测试方法，深入挖掘系统内部的安全隐患，包括网络、应用、系统等多个层面的安全漏洞，确保全面发现潜在的安全风险。 2.定制化测试方案 将根据客户的需求和系统特点，定制化渗透测试方案，针对性地进行测试，确保测试的全面性和有效性。 3.模拟真实攻击手法 测试团队将模拟真实的黑客攻击手法，包括社会工程学、漏洞利用、恶意代码注入等方式，全面检测系统的安全性。 4.全面报告和建议 将提供全面的测试报告，详细描述发现的安全漏洞和风险，同时提供有效的修复建议和安全加固措施，帮助客户及时解决安全问题。 5.持续跟进和支持 将与客户保持密切沟通，持续跟进安全问题的解决进展，提供持续的技术支持和咨询服务，确保系统的持续安全。
9.		服务次数	2次。
10.	远程重保服务	服务要求	提供共计 7x24 小时远程安全保障服务，包括实时监控、应急响应、安全事件分析，并提供必要的安全软件技术支撑。
11.		服务内容	1.定制化安全方案 根据院方的具体需求和实际情况，量身定制安全方案，确保在重点保障时期网络安全得到最佳保障。 2.攻击方向和范围研究 深入研究国内外非法势力的攻击方向和范围，为院方提供准确的威胁情报，帮助院方预防潜在的网络安全威胁。 3.值守服务 提供全天候的远程值守服务，随时应对突发的安全事件，并采取及时有效的措施应对威胁，确保网络安全运行稳定。 4.安全设备日志分析 对安全设备的日志进行持续监测和分析，及时发现异常行为和潜在威胁，并提出相应的应对措施。 5.安全情况汇报 向院方汇报网络安全情况，包括安全事件的发生情况、处理过程以及安全态势评估，帮助院方及时了解网络安全状况。 6.安全事件排查与调查取证 在发生安全事件时，将全程协助院方进行安全事件的排查与调查取证工作，追溯攻击来源和行为，并协助院方采取合适的应对措施，最大程度减少安全事件对院方的影响。
12.		服务次数	按需提供。
13.	系统安全巡检服务	服务要求	对医院70个系统资产进行一次全面的漏洞扫描和检测，生成详细漏洞报告及修复方案。发现****及其分支单位的内网安全隐患，做到发现已有威胁隐患和未知威胁事件提前预警。
14.		服务内容	1.资产及业务变更监控 建立完善的资产及业务变更管理流程,及时获取新增资产和业务变更的信息，通过自动化工具或API对接方式,主动监控资产及业务变更事件。 2.策略影响评估 对资产及业务变更进行全面评估,分析其对现有安全策略的潜在影响，识别需要调整的安全设备类型及调整范围,如防火墙、VPN、WAF等，评估策略调整对业务连续性、安全合规性等的影响。 3.策略规划与设计 根据评估结果,规划新的安全策略方案,综合考虑业务需求、安全要求、合规性等因素，设计细化访问控制策略、IPS/IDS规则、NAT/VPN等具体策略，策略设计过程中,遵循最小权限原则、区域隔离、风险可控等安全最佳实践。 4、策略实施与验证 制定策略变更实施计划,包括调整顺序、回退方案等，在测试环境中预先验证新策略的有效性和影响，按计划在生产环境中逐步实施新策略,持续监控并跟踪调整效果。 5、策略生命周期管理 建立策略版本控制机制,方便回滚或审计，定期审计策略的合理性和有效性,确保与资产/业务的动态变化保持同步，结合最新威胁情况、合规要求等,持续优化和完善安全策略。
15.		服务次数	每年巡检一次出具报告

五、报价要求
1.报总价。
六、材料递交要求
1.提供以下资料并完整封装。
1****公司营业执照复印件，盖公章（见附件3）；
2）法定代表人身份证明书（见附件2）；
3）项目总报价表及报价明细表（见附件1）
2.递交时间及地点
1）递交时间：2026年03月13日至2026年03月19日，**时间上午8:00-11:00，下午2:00-4:30。
2）递交地点：****印刷厂三楼（****采购中心）。
3）联系人：杨先生；
4）联系电话：0511-****3123 151****2512。
附件：****信息安全服务项目市场调研公告