开启全网商机
登录/注册
院务公开 肇庆市第一人民医院等保设备维保、授权续保及安全服务市场调研邀请函
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
各(潜在)供应商:
我院拟采购等保设备维保、授权续保及安全服务,现对该项目进行公开市场调研,欢迎符合资格条件的供应商自公布之日起3个工作日内按要求提交材料。
相关要求如下:
一、资格要求
(一)供应商必须是来自中华人民**国境内注册、法律上有独立承担民事责任能力的法人或其他组织,并具有本项目经营、供货或服务能力;
(二)供应商未被列入“信用中国”网站失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。
(三)供应商必须具备本项目相关资质证书;
(四)本项目不接受联合体报名。
二、需提交的材料
(一)供应商的《企业营业执照》副本复印件(营业范围要求具备符合计算机类相关经营范围);
(二)企业法定代表人证明书及法定代表人身份证复印件或授权的委托证明书及被授权人身份证复印件,在有效期内;
(三)无违法记录、无失信记录截图;
(四)相应的资质证书,在有效期内;
(五)根据项目需求提供建设方案及产品报价单(按附件格式填写),可留联系方式;
(六)提供同类型项目的案例,****医院的案例优先列出;
(七)其他与本项目有关的资料。
上述材料加盖公章,按要求进行线上参与并递交材料。
三、建设目标
****始创于1944年,是**地区唯一一家集医疗、护理、教学、科研、预防、保健、康复于一体的国家“三级甲等”****医院,****救援中心,于1994年、1995年、2017年先后跨入国家“三级甲等”医院、“爱婴医院”和“国家住****基地”的行列,是**文明单位、****学院****医院,2019****中心认证,2020年获批设立**省“博士工作站”、****中心**协同单位,2021年通过国家级“****中心”****中心(标准版),2023年****中心(二级)建设单位现场评审,入选为国家“****中心”建设单位、****中心,获得“****医院党建‘四有’工程示范点”“**省医疗系统先进集体”等荣誉称号。
在信息化、网络化的大环境下,医疗网络安全事件层出不穷,各类安全设****医院业务正常开展的基础平台,其安全性和稳定性非常重要。医院的网络安全以安全设备及软件为支撑,筑牢我院的网络安全屏障,维护网络安全。
四、调研需求
(一)项目名称:等保设备维保、授权续保及安全服务 1项
(二)详细功能模块(包括但不限于):
| 序号 |
模块名称 |
数量 |
备注 |
| 1 |
安全设备及系统维保 |
1 |
|
| 2 |
安全设备租赁授权服务 |
1 |
|
| 3 |
安全服务 |
1 |
|
| 4 |
新增授权 |
1 |
(1)安全设备及系统维保:
| 序号 |
维保类别 |
设备(系统)名称 |
型号 |
生产厂家 |
数量 |
规格 |
备注 |
| 1 |
设备软硬件维保 |
Web应用防火墙 |
V3 TWF-61138 |
**/**天融信****公司 |
1 |
台 |
提供一年软硬件维保及软件升级维护服务,或提供同等性能硬件替换设备。 |
| 2 |
数据库脱敏系统 |
DM v3.0 |
**/****公司 |
1 |
台 |
||
| 3 |
APT(威胁流量探针) |
TSS10000 |
**/网神信息技术****公司 |
2 |
台 |
||
| 4 |
态势感知平台 |
NGSOC-LV |
**/网神信息技术****公司 |
1 |
台 |
||
| 5 |
专网接入防火墙 |
NSG5000-TG45 |
**/网神信息技术****公司 |
2 |
台 |
||
| 6 |
终端防泄密 |
WS-ESM8-CLT-WINPC-DLP |
**/网神信息技术****公司 |
500 |
个 |
||
| 7 |
外网互联网防火墙 |
NSG5000-TG45 |
**/网神信息技术****公司 |
2 |
台 |
||
| 8 |
外网服务器区域防火墙 |
NG-51128 |
**/**天融信****公司 |
2 |
台 |
||
| 9 |
内网服务器区防火墙 |
NG-51128 |
**/**天融信****公司 |
2 |
台 |
||
| 10 |
备份域防火墙 |
NSG5000-TG45 |
**/网神信息技术****公司 |
1 |
台 |
||
| 11 |
设备软件维保 |
终端防病毒 |
奇安信网神/奇安信天擎终端安全管理系统V10.0 |
**/网神信息技术****公司 |
500 |
点 |
提供一年软件维保及特征库升级和软件升级维护服务。 |
| 12 |
终端网络防病毒系统(内网) |
Kaspersky Embedded Systems Security3.2 |
卡巴斯基 |
1700 |
点 |
||
| 13 |
设备硬件维保 |
数据库审计系统 |
V3 TA-11424-DB |
**/**天融信****公司 |
1 |
台 |
提供一年硬件维保服务,或提供同等性能硬件替换设备。 |
| 14 |
外网数据库审计 |
TDSM-DBGW-21010 |
**/**天融信****公司 |
1 |
台 |
||
| 15 |
网闸 |
WiGap/2.0-600-L |
**/******公司 |
1 |
台 |
||
| 16 |
仿真欺骗与威胁引流系统 |
okpot/v2.0 |
**/**非凡****公司 |
1 |
台 |
||
| 17 |
日志审计系统 |
V3 TA-L-SE |
**/**天融信****公司 |
1 |
台 |
(2)安全设备租赁授权服务:
| 序号 |
设备名称 |
数量 |
备注 |
| 1 |
安全运营平台 |
1套 |
提供一年租赁服务。 |
(3)安全服务:
| 序号 |
服务内容 |
数量 |
备注 |
| 1 |
网络安全监控 |
1年 |
提供不少于一个人的驻场服务,服务期内实时开展监控工作,根据上报问题,在5*8小时内做出处理及意见反馈,并输出监控记录、问题处理记录、分析报告等交付物。 |
| 2 |
系统安全监控 |
1年 |
|
| 3 |
定期安全巡检 |
1年 |
针对月度、重大节日或活动前开展安全设备巡检工作,并出具巡检报告。 |
| 4 |
网络安全隐患排查 |
1年 |
需要现场服务,按每月两天的现场服务计算,并输出相应的安全隐患排查及处理报告。提供高风险应用的漏洞隐藏处理服务,对高风险应用实现高危漏洞隐藏,应对横向渗透攻击和漏洞整改期间暂时无法整改的漏洞利用风险。 |
| 5 |
终端安全隐患排查 |
||
| 6 |
应用安全隐患排查 |
||
| 7 |
安全迎检服务 |
1年 |
按实际需求提供安全巡检服务,并输出安全自查报告、安全整改报告等交付物。 |
| 8 |
漏洞扫描服务 |
1年 |
对医院指定范围如重要信息资产、Web应用、部分终端开展漏洞扫描工作,并提供漏洞扫描报告。 |
| 9 |
新系统入网安评服务 |
1年 |
针对新系统入网前开展安评服务,包括但不限于漏洞扫描、基线核查,出具入网安评报告。 |
| 10 |
渗透测试服务 |
1年 |
对医院指定系统开展渗透测试服务,模拟入侵渗透测试,并提出针对性整改意见,出具渗透测试报告。 |
| 11 |
最新漏洞筛查服务 |
1年 |
针对互联网或第三方安全机构公布的最新高危漏洞,立即制定自查方法,****医院确认后开展全网安全排查,及时发现受漏洞影响的资产,并跟进漏洞修复工作。 |
| 12 |
重要时期安全值守 |
1年 |
针对国家重大会议、重要时期等,提供专家团队驻场护网保障服务,实时监测各安全系统,分析安全日志,及时在线填报安全风险至应急平台。 |
| 13 |
攻防演练护网服务 |
1年 |
1.在国家、省、市攻防演练前,开展全院网络层、边界层、应用层、账户层、系统层面的安全风险现场排查评估,减少安全风险,收敛对外资产暴露面;从技术层面强化安全防护能力,临时增加蜜罐、虚拟补丁、APT防护、调查取证等安全能力。 2.在护网期间按要求提供现场安全值守服务,实时监测安全风险,对攻击日志进行研判分析及应用处置。 3.在护网结束后,复盘演练成果,找出安全短板,为后期的安全优化提供参考。 |
| 14 |
安全建设方案或技术咨询 |
1年 |
针对医院安全规划、安全建设方案、应急演练技术方案等网络安全重要规划、建设、部署等工作,提供方案合理性建议,必要时参与方案实施的跟踪,把控整体安全风险 |
| 15 |
安全培训服务 |
1年 |
根据不同的用户类型安排有针对性的培训内容,以提高技术能力、安全意识,并满足政策法规要求。 |
| 16 |
应急演练服务 |
1年 |
针对特定的安全演练模拟场景制定应急演练方案,根据应急演练场景组织开展安全应急演练工作,检验应急预案的合理性及技术团队的应急处置能力,配合开展应急演练。 |
| 17 |
应急支撑保障服务 |
1年 |
当医院出现突发紧急安全事件情况下,按照应急预案流程立即启动系统应急服务工作程序,安全工程师立即响应,初步判断故障原因,并组织专家团队力量,制定完备的安全应急处置方案,并根据实际需要增加技术工程师到用户现场,负责威胁的处置、用户受影响系统的修复工作。 |
| 18 |
安全运营管理制度 |
1年 |
1、与院方共同制定信息安全服务目标,编制安全服务工作计划,分解安全服务工作任务; 2、为医院量身设计安全体系框架,并指导安全体系制度文件的编制; 3、为医院设计主流IT设备安全基线; 4、为医院制**全服务规范、应急响应流程,规范信息安全日常工作; 5、为院方关键信息安全决策提供建设性建议; 6、分析医院整体安全状况,提供安全状况分析报告,及时调整督促安全服务工作。 |
| 19 |
安全管理制度完善服务 |
1年 |
基于政策法规要求,立足医院现状及相关安全技术措施,对医院现有网络安全管理制度、数据安全、个人信息保护等要求进行梳理、优化、完善,积极贯彻落实网络安全法、数据安全法、个人信息保护法、安全等级保护要求等法律法规要求。 |
| 20 |
安全运营考核制度 |
1年 |
结合以下内容对运维人员进行考核:1、组织月度安全会议,主持安全事件分析工作; 2、管理督导安排整个安全服务成员的工作,评价各成员工作报告,给出修改、更正、评价意见;3、医院信息安全问题分析及问题处理工作统筹。 |
| 21 |
运维内容和计划 |
1年 |
1、运维内容包含终端安全运维、网络运维、安全运维三个维度。 2、根据运营内容合理做出计划安排,划分工作内容与工作目标,以日、周、月输出计划报表。 |
| 22 |
资产数据管理 |
1年 |
1、维护医院机房主要资产台账,日常配置变更及时更新台账信息,确保台账完整、准确,为日常安全检查及运维巡检提供准确的数据依据; 2、每半年一次对资产(服务器、网络设备、安全设备、信息系统、重要基础设施、对外应用及端口、边界链路及带宽、关键设备接口信息等)进行盘点,包括退运设备及新上架设备等,通过资产管理服务查漏补缺,提高资产台账准确性。 |
| 23 |
互联网资产安全管控 |
1年 |
1、****医院对外资产进行收集、梳理、核对,重点发现暴露在外网的未知资产,并进行整改; 2、收集医院发布于互联网的应用、托管云资产、公众号、小程序等信息,****社区源码泄露风险,排查医院相关的威胁情报; 3、建立对外业务开放安全入网规范,针对新上线对外业务系统,开展强安全检测,消除安全风险后方开放互联网业务访问。 |
| 24 |
全网安全治理 |
1年 |
对医院防病毒系统进行深度日志智能分析,通过防病毒智能运维服务工具,结合人工研判,通过人机共治方式,对周期性病毒数据进行自动化分析,保障病毒巡检报告的准确性与可靠性。服务期间提供的防病毒运维服务系统,导入病毒日志数据后,自动生成病毒分析报告。 |
| 25 |
互联网暴露面安全评估服务 |
1年 |
通过调研的方式确定互联网资产范围,基于IP、域名、Web扫描技术、操作系统探测、端口探测等技术,生成资产及应用列表,输出《互联网暴露面安全评估报告》。 |
| 26 |
网络边界安全评估 |
1年 |
对医院网络边界(互联网、专线、医保、分院)相关的网络访问路径进行梳理,明确系统访问源(包括用户、设备或系统)的类型、位置和途径的网络节点,绘制准确的网络路径图。网络路径梳理须明确从互联网访问的路径、内部访问路径等,全面梳理目标系统可能被访问到的路径和数据流向,评估网络边界网络安全访问策略的必要性和有效性,收敛不必要的暴露面,提升医院边界安全。 |
| 27 |
钓鱼邮件演练服务 |
1年 |
基于社会工程学的原理,根据用户网络环境、邮件使用习惯和特征,结合组织内的热点事件,精心构造具有欺骗性、迷惑性、含有钓鱼链接的钓鱼邮件,模仿组织内部门向目标群体定向发送钓鱼邮件,进行钓鱼测试。 |
| 28 |
综合安全评估 |
1年 |
通过模拟攻防演练,采用最大限度模拟APT(高级持续性威胁)攻击手法,不限定攻击路径和手段,以不采用破坏性攻击为底线,以系统提权、控制业务、获取数据为目标,****医院安全防护短板。****医院网络安全防守能力,基于《攻击队评估报告》,为提升员****医院网络安全管理水平及网络安全应急响应能力提供指导依据。 |
| 29 |
安全运营审计服务 |
1年 |
第三方审计团队,对现场安全运营服务开展情况进行审计,针对安全风险底线清单开展包括对外业务安全、边界暴露面、防火墙策略有效性、集权系统安全性、账号安全管理等风险进行审计,发现问题,立查立改。 |
| 30 |
红队检测服务 |
1年 |
服务内容:提供每年1次的红队检测能力,在互联网侧,提供自动化渗透测试服务,通过自动化收集企业关联资产、自动化收集企业关联资产、探测端口开放和协议服务、识别WEB应用,通用漏洞扫描、供应链漏洞扫描、服务/应用弱口令检测等手段,发现医院的薄弱点,为医院的安全加固建设提供依据和指引方向。服务完成后输出《互联网侧红队检测报告》 服务频率:提供一年1次红队检测服务 |
(4)新增授权:
| 序号 |
维保类别 |
设备(系统)名称 |
型号 |
生产厂家 |
数量 |
规格 |
备注 |
| 1 |
软件授权 |
终端防病毒 |
WS-ESM8-CLT-WINPC-DLP |
**/网神信息技术****公司 |
100 |
个 |
|
| 2 |
终端防病毒 |
奇安信网神/奇安信天擎终端安全管理系统V10.0 |
**/网神信息技术****公司 |
100 |
点 |
(三)其他要求
1.针对我院信息化运营管理工作,本次拟采用驻点的方式进行综合安全服务,提供一名专职工程师的一年现场驻场服务,提供5*8小时现场驻场服务与7*24小时应急响应服务,并配合完成日常监测维护、漏洞的加固、安全迎检、安全策略优化,安全问题整改等工作。
2.按照采购人的要求,****医院信息安全服务评估的实践经验,服务方安全服务评估对安全事件的处理时限为:
(1)事件处理响应时间:
一般安全事件:10分钟内
严重安全事件:立即
(2)事件初步处理时间
(指受影响的通信或者业务恢复网络通信的状态,不包括系统或数据受到损坏需要从备份介质恢复的工作和时间)
一般安全事件:3小时
严重安全事件:6小时
(3)事件最终处理时间:
严重安全事件:24小时,5天完成80%,10天完成剩余20%
一般安全事件:三个工作日,15天完成80%,30天完成剩余20%。
服务结束后,交付不限于以下报告:《应急响应报告》、《网络安全攻击溯源报告》、《网络安全事件分析报告》。
五、提交材料时间及咨询方式
(一)递交时间:2026年4月7日08:00到2026年4月9日17:30
(二)截止时间:2026年4月9日17:30加急标书代写
(三)咨询方式:****
联系人:李先生 联系电话:0758-****798
(四)请前往****电子采购招标平台(https://cg.****.com:5100/zqts/#/)进行线上参与。
六、报价文件模板(见附件)
特别说明:本工作仅为对拟采购项目进行市场调研,我院不对参与报送的产品及其方案作任何承诺。
****
2026年4月7日
附件(1)
附件:等保设备维保、授权续保及安全服务报价资料模板.docx下载预览
招标进度跟踪
2026-04-07
2026-04-07
招标公告
院务公开 肇庆市第一人民医院等保设备维保、授权续保及安全服务市场调研邀请函
当前信息
2026-04-07
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
