大竹县人民医院 “网络安全设备续保及重保服务” 直接采购项目

一、项目信息

采购人：****

项目名称：****“网络安全设备续保及重保服务”采购项目

拟采购的货物或服务的说明：

****与****于2024年12月签订了《****设备续保及重保服务合同》，****公司提供一年的软件维保及重保服务，现服务期已到期。

网络安全设备续保及重保服务 1项 预算金额：99300元

拟采购的货物或服务的预算金额：99300.00元，（大写人民币：玖万玖仟叁佰元整），该金额为包干价，包含供应商完成本项目内容的全部价格体现，采购人不再另行支付其他费用。

采用单一来源采购方式的原因及说明:****是我院在用堡垒机、日志审计、入侵防御、数据库审计、准入控制、网闸等安全设备的研发方，设备授权、系统版本、特征库、****公司专有技术，且本次采购服务需在现有数据库审计设备基础上进行专属二次开发，实现全流量审计、风险实时告警、精准溯源、风险策略运维等功能。以上开发需原设备底层接口、协议解析能力与源代码支持，为确保网络安全设备维保及其他配套工作的顺利开展，保持服务团队的稳定性和业务的延续性，故必须采用直接采购方式继续由****公司提供网络安全设备的维保及重保服务。

二、拟定供应商信息

名称：****

地址：**省**市**区岳峰镇竹屿路6****广场5号楼9层903-910

三、公示期限

自公告发布之日起5个工作日（任何供应商、单位或个人对此项目采用直接采购方式有异议的，均可在公示期间内以书面形式向我院反映，如无异议，公示结束后将采用直接采购方式采购）。

四、其他补充事宜

服务内容

1. 网络安全设备续保服务

1.1. 服务对象

下载

1.2. 服务期限

自合同签定之日起365日（一年期满后，在法律规定允许情况下，采购方根据供应商服务项目完成情况和服务质量来定是否续签合同。每次续签最长时间不超过1年，本项目最多续签2次，若不续签则本项目一年期满即终止）

1.3. 服务内容

安全设备续保服务内容如下：

1.3.1. 同代系统版本升级

系统版本出现可升级的新版本时，提供版本升级服务。由工程师现场为客户系统进行配置备份。在不影响业务系统正常运行的情况下，对系统版本进行升级，并完成新系统的配置恢复。新系统上线后，需对网络连通性和业务可用性进行测试，保证业务的正常运行。

1.3.2. 产品特征库升级服务

对需要升级特征库版本的安全产品（如IDS、IPS、WAF、上网行为等），在日常运维的过程中，对安全产品的特征库进行定期升级。在可升级的版本范围内，保证特征库及时更新。

1.3.3. 电话支持服务

在产品使用过程中出现问题，可通过电话方式进行技术支持服务。

1.3.4. 远程维护服务

电话联系后1 小时内响应并提出解决方案，如不能通过电话解决，应及时通过远程协助解决故障。

1.3.5. 现场服务

若远程协助无法解决，需现场解决的问题，工程师需在5 小时内响应并到现场维护，若不能现场解决问题，则需提供备用机。

1.3.6. 产品保修

若产品出现软硬件故障，需提供免费维修服务。保障设备及业务系统的持续可用性。

如市场上找不到相应的配件进行维修。应提供相同型号的备机直至服务期结束。

1.3.7. 巡检服务

定期（一年四次/每季度）派遣专业技术人员对目标系统服务器进行安全核查，对服务器进行网页木马、攻击行为、安全配置进行全面核查，发现高危漏洞，及时开展安全加固工作。针对现场安全巡检发现的问题提出加固建议和辅导服务，并提供现场安全巡检报告。

2. 重保服务

2.1 驻场服务

在国家重大活动、节假日及指定需求期间（一年三次至少10 天）提供现场驻场保障服务，每天对网络、安全设备、业务系统等安全情况进行巡检，发现安全问题及时预警与处置。

2.2 安全扫描与防护服务

定期对互联网暴露面的资产进行漏洞扫描与渗透测试，提前发现安全弱点，并推动修复(一年共计三次)，并提供对应扫描报告，如有加固动作提供对应的安全加固报告。

2.3 安全培训服务

面向信息科全员提供网络安全技术培训，培训内容包含但不限于:我国网络安全形式、国家行业法律规范要求、网络安全攻防技术、网络安全加固技术、网络安全应急处置技术等（一年二次）。

2.4 应急响应服务

当网络和信息系统遇到黑客攻击或网页篡改等恶性事件，并且远程支持无法解决时，提供现场应急处理(一年二次)，实施有效的紧急救援及恢复补救方案。

3. 数据安全监管服务

服务内容：

提供医院全面监控并记录所有数据库访问、操作行为及语句。实时分析风险，对越权、违规、高危操作进行告警，并提供完整的行为追溯链与合规性报表，从而实现数据库活动的可知、可控、可溯、可审。

服务要求：

1. 提供全流量数据行为审计服务

对院内HIS、LIS、EMR、集成平台、体检、支付系统等数据库的所有访问流量（包括特权用户操作）进行完整捕获和记录，确保数据审计日志的 100%完整性、不可篡改性和可追溯性。

2. 提供数据风险行为识别及实时告警

通过专业工具内置的预定义及自学习的风险识别模型对如批量下载、敏感数据访问、SQL 注入攻击特征等风险行为、异常和高危操作实现秒级实时监测与告警，并支持多途径通知。

3. 提供数据安全合规性报表支撑服务

通过工具内置的《网络安全法》、等保2.0、GDPR、HIPAA 等国内外主流法规的审计报表模板、风险汇报模版自动按周期输出数据安全行为分析报告，并能定期自动生成与导出。

4. 深度协议解析与精确溯源服务

提供数据安全风险事件、可以行为精确溯源服务。配备专业服务工具，采用深度数据库协议解析（支持Oracle、MySQL、SQL Server、PostgreSQL 等主流及国产数据库）功能，还原操作语句（SQL）、执行结果、影响行数、客户端IP、主机名、应用程序账户、数据库账户等关键“三要素”（何人、何时、何地），形成完整的操作证据链。配合人员快速定位相关数据安全风险主机、IP、账号及相关取证工作。

5.数据安全风险策略运维服务

提供包括专业数据安全风险识别工具部署、数据安全策略调优、数据安全报告解读、数据安全应急响应及专业工具升级保障等持全面技术支持服务，并明确服务等级协议（SLA）。定期（每季度）提供审计报告解读与风险分析服务。

（三）项目付款方式及验收方式

****银行转账方式一次性付款，采购方付款前，供应商必须出具国家认可的足额有效发票，否则采购方有权拒绝付款。

供应商运行维护每满一年后，向采购方出具收款函件，采购方使用部门书面确认供货方服务项目完成和服务质量情况符合合同约定，采购方在收到供货方付款凭证等资料后90个工作日内一次性向供应商转账支付合同金额。若供应商未按合同约定提供服务，甲方有权拒绝付款。

（四）违约责任

采购方供应商双方必须遵守本合同并执行合同中的各项约定，按时全面履行本合同，双方不履行合同约定或瑕疵履行合同或延迟履行合同，均应承担违约责任，并赔偿因违约造成的对方损失；

1、合同签订后采购方应按合同约定时间付款，逾期未付款供应商有权要求采购方支付逾期金额0.5%/每天的违约金。

2、供应商未按合同技术服务条款规定执行，则须向采购方支付合同总金额的0.5%/每天的违约金。

3、合同签署后，除本合同另有约定外，一方无正当理由终止本合同的，应当向守约方支付合同总金额的20%的违约金。

4、如供应商因自身原因瑕疵履行合同或延迟履行合同的，供应商应承担重做、减少价款或者报酬等违约责任。同时采购方将每次扣除供应商500元/次服务费，供应商出现3次本款所列违约行为，供应商应向采购方支付合同总价款5%的违约金，同时采购方有权解除合同。经采购方同意后，供应商更正瑕疵违约行为后，可以继续按合同约定履行合同。

5、如因供应商的工作人员在项目实施过程中的的疏忽、失职、过错等故意或者过失原因给采购方造成损失或侵害，包括但不限于采购方本身的财产损失、由此而导致的采购方对任何第三方的法律责任等，供应商方对此均应承担全部的赔偿责任和法律责任。

五、其他

若有潜在供应商对直接采购方式有异议，且潜在供应商：

1.具有独立承担民事责任的能力；

2.具有良好的商业信誉和健全的财务会计制度；

3.具有履行合同所必需的设备和专业技术能力；

4.具有依法缴纳税收和社会保障资金的良好记录；

5.参加本次采购活动前三年内，在经营活动中没有重大违法记录；

6.法律、行政法规规定的其他条件；

潜在供应商具有上述能力，且响应采购人项目要求，具有对采购人的网络安全设备续保及重保服务意向，请在公示有效期内，书面来函告知我院变更采购方式。

六、采购人

联系人： 刘老师

联系地址： **省**市**县竹阳镇青年路99号****信息中心

联系电话： 081****6115

纪检监察室：****104

****

2026年5月7日