开启全网商机
登录/注册
医院等保及安全运维服务需求论证公告
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
根据医院工作需要,我院拟对“医院等保及安全运维服务”进行需求调查,并向全社会公开,诚邀有服务能力和技术能力的潜在供应商参与调查。
本次需求调查的目的在于:1、征集技术指标;2、寻求有效、合理的市场价格,为制定招标控制价提供合理的依据。
与本次需求调查相关的事宜如下:
一、项目清单
| 序号 |
名称 |
规格配置 |
服务期限 |
| 1 |
安全运维服务 |
提供资产探测服务一年1次;包括不限于21个二级系统安全风险评估服务;安全措施有效性巡检服务一年1次;内网业务安全服务一年4次;外网业务安全服务一年4次;一年不限次数安全应急响应服务;新系统上线测试;护网保障服务、安全日志分析服务;全院现有备份容灾平台,提供一年4次备份数据巡检服务;提供一年内4次现场任意一个已备份主机的恢复演练服务。提交相关报告。每年提供不少于5个新系统测试服务与新系统风险评估服务。 |
2年 |
| 2 |
等保测评及等保咨询服务 |
每年提供8个三级系统及3个二级系统的等保测评及等保咨询服务。 |
2年 |
| 3 |
容灾备份运维服务 |
全院现有容灾备份运维服务,每年4次现场巡检服务及恢复演练服务并提交相关报告。 |
2年 |
| 4 |
虚拟化运维服务 |
提供全院虚拟化平台运维服务,每年4次现场巡检服务并提交相关报告。 |
2年 |
二、技术要求
(一)安全运维服务
| 序号 |
服务项目 |
服务细项 |
服务内容 |
服务范围 |
服务频度 |
交付成果 |
| 1 |
资产探测服务 |
资产探测服务 |
通过资产探测系统,进行应用探测,端口探测、指纹识别等深度资产探测服务。 |
医院局域网 |
1次/年 |
《资产探测报告》 |
| 资产管理服务 |
协助和指导信息科人员建立信息资产安全管理规范,设计信息资产的安全管理表格。 |
|||||
| 2 |
安全风险评估服务 |
网络架构安全风险评估 |
分析整体的网络拓扑结构安全隐患,分析医院网络面临的外部和内部威胁。 |
参照等级保护和信息安全技术相关标准,采用漏洞扫描、安全访谈、登录检查、日志分析等手段,对医院二级信息系统安全等级风险评估:包括但不限于 DIP、重症监护系统、手麻系统、合理用药系统、自助系统、亿能达系统、胸痛卒中系统、静配系统、一卡通系统、出入院管理系统、质追溯管理系统、人力**管理系统、手术室行为管理系统、绩效管理系统、肿瘤放疗系统、****中心、母婴核验系统、全病历质控系统、遗传医学系统、电子票据系统、设备生命全周期系统风险评估,出具《安全风险评估报告》。 针对风险评估中发现的安全漏洞协助指导整改,及时对已整改的风险进行验证。同时对全院信息系统 基础设施及二级系统存在风险提供咨询及协助整改服务,及时对已整改的风险进行验证。 |
1次/年 |
《安全风险评估报告》 |
| 网络设备风险评估 |
评估现有网络设备的配置和使用状况,考察网络设备的有效性、安全性,面向交换、路由设备。 |
|||||
| 安全设备风险评估 |
评估现有安全设备的配置和使用状况,考察安全设备的有效性、安全性,面向防火墙、数据库审计、网闸、堡垒机等相关安全设备。 |
|||||
| 主机服务器系统安全风险评估 |
检查内部网络的主机系统与数据库系统,评估主系统与数据库本身存在的安全漏洞。 |
|||||
| 核心业务系统安全风险评估 |
评估业务系统存在的安全问题,涵盖口令、权限、帐户、日志审计、系统补丁等方面。 |
|||||
| 3 |
安全措施有效性巡检服务 |
网络边界管控有效性及策略核查 |
对医院网络边界、外联线路进行分析,发现其可能存在的安全隐患。 |
医院内网、外网主干网络设备、安全设备与软件、核心服务器 |
4次/年 |
《设备巡检报告》 |
| 硬件措施有效性及策略核查 |
硬件措施有效性及策略核查(防火墙、入侵检测等),涵盖安全策略优化、运行状态巡检、自身安全性检查、日志巡检。 |
|||||
| 软件措施有效性及策略核查 |
软件措施有效性及策略核查(防篡改、防病毒、终端管理等),涵盖安全策略优化、运行状态巡检、自身安全性检查、日志巡检。 |
|||||
| 关键服务器审计措施有效性及策略核查 |
对关键服务器的安全配置、系统安全状态、策略有效性进行检测分析。 |
|||||
| 4 |
内网业务安全服务 |
安全扫描服务 |
对全院四个院区内网服务器进行漏洞扫描 |
内网系统 |
4次/年 |
《内网安全服务报告》 |
| 渗透测试服务 |
对全院业务系统、小程序及APP进行人工渗透测试 |
|||||
| 配置核查服务 |
对医院核心服务器开展等保合规性配置检查 |
|||||
| 安全加固与辅导服务 |
对医院核心服务器系统进行安全加固 |
|||||
| 应用系统安全加固辅导 |
||||||
| 5 |
外网业务安全服务 |
远程安全服务 |
Web漏洞自动化扫描 |
外网业务系统 |
4次/年 |
《外网安全服务报告》 |
| Web应用漏洞验证及加固建议 |
||||||
| 现场安全服务 |
系统层漏洞检测、小程序及APP渗透测试 |
|||||
| 数据库安全性评估 |
||||||
| 服务器防黑入侵检查 |
网页木马查杀 |
|||||
| 系统后门检查 |
||||||
| 入侵痕迹检查 |
||||||
| 日志分析服务 |
||||||
| 安全加固辅导服务 |
web源代码审查及加固建议 |
|||||
| 主机系统加固服务 |
||||||
| 数据库安全加固建议 |
||||||
| 远程安全监控服务 |
网站页面可用性监控 |
互联网网站 |
4次/年 |
《网站安全监控报告》(报告每季度1份) |
||
| 域名劫持监控 |
||||||
| 暗链检测监控 |
||||||
| 网页挂马监测 |
||||||
| 安全加固建议 |
||||||
| 6 |
安全应急响应服务 |
远程应急响应服务 |
7*24小时远程安全响应服务; 1小时远程响应 |
安全事件 |
2年不限次数 |
按需提供《应急响应报告》 |
| 现场应急响应服务 |
市区2小时现场应急响应服务 |
安全事件 |
||||
| 安全检查技术支持服务 |
安全检查协助服务 |
安全检查 |
||||
| 7 |
上线测试 |
新系统上线测试与风险评估服务 |
新系统上线安全测试服务与风险评估服务 |
安全检查 |
2年 |
新系统《上线测试报告》与《风险评估报告》,每年不超过5个新增系统,每超过1个新增系统,需另外收费 |
| 8 |
护网保障 |
重大会议期间、攻防演练、护网行动保障服务 |
在重保时期:峰会、国家大型会议等会议提供现场的人工值守保障服务;主要工作内容:检查日志服务器或日志综合管理系统等设备的相关运行日志、威胁日志等信息,并分析其存在的风险,封堵IP,出具报告。 |
护网值守 |
2年不限次数 |
出具《每日护网报告》、《护网总结报告》、《护网值守人员排班表》 |
| 9 |
安全日志分析服务 |
MSS安全运营服务 |
实时监测内、外网安全设备日志,通过安全专家,人工开展安全威胁分析和安全威胁情报服务;每天提供威胁情报、告警处置服务、漏洞处置情况;季度总结分析报告,提供可行性建议。 |
2年 |
出具《每日MSS安全运营服务报告》及《季度安全运营服务分析报告》 |
(二)等保测评及等保咨询服务
1、等保测评服务
依照GB/T22239-2019《信息安全技术信 息安全等级保护基本要求》和《行 业信息系统安全等级保护基本要 求》,每年对 8 个被测系统进行三级等级保护测评以及3个被测系统进行二级等级保护测评;8个三级测****医院信息管理系统(含 HIS、EMR、集成平台)、实验室信息系统、影像归档和通信系统、****医院、微信公众号、健康体检管理系统、 大屏播控系统、****医院官网系统;从21个二级系统中抽取3个进行测评,为确保测评覆盖的广度,在抽取时将排除上一年度已完成测评的系统。
2、等保咨询服务
按照 GB/T22239-2019《信息安全技术信息安全等级保护基本要求》和《行业信息系统安全等级保护基本要求》要求每年提供8个三级信息系统及3个二级信息系统的等级保护咨询服务,包括资产分析服务、安全等保相关知识普及服务、差距评估、安全加固服务、等保制度建设服务、辅助测评等一站式服务。
(三)容灾备份运维服务
全院现有容灾备份运维服务,每年4次现场巡检服务及恢复演练服务并提交相关报告。
(1)提供全院区备份平台软硬件巡检服务,巡检内容包括备份平台设备基础检查、网络状态、性能分析、容量监控、平台检查、备份状态、作业检查、配置导出、作业复制状态检查、作业复制带宽、作业网络状态、作业日志分析,以保证备份平台可靠性和可用性,提交《备份巡检报告》。
(2)针对备份平台状态(包括但不限于系统状态、网络状态、性能监控、磁盘监控、日志分析、网络时间、系统安全等整体状态)信息巡检、记录、维护,及时调整出现问题,保证系统状态及数据安全,建立数据安全巡检文档库,定期更新状态,并记录相关维护内容。
(3)服务方每年提供4次现场备份恢复演练。每次演练从已备份的3级系统主机中随机抽取(上限10台),由备份容灾产品认证工程师现场执行,并提交《恢复演练报告》。
①通过备份平台对应用系统数据恢复测试,应用系统恢复涉及虚拟机、数据库、操作系统及驱动、配置控制文件、医院信息应用系统软件及应用配置等恢复测试现场服务;
②提供应用系统恢复演练测试,检查网络/主机/数据库/数据等应用环境、恢复环境、恢复操作手册、恢复操作流程、注意事项等,并在恢复演练后提供恢复演练报告,并建立应用恢复演练文档库;
③提供应用系统数据恢复现场服务,恢复演练服务:恢复演练后提供相关应用系统数据恢复时间、验证恢复数据可用性、一致性;
④应用系统数据恢复演练结果通过客户现场验证或第三方验证,应用系统数据恢复测试未通过,及时调整原系统问题,直至应用恢复演练通过验证。
(4)在运维期内,现有备份系统软件报错、软件BUG提供原厂技术服务;软件版本升级提供原厂技术服务;因生产系统数据丢失,提供最近一次备份系统数据恢复的服务。
(5)本服务的覆盖范围为全院所有通过网络安全等级保护二级(含)以上测评的系统。****医院自有设备条件限制而暂无法满足容灾备份技术要求的系统,经双方确认后可暂不纳入。
(6)提供7*24小时远程响应服务,远程无法处理的30分钟到场技术支撑,运维期内不限次数。
(四)虚拟化运维服务
全院现有虚拟化运维服务,每年4次现场巡检服务并提交相关报告。
(1)为全院虚拟化平台提供7×24小时技术支撑与快速故障恢复服务,保障平台及上层业务的高可用性、数据安全与稳定运行。
(2****医院环境与战略需求,提****数据中心建设规划,涵盖计算、存储、网络、IP、命名规范、存储、镜像及模板等全方位设计,确保架构最优。
(3)提供从计算节点底层系统、管理平台、数据中心到HA集群的全栈式部署与配置服务,确保落地效果符合规划要求。
(4)提供虚拟化**的周期性配置、优化、监控与维护,并对平台及关联存储的复杂疑难问题提供深度技术支持。
(5)提供现有虚拟化及存储环境的整合调试、光纤交换机联调与Zoning配置、路径优化、性能调优、排错与日志分析等一站式服务,提升平台效率与连续性。
(6)针对需重建虚拟化管理平台的灾难场景,服务方必须在本协议约定的最大恢复时限内,完成平台标准化重建与核心业务恢复。
(7)提供7×24小时响应服务,承诺远程响应时间≤15分钟,远程无法解决时提供30分钟现场支持,服务期内不限次数。
(8)协助制定并落实虚拟化平**全基线,定期进行漏洞扫描与合规检查,提供安全加固建议。
(9)每季度提供一次全面的《虚拟化平台健康检查报告》,涵盖性能分析、容量预测、风险评估及优化建议,并主动汇报服务总结与改进计划。
(10)按照日常虚拟化记录,每季度提供一份《虚拟化维护报告》。
三、资质要求
熟悉医疗行业,具有中国网****认证中心****测评中心颁发的相关安全服务资质。项目组须由2人或以上组成,成员须过通CISP或CISAW认证。
四、报名材料
| 序号 |
材料标题 |
备注 |
| 1 |
报名材料封面 |
附件1 |
| 2 |
营业执照 |
|
| 3 |
法定代表人授权书 |
|
| 4 |
法人及被授权人身份证 |
|
| 5 |
资质证书 |
安全服务资质及人员证书 |
| 6 |
中小企业声明函 |
|
| 7 |
信用记录查询截图 |
提供“信用中国”网站、“中国政府采购网”网站(截图查询日期必须在该公告日期内) |
| 8 |
近三年内在经营活动中没有重大违法记录书面声明函 |
|
| 9 |
同类项目案例 |
中标通知书、合同、验收报告,涂抹无效 |
| 10 |
报价 |
附件3 |
五、报名方式
2026年5月28日23:59前将报名材料加盖公章,****医院采购全流程管理系统进行报名,操作方式详见附件2《供应商报名操作手册》。
六、其他说明
1.我院将针对报名供应商召开需求调查介绍会,时间地点另行通知。
2.本次需求调查活动仅作为我院采购参考,我院有权使用所征集技术指标中的相关内容。
3.参与本次需求调查活动的供应商,我院不作任何承诺。****调查所产生的一切费用由报名供应商自行承担,我院不支付任何相关费用。
4.本次需求调查的后续工作及结果,我院不做任何解释。
5.本次需求调查活动的解释权归院方。
6.所有报名供应商均默认同意以上所有条款。
附件:
附件3:报价.docx
附件2:供应商报名操作手册.doc
附件1:报名材料封面.docx
附件(3)
附件1:报名材料封面.docx下载预览
附件3:报价.docx下载预览
附件2:供应商报名操作手册.doc下载预览
招标进度跟踪
2026-05-21
招标公告
医院等保及安全运维服务需求论证公告
当前信息
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
