德阳市罗江区中医医院2026年网络安全托管服务采购项目市场价格调查公告

一、项目名称

****2026年网络安全托管服务采购项目

二、项目需求

（一）安全管理服务

网络安全意识培训：

1.针对员工日常生活与工作密切相关的各个环节，介绍常见的安全风险点以及如何利用适当的工具与必要的操作来防范信息安全风险，以达到保护单位信息安全和个人隐私的目的。

2.交付成果：《培训计划》

3.服务频次：1次/年

人员安全管理咨询：

1.人员安全管理限定为内部人员安全管理，包括人员录用、调动、离岗、考核、培训教育。包括但不限于：工作人员安全管理办法咨询、第三方人员安全管理办法咨询、网络安全人员能力体系标准咨询、网络安全教育培训管理制度咨询。

2.交付成果：《人员安全管理制度》

3.服务频次：1次/年

文档规范化管理：

1.针对本地文档和在线文档，实行科学、规范的文档管理，包括文档资料的编写、流转和归档，对文档资料进行保密性分级管理，系统有效地积累文档资料，保护文档资料的信息安全。

2.交付成果：《文档规范》

3.服务频次：1次/年

安全制度建设：

1.包括管理制度制定和发布、制度评审和修订，规划安全管理组织架构、各级组织主体职能、协作方式、安全考核评价等内容；并在安全管理、安全技术、安全运营等各方面，提出相关管理要求或指引。

2.交付成果：《信息安全管理制度》

3.服务频次：1次/年

二线专家团队：

1.除现场安全服务外，提供二线专家团队远程支撑服务。针对技术难度特别大、经验要求特别高的重难点问题，可升级至二线专家团队，前后台协同提供安全服务。

2.交付成果：《XX问题处置报告》

3.服务频次：按需

（二）基础安全服务

安全产品运维：

1.由专业安全技术人员定期对客户的安全产品提供日常运维服务，包括安全设备巡检、安全日志分析、安全策略配置、配置备份。

2.交付成果：《运维服务报告》

3.服务频次：按需

信息化资产管理：

1.通过专业的分析整理，对信息化资产进行数据收集，形成以系统、网站、计算设备、软件、服务等为主体的网络资产库，为资产安全分析提供基础数据。

2.交付成果：《信息化资产表》

3.服务频次：1次/月

安全策略优化：

1.梳理现有安全防护策略及效果，针对安全防护、监测、管控等方面形成现状分析，以及后续的改进建议；制定新的安全防护策略，发现安全策略中存在的不足与不合规的情况并提供整改与优化建议。

2.交付成果：《安全策略优化报告》

3.服务频次：按需

安全情报：

1.通过跟踪最新行业动态、对接业****中心，获取精准化漏洞情报和威胁情报数据，有效识别客户业务所面临的安全威胁，进行网络安全预警精准推送。

2.交付成果：《漏洞的安全预警》

3.服务频次：按需

（三）安全检查服务

弱口令专项检查：

1.对客户的操作系统、数据库以及各种应用程序开展弱口令的专项评估工作，跟踪并推动整改，降低敏感信息外泄风险。

2.交付成果：《弱口令风险报告》

3.服务频次：2次/年

漏洞专项检查：

1.通过专业的安全漏洞评估工具周期性对应用系统开展安全扫描，主要检查内容包括：SQL注入、XSS、命令注入、反序列化、越权访问，并针对扫描发现的安全漏洞进行验证分析，跟踪并推动整改。

2.交付成果：《漏洞风险报告》

3.服务频次：2次/年

基线安全专项检查：

1.对应用系统的数据库、中间件和云主机操作系统开展安全配置核查，及时发现安全配置弱点。并根据业务应用场景、IT基础环境、管理运维流程给出针对性安全配置整改建议，跟踪并推动整改。

2.交付成果：《基线安全风险报告》

3.服务频次：2次/年

（四）驻场服务

1名专业安全人员每周1天驻场提供安全服务

三、报名要求

1.在中国境内注册的合法企业；

2.具有相应供应保障能力；

3.公司三年内在经营活动中无重大违法违纪记录。

四、参与市场调研的供应商需提供

1.供应商请根据本次项目需求提供营业执照、法****公司法人直接经办，无需提供）、法人和授权委托人身份证复印件、市场价格报价表（模板见附件）等，以上资料均须加盖鲜章，可提供电子版。

2.参与市场调研的供应商需在公告之日起至2026年6月5日17:30之前将以上资料交于****信息科或通过电子邮件发送给指定电子邮箱，电子邮箱：****@qq.com。

注：上述所有相关证明材料，均****公司鲜章。

四、联系方式

1.联系人：赵老师，联系电话：153****8807。

2.地址：**省**市**区麓峰南路103号，****六楼信息科。

市场价格报价表.docx

****

2026年5月27日