开启全网商机
登录/注册
海口市骨科与糖尿病医院关于2026年网络安全等级测评服务和网络运维安全咨询服务项目市场调研公告
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
****
关于2026年网络安全等级测评服务和网络运维安全咨询服务项目市场调研公告
根据《中华人民**国网络安全法》和《信息安全等级保护管理办法》(公通字【2007】43号)等文件要求,我院拟对****信息系统开展网络安全等级保护测评服务和网络运维安全咨询服务,现面向社会开展公开询价调研,欢迎符合条件供应商参加。本次调研结果不作为最终中标结果。
1、 项目名称
****2026年网络安全等级测评服务和网络安全运维安全咨询服务。
2、 项目服务范围
(1)网络安全等级保护测评服务范围
本项目服务范围为****的2个信息系统,具体如下:
| 序号 |
信息系统名称 |
安全保护等级 |
部署位置 |
| 1 |
医院基础信息管理系统 |
第三级 |
医院本地机房 |
| 2 |
信息系统整合及管理平台 |
第三级 |
医院本地机房 |
(2)网络运维安全咨询服务范围
网络运维安全咨询服务包括系统安全、应急响应、信息安全咨询服务和IT自动化运维体系运营管理服务。
IT自动化运维体系运营管理服务是以ITIL IT运维理论为基础,****管理部门加强本院信息运维管控,梳理各信息子系统之间关系,捋清软件及硬件**的使用率,并能给维保服务绩效考核提供依据,加强维保服务质量的把控。
3、 项目服务内容
(1)网络安全等级保护测评服务内容
| 序号 |
服务名称 |
服务内容 |
服务工期 |
| 1 |
网络安全等级测评服务 |
针对信息系统的整体保护状况和信息系统组件,逐一进行安全等级保护测评,测评的内容包括但不限于以下内容:(1)安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心等五个方面的安全测评;(2)安全管理测评:安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。最终出具符合我单****机关认可的《网络安全等级保护等级测评报告》。 |
自合同生效之日起60个工作日内完成 |
| 2 |
网络安全建设整改方案设计服务 |
根据等级测评结果提供详细的系统安全整改建设方案、 |
|
| 3 |
网络安全应急演练服务 |
依据相关规定及要求,结合****信息系统的实际情况,指导并帮助建立健全网络安全事件应急演练工作机制,并对信息系统相关人员进行应急预案、应急技巧及对典型的网络安全事件进行预防等方面的培训。 |
(2)网络运维安全咨询服务范围
本项目总体建设目标是使用一套统一的信息化运维体系,对各类信息化**、工作事务的统一管理,规范医院信息管理工作的日常运维,****医院IT整体运维效率和质量。
安全运维细则要求如下:
1)项目专人对口服务要求
运维公司服务工程师要求具有相关资质以证明服务能力,包括但不限于以下资质:
配置管理数据库
运维公司进行IT软硬件**的档案管理和依存关系模型管理。根据ITIL IT运维理论,协助医院梳理信息系统的构成,以及构成信息系统的各个软件和硬件**的属性,并形成计算模型。
文档管理
管理信息化工作的各类文档。以设备、项目、应用系统的角度,将文档组织起来进行管理。协助医院对信息化文档进行整理;以设备、项目、应用系统的角度,将文档组织起来进行管理。
集中监测
****医院完成对业务支撑组件的使用性能监测及告警阈值调优;并根据阶段性特征分析结果,对业务波动规律进行分析形成《业务容量分析报告》;
自动化运维与保障管理
协助医院完成巡检策略的设计,设计内容包括:全面巡检(全检)、重点环节巡检(点检)、核查(核检)。根据IT运维过程中对不同角色的数据要求,完成运维看板的建设;
“****中心”运营管理
协助用户对服务台工作进行建设以及后期运营管理。内容包括:****中心方案建设,服务台工作培训,定期对“****中心”运营情况分析形成《数据分析报告》;
自动化运维体系要求
运维保障管理有两个方面的要求。一是在技术层面要求对主要设备进行自动化监测,并能够从应用系统的角度进行可用性和容量的统计分析;二是要求在运维保障的工作上确保从事前预案管理、事中异常处置、事后症状区分的全时连续管理。
****中心内硬件设备(网络、服务器、存储)进行集中管理,使得医院信息化部门能够及时发现信息系统的隐患和故障。功能和能力要求如下:
<1>网络质量分析:针对网络设备的CPU、内存、风扇和电源的监测,同时要包括网络线路的帧重组错误分析、校验和错误分析、数据帧碰撞分析、信号品质分析、延期传输分析、冲突分析、载波感知条件分析、超大数据帧分析、数据帧接受失败分析;
<2>网络运行协议分析:能够支持STP协调透视功能,发现局域网中那些设备开启了STP,不同设备的STP的根节点、叶子节点及数据转发路径。支持OSPF协议透视功能;
<3>服务器及硬件监测:支持对各个主流品牌服务器硬件的风扇、电源、硬盘及温度的状态监测,同时支持对各个主流服务器系统CPU、内存、进程、服务的状态监测;
<4>虚拟化监测:支持对虚拟化宿主机、虚拟机、数据中心的状态监测;
<5>数据库监测:支持对各类主流数据库的死锁、游标、事务、回滚、缓冲区命中率、表空间、文件系统的监测,并能够编制语句脚本进行自定义监测;
<6>数据库死锁语句跟踪:跟踪数据库中当前所执行的语句,以及语句所消耗的内存与执行耗时,包括等待时间、I/O等待时间、PLSQL耗时;
<7>存储系统监测:支持对各类主流存储系统的控制器状态、控制器每秒错误数、控制器分区每秒错误数、控制器超时每秒错误数、控制器 每秒I/O数、控制器错误数、控制器分区错误数、控制器超时错误数、控制器I/O数的监测;
<8>中间件监测:支持对服务器节点的状态、用户会话、heap free current、heap size current、total sockets opened、Thread pool的活跃数、空间数、完成请求数、hogging数的状态监测;
<9>时间监测:要求软件系统能够对系统时间的自动化监测,以此,防止由于时间错误带来的业务数据错误。
在整个运维项目中,如果需要相关软件支撑,运维公司需免费提供正版合法软件至院方使用,不收取额外授权软件费用。
安全服务基本要求
****医院信息系统整体安全的现状,提供专业化安全管理和运维服务,安全管理和运维服务的范围涉及到以下内容:
1、医院核心网络,包括医院内网和外网;
2、医院现有安全设备,包括边界类设备、摆渡类设备、终端设备、旁路设备等;
3、医院现有运行系统(HIS、PACS、LIS、EMR等)后台支撑系统和软件(如操作系统、数据库、中间件等);
4、医院安全管理制度的建设和运维。
安全服务内容
| 服务类 |
服务项目 |
相关产出 |
| 定期安全检查 (每个月一次) |
网络及安全设备监控 |
《周期性巡检报告》 |
| 异常服务器系统监控 |
||
| 日志分析 |
||
| 安全风险评估 |
(架构变更即评估) |
《系统变更与整改建议》 |
| 渗透测试服务 (对门户网站每季度一次) |
《渗透测试报告》 |
|
| 应急响应 |
应急演练(每年一次) |
《应急预案》 |
| 应急响应 |
《事件分析与处理报告》 |
|
| 技术支持 |
安全建设配合响应 (一年内不限次数) |
《信息安全系统加固建议》 |
| 安全设备配置适应性调整 (一年内不限次数) |
《安全设备实施方案》 |
|
| 安全咨询 |
安全培训服务 (一年内二次) |
培训记录、培训内容的文档、PPT等产出物 |
| 安全制度建设服务 (一年内按需) |
完善相关的: 安全管理制度; 安全管理机构; 人员安全管理; 系统建设管理; 系统运维管理; |
4、 调研供应商资格要求
(1)网络安全等级保护测评服务资格要求
1、在中华人民**国注册,具有独立承担民事责任能力的法人,需提供营业执照副本、组织机构代码证副本、税务登记证副本、或三证合一有效证件;
2、具有良好的商业信誉和健全的财务会计制度和有依法缴纳社会保障资金的良好记录;
3、******部第三研究所颁发的网络安全服务认证证书等级保护测评服务认证。
4、****政府采购活动前三年内,在经营活动中没有重大违法记录;
5、“信用中国”网站(www.****.cn)没有列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名****政府采购网(www.****.cn)政府采购严重违法失信行为记录名单。(提供开标时间前7天内的查询结果网页截图并加盖单位公章)标书代写
6、本项目不接受联合体报价。
7、符合法律、行政法规规定的其他条件。
(2)网络运维安全咨询服务资格要求
1在中华人民**国注册,具有独立承担民事责任能力的法人,需提供营业执照副本、组织机构代码证副本、税务登记证副本、或三证合一有效证件;
2具有良好的商业信誉和健全的财务会计制度和有依法缴纳社会保障资金的良好记录;
3投标人具有效的ISO270001信息安全管理体系统认证,需同时提供官网查询截图;
4****政府采购活动前三年内,在经营活动中没有重大违法记录;
5“信用中国”网站(www.****.cn)没有列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名****政府采购网(www.****.cn)政府采购严重违法失信行为记录名单。(提供开标时间前7天内的查询结果网页截图并加盖单位公章)标书代写
6本项目不接受联合体报价。
7符合法律、行政法规规定的其他条件。
5、 报名材料要求
(1)网络安全等级保护测评服务报名材料要求
1、需提供营业执照副本复印件、税务登记证复印件、组织机构代码证复印件或者具有三证合一的工商营业执照的复印件(加盖公章,原件现场备查);
2、投标单位法人授权委托书及法人身份证复印件;
3、****研究所颁发的网络安全服务认证证书等级保护测评服务认证(复印件加盖公章,原件现场备查);
4、服务其他单位等保测评案例证明(复印件);
5、本项目拟投入测评人员名单及人员资质证书(复印件加盖公章);
6、测评服务方案;
7、报价单(盖公章)。
(2)网络运维安全咨询服务报名材料要求
1、需提供营业执照副本复印件、税务登记证复印件、组织机构代码证复印件或者具有三证合一的工商营业执照的复印件(加盖公章);
2、投标单位法人授权委托书及法人身份证复印件;
3、具有有效的ISO270001信息安全管理体系认证(复印件加盖公章,原件现场备查);
4、服务其他单位网络运维安全咨询服务案例证明(复印件);
5、本项目拟投入服务人员名单及人员资质证书(复印件加盖公章);
6、网络运维安全咨询服务方案;
7、报价单(盖公章)。
6、 报名方式
请各公司将参加调研会现场提供的资料按照以上顺序以PDF(扫描件)形式压缩至压****公司名称+联系人姓名+联系电话命名)发送至邮箱:****@foxmail.com。
报名截止时间:自公告发布之日起五个工作日,逾期将不再受理。标书代写
7、 调研时间、地点及联系方式
待定(时间确****公司)。
8、 郑重提示
1、****公司数量>2家,调研正常进行。
2、参与本次市场调研活动的供应商,我院不作任何承诺。因参与市场调研所产生的一切费用由报名供应商自行承担,我院不支付任何相关费用。
3、本次市场调研的后续工作及结果,我院不做任何解释。
4、本次市场调研的解释权归院方。
5、所有报名供应商均默认同意以上所有条款。
项目联系人:张工
联系电话:187****8198
****
2026年5月22日
附件1 网络安全等级保护测评服务报价一览表
项目名称:****2026年网络安全等级保护测评服务项目
| 编号 |
服务内容 |
数量 |
单价 |
总价 |
|
| 1 |
网络安全等级保护测评服务 |
医院基础信息管理系统 第三级(系统部署位置:本地机房) 信息系统整合及管理平台 第三级(系统部署位置:本地机房) |
|||
| 2 |
网络安全建设整改方案设计服务 |
||||
| 3 |
网络安全应急演练服务 |
||||
报价人:(盖章)
报价人法定(授权)代表签名: 日期:
注: 1、报价一览表格式不得自行改动,所有价格用人民币表示;
2、本报价应包括报价表中所有服务费用和一切应付的税费,否则以报价主体不明作无效报价处理;
附件2 网络运维安全咨询服务报价一览表
项目名称:****2026年网络运维安全咨询服务项目
| 编号 |
服务内容 |
数量 |
单价 |
总价 |
|
| 1 |
网络安全运维服务 |
包含以下服务内容: 年度常规运维基础服务 集中监测服务 自动化运维与保障管理服务 “****中心”运营管理服务 |
3 |
年 |
|
| 2 |
定期安全巡检(每个月一次) |
3 |
年 |
||
| 3 |
安全风险评估(含架构评估和渗透测试,渗透测试针对门户网站每季度开展一次) |
3 |
年 |
||
| 4 |
应急响应(含应急演练和应急响应,应急演练每年开展一次) |
3 |
年 |
||
| 5 |
技术支持(含安全建设配合响应和安全设备配置适应性调整) |
3 |
年 |
||
| 6 |
安全咨询(含安全培训和安全制度建设服务,安全培训一年内开展2次) |
3 |
年 |
||
报价人:(盖章)
报价人法定(授权)代表签名: 日期:
注: 1、报价一览表格式不得自行改动,所有价格用人民币表示;
2、本报价应包括报价表中所有服务费用和一切应付的税费,否则以报价主体不明作无效报价处理;
招标进度跟踪
2026-06-02
意见征集
海口市骨科与糖尿病医院关于2026年网络安全等级测评服务和网络运维安全咨询服务项目市场调研公告
当前信息
标书代写
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
