| 关于开展****2026年等保测评及安全运维服务项目社会市场需求调查的公告 ****计划开展 2026年等保测评及安全运维服务 项目建设,现面向社会开展市场需求调查,欢迎具有资质条件的供应商参加项目调研论证。 一、项目名称:****2026年等保测评及安全运维服务项目 二、项目内容及要求 1、****2026年等保测评及安全运维服务项目:报送方案时需要描述服务内容、服务过程中所需工具的功能参数、相对应方案和报价,拟配置的设备类型、参数、相对应方案和报价。 2、要求服务期为:一年 3、项目建设要求: 3.1、2026年三级等保测评服务需求:HIS、LIS、PACS、EMR、集成平台、微信公众号、门户网站,7套系统的等保三级复评、等保咨询、建设整改等相关配套服务。 3.2、2026年度安全运维服务需求:提供全院网络及信息系统为期一年的安全运维保障服务。 (1)信息资产梳理服务。服务要求:服务工具至少支持**态势、**拓扑、机柜布局、IP地址管理、**测绘、暴露面管理、变更记录等能力; (2)安全脆弱性管理、安全设备策略梳理服务。服务要求:服务工具至少满足支持检测的漏洞数量不少于400000个,支持网站风险监测,可以对网站可用性、网页变更、DNS地址解析进行监测,实时发现网站风险。支持丰富的扫描任务参数设置,包括执行方式、执行时间段、任务模板、策略模板、扫描方法、任务优先级、插件超时时间、断网续扫、模糊扫描等; (3)机房网络线路整治服务。服务要求:针对机房内所有在用的网络设备(如交换机、路由器等)、安全设备(如防火墙、入侵检测系统等)以及服务器,对其每一个正在使用的接口进行全面且细致地梳理。为机房内网络设备、安全设备和服务器之间连接的所有线缆粘贴规范的标签;为机房内的网络设备、安全设备和服务器逐一粘贴标签,标签上明确标识出设备的名称以及用于设备管理的具体地址; (4)互联网攻击面管理、渗透测试及安全检测服务。服务要求:为提升资产攻击面扫描测绘的数据质量,服务工具需支持扫描策略的高级配置,包括可对https/http网站开启截图、选择Connect、Syn等不同TCP端口扫描技术、自定义版本识别深度、自定义操作系统可信度、自定义网段分割单元、自定义端口分割间隔、开启web爬虫等扫描策略自定义、支持的资产指纹库覆盖常见设备、系统、应用、组件、前端框架、开发语言,指纹库数量10万+条; (5)流量监测分析、日志监测分析服务。服务要求:服务工具至少满足支持自定义规则,可结合用户业务进行深度检测,自定义内容包括源IP、源端口、目的IP、目的端口、协议、事件威胁等级、主机状态、事件类型、攻击阶段、攻击结果、攻击手段;支持关联规则分析,进行双向检测规则编写,兼容业界主流snort规则; (6)弱口令风险评估、安全事件管理服务。服务要求:服务工具至少满足1)支持个人文件、部门文件、医院文件的上传、下载、在线查看。2)共享文件:展示我共享出去和其他人共享给我的所有文件。3)配置管理:文件系统配置,支持个人容量设置、部门及指定人员容量设置、文件类型; (7)安全配置核查、安全加固指导服务。服务要求:服务工具至少满足支持windows和linux系统类型的加固知识库管理,可查看每项检查项的配置风险、加固步骤,不合规检查项的在线加固能力,可针对单一检查项加固,也可以批量加固不合规项; (8)网络安全意识培训、安全咨询服务。服务要求:需提供专业的培训讲师和安全咨询专家; (9)应急演练、应急响应及攻防演演练服务。服务要求:协助组织相关演练方案和剧本,完善网络安全应急预案;提供强有力的技术支持,确保实施最有效的紧急救援措施;定制贴合实际需求的重保服务方案,提供切实可行的安全优化加固建议;应急响应工具支持通过页面对入侵攻击告警pcap包还原,并支持启用或禁用实时情报检测、弱口令检测以及敏感信息检测的pcap包存储功能; (10)网站安全监测、互联网访问安全风险评估服务。服务要求:提供定期的监测分析服务,发现异常行为并协助处置加固; (11)数据库审计分析、威胁分析狩猎服务。服务要求:全量日****医院核心业务数据库,对现有数据库审计设备采集的操作日志进行分析;主动开展威胁狩猎工作,针对勒索病毒、内网横向移动、异常外联、数据外传、挖矿程序、木马驻留等隐蔽攻击行为进行排查; (12)安全合规可视化管理、安全态势可视化管理服务。服务要求:提供可自定义的信息系统等保备案及测评情况可视化管理服务;提供威胁类型分布、攻击源排行、被攻击资产排行、威胁级别分布情况、威胁趋势走向、告警事件实时情况等可视化管理服务; 三、注意事项 1、本方案征集资料请各潜在供应商于7个日历日内提交,截止日期:2026年6月12日 下午17:30。 2、本次社会市场需求调查可通过现场提交、纸质邮寄等方式完成,有意向企业请提供法人营业执照副本、税务登记证提供复印件(若提供三证合一营业执照的,可无需要提供税务登记证复印件)、所投项目具体内容(技术框架、功能简介、相对应的方案及报价)各1份,加盖公章注明与原件一致。 3、本次社会市场需求调查活动仅为征集项目方案的调研论证使用,非资格预审。投递人相关资料一经递交后,不予退回。 4、无论征集方案是否被采用,报名人应保证所递交的材料,不产生因第三方提出侵犯其专利权、商标权或其它知识产权而引起的法律和经济纠纷,如因专利权、商标权或其它知识产权而引起法律和经济纠纷,由报名人承担所有相关责任。对所有自愿递交调研资料的报名人,我院不给予任何形式的经济和物资补偿,一切费用均由报名人自行承担。 5、针对我院本次服务建设项目的需求,服务必须包括但不限于以上内容要求,其中流量监测分析、日志监测分析服务需提供1套运营中台和1套分析引擎现场服务,至少包含安全态势、资产管理、告警管理、漏洞管理、暴露面管理、IP地址管理、设备监控、机柜及上架设备布局图展示等功能模块;可对接现有安全设备告警日志,不限制资产、日志接入授权,并提供云端实时远程安全告警分析研判服务,发现安全告警或事件时及时告知单位并协助完成闭环处置。(需提供承诺函) 四、联系方式 询价人:**** 地址:**省**县客家大道106号住院楼4****中心 邮编:365400 电话:0598-****198 联系人:张先生 |
标书代写
