绵阳市游仙区卫生健康局关于绵阳市游仙区妇幼保健院信息安全等保测评服务调研公告

****保健院信息安全等保测评服务项目，本着“公平、公开、公正”的原则，为了合理确定采购项目招标控制价，从源头上控制招标价格虚高，严防廉政风险，现公开对采购内容的价格进行市场调研，邀请潜在供应商根据下述内容进行报价。

一、项目名称

****保健院信息安全等保测评服务

二、项目地点

****保健院（**市**区惠学路2号）

三、项目内容

1.根据《中华人民**国网络安全法》、《**省卫生健康行业网络安全等级保护工作实施方案》川卫函（2019）11号、川卫办信统便函【2023】21号《关于加强医疗卫生机构网络安全和数据安全工作的通知》的指导要求，****妇幼保健院的相关信息系统开展等级保护测评服务和网络安全服务工作，每月进行网络安全评估，同时出具安全分析报告包括防攻击、容灾、数据安全的内容。服务期间开展一次攻防演练，出具演练报告。全员网络安全培训>1次/年，网络安全管理人员的技术培训>1次/年，网络安全培训以及重保服务；突发网络安全事件10分钟响应，1小时内到达现场进行应急咨询处理。

2.测评范围：医院管理信息系统HIS（三级），医院临床检验信息管理系统LIS（三级），医学影像信息系统PACS（3级），电子化病历书写与管理系统EMR（三级），大数据智能集成平台（三级）以上五个核心信息系统。

3.****管理中心、安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理制度，以及云计算安全、移动互联安全、物联网安全、工控制系统安全等方面。

3.1等保测评具体服务内容包括：

（1****医院进行信息系统的信息安全等级定级和备案工作。

(2）差距测评，至少包括：

安全技术测评。包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心等方面的安全测评。

安全管理测评。包括安全管理制度、安全管理机构、安全管理人员、安全系统建设和安全系统运维五个方面的安全测评。

形成问题汇总及整改意见报告。依据测评结果，对等级测评结果进行汇总统计（测评项符合情况及比例、单元测评结果符合情况比例以及整体测评结果）：通过对信息系统基本安全保护状态的分析给出初步测评结论。根据测评结果制定《系统等级保护测评问题汇总及整改意见报告》，列出被测信息系统中存在的主要问题以及整改意见。

（3）协助完成整改工作。依据整改方案，为安全整改的各项工作提供技术咨询服务。

(4）等级测评，至少包括：

按照等级保护相关标准对系统从安全技术、安全管理等方面进行等级测评工作。

编制测评报告，制定并提交《网络安全等级测评报告》，****机关有关部门备案，且能满足合规性要求。

3.2安全分析内容包括：

模拟黑客的攻击行为，在不影响业务的情况下从攻击者的角度来发现系统存在的安全隐患和网络风险，出具包含防攻击、容灾、数据安全内容的《安全分析报告》，从取得测试证书后每月开展1次，共计12次。

3.3攻防演练内容包括：

(1）筹备阶段

协助医院组建****小组，小组人员，并依据各自职贵明确分工，****小组的沟通、协作、响应流程。参照行业内先进的防御体系理论模型，结合医院当前的安全建设情况，提供体系优化方案，完善医院的技术防御体系，为医院有效地应对有组织的实战攻击莫定技术基础。

(2）检查阶段

协助医院进行互联网未知资产的排查、正常暴露面的漏洞排查、泄露在互联网上的敏感信息、****医院员工个人信息等内容的排查。****医院内部网络及重要信息系统开展安全检查及加固，包括内网漏洞整改、内部弱口令整改、内部失陷主机整改、访问控制策略优化、集权系统安全评估及加固、重要业务系统安全评估及加固等相关工作。

(3）安全值守

通过防护类安全设备如：防火墙、WAF对网络攻击、系统漏洞、Teb漏洞等利用进行检测、识别和分析。

①应急处置

****小组当检测到安全事件时，即可在现场进行实时分析与研判，当发现有针对性或攻击**在攻击所保护的信息系统时立刻采取行动，封锁攻击行为。同时输出响应应急处置报告。

②攻击溯源

在对安全事件进行原因初步分析和影响抑制后，防守小组将对当前安全事件进行进一步处理并对证据进行留存。由医院****小组成员，从网络流量情况、主机系统日志、网站服务日志、业务应用日志、数据库日志等，结合已有安全设备数据，分析入侵方式，还原造**全事件的过程。同时输出溯源报告。

③演练完毕后，根据整个演练情况进行分析汇总并提交《xx网络攻防演练总结》，针对安全事件现象、处理过程、处理结果进行陈述，同时对入侵原因进行分析，并给出相应的安全加固建议和安全防御体系建设指导。

3.4网络安全培训：

服务内容：安排具备《注册信息安全专业人员》证书的工程师，提供面向全院职工、面向信息科的专业技术人员两个层次人员的培训会各一次，培训内容包含：网络安全意识、相关法律法规以及网络安全技术等。

3.5重保服务：

服务内容：针对每年的重大活动以及上级单位检查期间，提供专项保障服务，通过事前发现与预防，事中处理与恢复，保障后总结改进三步为用户重保提供保驾护航，具体包括安全驻场值守、安全应急支持、安全监控等服务。

四、资料要求

供应商需递交的资料：营业执照（副本）复印件、单位授权委托书、法人身份证复印件、经办人身份证复印件、相关资质复印件、报价清单以及其他认为需提供的证明材料（以上资料均需加盖公章），纸质档原件报送至****5楼规财股，或电子档报送邮箱：****@qq.com。报价资料递交截止时间：2026年6月10日17:00。加急标书代写

五、项目咨询联系人

****：冯老师，联系电话：0816-****182

****保健院：姚老师，联系电话：136****8803

****

2026年6月5日