佛山市高明区人民医院网络安全服务采购（2026年）项目市场调研调研公告

****网络安全服务采购

（2026年）项目市场调研

****医院网络安全防护能力，现面向社会公开征集网络安全服务市场信息，旨在了解当前市场主流网络安全服务提供商及其解决方案，为后续采购决策提供参考。现特向全社会公开开展网络安全服务市场调研，诚挚邀请具备丰富行业经验、****事业单位积极参与。

一、线上安全运营服务需求

为落实网络安全、数据安全相关法律法规及医疗卫生行业监管考核要求，弥补本院网络安全专业运维力量不足、全天候风险监测能力薄弱、安全事件应急处置支撑欠缺等短板，现调研线上安全托管（MSS）相关服务，需服务商可提供7*24小时全域网络风险常态化监测、安全隐患闭环整改、日常安全运维支撑、突发安全事件协同处置、合规迎检材料支撑等一体化安全保障能力，服务需兼容本院现有信息系统架构，适配院内运维管理相关要求。

二、线下安全运营服务需求

服务期间提供一名安全工程师进行 1 人 1 年每天5×7小时现场驻场服务。现场安全驻场人员为采购人提供安全策略优化、安全产品运维、安全事件应急响应、渗透测试、漏洞扫描及处理跟踪、协助落实等保工作、网络安全架构梳理与分析、资产信息全面清查与精准分类、规划网络安全发展蓝图、重要时期值守保障及其他工作等服务。

（一）综合巡检服务

通过安全巡检发现和消除设备安全隐患，保障系统的正常平稳的运行，能更好地摸清系统运行环境情况。派遣专业安全工程师至用户现场，针对其网络安全设备使用状态、策略配置、安全告警日志分析等方面进行巡检及优化工作。结合设备特点及用户现状要求，调整安全设备配置，发现设备的不安全因素。每月输出《综合巡检报告》

(1) 安全策略优化：对医疗单位的安全设备的策略进行检查，发现存在的问题风险点协同院方进行调优。

(2) 安全设备巡检：对医疗单位的安全设备资产进行巡检，了解目前存在的问题点。

(3) 安全日志分析：对安全设备产生的日志进行安全分析，分析存在的安全问题，协同院方进行安全加固防御。

（二）安全产品运维

(1) 对所属信息安全产品进行常规性维护，包括在信息安全产品常态化运行过程中所进行的一系列维护工作，包括设备运行安全监测、设备运行安全审计、设备及策略备份更新等工作。

(2) 设备运行安全监测：信息系统运行过程中，可能面**全产品和其他重要系统运行异常、安全事件的发生等情况，这些情况的出现需要第一时间发现并进行有效处理。

(3) 安全事件告警监控：在巡检过程中出现的事件可以通过人工的方式进行告警，也可以通过安全管理平台进行告警处理。配置安全产品告警规则，对监测到的安全事件按照不同的级别和类型产生不同告警，并将告警信息发送到安全管理平台，通过配置和使用安全管理平台，对各种安全产品产生的安全事件告警通过邮件、弹出窗口等方式通知运维人员，运维人员根据安全事件的具体情况采取针对性的处理措施；

(4) 安全审计：利用安全态势平台等工具，结合资产信息等实际情况，找出海量告警数据中的关联关系，设置各种关联分析规则和过滤条件，挖掘出有价值的网络攻击、运行故障等信息。

(5) 配置及备份更新：通过日常的策略配置、设备升级使安全防护有效发挥作用，通过不断对策略进行优化，提**全防护效率。同时，通过对安全产品的策略和配置备份等日常维护，保证安全产品的稳定运行，在出现故障时及时恢复，不会严重影响安全防护水平。

（三）安全事件处置响应服务

对 MSS 产生的告警 7*24 小时进行响应，必要时需到现场进行及时处置。

现场驻场人员需协助采购人对遇到的突发性安全事件进行紧急分析和处理。主要工作内容包括：突发事件相关信息的收集、事件的分析、报告提交、问题解决建议等。紧急事件主要包括：勒索病毒、病毒和蠕虫事件、黑客入侵事件、数据泄露、挖矿事件等。

（四）渗透测试服务

由安全服务团队利用专业的****医院互联网侧目标网络、业务系统、数据库进行模拟黑客攻击测试，发现未知的安全威胁，遏制安全事件的发生，将发现的安全漏洞进行整理，并针对每一个安全漏洞提供相应的修复建议。1年进行2次，输出《渗透测试报告》《渗透测试复测报告》。

（五）漏洞扫描与漏洞加固服务

现场驻场人员需协助采购人，要求进行的漏洞扫描服务进行协助，使用漏洞扫描设备等主流工具对内外网主机系统、web 系统进行交叉漏洞扫描，针对漏洞扫描报告对系统高危漏洞、弱口令、开放高危端口、不合理权限配置等进行专项整改加固，按照等保及医疗行业安全规范优化安全策略、收紧访问控制、完善安全配置，并出具正式漏洞检测及加固验收报告，实现整改—加固—复测闭环管理，有效防范网络入侵、勒索病毒、数据泄露等安全风险，保障医院医疗业务系统平稳可靠运行，每月输出《月度漏洞扫描报告》、《漏洞加固报告》。

现场驻场人员需协助采购人，长期跟踪渗透测试与漏洞扫描的系统或主机漏洞的修复和事件整改情况，对采购人子系统进行运维巡检，实时掌握网站的安全情况。

（六）协助落实等保工作

现场驻场人员需协助采购人，按照等保 2.0 服务要求及等级保护定级备案流程，落实定级备案工作，并从技术与管理角度进行深入差距分析，落实整改方案及整改措施，确保采购人系统达到等级保护标准。

（七）网络安全架构梳理与分析服务

现场驻场人员需充分发挥专业技术优势，与采购人内部团队密切配合，对本院现有内部网络安全架构展开全方位、多层次的深度梳理与细致分析，此项工作将聚焦于网络拓扑结构输出《网络拓扑图》、安全防护策略、访问控制机制以及应急响应流程等关键环节。

（八）资产梳理服务与精准分类服务

在安全架构梳理的基础上，现场驻场人员将协助采购人开展全面的资产信息清查工作。对单位内部各类网络资产进行细致排查，确保资产信息的完整性与准确性。同时，依据资产的重要性、业务关联性、安全风险等级等多维度因素，对清查所得的资产信息进行科学、合理的分类与分区管理，输出《终端资产台账》《服务器资产台账》《机房资产台账》《网络安全设备台账》《关键系统资产台账》。

（九）规划网络安全发展蓝图服务

基于对内部网络安全架构的梳理分析以及资产信息的精准分类分区结果，现场驻场人员将与采购人共同开展网络安全发展蓝图的规划工作。结合本院的业务发展战略、信息化建设规划以及行业网络安全标准要求，制定具有前瞻性、针对性和可操作性的网络安全架构优化方案。

（十）重要时期值守保障服务

现场驻场人员需协助采购人，针对重要时期值守保障，在网络攻防演练、两会等重要时期或其他有必要进行重保值守时间进行现场信息安全值守保障，包括提供预警监测、评估分析、应急处置等服务，确保重要时期的安全稳定运行。

（十一）安全培训服务

现场驻场人员需协助采购人，根据本院需求安排有针对性的培训内容。培训内容：安全意识培训，包括加强人员安全意识教育、关注网络安全发展趋势、了解新的防范措施等。目的是让大家对信息安全的有初步的认识，逐步提**全意识，有效避免安全事故的发生。

（十二）流程制定与应急演练服务

为落实网****医院信息化合规管理要求，防范服务器瘫痪、日志异常、数据泄露、勒索病毒等网络安全风险，需常态化开展网络安全应急演练。****医院HIS、LIS、电子病历、日志审计等核心业务系统，模拟病毒入侵、账号暴力破解、日志篡改、网络攻击等真实场景；演练需涵盖事件发现、研判告警、应急处置、溯源分析、复盘整改全流程，并组织应急演练，1 年 2 次，出具正式演练报告，参与制定和优化《安全事件应急响应预案》、《数据泄露处置流程》，提升医院运维人员应急响应、故障处置与协同联动能力，保障医疗业务系统持续稳定、数据安全可控，符合信创及行业安全规范要求。

（十三）内网安全威胁分析与安全处置服务

协助采购人开展内网威胁分析服务，通过安全态势平台等工具，结合人工分析，对内部网络主机、应用系统、终端设备进行全面检测，重点排查高级持续性威胁（APT）、木马、蠕虫等潜在威胁，识别内网潜藏的安全隐患，形成《内网威胁分析报告》，提出针对性防范措施。同时提供病毒分析处置服务，对系统中发现的病毒、恶意软件等安全威胁进行快速识别、分析和处置，明确病毒传播路径与影响范围，采取隔离、清除等措施，减少恶意代码对信息系统的影响，保障业务正常运行和数据安全，处置完成后出具《病毒处置报告》，建立病毒防控长效机制。

（十四）账号与权限管理

协助采购人建立健全账号与权限管理体系，定期对各系统、设备的用户账号进行清查，删除长期未使用、废弃或测试账号，梳理账号权限分配情况，检查是否存在权限过度分配、权限交叉等问题，提出权限优化调整建议。协助落实最小权限原则，根据人员岗位职责分配对应权限，定期更新权限分配台账，协助开展账号密码安全管理，定期排查弱口令，督促相关人员及时修改，提醒人员定期更换密码，防范账号泄露、权限滥用带来的安全风险，形成《关键系统账号权限清查报告》与《弱口令整改报告》，同时协助做好账号操作日志的审计分析，及时发现异常账号操作行为。

（十五）完善业务运维申请流程

****医院的实践经验，协助完善我院的业务申请流程（如 OA 权限申请、审批步骤、合规要求等），并形成对应的输出文件。

（十六）其他工作

承担采购人做好网络安全后台的技术支撑，协助本院完成网络安全建设、网络安全运维等，****中心交付的其他工作。如根据本院的实际情况定期更新完善本院网络规章制度、安全指导、配合监管单位的检查与材料梳理等。

交付成果：《项目周报》、《设备巡检记录表》、《应急响应报告》按需、《漏洞扫描报告》、《网站漏洞统计表》、《安全漏洞处置反馈表》、《弱口令清单》、《重保值守日报》按需、《资产信息分类表》、《网络安全架构图》、《网络安全规划方案》、《安全培训报告》《脆弱性评估报告》

三、驻场人员资质要求

1、提供无犯罪记录证明、保密协议签署、近 3 个月社保证明。

2、个人无不良安全从业记录，熟悉《网络安全法》《数据安全法》及医疗卫生机构网络安全管理规范。

3、必须遵守甲方管理制度，服从工作安排；

4、需具有良好的沟通能力及表达能力，有责任心；

5、具备2 年（含） 以上网络安全驻场经验，熟悉医院常见网络安全风险（勒索病毒、数据泄露、 日志异常等）处置流程，能配合完成应急演练、漏洞排查等工作。

6、驻场工程师需熟悉信息系统安全等级保护相关要求，需熟练掌握本院涉及的防火墙、堡垒机、 日志审计、数据库审计、WAF、态势感知等常用安全设备的使用。

7、需了解业内相关技术的发展方向，应具备以下证书且在有效期内，可官网核验，证书扫描件加盖服务商公章，提供核验路径及截图：

(1) 必选证书（需同时具备 1 项及以上）：

CISP（注册信息安全专业人员，CISE 方向）、CISP-PTE（注册渗透测试工程师）、CISAW（信息安全保障人员认证，安全集成/应急响应方向）、软考中级（信息安全工程师/网络工程师）。

(2) 加分证书（具备 1 项及以上优先）：

CISSP（注册信息安全专家）、CEH（注册道德黑客）等同类证书。

8、驻场服务方式：提供 1 人 1 年，每天 5×8 小时现场驻场。

四、供应商资质要求

以下内容一式五份（1本正本、4本副本），每页加盖公章且盖骑缝章。

1、企业法人营业执照（副本）复印件。营业执照经营范围如注明“具体经营项目请登录商事主体信息公示平台查询”的，须打印商事主体信息公示平台查询页；

2、法定代表人证明书或法定代表人授权委托书；

3、项目委托人身份证复印件；

4、本项目承诺书（详见附件2）；

5、产品资料：1）针对本项目的解决方案（解决方案可不局限于我院提供的基本需求，可****医院提供更优解决方案）；2）针对本项目解决方案对应的报价；3）提供典型案例及中标价供参考（如为代理产品，可提供所代理产品的既往中标价格供参考）。

6、参与询价的供应商必须保证所提供的资料真实有效，出现产品或服务质量问题、造假或牵涉违规操作行为的，本院将取消该供应商的准入资格，并将企业纳入不诚信企业黑名单甚至追究法律责任。（注意：存在隶****公司或法人的企业,仅能由一家企业参与响应）

五、报名时间、方式及其他

（一）报名时间

2026年6月16日起至2026年6月23日12:00。供应商须在此限期内完成线上报名与纸质资料邮递，逾期未完成的视为无效报名。

（二）报名方式

线上报名：请前往https://weixin.****.com:8376/gmrmyy/#/进行线上参与，报名方法详见附件1。

纸质资料：响应文件一式五份（一正四副），邮递地址：**市**区荷城街道****人民医院门诊6楼信息科。标书代写

（三）调研会时间

结束报名后，调研会由我院召开，如需厂家到场另行通知。

六、特别说明

开展本次市场调研工作，目的是针对本项目：了解市场潜在供应商、获取适合本项目的解决方案及报价，以便医院优化项目需求、确保可行性。供应商提供的相关资料仅作为参考。本项目提供的项目基本需求不作为最终招标采购需求标准，也并非本项目后续开展招标采购工作的最终招标文件，请参与单位知照。

七、联系事项

采购联系人及电话 0757-****2172 黄先生

监督投诉电话 0757-****8698

****

2026-6-15