等级保护安全测评及安全加固服务采购调研公告

序号

项目

数量

技术参数要求

1

等级保护测评服务

1项

1、对医院重要信息系统（HIS、LIS、PACS、EMR、协同办公系统、移动APP、门户网站、互联网医疗及处方流转服务平台（含慢病管理）、**省肿瘤登记信息直报平台、医院信息集成平台、病理质控与资料管理系统、分子病理质控管理系统）进行三级等级保护测评服务。

2、测评内容覆盖安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度等方面的内容。

3、由中标方委托具备等保测评资质的机构实施，最终正式测评报告需由机构盖章，并通过官方备案。

4、服务期限自合同签订起1年，或测评完成，以先到为止。

2

网络安全运营服务

1项

1、等级保护咨询服务

（1）对上述12个等保测评信息系统提供资产分析服务、风险评估服务、差距评估、安全加固服务、等保制度建设服务、辅助测评一站式服务。

（2）交付成果包括：《信息系统基本情况调查表》、《等级保护安全评估与整改建议》、《等级保护安全管理制度汇编》等。

（3）服务期限自合同签订起1年，或测评完成，以先到为止。

2、网络安全运营服务

对医院关键业务系统提供网络安全运营服务，服务内容包括：

（1）安全评估服务(4次/年): 制**全规划及开展安全建设提供安全决策支持。

交付成果：《安全评估报告》4份

（2）渗透测试服务(1次/年):针对目标系统开展黑客模拟攻击渗透测试服务，全面检测被测系统安全性;在网络攻防演练提供专业攻防人员和相关安全设备支持。

交付成果：《渗透测试报告》1份

（3）应用安全检测服务(4次/年)：采用自动化检测工具和专业攻防人员全面检测Web应用程序安全，提供安全加固指导。

交付成果：《应用安全检测报告》 4份

(4)针对新上线互联网应用系统开展上线评估，包括：安全漏洞扫描、渗透测试，实现从系统上线的安全合规管理，

3、MSS安全运营托管服务

通过云端安全运营专家基于采购人本地部署的安全运营管理平台，面向采购人提供7*24小时的云端安全运营服务，持续监控互联网网络安全问题，对安全告警日志进行实时分析、研判、告警和处置建议的闭环，实现快速检测处置威胁事件。

（1）威胁分析与研判服务：通过安全运营管理平台结合安全专家人工分析，开展安全威胁分析和安全威胁情报服务，主要围绕：SQL注入、WEBSHELL检测、反序列化、Struts2、反弹SHELL、第三方漏洞（REDIS）、暴力破解成功检测、恶意域名检测、挖矿木马、僵尸网络、TeamView协议、SOCKS隧道、其他状态等内容；采用攻击专家模型对web攻击、APT攻击、爆破等各类高级威胁事件深度分析，结合最新威胁情报和业务应用情况，排查安全隐患，并形成处置和整改建议，提升客户对安全事件的分析和研判能力。交付成果：每日安全简报；

（2）威胁情报服务：云端安****医院互联网安全运营管理平台开展持续性的安全威胁情报交换，共享恶意软件、攻击技术以及攻击者的基本信息等，确保互联网安全运营管理平台时刻保持关注当前的最**全威胁情报，确保自身安全控制的有效性和灵活性。交付成果：按需提供《威胁情报更新记录》；（提供承诺函，并承担定制接口所需费用）

（3）网站安全监控服务（全年）：1年365天通过专业的网站安全监控平台对网站提供网站可用性监控、域名劫持监控等，网站安全监控平台具备至少200多个分布式监测的能力，实现对网站稳定性和可用性分析，支持http（https）、ftp、ping、smtp等多种协议，覆盖中国移动、中国联通、中国电信、教育网等主流网络运营商线路，构建起强大的网站监测网络；提供网站高级安全监控，对网站进行周期性轮询监控，内容覆盖网页敏感词内容监控弱口令监控、挂马监控、暗链监控等；网站安全监控人工告警，配备7*24小时的值班，第一时间进行人工验证，并告警。交付成果：《网站安全监控报告》4份；

（4）告警与处置服务：运营过程中根据发生的告警情况，进行分析和处置，同时给出设备策略等准确的优化与加固建议。交付成果：按需提供安全处置建议。

采用的云端安全运****医院现有的互联网防火墙、Web应用防火墙等进行策略联动，实现网络安全运维自动告警、阻断，提升安全防护能力和抗攻击水平。（提供承诺函，并承担定制接口所需费用）

3

安全加固服务

1项

1、安全加固服务(4次/年)：根据安全评估和测试服务的结果，提供应用安全、操作系统安全、Web服务器（中间件）、数据库安全加固辅导服务。

交付成果：《安全加固报告》4份

2、安全培训服务(1次/年)：面向全院新员工讲座开展网络安全意识培训(一节课30-60分钟)，培训内容包含不限于以下方面：安全标准、政策法规解读，信息安全意识、信息安全发展方向，周期性安全服务报告解读，可定制培训内容。

交付成果：《安全培训PPT》1份

3、应急响应服务（按需提供）：当医院网络和信息系统遇到黑客攻击或网页篡改等恶性事件，提供7*24小时电话响应或即时通讯或邮件等方式解疑答惑；远程支持无法解决时，提供30分钟内突发安全事件现场应急响应服务。

交付成果：按需提供《应急响应报告》。

4

网络安全审计系统扩容升级服务

1项

对现有无线区域的网络安全审计系统提供功能模、性能升级服务，需满足以下要求：

（1） 模块化设计，提供千兆电口、千兆SFP接口、扩展槽。适用带宽不小于1000M，网络吞吐量大小于10G，最大并发连接数不少于160万，每秒最**建连接数不低于50000。

（2） 智能行为检测功能模块升级，基于用户访问日志构建基线模型，检测异常访问行为（如短时间内高频连接境外IP、非工作时间访问境外敏感**），结合机器学习模型动态更新协议特征库，识别新型翻墙工具（如WireGuard流量伪装行为），支持地理围栏（Geo-IP）技术，实时拦截访问境外非法网站。