一、项目概况
(一)需求调研目的: 调研市场主流的等级保护合规建设的技术方案及实施案例,为项目规划、预算编制及后续采购提供依据。
(二)本项目地点:**市**区人和镇鹤龙 7路2号。
二、项目需求
详见第五项
三、报价要求
(一) 报价单根据项目清单的格式进行报价 ,包含但不限于人工费、安装费、调试费、管理费、利润、风险费、****政府的有关规费、社保金等。
(二)项目需求调研后,医院可根据最优的分项报价自由组合形成不同的采购方案。
四、 项目清单
| 序号 |
项目标的 |
项目内容说明 |
单位 |
数量 |
单价(元) |
小计(元) |
备注 |
| 1 |
****医院系统 |
等保三级测评及整改服务 |
1 |
项 |
年度复评 |
||
| 2 |
****医院信息系统 |
等保三级测评及整改服务 |
1 |
项 |
年度复评 |
||
| 3 |
PACS系统 |
等保三级测评及整改服务 |
1 |
项 |
年度复评 |
||
| 4 |
OA系统 |
等保三级定级备案、测评及整改服务 |
1 |
项 |
新增备案 |
||
| 5 |
移动护理系统 |
等保三级定级备案、测评及整改服务 |
1 |
项 |
新增备案 |
||
| 6 |
护理管理系统 |
等保三级定级备案、测评及整改服务 |
1 |
项 |
新增备案 |
||
| 7 |
检验系统 |
等保二级定级备案、测评及整改服务 |
1 |
项 |
新增备案 |
||
| 8 |
财务系统 |
等保二级定级备案、测评及整改服务 |
1 |
项 |
新增备案 |
||
| 9 |
终端安全防护服务 |
为医院外网 300台终端提供终端安全防护服务 |
1 |
项 |
服务期限 3年 |
||
| 10 |
堡垒机扩容 |
为医院 现有 的 堡垒机 新增 100个被管**数授权 |
1 |
项 |
/ |
||
| 报价合计 |
人民币(大写) : 元整 ¥: |
||||||
五、项目内容
根据《网络安全等级保护条例》、《**部关于对网络安全等级保护有关工作事项进一步说明的函(公网安 [2025]1846号)》和《国家健康医疗大数据标准、安全和服务管理办法(试行)》,并参照《网络安全等级保护基本要求》(GB/T22239-2019)标准、《网络安全等级保护测评高风险判定实施指引(试行)》(公网安[2025]2391号)以及等保最新政策要求,对医院 核心 业务信息系统开展等级保护测评工作 ; 针对全院外网终端落实专项安全防护、合规加固与常态化运维,全面补齐外网终端安全短板,确保信息系统及外网终端均满足对应等级安全标准 ;同时新增 医院现有堡垒机管理资产授权 , 覆盖新增核心资产 , 实现操作行为的集中审计 , ****医院网络安全防御能力,保障业务系统安全、稳定、合规运行 。
依据《**部关于进一步做好网络安全等级保护有关工作的函(公网安 [2025]1001号)》、《**部对网络安全等级保护有关工作事项进一步说明的函(公网安[2025]1846号)》的指导意见,医院需全面开展系统备案更新、数据**摸底、全域风险隐患排查、问题整改治理等工作,将外网终端安全纳入等保整体风险管控范畴,完成系统与外网终端一体化隐患排查、整改加固,配合医院实现等级保护全流程闭环管理。
| 序号 |
项目标的 |
内容描述 |
| 1 |
等**级备案服务 |
依据网络安全等级保护相关法规及卫健行业管理规范,协助 医院 编制系统定级全套申报材料,组织 评审 专家开展定级评审工作,全程协助整理、提交备案资料并跟进备案流程。 |
| 2 |
等级保护测评服务 |
1.差距测评服务: 严格依据《 GB/T22239-2019 信息安全技术 网络安全等级保护基本要求》,遵循国家最新等级保护建设规范与技术标准,结合医院信息系统实际运行现状及业务需求,全面排查系统安全薄弱环节,明确系统安全现状与合规标准的差异项,形成完整、精准、合规的《测评问题清单》。 2.综合测评服务: 对整改材料进行完整性、合规性核查确认,整改达标后,开展等级保护综合测评与全面分析;按照**部门官方标准格式,为每个信息系统单独出具《网络安全等级保护测评报告》,保障报告符合监管备案要求。 |
| 3 |
等级保护整改服务 |
1.依据 《测评问题清单》提供专项整改技术支撑,协助完成网络设备、服务器、主机、安全设备策略配置与基线加固;若测评差距需增补安全整改设备, 需 自行提供配套设备**。 2. 对照《测评问题清单》规范要求,****医院网络安全管理制度,修订并优化各类应急预案;输出符合法律法规及等保规范的管理体系, 包括 安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五大维度。 |
| 4 |
等级保护闭环管理服务 |
★ 1.******部门最新格式要求的《网络安全等级测评报告》,并 协助医院完成线上提交 报告 ,全程跟踪审核进度,取 得 《网络安全等级保护测评报告提交回执》,完成备案闭环。 ★ 2.根据 最新等保政策 要求 及测评结果,结合医院业务实际,编制《网络安全等级保护工作方案》。方案以重大风险隐患为核心,统筹高中低风险问题,全面梳理安全保护需求;覆盖资产现状、现有防护措施、问题成因、整改路径及年度实施计划,确保方案可落地、可检查、可追溯。 ★ 3. 提供等保 服务 系统工具支撑服务,****医院跟进网络安全《保护工作方案》落地执行,按时间节点推进后续实施计划落地;对未完成整改项 和 遗留安全问题开展 常态化 风险监测、隐患跟踪、风险研判与管控,全程跟进整改督办、复测验证,实现问题全流程闭环管理,保障医院等保合规持续有效。 为了保障服务质量, 供应商 提供的 等保 服务 系统工具 应包括但不限于以下要求: ▲管理态势 合规总体态势 (合规系统数量、分数走势与排名、遗留问题、合规工作进度、临期监测、整改跟踪、合规动态等);医院合规管理动作统计(钓鱼演练、漏洞管理、弱口令扫描、教育培训、合规检测、漏洞修复、组织架构、规章制度、合规自查等)(响应时须提供截图证明材料及提供服务工具合法来源的证明材料) ▲合规成果多层次呈现 支持等级保护、数据安全和供应链安全等合规领域的应用场景进行集中展示可视化呈现单位合规管理工作成果并针对相关安全问题进行风险闭环追踪,包含安全问题、风险等级问题来源、关联系统、发现日期、整改建议、整改状态、整改记录(响应时须提供截图证明材料) ▲等保过程详细管理 支持等级保护工作相关信息与资料的集中管理与展示。包括定级备案信息、 3-5年历史测评对比分析测评遗留问题分析、测评结论信息、测评报告关键页系统与设备相关信息等,并以图形、图表方式直观地进行展示。(响应时须提供截图证明材料) ▲合规自检 辅助医院自主测评,提升测评通过率。提供各个等保级别的系统自检要求,支持除在等保基本要求以外不低于 7项行业标准、不低于7项的扩展标准,供用户进行自查的选择。提供系统自查自检功能,显示系统自检进度,自检完成后输出风险内容、完成情况等多维度管理展示。(响应时须提供截图证明材料) ▲安全指标 支持安全指标管理功能,按照医院的安全管理要求,开展常态化的主动合规 (包括行业检查、主体责任、执法检查、数据安全、重保、国产化等指标),并且支持自定**全指标。(响应时须提供截图证明材料) ▲漏洞协同处置 支持导入第三方漏洞扫描报告,至少支持绿盟、启明、网神、天融信、安恒、奇安信、长亭等厂商的漏扫报告的解析识别和导入管理;漏洞数据以主机漏洞或应用漏洞为维度进行汇总展示,可查看该漏洞的漏洞名称、风险等级、发现渠道、漏洞地址、管理进度、漏洞状态、管理责任人、协同处置人、影响系统等内容,可在漏洞管理页面直接将漏洞发起协同处置流程,自动统计单个漏洞的闭环时间及全局漏洞的闭环时间。(响应时须提供截图证明材料) ▲合规优化 等保测评、个人信息安全影响评估、风险评估等合规评估后的风险以业务系统为维度进行统一的风险管理和跟进处置,支持风险协同优化,登记风险原始责任人并记录历史优化情况。针对等保还需支持重大风险隐患视角,快速筛选相关重大风险隐患并做协同闭环工作,满足**部对等保风险闭环跟进的新要求,便于后续编写保护工作方案。(响应时须提供截图证明材料) |
| 5 |
终端安全防护服务 |
供应商 应提供全套服务配套工具,为 医院 外网 300台终端提供终端安全防护服务,服务期限3年。 为了保障服务质量, 供应商 提供的服务 工具 应包括但不限于以下要求: ▲终端安全管理服务端部署要求 ****中心支持多种部署环境,至少支持 X86架构的CentOS 7.6/RedHat7/**V10SP1、UOS20或ARM架构的**V10/UOS20操作系统。支持单级或者多级部署环境,支持由一级服务器对二级服务器进行分发授权,****控制中心数量变化,可由管理员手工调整授权分配数量。 ▲终端安全管理客户端系统兼容性 客户端支持多类型操作系统同台管理,包括但不限于 Windows XP_SP3/Windows 7/Windows 8/Windows 10/macOS/CentOS,Ubuntu/龙蜥操作系统等,支持英文版操作系统。支持对国产终端进行统一管理,包括但不限于**V10/**V10 SP1/统信UOS。 ▲云查杀能力 具备云端样本鉴定能力,云端具备 310亿+样本数据,有效针对各种病毒文件进行查杀。 (响应时须提供截图证明材料) ▲ **占用 提供人性化的扫描控制策略,服务端可限制客户端暂停或停止扫描任务,可控制是否扫描网络映射驱动器,支持速度最快、性能最佳、自定义三种查杀模式。支持自定义设置病毒查杀时,占用的 CPU使用百分比、和内存占用的最大值。 (响应时须提供截图证明材料) ▲ 终端反馈 支持终端用户提交故障信息并可上传相关附件,管理员收到信息后可查阅并处理。支持终端用户提交意见反馈信息,管理员收到信息后可查阅并处理。 (响应时须提供截图证明材料) ▲ 远程控制 支持远程协助功能,可支持直接远程或者终端确认两种远程模式,管理员在发起远程时可配置远程控制理由,支持远程控制时在服务端和客户端之间进行双向文件传输。远程控制录屏,支持对管理员远程控制的行为进行录屏,支持下载查看录屏文件。 (响应时须提供截图证明材料) ▲AI智能研判 应提供安全运营平台,平台应具备先进的 AI技术能力,威胁研判环节应采用多AI智能体协同的模式,AI智能体研判场景应包含安全趋势分析、漏洞分析、流量研判、关联告警分析、研判定性等场景。 (响应时须提供截图证明材料) 配套服务 供应商 应配套的 7×24小时安全专家团队和5×8小时的本地安全服务团队,提供配套的7×24小时网络威胁监测、预警和协同处置,帮助 医院 实现风险闭环管控。 |
| 6 |
堡垒机扩容 |
1.在现有堡垒机系统基础上, 新增 100个被管**数授权; 2.覆盖医院新增核心业务资产,实现操作行为的集中审计 ; 3.优化堡垒机访问控制策略,确保权限最小化与操作可追溯 。 |
六、资质标准
供应商 必须符合《政府采购法》第二十二条规定的条件:
(一) 供应商 必须是中华人民**国境内的独立法人企业或其他组织。
(二) 供应商 有效证件:营业执照副本、组织机构代码证副本(如有)、国税和地税税务登记证副本或三证合一的营业执照副本、法定代表人 (或负责人)身份证。
(三) 供应商 响应参数需求应具体、明确,含糊不清、不确切或伪造、变造证明材料的,构成提供虚假材料的,移送监管部门查处。 供应商 必须承诺提供厂商原装、全新的、符合国家及用户提出的有关质量标准的设备,所提供商品必需要满足需求文件中有关参数。
(四) 供应商 需具备中国网络安全审查****数据中心颁发的风险评估、安全集成、安全运维、应急处理等网络安全服务认证资质。
七、响应资料要求
封面和目录(封面主要信息:项目名称、公司、项目联系人、联系电话等,目录按下列顺序编排,写明页码)
(一)供应商有限证件 (营业执照、相关经营许可证等,复印件加盖鲜章)
(二)法定代表人 /负责人资格证明书(加盖鲜章)
(三)法定代表人 /负责人授权委托书(加盖鲜章)
(四)项目报价单(加盖鲜章)
(五)项目技术方案(加盖鲜章)
(六****医院****医院优先)的合同复印件(加盖鲜章)
注意:
有知识产权、代理权等方面纠纷的供应商及产品不予考虑。
****大学****医院 保留择优选择三家或以上供应商的权利,并优先考虑生产厂家或者一级代理报名参与项目。
不得出现围标、陪标等违规行为,一经发现,将列入 ****大学****医院 供应商黑名单。
请有意向的供应商,自公告之日于 2026年 7月 7 日 1 0 : 00前 按资质要求现场提交资料,并做好密封。
八、其他要求
(一)提供相关类似项目业绩 (如合同复印件等)。
(二)调研 文件要求: 1 份 ( 1正) ,开标前需 密封 , 每份文件均需按序页码,双面打印。标书代写
八、联系人:陈 老师 : 020- ****6147 (项目咨询)
九、咨询时间:上午 8 : 00 -12:00,下午14: 00 -17: 00
****
2026年7月1日