南方医科大学口腔医院网络安全保障运营服务项目调研公告

发布时间: 2026年07月08日
摘要信息
招标单位
招标编号
招标估价
招标联系人
招标代理机构
代理联系人
报名截止时间
投标截止时间
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请 或 拨打咨询热线: 400-688-2000

****网络安全保障运营

服务项目调研公告

一、为保障我院信息化建设的稳定发展,根据政府采购需求管理办法,现针对我院网络安全保障运营服务采购进行调研,欢迎符合条件的单位前来提交相关资料。具体调研内容如下:

1.服务内容及报价:

序号

服务名称

数量

报价

1

****网络安全保障运营服务

1

根据项目服务清单及相关需求报价

2.递交资料时间:即日起至2026年7月16日12:00

二、有意参加的供应单位在公告有效期内通过www.****.com上传如下资料(加盖公章的PDF扫描件、按如下顺序,报价页面放最后)。

(一)供应商要求

1. 供应商应为中华人民**国境内的独立法人企业或其他组织。

2. 供应商需提供的有效证件包括:营业执照副本、组织机构代码证副本(若有)、国税和地税税务登记证副本或三证合一的营业执照副本、法定代表人(或负责人)身份证。

3. 供应商需通过“信用中国”网站(www.****.cn)查询并提供信用信息记录截图。

4. 供应商须具备以下资质:

(1)信息安全服务资质认证证书(CCRC)(此系列涵盖信息安全风险评估、信息安全应急处理、信息系统安全集成服务等任意两项资质证书);

(2)质量管理体系认证证书(ISO9001认证证书);

(3)信息安全管理体系证书(ISO27001认证证书)。

(二)其他要求

1.为确保项目进度与质量,所有参与项目的人员均须具备相近的工作经验,熟练掌握网络安全技术,并能够对存在的风险进行分析。服务团队应设立1名专职项目经理,负责对整个项目的质量进行把控;安排1名技术服务人员提供驻场服务;二线支持团队人数不少于 10 人,同时需提供技术人员的清单以及所在供应商购买的社保证明材料。

2.项目经理要求如下:

(1)具备本科及以上学历,所学专业为计算机相关专业,需拥有6年及以上网络安全领域从业经验,并具备相关专业资质(例如CISP、CISAW、CISP - DSG注册数据安全专业人员认证、系统集成项目管理工程师(高级)等),能够提供证明其具备履行合同所必需的专业技术能力的相关材料。

(2)项目经理应依据实际维护服务项目的具体状况,定期组织汇报、技术交流活动以及紧急情况工作会议。

(3)项目经理应具备沟通与项目管理能力,至少每月进行一次现场巡检,定期总结汇报项目工作情况、交流并确定后续方案,以提升服务质量、完善服务方案;及时发现潜在细微问题,防患于未然。遇紧急情况,必要时协调相关部门负责人与技术人员按需召开紧急会议,着重处理紧急问题,确保重大故障及时解决。

3.驻场人员技能、经验、学习能力和学历要求如下:

(1)计算机相关专业,具备3年及以上网络安全领域工作经验,需提供参与相关项目的证明材料及社保证明,以体现其具备网络安全相关工作经验。

(2)具备CISP或信息网络安全专业技术人员或国家信息安全水平认证相关认证。

(3)具有对信息系统所面临的安全威胁、存在的安全隐患进行信息收集、识别、分析和提供防范措施的能力。

(4)具备良好的沟通能力和处理能力,处理各项告警事件,完成事件的闭环管理。

4.供应商应提供包含5个及以上同类安全运维服务业绩案例的清单,同时需提供合同复印件作为证明,该复印件应涵盖项目名称、金额、实施内容、合同盖章、签订日期等信息,并加盖单位公章。所提供的证明资料须能够体现供应商具备履行合同所必需的专业技术能力。

三、项目概况

近年来,本院引入第三方专业安全服务机构开展网络安全保障工作,具体涵盖系统安全配置核查、安全管理体系完善、网络安全渗透测试、安全漏洞扫描、安全加固等核心服务;常态化推进网站安全监控、安全托管及专家咨询服务;按需提供应急响应、新系统上线检测、信息安全迎检等支撑服务。

随着法律法规体系不断健全、监管力度持续强化,加之网络安全威胁日趋复杂,网络安全运行与管理工作面临严峻挑战。本年度,本院计划围绕“管理筑基、文化赋能、合规落地、风险防控、保障兜底”五大核心维度,规划安全服务,构建全流程、闭环式网络安全管理体系,****医院信息化建设的稳定发展。

四、建设依据

1.《中华人民**国网络安全法》(2016年实施)

2.《中华人民**国数据安全法》(2021年实施)

3.《中华人民**国个人信息保护法》(2021年实施)

4.《中华人民**国基本医疗卫生与健康促进法》(2020年实施)

5.《医疗卫生机构数据安全和个人信息保护管理办法(试行)》

五、服务清单

序号

分类

安全

服务项

服务要求

频率

1

安全管理

安全运营驻点服务

为提升我院网络安全管理水**运行效能,安排至少1名安全工程师每周提供至少2天现场网络安全运维驻点,专职协助我院监督协调日常安全运营并完善管理体系,具体负责安全设备巡检运维与策略优化,针对勒索病毒等安全事件做到及时发现、通报处置、加固整改形成闭环,做好终端和服务器实时监控及告警处置,主动开展隐患排查整改,并配合完成设备配置调试及其他网安工作,每周提交工作周报,其他材料按需提供。

1年

2

风险管控

安全预警通报及闭环管理服务

为让我院及时掌握网络安全形势、提前防范风险,安排专人持续跟踪国家网络安全政策法规及业界安全动态,一旦发现重**全事件或可能影响我院系统的隐患,立即通报预警并提出整改建议,全程跟进直到问题解决,实现从发现预警到整改落实的闭环管理,服务期间按需形成告警通报、沟通记录、解决方案及工作记录等材料,确保各项工作有据可查。

按需

3

安全基线核查及闭环管理服务

为筑牢我院信息系统基础安全防线,确保各类设备安全配置有标可依、执行到位,每季度通过专业的安全基线核查工具结合人工服务依据国家相关标准及行业最佳实践,由服务团队协助我院完善安全基线规范及加固操作要求,优化配套管理流程,按需开展基线核查,出具安全基线评估报告、风险隐患台账及相关工作记录,对发现的偏差持续跟进整改直至闭环。

1项

4

主机漏洞检测及闭环管理服务

为及时发现并修复我院服务器资产存在的安全漏洞,通过专业的主机漏洞检测工具结合人工服务,每季度对我院现网服务器资产进行一次全面细致的扫描,重点排查系统、中间件、数据库等方面的安全隐患,形**全评估报告并提出具体整改建议,同步出具主机漏洞检测报告、风险隐患台账等材料,同时采用旁路阻断的方式通过专业漏洞无效化工具防护漏洞扫描攻击,隐藏漏洞存在,规避漏洞利用风险,并对需要整改的事项及时下发整改通知书并持续跟进闭环,切实降低我院安全风险。

1项

5

WEB应用漏洞检测及闭环管理服务

为保障我院对外服务网站安全稳定运行,每季度通过专业的Web应用漏洞检测工具结合人工服务,对我院WEB业务系统开展应用层面的漏洞检测,全面排查潜在安全风险,形成WEB应用漏洞检测报告并提出针对性加固建议,同步建立风险隐患台账,按需出具整改通知书、服务工作记录单及沟通记录等材料,确保应用安全漏洞得到及时发现和闭环处置。

1项

6

系统风险检测及闭环管理服务

为深入排查我院重要业务系统存在的安全漏洞和隐患,确保关键业务系统安全稳定,建议依据国家信息安全相关标准要求,****公司对我院指定的重要业务系统开展全面的安全风险检测,根据实际需要分别进行模拟攻击测试、入网安全评估、渗透测试等不同类型的深度检查,评定风险等级并提出整改建议,分类出具安全评估报告、风险隐患台账\渗透测试报告等材料,对发现的问题及时通知整改并持续跟进直至闭环。

按需

7

威胁检测与处置服务

为弥补我院现有网络安全监控盲区,及时发现并处置内部网络中的异常攻击行为,并在我院内部网络部署蜜罐主动诱捕系统,将潜在攻击行为吸引并捕获至蜜罐进行分析,对发现的攻击事件进行研判分析,提出整改建议并建立风险隐患台账跟踪处置,协助我院实现安全闭环管理,相关报告和记录材料按需交付。

1年

8

安全加固服务

为切实消除我院核心信息系统存在的漏洞隐患、补齐防护短板,根据前期安全基线核查、风险评估及渗透测试中发现的问题,结合我院实际安全需求,对我院网络设备、安全产品、操作系统、业务系统及数据库等核心资产实施专项安全加固和配置优化,相关工作形成加固记录等材料存档备查。

按需

9

态势感知全天候安全监测服务(MSS安全运营服务)

****中心网络流量的全天候安全监测与实时威胁识别,引入专业监测服务,通过第三方安全监测平台实时捕获分析网络流量,精准识别异常行为和潜在恶意活动,由云端专家深度研判上传的监测数据和异常信息,每月出具网络威胁监测报告,每季度进行一次安全总结分析,每年提供一次安全规划建议,帮助我院持续优化安全管理,形成威胁发现、处置、改进的闭环机制。

1年

10

网站安全监测

为确保我院官方网站及线上服务平台等对外服务窗口安全稳定运行,引入专业网站安全监测服务,通过第三方监测系统结合人工服务,对我院对外服务网站开展7×24小时不间断在线监测,全面排查网站漏洞、木马植入、页面篡改、敏感信息异常及访问状态等安全风险,发现问题立即告警并响应处置,定期编制网站安全监测报告。

1年

11

安全保障

安全巡检服务

为保障我院各类网络安全设备持续有效运行、策略及时更新,安排安全工程师每季度对我院现有网络及安全设备开展一次全面检查,重点查看病毒库和防护规则是否及时更新、安全策略是否有效、日志备份及灾备系统是否可靠,检查完成后及时提交巡检报告,对发现的问题建立隐患台账并督促整改。

1项

12

IT资产管理服务

为全面摸清我院内外网IT资产家底、精准定位存在安全风险的薄弱环节,搭建IT资产管理系统,结合人工梳理服务,协助我院系统梳理各类服务器、业务系统及软硬件配置信息,完善资产台账并绘制网络拓扑图,做到底数清、情况明,实现有的放矢的针对性防护,切实提升我院网络安全精细化管理水平。

1年

13

网络安全应急支撑服务

为确保我院发生病毒感染或恶意攻击、攻防对抗等突发安全事件及特殊时期时能够事前监测并快速有效处置、有据可查,提供上述时期内7*24小时应急响应及溯源处置、对抗防御等服务,安排安全工程师时实响应,出现突发情况时第一时间响应处置、追查来源,事后根据实际情况分类编制分析报告、处置报告和总结报告,并留存全过程记录。

按需

14

安全应急演练服务

为完善我院网络运行应急机制、检验应急预案有效性、提升各科室应急处置能力,****公司****医院实际需要为依据,制定应急演练方案,在服务期内安排一次网络安全应急演练,以实战模拟方式检验应急预案是否可行、相关人员能否快速有效处置,帮助各科室提升应急响应效率和协同配合能力,从中查找漏洞并完善机制,确保我院信息系统遭遇突发状况时能够迅速恢复、保障业务连续,演练结束后交付方案、脚本、总结报告及按需修订的应急预案等材料。

一项

表2:安全设备续保清单

设备名称

数量

备注

奇安信网络安全态势感知平台

1台

提供1年原有模块升级维保授权

奇安信探针

1台

提供1年原有模块升级维保授权

奇安信防火墙

2台

提供1年原有模块升级维保授权

奇安信网闸

1台

提供1年原有模块升级维保授权

奇安信WAF

1台

提供1年原有模块升级维保授权

安恒防火墙

6台

提供1年原有模块升级维保授权

安恒日志审计

1台

提供1年原有模块升级维保授权

安恒数据库审计

1台

提供1年原有模块升级维保授权

安恒运维审计

1台

提供1年原有模块升级维保授权

上网行为管理

1台

提供1年原有模块升级维保授权

深信服防火墙

1台

提供1年原有模块升级维保授权,并新增云威胁情报模块

防病毒软件

1套

提供原800个客户端和100服务器端3年续费,新增200个点客户端扩容

六、其他说明

1.本次需求调查仅为采购需求的编制提供参考,非资格预审。投递人相关资料一经递交后,不予退回。采购单位不给予任何形式的经济和物质补偿,一切费用均由投递人自行承担。

2.无论采购单位是否采用,投递人应保证所递交的资料,不产生因第三方提出侵犯其专利权、商标权或其他知识产权而引起的法律和经济纠纷,如因专利权、商标权或其他知识产权而引起法律和经济纠纷,由投递人承担所有相关责任。

3.投递人对所投递的资料内容的真实性负责。

4.采购单位不组织现场勘察,投递人可自行现场勘察,一切费用均由投递人自行承担。

5.采购单位有权针对征集内容不了解、不清楚的地方对投递人进行询问,投递人应保证相关人员能够及时回复。在规定时间内未回复的,视为自动放弃。

七、其他

1.参与方式:登录网址www.****.com

2.获取项目附件流程:在本页面“注册(新用户)/登录(已有账号)”→“可参与项目”→选择要参加的项目“报名”→“我的采购需求调查”→“下载”项目附件(如有,部分项目可能没有附件)。报名过程中,如遇注册或资料提交问题请致电“平台使用咨询电话”解决。

3.参与需求调查流程:按照上述1完成报名→“我的采购需求调查”→“参与”→选择要参加的品目→填写调查内容和上传响应文件→“提交”。标书代写

4.项目联系人及电话:郭老师 020-****5208

5.采购联系人及电话:汪老师 020-****7043 电子邮箱:****@163.com

6.平台使用咨询电话:胡先生、陈先生、张先生 0731-****9851

其他
/

采购人
****

联系人
汪老师
联系电话
****7043

联系地址
**省**市**区**大道南366号
备注
1、获取项目附件流程:在本页面“注册(新用户)/登录(已有账号)”→“可参与项目”→选择要参加的项目“报名”→“我的采购需求调查”→“下载”项目附件(如有,部分项目可能没有附件)。 2、参与需求调查流程:按照上述1完成报名→“我的采购需求调查”→“参与”→选择要参加的品目→填写调查内容和上传响应文件→“提交”。 标书代写

品目信息

序号
品目名称
数量
单位
采购预算(元)
是否进口
品牌
规格型号
备注
起止时间


1
网络安全保障运营 服务
1
****

招标进度跟踪
2026-07-08
意见征集
南方医科大学口腔医院网络安全保障运营服务项目调研公告
当前信息
标书代写
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~