根据卫生部关于印发《卫生行业信息安全等级保护工作的指导意见》的通知（卫办发〔2011〕85号）（附件1）中“四、工作任务（一）定级备案。卫生行业各单位应当对本单位建设与运营的卫生信息系统进行自查，对未定级、定级不准的信息系统应当按照《信息安全技术信息系统安全等级保护定级指南》开展定级工作。根据每年党政机关信息安全检查的要求，要求各机关事业单位对等保二级及以上系统开展信息安全风险评估、漏洞扫描、安全检测、安全加固、应急响应、安全管理、培训等工作。
1、安全等级保护测评服务（五个三级、十二个二级）
聘请持有等级保护测评资质、管理部门认可的信息安全等级测评机构，按照国家信息安全等级保护的管理规范和技术标准，对采购人已经完成等级保护建设的信息系统进行等级测评。三级项目4个（NHIS系统、电子病历系统、互联网医院、MDT、大数据分析移动平台），二级项目（官网、Lis、Pacs、体检系统、OA系统、互联网+护理、急诊信息系统、内镜系统、、CDR、HERP、医技预约系统、线上就医全流程、移动护理）共12个
2、差距整改安全服务
1、全年外网无限次扫描报告和内网无限次扫描报告，对发布在互联网和内网系统的WEB应用进行弱点、主流安全漏洞检测；对数据库进行弱点检测，；根据等保测评要求对操作系统漏洞检测扫描，提供弱口令检测扫描等； 
2、外网互联网系统安全防护，包括官方网站、预约系统、微信公众号等所有互联网系统,要求服务期内开展服务范围网站7*24小时监控，部署本地和云端网站安全防护系统，放置网站安全事件的发生；
3、应急响应及应急演练服务，针对可能发生的安全事件，提供年度的全天候的应急响应服务，为医院提供漏洞检测、漏洞验证、回归测试、加固协助等服务，不限次数。要求协助建立应急响应机制，并每年一次，提供应急演练服务，对响应机制进行校验。
4、漏洞修复服务，要求提供安全修复服务，对于无法自行加固的内容，要求起到主动作用，主动推动测评服务后的漏洞修复方案，切实保障网络安全防护效果。
5、安全培训服务，两次对相关管理人员和技术人员进行安全培训，一次全院安全意识的培训。
6、工程师长驻医院1人，，网络安全方向，1年以上工作经验中级工程师，提供系统安全技术检测、漏洞扫描、人工渗透测试和安全设备日常巡检，做好日常网络系统安全防护工作。每周对安全设备上的报警提示，及时处理跟踪报警事件，并出具每周安全周报。
3．核心设备运维服务
1、现全院共有核心服务器27台、核心交换机6台（堆叠后）、核心存储9台，自带流量分析设备，每个季度2周时间对全网流量进行分析，出具风险报告和事件跟踪处理情况，设备在院总时间不小于2个月。
2、全院oracle与sql server 数据库的运维与优化，安排1名高级工程师每周巡检不低于2.5天。
  3、工程师长驻医院1人，服务器运维方向，5年以上工作经验高级工程师，具有HCIE-cloude认证证书、存储HCNP认证证书等证书，提供对现有服务器系统、存储系统、灾备系统及数据库的日常事件运维，每周主机及存储的周报；
 
报名方式：2021年5月14日14点前，深圳大学总医院行政楼308办公室现场报名，逾期不予接收。项目论证会计划在报名截止后1-2天召开。
1、提供医疗行业与本项目范围相关国内销售案例（包括买方的单位名称、联系人和联系电话。一般不少于3个）项目成功案例介绍---近两年来三家以上医院的中标通知书、招标文件、招标文件（合同或中标通知书复印件并盖单位章）；
2、公司联系人和联系方式
3、相关安全运维项目的方案、日报、周报、月报、项目总结等文档，同步提交PPT
4、根据本次项目的要求提供建设方案，分项清单及报价，盖章；
5、相关电子版材料请同步发送至邮箱394344473@qq.com，纸质材料提交至深圳市南山区学苑大道1098号深圳大学总医院308，，技术联系人：周老师       咨询电话：13590184201