福建医科大学附属协和医院拟对信息安全服务及等保评测服务进行询价，现诚邀具备信息安全服务能力的供应商参与报价，本次询价结果仅作为我院对该项目采购预算的参考，相关事项如下：
 
一、项目内容及要求

合同包	项目名称	服务内容 （包含但不限于以下内容）	相关要求
包1	信息安全服务	漏洞扫描	全年不低于20个系统所在服务器，协助整改并出具漏扫、复测报告
		基线检测	全年不低于20个系统所在服务器，协助整改并出具基线检测、复测报告
		渗透测试	全年不低于20个系统所在服务器，协助整改并出具渗透测试、复测报告
		新系统上线评估	全年不低于10个系统，评估内容包括但不限于漏扫+渗透测试，出具系统上线评估报告
		7*24小时安全监测	7*24小时持续监测网络内的安全隐患情况并进行分析，及时发现各类安全事件并通知医院相关人员，出具《安全事件报告》，经我院人员授权后，能联动其他安全设备处置
		安全检查临检服务	在上级监管部门对单位进行安全检查期间，协助单位按照上级监管部门要求，进行专门的全面安全检查协助服务和保障协助，包括协助单位梳理出单位现有的信息安全管理制度相关材料等
		重保期间安全服务	服务期限内，提供护网防守保障服务，主要内容包含护网前期安全风险自查工作、安全整改加固、护网期间监测保障、人员现场值守、护网期间溯源分析、护网期间应急处置、演练后汇报总结服务，并提交防守保障报告。在护网期间正常攻击时段内需提供2人以上的现场值守
		安全培训服务	一个课时的安全技术培训服务、一个课时的安全意识培训服务
		红队攻击	在一周期内，通过线上及近源攻击，采用传统攻击手段及钓鱼攻击等攻击手段对医院各类系统及物联网资产开展攻击，出具红队攻击报告，并协助完成整改
		资产暴露面梳理及安全情报服务	每半年一次梳理我院互联网暴露面，探测互联网上包含我院标识及敏感信息的数据泄露渠道，包括搜索引擎，代码托管平台、网盘、文库、社交类平台（微信公众号小程序、QQ、贴吧、微博等）、网页快照，并出具梳理情况报告
		安全应急演练服务	每半年协助进行一次安全应急演练，出具演练方案、演练脚本及演练报告
		信息安全风险评估	每年根据三级公立医院复评相关要求，对我院信息系统安全风险进行量化评估，出具信息安全风险评估实施方案及信息安全风险评估报告
		安全驻场服务	1人，每周不少于5*8驻场方式考勤，根据医院、科室制定的相关规章制度，按任务清单开展网络运维及交办的其他安全相关工作，每周以书面形式反馈工作进度完成情况。当发生安全事件时，要求能够立即给予技术协助，提供电话响应或即时通讯或邮件等方式解疑答惑，必要时1小时内到达现场。具体安全运维事务包括但不限于①安全基线评估，②安全策略优化，③安全设备巡检，④安全漏洞扫描，⑤安全加固服务，⑥态势感知监测，⑦我院交办的其他安全运营、管理工作
包2	等保评测服务	等保协助服务	根据各级等级保护政策和标准要求，分析保护对象的实际情况，协助完成HIS、LIS、EMR、PACS等9个三级业务系统的风险分析、差距分析、整改加固、安全管理制度完善、迎检材料的编辑整理及测评现场辅助的工作，并配合通过网络安全等级保护测评。
		等保评测服务	为了提升重要信息系统的安全防护能力，加强信息安全管理，根据《信息安全等级保护管理办法》等法规和标准的要求，对HIS系统、EMR系统、PACS西陇、LIS系统、互联网+健康医疗系统、集成平台系统等9个系统按网络安全等级保护相应指标进行测评。

 
二、报价材料要求
1、报名表（附件1）。
2、公司营业执照复印件。
3、供应商代表的个人授权函、身份证复印件。
4、针对本项目建设内容、服务、周期、报价等出具报价函。
5、上述材料需加盖公章（报名表除外），并在2024年10月12日 12:00前提交电子材料或纸质材料。
（1）电子材料发送至uploadxh@qq.com
（2）纸质材料于工作日提交至：福建省福州市鼓楼区新权路29号福建医科大学附属协和医院门诊楼7层信息管理处（联系人:陈彬，联系电话：0591-83374037）。
 
2024年9月29日
 
 
附件1：报名表 

合同包	报名项目名称	公司名称	联系人	联系电话	电子邮件

备注：报名提交的电子邮件材料以项目名称+公司名称+联系人+联系电话命名