招标
南昌市洪都中医院采购2023年等级保护测评及安全服务项目院内调研公告
金额
35万元
项目地址
江西省
发布时间
2023/08/21
公告摘要
公告正文
根据医院网络安全的需求,我院信息技术科拟采购采购2023年等级保护评测及安全服务项目,欢迎符合资格条件的单位前来报名参与市场调研。现将有关事宜公告如下:
一、项目名称:南昌市洪都中医院信息系统等级保护测评及安全服务项目
二、项目预算:35万元
三、项目简介:为了降低我院信息安全风险,提高我院信息系统的安全防护能力,并结合以往网信办、网监安全检查对我院检查后提出的改进要求,需由专业安全服务团队提供针对护网行动、安全评估、应急响应、重点时段安全保障等服务。评测服务需要由专业的国家授权并由公安部颁发专业测评资质的测评机构,对我院重点系统进行网络安全等级保护测评的工作。
四、项目基本需求
1、等保测评服务(三级):本项目以国家等级保护2.0标准要求为依据,对我院PACS系统、互联网应用系统(包含微信公众号、互联网医院)开展网络安全等级保护测评、评审工作,并协助我院对定级的信息系统进行整改、备案等事宜,事后出具《网络安全等级保护测评报告》。
2、应急体系建设服务:协助我院帮建立科学合理的应急演练方案和应急响应预案,基于应急响应预案针对主流的安全事件,模拟进行安全事件应急演练。及时发现潜在的安全问题,准确分析和查找产生问题的原因,针对问题制定整改工作方案,落实整改措施。针对出现网络及信息系统安全问题,如需应急响应时,供应商在接到电话通知后2小时内提供专业工程师上门服务,现场分析问题、提供解决问题方案,并协助我院对问题进行处理,以保障我院网络及信息系统的安全性和可用性。事后出具《应急预案方案》、《应急演练方案》及《应急响应报告》。
3、网络安全培训服务:通过意识培训服务,加强开展我院网络安全教育培训,进一步提高各科室网络安全责任和防控意识,落实网络安全各项工作措施,建立健全信息网络安全管理机制,扎实推进网络安全和信息化工作的新局面,保障网络与信息系统的安全稳定运行,强化数据与网络安全(服务期内不少于二次培训服务)。事后出具《培训课件》。
4、安全风险评估服务:对我院HIS系统、PACS系统、互联网应用系统(包含微信公众号、互联网医院)进行安全风险评估并出具报告,指导医院及应用厂商完成整改。事后出具《风险评估报告》。
5、网站安全预警监测:根据《网络安全法》和《党委党组网络安全责任制》要求,对我院网站系统实施网站安全监测;服务通过人工+工具方式配合完成,通过实时监测发现高危漏洞与风险、挖掘潜在的安全威胁。每季度出具《安全监测报告》,如发现紧急情况或事件,予以第一时间通知,并配合进行处置,防止重大网络安全事件发生,满足合规与业务稳定的需求。
6、安全运维巡检服务:结合沟通了解我院的信息安全现状,协助我院对本单位内部使用的安全设备进行安全巡检工作,巡检内容主要涵盖安全设备的资源使用、设备防攻击情况、设备策略等基本指标情况,基于此情况,制定周期性安全运维巡检计划。由专业信息安全服务团队,定期对我院的网络设备、安全设备、关键业务系统的安全策略进行检查、分析和优化。对系统整体安全加固情况、安全预警情况、敏感信息关系系统等进行排查。来保障自身信息系统的稳定安全运行,提高我院信息系统的整体安全等级,为保证业务的健康发展和提升核心竞争力提供坚实的基础保障。事后出具《巡检报告》。
7、配合监管部门检查:要求服务商依托于对监管单位的各类安全检查指标和检查方式方法的了解,最大程度协助从安全监管单位检查通报的角度来进行检查内容分析和完善工作支撑,合理规避各类可能存在的合规性安全风险,保证检查工作期间,与本院相关服务机构联合作战,充分利用现有安全检测与防御手段,结合安全监测与分析经验,协助本院实时检测与分析攻击行为,快速响应处置,抑制攻击事件,针对发现的问题进行总结,帮助我院建设一个主动、高效、全面的信息安全防御体系,降低信息安全风险。事后出具《检查材料》。
8、重要时期保障服务:
(1)HW行动专项保障
要求服务商通过资产梳理、目标系统渗透测试、现场值守等各类安全服务协助我院做好护网行动前期准备、安全自查整改、攻防预演习、正式攻防演习和演习的总结等阶段相关工作。事后出具《HW值守报告》。
(2)重保支撑
在国庆、两会、春节重要节假日期间,提供远程值班技术保障支撑,提供保障通讯录,一旦发现安全类事件,技术人员应在1个小时内赶到现场,提供安全处理办法,包括但不限于通过必要的技术手段进行处理,处理完成之后,提供事件处理报告,记录处置过程,降低安全事件对信息系统造成的影响。事后出具《安全事件处置报告》
(3)实网检测支撑
在网信办实网检测演练活动期间,为我院提供安全保障,检测期间提供远程值守。在保障前期,对我院互联网信息系统进行安全检测,及时发现安全隐患并协助进行相关处理,如果发生安全事件,需在1小时内派遣专业技术人员进驻我院协助处理,记录处理过程并提供处理报告。事后出具《远程值守报告》。
9、专项台账梳理服务:为了更好的开展等保测评与网络安全建设工作,应满足我院在测评过程当中对资产梳理的需求,提高总体服务质量,降低实施风险。依据《JCTJO05-2016标准》(6.2.1)中相关条款,提供台账梳理服务,通过服务能够进行资产登记,并支持第三方工具扫描资产数据导入入库,建立资产多级关联关系,构建动态多维度的资产画像,从而实现资产全生命周期的有效管理,使我单位全面掌握家底;同时能够通过资产漏洞修补快速定位,从而能快速进行漏洞修复或升级。事后提供《台账梳理报告》。
五、供应商资质要求
1.具有独立承担民事责任能力的法人;
2.有依法缴纳税收和社会保障资金的良好记录(近半年任意一个月的纳税和社保证明);
3.具有良好的信誉及供货服务能力,提供不少于三个省市级医院的三级等保测评相关案例,提供合同复印件并加盖供应商公章;
4.具有《网络安全等级保护测评机构推荐证书》在有效期内;提供证书复印件并加盖供应商公章;
5.参加政府采购活动前三年内,在经营活动中没有重大违法记录;
6.本项目不接受联合体投标。
7.供应商被“信用中国”网站列入失信被执行人和重大税收违法案件当事人名单的、被“中国政府采购网”网站列入政府采购严重违法失信行为记录名单(处罚期限尚未届满的),不得参与本项目采购活动。
六、报价及售后服务要求:
1、各投标商必须完全满足项目招标要求,就其提供的技术服务内容进行报价,本项目服务期为壹年。
七、报名时需提供以下材料(所有复印件须加盖单位公章后留存):
1.投标人的有效营业执照复印件;
2.如法定代表人报名需携带有效身份证原件及复印件,如被授权人报名需携带有效身份证原件及复印件和委托书;
八、报名须知:
1.报名时间:2023年08月21日—2023年08月25日下午17:30点截止(工作日内上午:8:00-12:00,下午:2:30-5:00)
2.现场报名地点:南昌市红谷滩新区碟子湖大道1399号南昌市洪都中医院北院信息科
3.调研时间、地点:另行通知。
4.调研现场需提供投标文件一正三副,密封后加盖公司公章。
5.此次询价活动仅作为项目预算参考,不作为最终项目成交价。
6.联系人:谭科长联系电话:18070127755
一、项目名称:南昌市洪都中医院信息系统等级保护测评及安全服务项目
二、项目预算:35万元
三、项目简介:为了降低我院信息安全风险,提高我院信息系统的安全防护能力,并结合以往网信办、网监安全检查对我院检查后提出的改进要求,需由专业安全服务团队提供针对护网行动、安全评估、应急响应、重点时段安全保障等服务。评测服务需要由专业的国家授权并由公安部颁发专业测评资质的测评机构,对我院重点系统进行网络安全等级保护测评的工作。
四、项目基本需求
1、等保测评服务(三级):本项目以国家等级保护2.0标准要求为依据,对我院PACS系统、互联网应用系统(包含微信公众号、互联网医院)开展网络安全等级保护测评、评审工作,并协助我院对定级的信息系统进行整改、备案等事宜,事后出具《网络安全等级保护测评报告》。
2、应急体系建设服务:协助我院帮建立科学合理的应急演练方案和应急响应预案,基于应急响应预案针对主流的安全事件,模拟进行安全事件应急演练。及时发现潜在的安全问题,准确分析和查找产生问题的原因,针对问题制定整改工作方案,落实整改措施。针对出现网络及信息系统安全问题,如需应急响应时,供应商在接到电话通知后2小时内提供专业工程师上门服务,现场分析问题、提供解决问题方案,并协助我院对问题进行处理,以保障我院网络及信息系统的安全性和可用性。事后出具《应急预案方案》、《应急演练方案》及《应急响应报告》。
3、网络安全培训服务:通过意识培训服务,加强开展我院网络安全教育培训,进一步提高各科室网络安全责任和防控意识,落实网络安全各项工作措施,建立健全信息网络安全管理机制,扎实推进网络安全和信息化工作的新局面,保障网络与信息系统的安全稳定运行,强化数据与网络安全(服务期内不少于二次培训服务)。事后出具《培训课件》。
4、安全风险评估服务:对我院HIS系统、PACS系统、互联网应用系统(包含微信公众号、互联网医院)进行安全风险评估并出具报告,指导医院及应用厂商完成整改。事后出具《风险评估报告》。
5、网站安全预警监测:根据《网络安全法》和《党委党组网络安全责任制》要求,对我院网站系统实施网站安全监测;服务通过人工+工具方式配合完成,通过实时监测发现高危漏洞与风险、挖掘潜在的安全威胁。每季度出具《安全监测报告》,如发现紧急情况或事件,予以第一时间通知,并配合进行处置,防止重大网络安全事件发生,满足合规与业务稳定的需求。
6、安全运维巡检服务:结合沟通了解我院的信息安全现状,协助我院对本单位内部使用的安全设备进行安全巡检工作,巡检内容主要涵盖安全设备的资源使用、设备防攻击情况、设备策略等基本指标情况,基于此情况,制定周期性安全运维巡检计划。由专业信息安全服务团队,定期对我院的网络设备、安全设备、关键业务系统的安全策略进行检查、分析和优化。对系统整体安全加固情况、安全预警情况、敏感信息关系系统等进行排查。来保障自身信息系统的稳定安全运行,提高我院信息系统的整体安全等级,为保证业务的健康发展和提升核心竞争力提供坚实的基础保障。事后出具《巡检报告》。
7、配合监管部门检查:要求服务商依托于对监管单位的各类安全检查指标和检查方式方法的了解,最大程度协助从安全监管单位检查通报的角度来进行检查内容分析和完善工作支撑,合理规避各类可能存在的合规性安全风险,保证检查工作期间,与本院相关服务机构联合作战,充分利用现有安全检测与防御手段,结合安全监测与分析经验,协助本院实时检测与分析攻击行为,快速响应处置,抑制攻击事件,针对发现的问题进行总结,帮助我院建设一个主动、高效、全面的信息安全防御体系,降低信息安全风险。事后出具《检查材料》。
8、重要时期保障服务:
(1)HW行动专项保障
要求服务商通过资产梳理、目标系统渗透测试、现场值守等各类安全服务协助我院做好护网行动前期准备、安全自查整改、攻防预演习、正式攻防演习和演习的总结等阶段相关工作。事后出具《HW值守报告》。
(2)重保支撑
在国庆、两会、春节重要节假日期间,提供远程值班技术保障支撑,提供保障通讯录,一旦发现安全类事件,技术人员应在1个小时内赶到现场,提供安全处理办法,包括但不限于通过必要的技术手段进行处理,处理完成之后,提供事件处理报告,记录处置过程,降低安全事件对信息系统造成的影响。事后出具《安全事件处置报告》
(3)实网检测支撑
在网信办实网检测演练活动期间,为我院提供安全保障,检测期间提供远程值守。在保障前期,对我院互联网信息系统进行安全检测,及时发现安全隐患并协助进行相关处理,如果发生安全事件,需在1小时内派遣专业技术人员进驻我院协助处理,记录处理过程并提供处理报告。事后出具《远程值守报告》。
9、专项台账梳理服务:为了更好的开展等保测评与网络安全建设工作,应满足我院在测评过程当中对资产梳理的需求,提高总体服务质量,降低实施风险。依据《JCTJO05-2016标准》(6.2.1)中相关条款,提供台账梳理服务,通过服务能够进行资产登记,并支持第三方工具扫描资产数据导入入库,建立资产多级关联关系,构建动态多维度的资产画像,从而实现资产全生命周期的有效管理,使我单位全面掌握家底;同时能够通过资产漏洞修补快速定位,从而能快速进行漏洞修复或升级。事后提供《台账梳理报告》。
五、供应商资质要求
1.具有独立承担民事责任能力的法人;
2.有依法缴纳税收和社会保障资金的良好记录(近半年任意一个月的纳税和社保证明);
3.具有良好的信誉及供货服务能力,提供不少于三个省市级医院的三级等保测评相关案例,提供合同复印件并加盖供应商公章;
4.具有《网络安全等级保护测评机构推荐证书》在有效期内;提供证书复印件并加盖供应商公章;
5.参加政府采购活动前三年内,在经营活动中没有重大违法记录;
6.本项目不接受联合体投标。
7.供应商被“信用中国”网站列入失信被执行人和重大税收违法案件当事人名单的、被“中国政府采购网”网站列入政府采购严重违法失信行为记录名单(处罚期限尚未届满的),不得参与本项目采购活动。
六、报价及售后服务要求:
1、各投标商必须完全满足项目招标要求,就其提供的技术服务内容进行报价,本项目服务期为壹年。
七、报名时需提供以下材料(所有复印件须加盖单位公章后留存):
1.投标人的有效营业执照复印件;
2.如法定代表人报名需携带有效身份证原件及复印件,如被授权人报名需携带有效身份证原件及复印件和委托书;
八、报名须知:
1.报名时间:2023年08月21日—2023年08月25日下午17:30点截止(工作日内上午:8:00-12:00,下午:2:30-5:00)
2.现场报名地点:南昌市红谷滩新区碟子湖大道1399号南昌市洪都中医院北院信息科
3.调研时间、地点:另行通知。
4.调研现场需提供投标文件一正三副,密封后加盖公司公章。
5.此次询价活动仅作为项目预算参考,不作为最终项目成交价。
6.联系人:谭科长联系电话:18070127755
解决方案
联系我们
返回顶部