招标
威海市胸科医院网络安全运维服务
金额
-
项目地址
山东省
发布时间
2023/07/24
公告摘要
公告正文
一、采购项目名称:威海市胸科医院网络安全运维服务
二、项目基本情况:
保证医院网络及数据安全,网络安全运维服务内容如下:
三、采购项目分包情况:
四、报名时间
1.时间:2023年7月24日8时至 2023年7月30日16时30分
(法定节假日除外)
五、选定方式及地点
1.选定方式:院内议价
2.地点:威海市南苑路5号
六、联系方式
项目科室联系人: 邢丽娟 电话:0631-5298826 13863192036
招标办联系人: 宋大伟 电话:0631-5298770 13792770675
发 布 人:威海市胸科医院
发布时间:2023年 7月24 日
二、项目基本情况:
保证医院网络及数据安全,网络安全运维服务内容如下:
服务项目 | 服务内容详述 | 次数 | |
| 常规网络安全运维 | 网络安全风险评估服务 | 参照《关键信息基础设施安全保护条例》第十七条要求“运营者应当自行或者委托网络安全服务机构对关键信息基础设施每年至少进行一次网络安全检测和风险评估”,结合风险评估国家标准体系,对医院进行1次风险评估服务。评估范围涵盖本年度未被等保测评覆盖的系统资产,以及其他未纳入等保测评检查项的威胁、脆弱性因素等安全风险项为重点关注领域。评估过程具备电子化流程,结果能够以结构化数据形式形成历史记录,并至少能展开资产、威胁、脆弱性、漏洞、风险等多个维度的大数据分析,能实现服务过程及结果的数字化、可追溯化和可视化。协助医院完成安全风险项整改。 | 1次/年 |
网络安全资产梳理服务 | 服务期限内对医院网络结构、安全边界、安全设备、网关设备、服务器存储设备、承载的业务系统等多个维度资产进行梳理,形成线上的网络安全资产台账。 | 2次/年 | |
网络安全渗透测试服务 | 参照《关键信息基础设施安全保护条例》“三化六防”中实战化的管理要求,对医院信息系统进行模拟实战的渗透测试服务,通过模拟黑客对互联网、内网进行渗透测试,发现分析并验证其存在的各类安全隐患。渗透测试发现的安全漏洞和风险可线上归集、分析、跟踪整改到位,并出具完整的工作分析报告。 | 2次/年 | |
安全应急响应服务 | 提供应急响应服务,每次服务以事件处理完成为准。全年7×24小时热线电话服务,10分钟响应,接到应急响应服务请求后,依据安全事件的分类与应急响应的目标,及时提供远程或现场应急响应,若远程无法解决2小时内到达用户现场,4小时内提供解决方案。实现服务过程及结果的数字化、可追溯化和可视化,实现问题的线上追踪和整改。进行有效的应急处理,最大程度上减少损失和事件造成的消极影响。 | 2次/年 | |
网络安全培训服务 | 服务期内组织网络安全意识培训,培训内容和培训过程可线上记录、归档。 培训内容包含以下内容: 1)网络安全政策法规讲解:网络安全法,信息系统安全等级保护 2.0 标准体系,关键信息基础设施保护。 2)日常网络安全意识培训:上网安全、办公安全、谨防诈骗。 3)网络安全案例说明:安全态势形势分析、国内外网络安全事件、违法违规惩罚案例。 | 2次/年 | |
网络安全运维检查服务 | 网络运维检查服务对象为对网络设备、安全设备、操作系统、业务系统等资产的运行状况进行巡查和分析,并通过采取必要措施将安全风险进行有效的消除、规避。针对系统巡检识别的问题和风险实现电子化流程跟踪处置,协助医院整改到位。 | 4次/年 | |
网络安全漏扫服务 | 服务期限内对设备运行物理状态巡检,并针对本地网络主机执行漏洞扫描,出具漏扫报告以及系统漏洞、病毒、安全事件和预警的通告。漏洞扫描结果线上集成和记录,针对多种漏洞扫描工具识别的漏洞提供整改方案,并完成漏洞修复(因各种组件或系统进行漏洞修复,有可能需要升级部分项目或服务程序的版本,由此可能引起访问数据库不适配或异常,若出现此情况需项目或软件开发方同步协调方可完成修复,涉及到厂商暂未发布修复措施的漏洞,需要随时关注,后期厂商发布漏洞解决方案时再进行修复)。 | 2次/年 | |
网站安全检测 | 派遣专业渗透人员通过技术手段对网站进行漏洞扫描,检测网页是否存在漏洞、网页是否挂马、网页有没有被篡改、是否有欺诈网站等,发现问题及时修复和加固(因各种组件或系统进行漏洞修复,有可能需要升级部分项目或服务程序的版本,由此可能引起访问数据库不适配或异常,若出现此情况需项目或软件开发方同步协调方可完成修复,涉及到厂商暂未发布修复措施的漏洞,需要随时关注,后期厂商发布漏洞解决方案时再进行修复),保障web网站的安全运行。 | 全年 | |
安全设备调优 | 提供量身定制的安全设备调试策略,并确保网络和应用程序免受潜在的威胁和攻击。包括防火墙、杀毒软件管理系统、核心交换机、网闸等。通过调优安全策略,确保只允许经授权的流量通过,及时发现和应对潜在的入侵行为,并且阻止潜在的威胁。 | 全年 | |
部署威胁监测系统 | 部署一台态势感知高级威胁检测设备,安排专人定期巡检,持续对医院网络服务器及业务系统进行安全监测,提供攻击监测告警服务,发现突破防护体系的攻击手段,采取有效措施阻断攻击。 | 全年 | |
| 重保期间驻场服务 | 重点安全保障服务 | 重保期间提供安全运维驻场服务,保证重保期间不出现重大安全生产事故和网络安全责任,出现任何风险隐患应做到10分钟内做出预警响应,30分钟内阻断安全问题,1小时内恢复安全运营。服务时限根据上级要求和医院实际需求确定。 |
三、采购项目分包情况:
| 名称 | 供应商资格要求 | 备注 |
| 威海市胸科医院网络安全运维服务 | 1.在中华人民共和国境内注册,能够独立承担民事责任,有信息安全技术服务或互联网安全服务等相关信息网络安全服务资质的供应商。 2. 具有良好的商业信誉和健全的财务会计制度; 3.具有履行合同所必须的设备和专业技术能力,并能提供优质的服务。 4.具有独立知识产权,产品不涉及到产权纠纷 5.具有依法缴纳税收和社会保障资金的良好记录; 6.参加本次采购活动前三年内,在经营活动中没有重大违法记录; 7.本项目不接受联合体投标,不允许转包和分包。 |
四、报名时间
1.时间:2023年7月24日8时至 2023年7月30日16时30分
(法定节假日除外)
五、选定方式及地点
1.选定方式:院内议价
2.地点:威海市南苑路5号
六、联系方式
项目科室联系人: 邢丽娟 电话:0631-5298826 13863192036
招标办联系人: 宋大伟 电话:0631-5298770 13792770675
发 布 人:威海市胸科医院
发布时间:2023年 7月24 日
解决方案
联系我们
返回顶部