招标
关于开展2022-2023年信息安全技术等级保护服务采购前市场选型调研会的公告
金额
160万元
项目地址
广东省
发布时间
2022/11/07
公告摘要
公告正文
我院计划开展2022-2023年的信息安全技术等级保护工作,通过购买安全服务,开展文档核验、漏洞扫描、渗透测试等多种形式的安全自查,及时发现可能存在的问题和隐患。针对安全自查、监测预警、安全通报等过程中发现的安全隐患认真开展整改加固,确保网络及信息化系统正常运行。
同时根据数据安全管理法,我院计划新的一年针对数据安全在进行制度建设的同时同步聘请第三方安全机构开展HIS系统数据资产的分级分类工作和对互联网医院开展商用密码应用安全性评估工作。
现计划征集各厂商成熟的服务方案,本项目采用整体包干制,项目预算不超过160万元,需求清单如下:
为了增强双方的了解,本着“公平、公正、公开”的原则,现欢迎潜在投标人携带材料于2022年11月14日17点前到深圳大学总医院信息技术部(行政楼501办公室,姜老师)现场报名,逾期不予接收,项目论证会召开时间另行通知。
报名要求:
1. 提供医疗行业与本项目范围相关市内销售案例(包括买方的单位名称、联系人和联系电话,一般不少于3个)。
2.项目成功案例介绍,近两年中标标书参考,包括近两年成交价格(合同或中标通知书复印件);
3.服务过医院的真实过程文档,包含但不限于以下:1.问题清单和解决方案;2.项目日报、周报、月报及项目总结文档。3.设备巡检过程文档。4.和本项目服务内容相关的过程文档,例如数据安全、应急处置报告。
4.提供医院的资产梳理清单、漏扫和渗透报告及闭环措施、应急演练相关文档。
5.提供一份项目经理及两位驻场人员简历,并承诺如最终为中标方,未经采购方允许,不得更换本次提供简历的驻场人员的承诺函。
6.服务方案介绍PPT,包括数据分类分级工作、商用密码测评服务的开展方式、项目整体服务理念、团队结构、技术能力、响应速度、问题处理水平、服务效率和网络安全产品及服务的主要功能和业务处理流程等;
7.项目报价表(含分项报价,考察性价比,需加盖单位公章),推荐考察地点。
8.公司联系人和联系方式。
9.相关电子版材料请同步发送至邮箱394344473@qq.com,纸质材料提交至深圳市南山区学苑大道1098号深圳大学总医院行政楼501办公室。
特别说明:论证会专家组会结合公司过往案例服务情况、服务方案的优劣、承诺现场驻点工程师及项目经理的水平能力对报名公司进行横向对比,现场推荐出优选公司或服务方案。
联系人:姜老师
咨询电话:(0755)21839806
同时根据数据安全管理法,我院计划新的一年针对数据安全在进行制度建设的同时同步聘请第三方安全机构开展HIS系统数据资产的分级分类工作和对互联网医院开展商用密码应用安全性评估工作。
现计划征集各厂商成熟的服务方案,本项目采用整体包干制,项目预算不超过160万元,需求清单如下:
| 采购产品/服务 | 序号 | 采购分项 | 产品功能用途/服务内容简述 | 采购数量单位 | 采购数量 |
| 等保测评 服务 | 1 | 安全等级测评服务 | 1.1 6个三级项目(官网、HIS系统(电子病历系统)、互联网医院、集成平台、CDR) 1.2 2个二级项目等保测评(手术麻醉系统和重症监护系统) | 年 | 1 |
| 密评服务 | 2 | 信息系统商用密码评估服务 | 2.1 服务范围: 互联网医院系统 2.2 对系统完成商用密码测评工作(不含整改)。 | 次 | 1 |
| 数据安全 | 3 | 数据分级分类服务 | 3.按照公共数据具有的某种共同属性特征对现有核心系统HIS(电子病历)数据库数据进行分级分类,从安全保护维度进行区分和归类,以便于管理和使用公共数据。 | 次 | 1 |
| 网络安全差距整改服务 | 4 | 威胁监测与主动响应服务 | 4.1根据等保测评要求对至少 200 个院内服务器资产全年外网无限次扫描报告和内网无限次扫描报告. 4.2根据扫描结果,对30个核心资产,基于人机共智模式,通过安全专家主动识别威胁,主动响应,协助闭环处置安全事件,针对性给出安全加固方案。 4.3对至少 10个外网互联网系统进行安全防护,重保期间重点防护。 4.4. 漏洞修复服务,主动推动测评服务后的漏洞修复方案,切实保障网络安全防护效果。 4.5. 驻场安全保障及处置1人。非重保期间的工作时间在院值守。3年以上安全工作经验中级工程师。 | 年 | 1 |
| 5 | 渗透测试服务 | 5.对20个应用系统进行安全性测试,发现系统存在的安全问题,对发现的问题提出安全加固建议。 | 年 | 1 | |
| 6 | 应急响应及应急演练服务 | 6.应急响应及应急演练服务,提供年度的全天候的应急响应服务,不限次数。每年一次应急演练服务。 | 年 | 1 | |
| 7 | 安全培训服务 | 7.安全培训服务,两次对相关管理人员和技术人员进行安全培训,一次全院安全意识的培训。 | 年 | 1 | |
| 8 | 医院全网态势感知服务 | 8.医院内外网全流量信息安全态势感知服务(自带设备) | 年 | 1 | |
| 9 | 网络运维服务及值守(网络方向) | 9.(除安全驻场一人外)再派工程师长驻医院1人,3年以上网络工作经验中级工程师,具有要求的证书。 | 年 | 1 |
为了增强双方的了解,本着“公平、公正、公开”的原则,现欢迎潜在投标人携带材料于2022年11月14日17点前到深圳大学总医院信息技术部(行政楼501办公室,姜老师)现场报名,逾期不予接收,项目论证会召开时间另行通知。
报名要求:
1. 提供医疗行业与本项目范围相关市内销售案例(包括买方的单位名称、联系人和联系电话,一般不少于3个)。
2.项目成功案例介绍,近两年中标标书参考,包括近两年成交价格(合同或中标通知书复印件);
3.服务过医院的真实过程文档,包含但不限于以下:1.问题清单和解决方案;2.项目日报、周报、月报及项目总结文档。3.设备巡检过程文档。4.和本项目服务内容相关的过程文档,例如数据安全、应急处置报告。
4.提供医院的资产梳理清单、漏扫和渗透报告及闭环措施、应急演练相关文档。
5.提供一份项目经理及两位驻场人员简历,并承诺如最终为中标方,未经采购方允许,不得更换本次提供简历的驻场人员的承诺函。
6.服务方案介绍PPT,包括数据分类分级工作、商用密码测评服务的开展方式、项目整体服务理念、团队结构、技术能力、响应速度、问题处理水平、服务效率和网络安全产品及服务的主要功能和业务处理流程等;
7.项目报价表(含分项报价,考察性价比,需加盖单位公章),推荐考察地点。
8.公司联系人和联系方式。
9.相关电子版材料请同步发送至邮箱394344473@qq.com,纸质材料提交至深圳市南山区学苑大道1098号深圳大学总医院行政楼501办公室。
特别说明:论证会专家组会结合公司过往案例服务情况、服务方案的优劣、承诺现场驻点工程师及项目经理的水平能力对报名公司进行横向对比,现场推荐出优选公司或服务方案。
联系人:姜老师
咨询电话:(0755)21839806
解决方案
联系我们
返回顶部