广东政府采购智慧云平台电子卖场 定点议价成交公告 项目名称：广州市荔湾中心医院信息技术服务（广州集采）定点采购 项目编号：DDYJ-2025-1408666 本项目于2025-01-10 17:58:19启动。现将本次议价结果公布如下：本项目采用的是按项目的报价方式。 （一）成交供应商：广州理想资讯科技有限公司 （二）成交价：378500.00（叁拾柒万捌仟伍佰元整） （三）成交标的明细

服务描述	数量	单位	供应商报价(元 元)	是否中标
服务内容：1.1日常运维服务 一、日常运维支撑 1.提供一名 专职工程师的1年现场驻场服 务，提供5*8小时现场驻场服 务与7*24小时应急响应服务，负责日常运维支撑工作； 2.网 络安全设备策略变更、优化配 置、终端及服务器网络准入故 障的处理； 3.网络准入配置，终端入网策略配置，U盘管控 入网审批及配置，开放U盘前 对使用终端系统安全环境进行 检查和确认等； 4.终端安全客 户端的安装，未安装终端安全 软件端机器排查，软件故障处 理，终端安全事件处置等； 5. 提交相关工作记录及问题处理 记录。 1.2常态安全监控与处 置服务一、网络安全监控 1. 各院区边界防火墙、互联防火 墙安全设备监控、安全日志分 析、安全攻击研判处理、网络 访问控制策略梳理及优化配 置，策略新增及过期策略回收 等，每月形成防火墙策略分析 及优化报告； 2.准入平台监控 运行状态监控，准入控制设备 健康状况检查，准入策略配置 优化，准入设备白名单绑定，准入权限配置及回收等； 3.上 网行为管理平台监控，上网策 略优化，违规上网行为审计及 处理等； 4.WAF日志分析，告警处理，异常情况分析及策 略优化等； 5.新上线设备的网 络安全设备纳入常态安全监 控、上报与处理。二、系统安 全监控 1.日常对全院态势感知 平台、EDR系统进行安全监 控，针对平台发现的高危事件 进行研判分析，当发生安全事 件时，立即进行处置，医院态 势安全平均评分达到80分以 上；定期形成态势监控报告、高危终端处理单； 2.终端防病		-第1页-	-

毒系统运行情况分析，全院终 端防病毒部署率监测，未覆盖 终端处理等，定期形成全网病 毒分析报告； 3.院内服务器主 机安全监控，日志分析，问题 处理，漏洞修复，配置优化 等，定期形成服务器主机安全 处置记录单； 4.服务器安全问 题跟踪，问题整改复测等； 5. 医院日志分析系统的告警分析 及处理，日志分析处置的优 化； 6.新上线设备的系统安全 设备和软件纳入常态安全监 控、上报与处理； 7.每月对系 统安全监控情况进行汇总，形 成月度系统安全监测服务报 告。 1.3日常风险处理服务 一、安全事件处理 1.各安全设 备警报的危急、高危、中危的 网络安全风险、系统安全风 险、安全威胁事件的处理； 2. 上级单位、主管单位、第三方 单位安全报告、排查等安全工 作的配合和处理； 3.高危漏洞 通报排查，相关漏洞紧急处 置。 4.文档化记录安全事件处 理过程，每月汇总形成安全事 件处理记录表，明确安全事件 时间、责任人、处理状态、解 决方法、处理时效等，形成闭 环管理。二、全网病毒治理 对医院终端防病毒系统进行深 度日志智能分析，通过防病毒 智能运维服务工具，结合人工 研判，通过人机共治方式，对 周期性病毒数据进行自动化分 析，保障病毒巡检报告的准确 性与可靠性。服务期间，服务 供应商提供一套防病毒运维服 务系统，并承诺在现场完成防 病毒运维系统服务系统部署， 定期接入医院终端防病毒系统 日志，生成《全网病毒分析报 告》，内容包括如下： 1.服务 供应商提供一套防病毒运维服 务系统，并承诺在现场完成防 病毒运维系统服务系统部署， 定期接入医院终端防病毒系统 日志 2.前十病毒全网扩散情况 分析，可展示数据包括病毒扩 散情况排名前十的病毒名称、 被感染计算机数量与具体被感 染的计算机名称； 3.病毒传播 及感染方向分析，包括本机内 横向扩散病毒数、通过移动存 储感染病毒数、通过互联网感 染病毒数、局域网横向传播病 毒数，直观判断病毒传播渠道 风险； 4.前十病毒全网扩散情 况分析，可展示数据包括病毒 扩散情况排名前十的病毒名 称、被感染计算机数量与具体 被感染的计算机名称； 5.感染 勒索病毒、挖矿病毒、恶性病 毒机器清单，勒索病毒感染情 况、挖矿病毒感染情况分析， 可展示数据包括病毒名、受感 染文件路径、感染计算机名 -第2页- 称、感染计算机数量，帮助安 全管理人员梳理勒索病毒、挖 矿病毒感染情况，有效闭环病 毒处置工作（提供工具界面截 图及病毒分析报告证明）； 6.▲全网感染黑客工具的计算 机分析，可展示数据包括黑客 工具名称、感染计算机名称和 感染计算机数量。基于全网感 染黑客工具的计算机分析数 据，可以直观发现网内是否存 在黑客入侵风险与被入侵的计 算机名称及数量；（提供工具 界面截图及病毒分析报告证 明） 7.▲导入全院终端防病毒 日志数据后，可自动生成病毒 分析报告；（提供导入数据与 生成病毒分析报告过程步骤的 工具界面截图及病毒分析报告 证明）。 8.▲提供防病毒运维 服务工具的软件著作权的复印 件并加盖投标人公章。 1.4定 期安全巡检服务一、全网安全 系统定期安全巡检每月度对态 势感知平台、各防火墙、 WAF、网络准入设备、终端防 病毒系统、日志审计系统等医 院安全设备进行深度安全检查 和安全日志分析，分析全院整 体安全态势，深挖安全隐患， 评估整体安全措施的完善性， 发现问题及时进行处理，输出 《月度安全巡检报告》、《季 度工作报告》。服务内容如 下： 1.设备健康评估：基于历 史CPU使用率、内存使用率、 硬盘可用空间等，评估设备健 康情况，预判设备资源使用的 合理性，设备性能负荷的合理 性，检查发现的问题并提供有 效的解决建议，并如实记录评 估结果； 2.系统运行检查：检 查各设备或系统服务是否正常 运行，数据库文件大小是否过 大或存在碎片文件，各项功能 模块是否生效，安全策略是否 成功应用，安全防护规则是否 更新至最新； 3.安全日志分 析：检查安全设备及系统日 志、分析安全设备防护状况， 对安全日志进行风险分析，排 除内外部安全威胁源及传播渠 道，及时进行风险分析、趋势 分析及予以有效处置。每次巡 检后提交巡检报告材料； 4.季 度工作总结：每季度汇总网络 安全工作成果，形成简明精炼 工作成果汇报材料。 1.5网络 安全评估服务一、漏洞扫描服 务每季度1次交叉采用业界主 流的两个不同品牌漏洞扫描 器，对院内重要信息资产、 Web应用、部分终端系统开展 漏洞扫描工作，并对扫描结果 进行工人筛查验证，最终出具 完整的网站安全状况评估报 告，采用图表等各种直观的形 式说明目前对信息资产存在的 -第3页- 安全漏洞数量、类型、严重程 度、分布范围等，以及各种漏 洞的详细说明和操作性很强的 解决方案，输出《漏洞扫描报 告》。漏洞扫描服务工具要求 如下： 1.▲支持按需自定义漏 洞POC检测插件，包括漏洞名 称、漏洞类型、漏洞危害、 CVSS信息、检测脚本等，用 于日常突发漏洞应急；（提供 工具功能界面截图并加盖投标 人公章） 2.支持对漏洞进行单 个或批量复测，且支持查看复 测结果； 3.▲内置扫描任务报 表、基线检查报表、资产报 表、漏洞报表、对比报表和自 定义报表模板；自定义的维度 包括且不限于资产（主机存活 性、主机指纹、端口、web指 纹等）、漏洞（修复方案、 CVSS评分、漏洞细节、漏洞 描述、漏洞危害、影响范围 等）进行筛选；（提供工具功 能界面截图并加盖投标人公 章） 4.▲产品应支持通过多种 维度对漏洞进行检索，包括： CVE ID、BUGTRAQ ID、 CNCVE ID、CNVD ID、 CNNVD ID、MS 编号、风险 等级、漏洞名称、是否使用危 险插件、漏洞发布日期等信 息。（提供工具功能界面截图 并加盖投标人公章）二、新系 统入网安评服务服务期内对医 院新上线的应用系统、主机操 作系统等进行安全漏洞扫描及 安全基线检测，利用工具加人 工的方式进行自动化检测，对 于存在的漏洞和不符合的系统 基线，推进系统开发商进行整 改，复测整改效果，输出《新 系统入网安全评估报告》。服 务内容如下： 1.安全基线检 测：通过手动检查、脚本检 查、基线工具检查方式，对服 务器进行安全基线检查，协助 医院发现服务器不合规配置风 险，输出基线差距分析内容。 基线差距分析内容包括服务器 操作系统防火墙设置、账号密 码的安全策略设置、账号访问 权限设置、安全审计策略等， 数据库账号权限分配、是否存 在弱口令、是否开启日志审计 功能、是否配置数据库访问白 名单或数据库访问最大连接数 等。 2.安全漏洞扫描：借助漏 洞扫描工具对新上线系统进行 漏洞发掘，包括系统层漏洞和 应用层漏洞。系统层面漏洞包 括操作系统漏洞、版本漏洞、 弱口令等，应用层漏洞包括目 录遍历漏洞、命令执行漏洞、 SQL注入漏洞、跨站脚本漏洞 等。 3.结合安全基线检测与安 全漏洞扫描结果，输出《新系 统入网安全评估报告》，并负 责漏洞复测工作，协助医院推 -第4页- 进系统开发商完成安全风险整 改工作。三、渗透测试服务 每半年一次对广州市荔湾中心 医院20个对外应用系统（包括 应用、H5应用、APP、接口、 公众号、小程序）开展渗透测 试，模拟黑客攻击方式对客户 信息系统进行非破坏性安全测 试，发现深层次的安全隐患， 验证现有安全措施的防护效 果，及时了解其被入侵的可能 性，提出整改建议，需出具正 式盖章版报告。服务内容包 括： 1.应用安全检测：对被测 系统业务功能进行安全检测， 对象包括OWASP Top10在内 的常规漏洞，如SQL注入、代 码注入、XSS、CSRF、 SSRF、XXE、越权、逻辑漏 洞、文件包含、文件上传、任 意文件读取、验证码安全等。 2.服务安全检测：对支持业务 稳定运行的服务进行安全检 测，对象包括常见系统服务、 常见容器组件、业务框架、业 务相关支撑系统。 3.外网安全 检测：模拟真实的黑客攻击， 通过互联网（外网）对被测系 统进行安全检测，检测范围包 含应用层安全、系统安全、运 维安全等。 4.内网安全检测： 以外部获取内网主机权限，或 直接接入企业内网的方式，对 内网进行横向深度安全检测， 发现内网中的安全问题，如业 务系统未授权访问、系统弱口 令、核心敏感信息泄露等。 5. 移动端（APP）安全检测：通 过逆向分析对客户端自身安全 性进行测试，包括客户端本地 存储安全、加密算法安全、加 密协议安全、接口安全性等。 6.渗透测试报告：客观记录漏 洞的挖掘与利用过程，方便漏 洞复现；同时提供清晰可落地 的修复建议，帮助快速修复隐 患，总结抵御攻击的最佳实 践。 7.漏洞复测：系统进行加 固之后，需要进行相应复测已 确认漏洞是否合理修复，需出 具最终正式盖章版报告。 8.▲ 项目组渗透测试工程师须具有 3年以上的安全服务项目经 验，熟悉安全服务有关的步 骤，方法，流程，熟悉使用相 关安全服务工具，有漏洞挖掘 和分析能力，具备CNVD原创 漏洞证明（提供渗透工程师的 CNVD证书扫描件及在投标人 任职的证明材料，如加盖政府 部门印章的打印日期在本项目 投标截止日之前六个月内的 《投保单》或《社会保险参保 人员证明》扫描件等）四、最 新漏洞筛查服务 1.针对互联网 或第三方安全机构公布的最新 高危漏洞，立即制定自查方 法，并报用户确认后开展全网 -第5页- 安全排查，及时发现受漏洞影 响的资产，并跟进漏洞修复工 作。 2.出现0Day漏洞时，主 动对所监控广州市荔湾中心医 院业务做扫描发现，重要网络 安全事件和安全漏洞快速预警 通告和检测，检测结果应第一 时间定向汇报到广州市荔湾中 心医院，并跟踪漏洞的整改。 五、安全漏洞整改加固服务根 据专家漏洞扫描、渗透测试过 程及漏洞筛查中发现的弱点和 安全隐患，配合协助医院对信 息系统的服务器、网络设备、 信息安全设备进行安全加固服 务，提高系统与服务器平台运 行的安全性、可靠性。配合漏 扫中查出的问题对应实施安全 加固，对软件系统补丁的安装 指导，输出《安全加固报 告》。协助加固不限于以下内 容： �系统安全加固主要完成 根据漏扫报告，对操作系统、 增打补丁的需求，使打完补丁 后的系统环境能够正常运作， 发挥操作系统应有的功能。至 少应完成以下工作内容： （1）分析补丁的可用性及风 险；（2）制定升级计划及应 急回退计划；（3）做好各项 系统备份准备；（4）安装软 件升级包；（5）检测升级的 有效性；（6）升级失败，做 系统回退。 �应用程序漏洞加 固协助对除操作系统以外的业 务系统应用程序的漏洞，出具 安全整改报告，及时通知相关 1 项 378,500.00 是 业务系统管理员，并协同各管 理员、第三方软件开发商、第 三方维护人员等共同制定整改 计划，在整改过程中提供相应 的技术指导。对于经评估整改 后影响业务运行的高危漏洞， 在年度等保测评服务和上级部 门安全迎检期间提供高危漏洞 隐藏处理服务，具体如下： 1.▲支持对导入的高危漏洞信 息进行智能分析，生成漏洞分 析结果和屏蔽建议；（提供工 具功能界面截图并加盖投标人 公章） 2.▲支持一键开启漏洞 屏蔽策略，支持针对不同主机 范围应用不同的屏蔽策略，并 支持灵活调整屏蔽的策略，设 置是否拦截漏洞攻击，也可对 应设置屏蔽白名单，放行正常 业务。（提供工具功能界面截 图并加盖投标人公章）六、网 络架构安全分析与评估结合专 业的第三方分析工具，对全院 开展一次网络架构安全分析服 务，实现对医院的网络架构的 安全评估。借助多样化、高质 量的攻击样本，同时对验证请 求及响应进行高度仿真，参考 ATT&CK模型，针对安全的通 信架构、安全的区域边界、安 全的计算环境、安全的管理中 -第6页- 心等多个安全域的安全产品开 展策略有效性检查。检查结束 后，输出《网络安全架构评估 报告》。网络架构安全分析与 评估工具要求如下： 1.支持对 主流防护类和检测类产品做策 略有效性验证，包括但不限于 WAF、IPS、HIDS、EDR、 NDR、全流量、邮件网关等； 2.▲支持模拟涉及2台以上服务 器的完整攻击路径模拟，可模 拟横向移动过程；（提供工具 功能界面截图并加盖投标人公 章） 3.▲支持对纵深防御体系 做整体验证，支持对各类攻击 向量、攻击场景和攻击过程的 编排，验证范围覆盖边界突 破、权限提升、权限维持、横 向移动完整过程；（提供工具 功能界面截图并加盖投标人公 章） 4.支持对常见攻击场景做 专项验证，包括但不限于域渗 透、WAF绕过、内网横向、 C2通信、反弹shell等； 5.支 持模拟终端攻击行为，包括但 不限于内网信息发现、权限提 升、权限维持、而已文件运 行、可疑命令、shell获取等动 作。七、安全策略管理服务 提供每年2次的安全策略管理 服务，建设安全策略优化机 制，对安全控制策略起到优化 迭代作用、合理高效进行检查 和改进，及时地发现和控制风 险。在运维服务的过程中，持 续地对信息系统各个层面的安 全策略进行优化，通过工具及 人工的方式进行检测、分析、 优化。策略信息收集后，结合 实际业务安全需求，对现有安 全策略进行差距分析，发现策 略缺失、策略冗余、策略乱 序、策略未废止等问题，并制 定相应工作方案开展策略优化 工作，内容包括：访问控制策 略优化、安全防护策略优化、 行为审计策略优化等，通过安 全策略优化完善策略可用性， 提升防护能力。针对所有需要 安全策略优化的安全设备输出 安全策略优化报告，该报告内 容是记录了优化前和优化后的 策略变化情况。安全设备策略 调配：配合医院对新增业务系 统的策略调优服务，业务变更 时策略随业务变化而同步更新 策略定期管理：安全专家每半 年对防火墙、堡垒机、VPN上 的安全策略进行统一管理工 作，针对威胁能起到更好的防 护效果。策略调整：安全专家 根据安全事件分析的结果以及 处置方式，按需对安全设备上 的安全策略进行调整工作。根 据每次安全策略调整的情况， 输出《安全策略管理报告》。 针对防火墙策略管理提供防火 墙策略管理系统，服务工具要 -第7页- 求如下： 1、支持对全网策 略、对象快速搜索定位、可快 速统一搜索IP匹配规则等于、 包含、被包含、相交、不相交 等、支持端口数的策略查询。 2、▲支持不同时间点配置对 比，记录每次采集防火墙配置 的修改，包括修改的详细技术 信息。可比较不同版本的策 略、地址对象、服务对象等的 变化，也可比较配置文本的差 异。（提供工具功能界面截图 并加盖投标人公章） 3、支持 随着网络复杂度的提升，防火 墙的策略也变得日益庞大，而 其中通常有大量的隐藏、冗 余、过期、空策略和可合并策 略。通过至赛安全策略管理系 统，管理员可以对现有策略集 进行梳理，清除各种冗余、失 效的垃圾策略。（提供工具功 能界面截图并加盖投标人公 章） 4、▲对于开启日志功能 的策略，可以进行策略流量分 析。通过收集防火墙发出来的 命中日志syslog，系统会提取 出日志中的五元组信息（源地 址、目的地址、源端口、目的 端口、协议），并关联到对应 的策略上，从而梳理出该策略 的明细流量。（提供工具功能 界面截图并加盖投标人公章） 1.6资产管理服务一、资产台 账服务维护医院主要资产台 账，通过调研访谈、现场勘 察、工具扫描资产等资产探测 方式，协助医院完成资产台账 表的日常配置变更，及时更新 台账信息，确保台账完整、准 确，为日常安全检查及运维巡 检提供准确的数据依据； 1.每 半年一次对资产（安全设备、 信息系统、重要基础设施、对 外应用及端口、边界链路及带 宽、关键设备接口信息等）进 行盘点，包括退运设备及新上 架设备等，通过资产管理服务 查漏补缺，提高资产台账准确 性。借助安全工具对用户资产 进行全面发现和深度识别，并 在后续服务过程中触发资产变 更等相关服务流程，确保安全 运营中心中资产信息的准确性 和全面性，满足落实关键信息 基础设施保护资产梳理要求。 输出《服务器资产台账》、 《安全设备资产台账》清单。 2.每半年一次开展互联网资产 安全检测，通过调研的方式确 定互联网资产范围，之后基于 IP或域名，采用 WEB扫描技 术、操作系统探测技术、端口 的探测技术、服务探测技术等 各类探测技术，通过资产测绘 系统对互联网侧的主机/服务 器、WEB应用、中间件、数据 库、邮件系统和DNS系统等进 行主动发现，并生成资产及应 -第8页- 用列表，列表中不仅包括设备 类型、域名、IP、端口，更可 深入识别运行在资产上的中间 件、应用、技术架构的详细情 况（类型、版本、服务名称 等），输出《互联网资产台账 清单》。针对互联网资产安全 检测服务提供资产测绘系统， 服务工具要求如下： 3.▲支持 子域名发现，可自动从一级域 名出发，主动挖掘用户单位暴 露和发布在互联网的子域名 （提供工具功能界面截图并加 盖投标人公章）。 4.支持网段 IP资产归属判断功能，平台对 自动发现的IP资产归属进行自 动化的判断，判断该IP是否属 于该一级域名，同时提供可视 化的判断依据给管理人员判断 该IP的归属。 5.支持互联网影 子资产发现，平台支持根据用 户单位相关的的文字线索、图 形线索，定期自动收集全球网 络空间中与用户单位相关的影 子资产，并提供关联判定证 据。 6.▲支持公众号小程序监 控，包括：监控微信公众号， 服务号，小程序资产变化情况 （如所属微信号，AppID，服 务状态），及时发现与规避安 全风险（如密钥泄漏，源码泄 漏），并且支持平台化（提供 工具功能界面截图并加盖投标 人公章）。 7.支持开源社区监 控，平台可根据用户单位相关 的关键字，在开源社区如 Github搜索相关的信息，并提 供处理机制，由运营专家可对 爬取到的结果进行确认处理。 1.7重要时期安全保障在国家 攻防演练活动、省级、市级或 区级攻防演练活动期间，若医 院被选为靶标单位或潜在靶标 单位，提供重要时间安全保障 服务，派遣经验丰富的护网专 家团队驻场安全保障，深入分 析安全日志，深度挖掘安全威 胁行为，主动捕捉各类针对主 机的安全攻击及入侵溯源，按 需产出《安全值守记录》。服 务内容如下： 1.重保前工作内 容：检查安全设备健康情况， 包含CPU使用率、内存占用 率、接口流量、接口工作状 态、硬盘使用情况等设备健康 相关的基本参数监控。复核与 处理安全设备告警事件，包含 拒绝服务攻击，网络病毒爆 发，漏洞远程利用、恶意代码 传递等高危事件告警信息，将 重保前工作内容进行记录。 2. 重保期间工作内容：及时响应 与处置安全事件，结合医院已 部署安全设备，及时封禁相应 的高危端口或攻击IP。通过调 整安全策略实现限制用户访问 权限、限制网络访问，并对安 全风险进行控制、阻隔。针对 -第9页- 已造成影响的系统要求尽快以 最大程度消除影响，优先恢复 系统正常运行，及时通知医院 安全管理员，分析攻击事件与 定位病毒文件，溯源攻击危害 来源并将溯源结果提供给安全 管理员，将重保期间工作内容 进行记录。 3.重保后工作内 容：梳理重保前与重保期间的 工作内容，记录服务期间的安 全事件处置过程与结果，保存 事件处理结果，最后输出《安 全值守记录》，为医院后续的 信息安全建设提供专业性的整 改建议。 1.8安全技术咨询服 务针对医院安全规划、安全建 设方案、应急演练技术方案等 网络安全重要规划、建设、部 署等工作，提供方案合理性建 议，必要时参与方案实施的跟 踪，把控整体安全风险，按实 际需求响应情况输出《网络安 全规划方案》。服务内容如 下： 1.业务发展规划：网络安 全体系设计与医院业务的发展 保持一致，充分了解医院未来 3-5年的业务发展规划。根据 业务特点，分析医院未来业务 的安全需求，结合当前网络安 全技术趋势，设计符合医院未 来业务发展的信息安全防护体 系。 2.网络安全风险咨询：针 对医院发生的安全事件，提供 网络安全风险咨询，充分了解 当前风险状况，围绕网络安全 风险态势，协助医院分析安全 事件，并提供针对性的安全整 改建议。 3.合规管理规划：医 院信息系统面临国家、行业、 监管机构的各类安全监管要 求，因此安全体系设计需要充 分考虑各类合规要求。基于医 院网络安全建设现状，提供符 合合规要求的建设规划，满足 网络安全法、等级保护三级等 政策法规要求。 1.9安全培训 服务根据不同的用户类型安排 有针对性的培训不少于1场， 以提高技术能力、安全意识， 并满足政策法规要求，输出 《安全培训教材》，培训主题 包括： �新技术、新威胁防 范、攻防技术培训 �全院安全 意识宣导 �政策法规宣贯 1.10 应急演练服务根据医院目前应 急管理现状和应急资产现状进 行评估,针对特定的安全演练模 拟场景制定应急演练方案，从 整体业务出发完善优化应急管 理体系。当信息安全事件发生 时，及时、准确地解决事件， 将安全事件的影响及损失降到 最低。根据应急演练场景组织 开展1次安全应急演练工作， 检验应急预案的合理性及技术 团队的应急处置能力，完成应 急演练后输出《应急演练报 告》，全年共开展以下演练 -第10页-

（选1个场景）： �安全设备 应急演练（高可用演练） �应 用系统被挂马应急演练 1.11 等保支撑服务根据医院需求，协助医院进行等级保护的差距 整改、问题跟进等，助力医院 通过相关测评机构的等级保护 测评。针对《系统问题清单》的不符合项协助安全加固工 作，分解问题清单至相应厂家 后持续跟进整改，每周跟踪整 改结果并通过例会汇报，向医 院反馈清晰的整改进度；整改 工作必须做好各项保障措施，确保医院信息系统的稳定性，不得影响医院的正常业务运 行。 1.12应急支撑保障服务 当医院出现突发紧急安全事件 情况下，按照应急预案流程立 即启动系统应急服务工作程 序，安全工程师立即响应，初 步判断故障原因，并组织专家 团队力量，制定完备的安全应 急处置方案，并根据实际需要 增加技术工程师到用户现场，负责威胁的处置、用户受影响 系统的修复工作。输出《安全 事件应急处置报告》。 1.13 管理制度完善服务基于政策法 规要求，立足医院现状及相关 安全技术措施，对医院现有网 络安全管理制度、数据安全、个人信息保护等要求进行梳 理、优化、完善，积极贯彻落 实网络安全法、数据安全法、个人信息保护法、安全等级保 护2.0要求等法律法规要求。输出《网络安全制度》、《数 据安全管理制度》。 1.14安 全迎检服务提供信息安全迎检 服务，积极配合网监、卫健局 等上级单位的安全检查，提供 相关技术支持和保障，确保安 全检查工作能够顺利开展，协 助医院在上级监管单位检查前 开展信息安全自查及整改工 作。迎检结束后，输出《安全 迎检工作报告》。 需求详细说明:查看附件

采购单位：广州市荔湾中心医院 2025年01月13日 -第11页-