收藏
为保障我院系统安全稳定运行,具备持续、实时的网络安全防护能力,我院拟开展网络安全等级保护测评及安全运维服务项目采购。现面向社会公开征询价格,欢迎符合条件的供应商积极参与。
一、项目背景
随着我院重要医疗数据的增加、行业网络安全要求的升级,目前进一步加强网络安全力量、确保我院系统及数据安全已成为我院重点工作之一,因此特启动本项目,服务期为一年。
二、项目需求
序号 |
服务名称 |
服务内容 |
数量 |
1 |
安全监测 |
服务方的安全团队对医院互联网及内网核心业务系统实行7×24小时持续性的安全监测、风险排查、威胁分析与安全预警,后台全程有技术人员值守,能在发生网络安全事件时第一时间开展分析研判并发出通知警告。 |
365天 |
2 |
应急响应及处置 |
发生网络安全事件时,由服务方安全团队进行远程协助医院快速定位问题、控制风险、遏制影响、恢复业务,如远程无法快速解决的问题则派技术人员现场处置。 |
365天 |
3 |
资产梳理及策略优化 |
对医院在用安全设备及相关的网络设备、服务器、数据库、中间件、应用系统等资产进行梳理,形成资产清单。 检查安全配置是否符合规范,根据实际使用情况进行安全策略优化。 |
1次 |
4 |
现场巡检 |
服务方每月派技术人员进行现场巡检,对安全设备的运行状态进行检查,确保安全设备能够稳定运行。 |
12次 |
5 |
漏洞扫描 |
服务方对医院系统进行漏洞检测,提供专业的修复建议并协助系统厂商进行漏洞修复工作。 |
2次 |
6 |
安全培训 |
服务方组织开展安全培训,包括但不限于最新网络安全政策、网络安全意识、网络安全技术、网络安全管理等方面的知识培训。 |
2次 |
7 |
重保值守 |
在重大活动、重要会议、护网行动、文件要求及其他重保时期,服务方安全团队需根据要求及实际情况增强值守、增加安全力量,必要时须派技术人员进行现场技术支持。 |
视具体情况 |
8 |
其他技术支持 |
在医院变更网络架构、变更业务需求、增减软硬件设备或其他需要安全技术支持的情况时,服务方需配合完成安全相关的工作,必要时须派技术人员进行现场技术支持。 |
365天 |
9 |
工作报告 |
服务期间的所有工作都应形成书面报告,包括但不限于每日安全监测报告、应急响应及处置报告、资产梳理及策略优化报告、现场巡检报告、培训记录、重保值守报告、年度总结。 |
365天 |
10 |
等保测评服务(三级) |
等保测评服务实施机构需通过具有公安部第三研究所颁发的《网络安全服务认证证书等级保护测评服务认证》,可在网络安全等级保护测评机构服务认证获证机构名录中查询。 服务方需在*开通会员可解锁*前完成对医院5个三级系统的等保测评工作,形成测评报告并协助完成报备工作。 |
5个 |
备注:报价方提供的服务方案应包括但不限于上述需求。
三、供应商资格条件
报价方符合《中华人民共和国政府采购法》第二十二条资格条件。
报价方为非外资独资或外资控股企业。
报价方未被列入政府采购失信名单,未被 “信用中国” 网站列入失信被执行人、重大税收违法案件当事人。
四、提交材料要求
公司资质材料:提供有效的营业执照副本、组织机构代码证、税务登记证(或三证合一证书)复印件,加盖公章。
法定代表人授权委托书:正面含有法定代表人和被授权人身份证复印件,加盖公章。
服务方案相关材料:
服务方案,说明各项服务的实现方式和特点。
报价文件:
提供详细的服务报价清单,包括各服务分项价格、总价格,注明是否含税及有无其他费用。
五、材料递交方式
报价文件及以上资料,于*开通会员可解锁*上午9:00-11:00,密封后由专人现场递交至我院指定地点。
地址:忻州市人民医院(山西省忻州市建设北路50号)
收件人:贺震 联系电话:*开通会员可解锁*
六、其他事项
本次仅为方案和价格征询,不代表最终采购意向。我院将根据各供应商提交的材料进行综合评估,后续可能会组织进一步的沟通。
报价方应确保所提交材料的真实性、完整性和准确性,如有虚假,将取消参与资格。
我院有权对提交的方案和价格进行使用,并保证仅用于本项目相关的评估和决策。
忻州市人民医院
*开通会员可解锁*
400-888-7022
APP下载
小程序
公众号
