为全面落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》及《关键信息基础设施安全保护条例》等法律法规要求，严格遵循信息安全等级保护2.0三级标准，鉴于我院此前未开展过专项网络安全及数据库运维服务，现需搭建规范化、专业化的运维体系，筑牢网络安全防线，保障数据库系统稳定高效运行，切实守护孕产妇、婴幼儿等特殊群体的个人信息及医疗数据安全，我院拟开展网络安全及数据库运维服务项目方案征集调研工作。现面向社会公开征集具备相应资质和服务能力的供应商提供服务方案，欢迎符合条件的单位积极参与，助力我院构建完善的运维管理机制。

一、项目名称及运维期限

（一）项目名称

惠州市第二妇幼保健院网络安全及数据库运维服务项目

（二）运维期限

一年

二、服务目标

本次项目旨在通过引入专业运维服务，搭建适配妇幼专科需求的运维体系，实现以下目标：

1.搭建基础网络安全防护体系，保障医院核心业务系统（HIS、LIS、PACS、电子病历、妇幼保健管理系统、出生医学证明管理系统等）网络环境安全、稳定、不间断运行，有效防范黑客攻击、病毒入侵、数据泄露、越权访问等安全风险，填补运维空白。

2.建立标准化数据库运维流程，对各类数据库（含Oracle、SQL Server等）开展全生命周期运维管理，实现数据备份与恢复、性能优化、故障应急处置、日常巡检等全流程管控，保障数据的完整性、保密性、可用性，解决无专业运维的管控短板。

3.协助我院完善网络安全及数据库运维管理制度、操作规范，开展安全风险评估、漏洞扫描与整改，补齐合规短板，满足等级保护测评及妇幼行业数据安全管理专项要求。

4.建立快速响应的应急处置机制，妥善处置各类网络安全事件及数据库故障，最大限度降低对妇幼诊疗、保健服务的影响，同时提供专业培训，提升我院内部人员运维辅助能力。

三、服务内容及核心要求

（一）网络安全运维服务（基础体系搭建+常态化运维）

1.基础防护体系搭建与运维：结合我院现有网络架构，梳理安全防护薄弱环节，搭建适配妇幼专科业务的基础安全防护体系；提供7×24小时网络安全监测服务，对防火墙、WAF、入侵检测/防御系统、VPN、安全审计等设备进行常态化运维，及时发现并处置安全告警；定期更新安全策略、病毒库及漏洞库，强化边界防护、终端安全及数据传输安全管理。

2.风险评估与合规整改：开展全面网络安全风险评估及漏洞扫描，建立风险台账；每年配合完成等级保护测评工作，针对发现的问题提供可落地的整改方案并协助实施，形成闭环管理，助力我院补齐运维合规短板。

3.安全事件应急处置：建立适配医院运维的应急响应机制，网络安全事件发生后30分钟内远程响应，重大事件2小时内现场支援，提供事件分析、溯源、处置及善后方案，事后形成事件报告及优化建议，完善应急流程。

4.安全培训与制度搭建：每年至少开展2次针对性网络安全培训（覆盖医护人员、行政人员及信息化岗位人员），内容贴合妇幼数据安全特点；协助我院搭建网络安全管理制度、操作规范及岗位职责，形成标准化管理体系。

（二）数据库运维服务（标准化流程搭建+全周期管控）

1.基础运维流程搭建与日常管控：梳理我院现有各类业务数据库（含门诊、住院、妇幼保健、电子病历、检验、检查等系统数据库），搭建标准化日常运维流程；负责数据库的日常巡检、配置管理、日志分析、账号权限管控，定期现场巡检，每月提交运维报告及优化建议，实现运维工作可视化。

2.数据备份与容灾体系搭建：结合妇幼数据高敏感性、高安全性需求，优化并搭建数据备份策略，实现全量、增量备份结合，定期开展备份恢复演练（每季度至少1次），确保数据可快速恢复；协助搭建数据库容灾体系，提升数据冗余能力，防范数据丢失风险。

3.性能优化与问题排查：定期对数据库进行性能诊断与调优，解决慢查询、资源占用异常等问题，保障核心业务系统运行流畅；根据业务需求协助完成数据库版本升级、补丁更新，高可用集群搭建（如AlwaysOn集群）及数据迁移工作，同步完善运维操作手册。

4.故障应急处置：提供7×24小时数据库故障响应服务，针对我院无既往运维经验的特点，建立故障快速排查机制，一般故障2小时内解决，重大故障4小时内现场处置，确保业务系统尽快恢复运行，减少对妇幼诊疗服务的影响。

5.底层环境运维支撑：同步负责数据库所在VMware等虚拟化平台及相关服务器硬件的基础运维，搭建底层环境运维规范，保障数据库运行底层环境稳定。

（三）专项服务要求

1.服务期限：本项目服务期限拟为1年（具体以合同约定为准），首季度为运维体系搭建及试运行期，重点完成基础流程、制度及防护体系搭建。

2.驻场服务：配备至少1名专属驻场工程师，熟悉妇幼行业业务特点，负责日常运维、问题对接、流程落地及应急响应；核心技术人员需提供7×24小时远程支援，确保运维需求快速响应。

3.技术支撑与知识转移：提供全程技术指导，协助我院信息化岗位人员掌握基础运维技能，定期开展运维知识交底；在本地设有常驻服务机构及常用备品备件库，确保故障处置时可快速调配资源。

四、供应商资质要求

1.法人资格：在中华人民共和国境内注册，具有独立承担民事责任的能力，持有有效的营业执照，注册资金≥500万元，经营范围包含网络安全服务、数据库运维服务相关内容。

2.专业能力：具备履行合同所必需的专业技术能力，服务团队至少配备5名核心人员，其中需包含：渗透测试工程师（持CISP-PTS等证书）、数据库运维工程师（持OCP等证书）、网络工程师（持华为HCIP或同等资质证书）；团队核心成员需具备3年以上三甲医院（优先妇幼专科医院）同类项目服务经验，熟悉医院无既往运维经验的体系搭建流程。

3.项目业绩：近3年内完成至少3个三甲医院网络安全或数据库运维同类项目案例（优先包含首次搭建运维体系的项目），需提供合同复印件、验收证明等佐证材料，合同甲方需为三甲医院。

4.信用要求：通过“信用中国”网站查询，未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单；近3年内无行贿犯罪记录（以中国裁判文书网查询结果为准）。

5.其他要求：与我院无利害关系，单位负责人为同一人或存在控股、管理关系的不同单位，不得同时参与；本项目不接受联合体参与，不允许转包、分包。

五、需提交的资料清单

有意向的供应商需按以下要求提交书面材料（加盖单位公章）及电子版材料，所有材料需真实有效，若存在虚假信息，将取消参与资格。

1.法人资格证明：营业执照副本复印件、法定代表人身份证明复印件。

2.授权文件：法定代表人授权委托书（明确授权范围、有效期），附授权代表身份证正反面复印件（授权代表需提供近3个月社保缴纳证明）。

3.资质与业绩材料：团队人员资质证书复印件、三甲医院同类项目案例证明材料（优先提供运维体系搭建项目案例）、本地服务机构证明及备品备件库说明、团队核心成员医院项目服务经历证明。

4.服务方案：详细的服务实施方案（重点包含运维体系搭建流程、分阶段实施计划、人员配置、应急响应机制、知识转移方案、妇幼专科适配措施等）、项目报价表（含各项服务明细报价，报价需包含人工费、税费、备品备件费、体系搭建费等所有相关费用）。

5.信用与承诺文件：企业信用信息公示报告、无违法违规承诺函（承诺内容需涵盖资质真实、无串通报价、无行贿行为等）、原厂服务承诺函（针对网络安全设备、数据库维保等）、运维服务质量承诺函（明确响应时限、服务标准、体系搭建验收要求）。

六、材料报送时间及方式

（一）报送时间

*开通会员可解锁* - *开通会员可解锁*（17:00截止）

（二）报送方式

将所有书面材料扫描件（PDF格式）及可编辑版（Word/Excel格式）整理为压缩包（资料格式自拟），以“项目名称+公司名称+联系人+联系电话”命名，发送至邮箱:hzsbjyxxk@126.com ，邮件正文注明联系人及联系方式。

七、联系方式

单 位：惠州市第二妇幼保健院

地 址：惠州市惠城区上排大岭路10号

联系人：吕工

电 话：*开通会员可解锁*

（咨询时间：工作日上午8:00-12:00，下午14:30-17:30）

惠州市第二妇幼保健院

*开通会员可解锁*

QQ空间 新浪微博 腾讯微博 人人网 百度贴吧 百度搜藏 QQ收藏 百度空间 腾讯朋友 更多