一、项目背景
******医院等保测评及网络安全运维服务采购项目
项目背景：随着信息技术************医院信息系统的安全防护能力，保障医疗数据的完整性和保密性。
二、技术方案要求
本项目包含等保测评和网络安全运维服务两部分，具体要求如下：
（一）等保测评部分
************医院感染系统、传染病报告卡系统共9个三级系统，门户网站、云心电、手术麻醉系统共3个二级系统进行全面的等级保护测评。
测评内容包括但不限于系统的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等方面。
******医院取得网安部门颁发的备案表。
（二）网络安全运维服务部分
服务期限：一年。
服务内容：
******医院信息系统进行全面的安全风险评估，识别潜在的安全隐患。
2. 渗透测试：服务期内不少于2次模拟黑客攻击，检测系统的安全防御能力。
3. 漏洞扫描：服务期内不少于4次扫描系统和数据库漏洞，及时修复已知的安全漏洞。
4. 安全巡检：服务期内不少于4次对全院系统和安全设备进行安全巡检，确保各项安全措施得到有效执行。
******医院通报最新的网络安全威胁信息，提供应对建议。
******医院提供网络安全规划咨询服务，协助制定和完善网络安全策略。
******医院的应急响应能力。
8. 应急响应服务：服务期内不限次数在发生重大网络安全事件时，迅速提供应急响应服务，减少损失。
******医院培养信息安全方面人才，提高整体安全防护水平。服务期内不少于1次全员信息安全意识培训，降低人为因素导致的安全风险。
10.7*24小时持续监测：提供流量探针并本地化部署，全天候的网络安全监测服务，及时发现并处置安全事件。
三、征集要求
1. 征集对象：具有相关资质和丰富经验的网络安全服务商。
2. 提交材料：技术方案应详细阐述项目造价、服务内容、实施方案、技术路线、人员配置、时间计划、质量保证措施等各个方面。同时，需提供公司资质证明、成功案例及业绩证明等相关材料（均需加盖公章）。
3.格式要求：pdf或word文档。
******医院等保测评及网络安全运维服务采购项目+单位名称”，发送至指定邮箱******。
四、征集时间
本公告发布之日起5个日历天。
五、联系方式
联系人：刘老师
电 话：0371-******
六、其他
本公告仅用于征集，不构成任何要约或要约邀请，具体采购项目情况均以最终采购文件为准，欢迎有意向的供应商参与沟通洽谈。
******医院所有。如有任何疑问，请与联系人联系。
信息科
2024年11月22日