福建省肿瘤医院等级保护安全测评及安全加固服务采购调研公告

（略）等级保护安全测评及安全加固服务采购调研公告
发布时间:（略）:58|来源：本网
（略）采购调研公告第一部分须知前附表
（略）
主要内容
1
项目名称：（略）
2
调研报名时间：2024年4月24日至4月30日(节假日除外)8：00-12：00或14：00-17：00(北京时间）
调研会时间：2024年5月8日9:00
3
文件正本壹份,副本壹份胶装并密封加盖投标人公章。文件未胶装将视为无效。
4
文件递交处：（略）
5
上述时间、地点：（略）
6
采购报名、采购调研等采购过程中有任何异议，可联系我院监督科室。电话：（略）-8407；（略）-8467。

地址：（略）
（略）
邮编：350014
报名联系电话：（略）
联系人：（略）
第二部分具体要求
一、采购内容
合同包
名称：（略）
数量
预算（万元）
（一）
等级保护安全测评及安全加固服务项目
1项
50
二、技术及服务要求
（一）合同包（一）
（略）
项目
数量
技术参数要求
1
等级保护测评服务
1项
依照GB/T（略）《信息安全技术信息安全等级保护基本要求》和《（略）安全等级保护基本要求》，由中标（略）（略）（HIS、LIS、PACS、EMR、OA系统、移动APP、（略）站、（略）（含慢病管理）、（略）、（略））进行三级等级保护测评。服务期限自合同签订起1年，或测评完成，以先到为止。
等级测评将覆盖安全物理环境、（略）络、（略）域边界、安全计算环境、（略）、安全管理制度等方面的内容，内容包括但不限于以下内容：
1.1总体要求测评：包括总体技术要求、总体管理要求；
1.2安全技术测评：安全物理环境、（略）络、（略）域边界、安全计算环境、（略）等五个方面的安全测评；
1.3安全管理测评：安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全控制测评；
1.4（略）络安全等级保护工作协调小组办公室颁发的《网络安全等级保护测评机构推荐证书》（略）的印章及等级保护专用章。
2
（略）络安全运营服务
1项
2.1等保咨询服务
（略）（HIS、LIS、PACS、EMR、OA系统、移动APP、（略）站、（略）（含慢病管理）、（略）、（略））按照GB/T（略）《信息安全技术信息安全等级保护基本要求》和《（略）安全等级保护基本要求》要求服务，包括资产分析服务、风险分析服务、差距评估、安全加固服务、等保制度建设服务、辅助测评一站式服务。服务期限自合同签订起1年，或测评完成，以先到为止。服务交付成果包括：《（略）基本情况调查表》、《等级保护安全评估与整改建议》、《等级保护安全管理制度汇编》等。在等级保护建设过程采用的服务工具支持对信息资产进行管理：（1）提供3（略）进行漏洞扫描结果的结果导入；（2）提供漏洞描述、解决建议、其他信息、操作记录并可进入整改流程；（3）提供管理制度在线预览和制度文件替换、模板一键导出等功能；提供对管理流程执行中涉及的审批流程进行在线审批进行设置，并对审批进行提醒和记录；可展示每日工作日程，展示待审批记录、未完成任务。
2.2网络安全运营服务
（略）（HIS、LIS、PACS、EMR、OA系统、移动APP、（略）站、（略）（含慢病管理）、（略）、（略））（略）络安全运营服务，服务期限自合同签订起1年。服务内容包括：
1.安全评估服务(4次/年):通过安全评估来识别的安全现状，（略）面临的安全威胁和风险，为安全需求和解决方案的提出提供原始依据，（略）的使用、管理部门开展信息安全等级保护提供依据，为确立安全策略、制定安全规划、开展安全建设提供决策支持，（略）安全运行。交付成果：《安全评估报告》4份
2.安全测试服务
渗透测试服务(1次/年):（略）开展黑客模拟攻击渗透测试服务，（略）安全性;交付成果：《渗透测试报告》1份
应用安全检测服务(4次/年)：（略）进行全面检测Web应用程序的安全性，安排专业攻防人员深度挖掘程序中存在的各种漏洞和所面临的威胁，（略）站的安全状况。并针对已发现的安全问题进行人工验证，（略）站当前的漏洞是否真实有利用，剔除误报干扰，提供专业的安全加固措施指导建议。交付成果：《应用安全检测报告》4份
3.MSS安全运营托管服务
（略），面向采购人：（略）
（1）威胁分析与研判服务：（略）结合安全专家人工分析，开展安全威胁分析和安全威胁情报服务，主要围绕：SQL注入、WEBSHELL检测、反序列化、Struts2、反弹SHELL、第三方漏洞（REDIS）、暴力破解成功检测、恶意域名检测、挖矿木马、（略）络、TeamView协议、SOCKS隧道、其他状态等内容；采用攻击专家模型对web攻击、APT攻击、爆破等各类高级威胁事件深度分析，结合最新威胁情报和业务应用情况，排查安全隐患，并形成处置和整改建议，提升客户对安全事件的分析和研判能力。交付成果：每日安全简报；
（2）威胁情报服务：（略）开展持续性的安全威胁情报交换，共享恶意软件、攻击技术以及攻击者的基本信息等，（略）时刻保持关注当前的最新安全威胁情报，确保自身安全控制的有效性和灵活性。交付成果：按需提供《威胁情报更新记录》；（提供承诺函，并承担定制接口所需费用）
（3）网站安全监控服务（全年）：（略）（略）站可用性监控、域名劫持监控等，（略）具备至少200多个分布式监测的能力，（略）站稳定性和可用性分析，支持http（https）、ftp、ping、smtp等多种协议，覆盖中国移动、中国联通、中国电信、（略），（略）络；（略）站高级安全监控，对网站进行周期性轮询监控，（略）页敏感词内容监控弱口令监控、挂马监控、暗链监控等；网站安全监控人工告警，配备7*24小时的值班，第一时间进行人工验证，并告警。交付成果：《网站安全监控报告》4份；
（3）告警与处置服务：运营过程中根据发生的告警情况，进行分析和处置，同时给出设备策略等准确的优化与加固建议。交付成果：按需提供安全处置建议。
（略）（略）防火墙、Web应用防火墙等进行策略联动，（略）络安全运维自动告警、阻断，提升安全防护能力和抗攻击水平。（提供承诺函，并承担定制接口所需费用）

3
安全加固服务
1项
1.安全加固服务(4次/年)：根据安全评估和测试服务的结果，提供应用安全加固辅导、（略）安全策略加固、Web服务器（中间件）加固辅导、数据库安全加固辅导服务，（略）整体安全性，并提交报告。交付成果：《安全加固报告》4份
2.安全培训服务(1次/年)：（略）络安全意识培训(一节课30-60分钟)，面向全院新员工讲座，培训内容包含不限于以下方面：安全标准、政策法规解读，信息安全意识、信息安全发展方向，周期性安全服务报告解读，可定制培训内容。交付成果：《安全培训PPT》1份
3.应急响应服务（按需提供）：（略）页篡改等恶性事件，提供7*24小时电话响应或即时通讯或邮件等方式：（略）

三、其他要求
1.按照《网络安全法》、等级保护等相关要求进行规划和建设；符合《（略）络安全等级保护基本要求》GB/T（略）（三级）要求（下文简称：三级等保2.0），并在三级等保2.0（略）评审工作。
2.（略）络的正常运行，（略）络的运行和业务的正常提供产生显著影响(（略）性能明显下降、网络拥塞、服务中断等)；
3.对服务过程中的过程数据和结果数据严格保密，未经授权不泄露给任何单位：（略）
4.为保障安全服务实施质量，供应商拟投入的项目团队需至少包含1名项目经理：（略）
四、调研说明
报名参加本次调研的供应商、厂家需提供如下相关资料。
1、报名请携带加盖公章的项目文件回执单、营业执照复印件、公司简介。
2、参与项目调研供应商代表的个人授权函（需加盖供应商公章）和身份证复印件。
3、分别提供“信用中国”网站（（略）.cn）、“（略）”网站（（略）.cn/search/cr/）信用记录查询截图，无不良记录并加盖公章（截图查询日期必须在该公告日期内）。
4、提供业绩清单及近3年省内同类项目中标书；
5、本调研会的报价仅做为本项目公开招标的预算限价；不做参与投标的限制条件；
6、上述各参数将做为本项目招标的主要参数，不代表本项目公开招标的最终参数；
7、（略）应准备PPT材料（含方案介绍、安全能力、应用案例、报价等）、技术参数等材料，每公司讲解时间30分钟（含答疑10分钟）；同时上述材料须交予院方留档（提供U盘留档）。
项目文件回执单
（略）报名。
（略）
项目名称：（略）
数量
（略）
1



2





（略）名称：（略）
联系人：（略）
联系电话：（略）
（略）盖章：


（略）
年月日
附件下载：
调研公告-等保（略）
关闭
下一篇：（略）介入科置管室装修项目招标公告
相关文档