******医院拟对信息安全服务及等保评测服务进行询价,现诚邀具备信息安全服务能力的供应商参与报价,本次询价结果仅作为我院对该项目采购预算的参考,相关事项如下:
一、项目内容及要求
二、报价材料要求
1、报名表(附件1)。
2、公司营业执照复印件。
3、供应商代表的个人授权函、身份证复印件。
4、针对本项目建设内容、服务、周期、报价等出具报价函。
5、上述材料需加盖公章(报名表除外),并在2024年10月12日12:00前提交电子材料或纸质材料。
(1)******
******医院门诊楼7层信息管理处(联系人:陈彬,联系电话:0591-******)。
2024年9月29日
附件1:报名表
备注:报名提交的电子邮件材料以项目名称+公司名称+联系人+联系电话命名
一、项目内容及要求
| 合同包 | 项目名称 | 服务内容 (包含但不限于以下内容) | 相关要求 |
| 包1 | 信息安全服务 | 漏洞扫描 | 全年不低于20个系统所在服务器,协助整改并出具漏扫、复测报告 |
| 基线检测 | 全年不低于20个系统所在服务器,协助整改并出具基线检测、复测报告 | ||
| 渗透测试 | 全年不低于20个系统所在服务器,协助整改并出具渗透测试、复测报告 | ||
| 新系统上线评估 | 全年不低于10个系统,评估内容包括但不限于漏扫+渗透测试,出具系统上线评估报告 | ||
| 7*24小时安全监测 | ******医院相关人员,出具《安全事件报告》,经我院人员授权后,能联动其他安全设备处置 | ||
| 安全检查临检服务 | 在上级监管部门对单位进行安全检查期间,协助单位按照上级监管部门要求,进行专门的全面安全检查协助服务和保障协助,包括协助单位梳理出单位现有的信息安全管理制度相关材料等 | ||
| 重保期间安全服务 | 服务期限内,提供护网防守保障服务,主要内容包含护网前期安全风险自查工作、安全整改加固、护网期间监测保障、人员现场值守、护网期间溯源分析、护网期间应急处置、演练后汇报总结服务,并提交防守保障报告。在护网期间正常攻击时段内需提供2人以上的现场值守 | ||
| 安全培训服务 | 一个课时的安全技术培训服务、一个课时的安全意识培训服务 | ||
| 红队攻击 | ******医院各类系统及物联网资产开展攻击,出具红队攻击报告,并协助完成整改 | ||
| 资产暴露面梳理及安全情报服务 | 每半年一次梳理我院互联网暴露面,探测互联网上包含我院标识及敏感信息的数据泄露渠道,包括搜索引擎,代码托管平台、网盘、文库、社交类平台(微信公众号小程序、qq、贴吧、微博等)、网页快照,并出具梳理情况报告 | ||
| 安全应急演练服务 | 每半年协助进行一次安全应急演练,出具演练方案、演练脚本及演练报告 | ||
| 信息安全风险评估 | ******医院复评相关要求,对我院信息系统安全风险进行量化评估,出具信息安全风险评估实施方案及信息安全风险评估报告 | ||
| 安全驻场服务 | ******医院、科室制定的相关规章制度,按任务清单开展网络运维及交办的其他安全相关工作,每周以书面形式反馈工作进度完成情况。当发生安全事件时,要求能够立即给予技术协助,提供电话响应或即时通讯或邮件等方式解疑答惑,必要时1小时内到达现场。具体安全运维事务包括但不限于①安全基线评估,②安全策略优化,③安全设备巡检,④安全漏洞扫描,⑤安全加固服务,⑥态势感知监测,⑦我院交办的其他安全运营、管理工作 | ||
| 包2 | 等保评测服务 | 等保协助服务 | 根据各级等级保护政策和标准要求,分析保护对象的实际情况,协助完成his、lis、emr、pacs等9个三级业务系统的风险分析、差距分析、整改加固、安全管理制度完善、迎检材料的编辑整理及测评现场辅助的工作,并配合通过网络安全等级保护测评。 |
| 等保评测服务 | 为了提升重要信息系统的安全防护能力,加强信息安全管理,根据《信息安全等级保护管理办法》等法规和标准的要求,对his系统、emr系统、pacs西陇、lis系统、互联网+健康医疗系统、集成平台系统等9个系统按网络安全等级保护相应指标进行测评。 |
二、报价材料要求
1、报名表(附件1)。
2、公司营业执照复印件。
3、供应商代表的个人授权函、身份证复印件。
4、针对本项目建设内容、服务、周期、报价等出具报价函。
5、上述材料需加盖公章(报名表除外),并在2024年10月12日12:00前提交电子材料或纸质材料。
(1)******
******医院门诊楼7层信息管理处(联系人:陈彬,联系电话:0591-******)。
2024年9月29日
附件1:报名表
| 合同包 | 报名项目名称 | 公司名称 | 联系人 | 联系电话 | 电子邮件 |
