【招标公告】信息安全驻场服务需求公示

现将我院信息安全驻场服务需求公开如下，欢迎具有合格资质且有良好信誉和售后服务能力的单位（公司）来院推介。
一、项目预算：180万元，服务期3年
二、服务要求
1.安全配置检查
服务提供方需针对医院业务系统进行安全配置检查并协助进行加固整改，输出配置检查报告。
频率：每年不少于4次
交付物：《基线检查报告》
2.安全漏洞扫描
服务提供方需采用正版授权的漏洞扫描工具对服务范围内各种软硬件设备进行网络层、系统层、数据库、应用层面的全面扫描与分析。设备扫描检测规则库及知识库应涵盖CVE、CNCVE、CNVD、CNNVD等标准，生成准确有效的扫描报告，并针对漏洞扫描中出现的问题提供解决方案。
频率：每年不少于4次
交付物：《安全扫描报告》
3.渗透测试
服务提供方人员通过智能工具扫描与人工测试分析的手段，以模拟黑客入侵的方式对医院业务系统进行模拟入侵测试，识别服务目标存在的安全风险。
频率：每年不少于4次
交付物：《渗透测试报告》
4.安全巡检
服务提供方使用多种手段，对安全设备、服务器、操作系统、应用系统进行周期性的状态检查、安全扫描、日志分析和补丁管理，并提交巡检报告及安全建议。
频率：每年不少于4次
交付物：《安全巡检报告》
5.新系统上线前安全评估服务
服务提供方需要依照网络安全等级保护、风险评估、灾难备份的基本方法和标准，对医院新建、改建、扩建的系统进行上线前安全评估，切实落实“同步规划、同步建设、同步使用”的三同步原则。
频率：次数以医院实际需求为准
交付物：《系统评估报告》
6.重大活动或者会议过程中提供安全技术支撑
服务提供方需要在医院重大活动或者会议过程中提供安全技术支撑，主要负责重保期间单位各重要网络设备的安全监测、应急值守、应急处突、攻防演习等工作，保障在重大活动期间不出现由于攻击等安全方面原因导致的安全事件或故障，保障活动期间医院业务系统安全平稳运行，次数以医院实际需求为准。
7.安全加固
服务提供方需针对漏洞扫描、渗透测试、资产梳理、业务调研，以及由院方、系统厂商、服务商三方商谈等过程中发现的各种安全隐患，协助业务厂家通过安全补丁、安全配置、安全策略调整等方式及时进行加固和安全优化，提高系统的安全性和抗攻击能力。
8.全年威胁通告服务
服务提供方需提供最新发生的安全威胁预警及解决方案、国内外主要信息安全事件，确保医院系统能第一时间得到保障，以安全通告的形式为医院提供最新的安全动态、技术和定制的安全信息，实时通告。
9.安全意识培训
服务提供方需在服务期间，派遣专业的信息安全讲师为医院提供现场安全培训服务。
频率：每年不少于2次
10.互联网业务安全监测服务
服务提供方需对医院门户网站、OA系统、互联网医院等所有互联网业务系统进行7*24小时安全监测服务（监测日志记录保存时间不得少于6个月），范围包括不限于挂马、篡改、可访问性、平稳性、黑链、敏感网站等事件，定期对相关网站进行安全检测服务。一旦出现安全相关事件，应立即以短信、电话或者邮件等形式通知相关人员，并协助院方进行事件处理。
11.应急演练
服务提供方需要针对我院进行模拟演练或实战演练，演练完成后需要提供相关的演练文档，根据演练结果对我院应急方案进行变更。
频率：每年不少于2次
交付物：《应急演练报告》
12.7*24小时全天候云端安全服务
12.1.暴露面管理
服务提供方需要对互联网资产测绘和资产风险分析，识别医院互联网地址的各类IT资产，从攻击者视角对医院资产进行监测并验证互联网资产是否存在可利用漏洞、弱口令等风险，提供暴露面收敛、安全风险等相关整改建议。
频率：每月1次
交付物：《互联网暴露面检测报告》
12.2.资产管理
服务提供方需要对院内信息资产的新增、变更、注销过程进行梳理统计，应实现下发资产探测任务并且设置资产信息管理基线，梳理统计需包含操作系统、数据库、中间件、应用系统的版本、类型、IP地址、应用开放协议和端口等信息，发现安全风险等功能，从而对资产全生命周期进行安全管理。
频率：每年不少于4次
交付物：《资产管理台账清单》
12.3.应急响应及处置服务
服务提供方需提供7*24小时云端应急响应及处置服务。在发生紧急事件后，通过对全流量日志和终端日志进行横向移动分析，找出受感染的主机，进行应急处置，通过电话、短信、邮件、移动端APP等方式将安全事件信息快速预警通报，确保医院安全工作人员及时获知事件详情，形成应急响应及处置服务的闭环管理。在需要司法机关介入时，提供法律认可的数字证据。
频率：以医院实际需求为准
交付物：《应急响应报告》
12.4.威胁管理
12.4.1.威胁监测预警和分析
服务提供方需提供服务工具应对医院内部各个节点的全流量日志进行监测，云端建立7*24小时威胁监测、人员值守机制，可实时进行监测预警，对海量日志、重点事件进行全面分析；当发现紧急漏洞、安全事件等，及时通过电话、短信、邮件、用户门户等方式进行预警通报。
频率：实时
交付物：每日通过指定即时通讯工具汇报当日安全情况，每月应提供《威胁监测报告》
12.4.2.威胁处置服务
服务提供方应提供服务工具接入和分析各安全设备日志，联动医院内部署的安全设备，可进行一键封堵、放行、智能化场景编排、人工封禁等。当云端7*24小时威胁监测机制监测到安全事件时，应提供相应的处置建议或经授权情况下直接处置事件，消除安全事件影响。
频率：实时
交付物：《威胁监测报告》
12.5.运营可视
服务提供方应提供云端入口可实时查看医院业务资产（包含但限于内网资产、互联网资产）安全状态；在线展示所有事件监测结果、防御过程和防御结果；在线展示所有服务内容、流程和事件处理进展。为保障医院数据安全，云端平台需满足等级保护三级要求，日志记录留存不少于6个月。（提供云端平台等保测评报告关键页并加盖服务商鲜章）
三、信息安全服务人员资质要求：
服务提供方需提供不少于7人的安全服务团队，包含1名项目经理，1名技术专家，不少于3名云端安全服务人员，不少于2名原厂驻场人员，团队成员均需获得CISP资质，并缴纳原厂社保。
四、供应商资质要求
（一）供应商应具有良好的商业信誉和财务状况，能够独立承担民事责任能力。
（二）供应商须提供包括但不限于以下资质证明文件原件或复印件及其它要求的材料一份（复印件必须加盖单位公章），整套资料要求有目录及页码。
1.报名材料封面应包含：挂网公告标题、产品名称、公司名称、联系人及电话、电子邮件地址。
2.推荐产品近三年成交记录证明材料（如合同、发票等）。
3.资质证件
（1）供应商和生产企业《营业执照》副本、《税务登记证》副本、《组织机构代码证》副本（若已“三证合一”，仅提供《营业执照》副本）；
（2）《医疗器械生产企业许可证》、《医疗器械经营企业许可证》、《第二类医疗器械经营备案凭证》（若推荐产品为非医疗器械产品，可不提供）；
（3）产品代理授权书、法人委托书（需明确授权范围）、身份证复印件；
（4）产品《医疗器械注册证》（若注册证有附件的，则还须提供与之配套的相应附件，若推荐产品为非医疗器械产品，可不提供）；
（5）非医疗器械产品请提供符合国家规定的产品资质。
4.报名材料中须提供“没有串标、围标等恶意行为，否则自愿接受医院处罚”的书面声明。
五、其他
报名截止时间：公布之日起3个工作日（最后1个工作日下午五点前）
报名地址：可乐小镇B区2楼13号，数智中心办公室
报名方式：报名材料为盖章扫描件，打包后命名格式（项目名称、公司名称、联系人及联系电话），发送至dywywow@163.com电子邮箱。
邮编：400021
联系人：***，***
本次公开的项目需求是本单位采购工作的初步安排，具体采购项目情况以相关采购公告和采购文件为准。