当前位置: 首页
> 政务公开 > 专题专栏 > 公共企事业单位信息公开 > 医疗卫生 > 海盐县人民医院医疗卫生集团

海盐县人民医院关于网络安全服务项目院内招标公告
  • 发布时间:2023-09-19 11:18
  • 信息来源:县卫生健康局
  • 浏览次数:
  • 打印

一、采购人名称:海盐县人民医院

二、 采购项目名称:海盐县人民医院网络安全服务

三、 采购内容:

海盐县人民医院拟采购网络安全服务,预算价:20万。现将此次设备采购有关事项公告如下:

(一)采购内容:

1.漏洞扫描服务

利用权威的漏洞扫描工具,对医院的重要主机、网络、安全设备进行全面漏洞扫描与分析,扫描设备检测规则库及知识库应涵盖CVE、CNCVE、CNVD、CNNVD等标准。扫描完成后人工验证所发现的操作系统漏洞、信息泄露及配置不当等脆弱性问题,提供漏洞扫描报告,包含漏洞详细说明和修复建议,并根据客户需求对修复后的结果进行二次复核扫描。

频率要求:每年不少于4次。

2.渗透测试

通过模拟黑客攻击,使用主流的攻击技术对互联网暴露资产进行模拟攻击测试,提前发现信息系统脆弱环节及潜在的各种高危漏洞,提供渗透测试报告及修复建议。

频率要求:每年不少于1次。

3.应急响应服务

当发生外部黑客入侵、数据泄露、木马病毒、勒索病毒、通报事件等突发安全事件时,应急响应人员快速响应,及时、准确的解决安全事件,化解安全危机,能够协助用户快速止损,最大化降低安全事件带来的影响。并出具相应事件的事件报告,帮助用户正确应对攻击入侵事件,降低安全事件带来的损失。

频率要求:不限次数。

4.基线核查服务

根据用户工作需求,采用人工现场设备检查的方式或者自动化基线检测方式,对照等保基线要求对医院的重要网络、安全设备的安全基线进行安全配置核查和分析,发现配置的不合规项,评估系统配置和安全基线的差距并结合行业实际需求提出系统整改建议,输出报告,从而达到相应的安全防护要求。

频率要求:每年不少于1次。

5.等保安全加固服务

依据检查结果,对照国家信息安全等级保护规范条例要求,对相关系统设备进行配置调整优化,使之配置符合等保要求。

频率要求:每年不少于1次,一个系统

6.风险管理

针对服务发现的网络、安全、主机需要整改的风险(漏洞)进行统一的分级、分类管理,协助院方联系相关的运维商、供货商、开发商,将其风险(漏洞)降低或修复,同时提供专业的风险(漏洞)修复指导意见,如遇到无法直接整改的风险(漏洞)点,对该类风险进行二次研判,提供其他整改手段,完成风险(漏洞)修复后,验证其有效性,确保系统的高安全性和高可用性。

频率要求:每年不少于4次

7.互联网暴露面梳理服务

通过护网比赛中信息收集的手段,使用黑客工具及途径针对医院在互联网测的资产进行信息收集服务,检查互联网暴露面。

频率要求:每年不少于1次。

8.资产梳理服务

针对医院的重要安全设备资产、重要网络设备资产、主机设备资产、重点应用系统等资产,通过自动化探测工具和人工排摸方式进行详细排摸普查并登记造册。

频率要求:每年不少于1次。

9.深度潜伏威胁分析服务

分析态势感知和APT设备发现高危风险;分析边界防火墙发现高危风险;分析准入发现异常告警;检查日志审计设备活跃度;查看VPN堡垒机僵尸用户。

频率要求:每年不少于12次。

10.重保服务

在国家重大活动(如亚运会)期间,面临的安全攻击呈现攻击力度更大、攻击频率更高、针对性更强等特点。为落实相应的网络安全责任,保证关键信息基础设施及重要信息系统在重大活动期间的稳定运行,需要建立防护、监测、响应的安全机制,确保及时处置网络安全隐患,充分做好网络应急响应准备和安全保障工作,尽可能避免出现黑客攻击入侵、主机失陷、篡改事件、感染受勒索病毒等安全风险。

频率要求:每年不少于1次

11.汇报服务

根据服务开展情况进行阶段性服务汇报,服务汇报可以帮助各方了解服务的真实情况和进展情况,增强透明度和信任度,减少误解和不满;是各方之间沟通交流的重要途径,能够促进信息的共享和理解,促进合作和协作;通过对服务汇报的反馈和建议,服务提供者可以更好地了解院方的需求和期望,进而改进和优化服务,提升服务质量和满意度。

(二)采购方式

本次采购通过院内谈判确定服务供应商,最终通过政采云完成采购,参与谈判的公司必须与政采云签订合同的公司一致。

四、默认条款

1.凡参与谈判的公司,需认可本单位对于采购的各项规定,包括但不限于采购流程、付款方式、验收流程、证件资料等,有疑问的公司可以提前电话咨询,一旦参与,视为认可本条款。

2.谈判仅由供应商派1-3名代表参加。

五、谈判时间:2023年9月22日9:00-10:00

六、谈判地点:杭州医学院海盐临床学院(海盐县中兴路与环城南路交叉口北120米)二楼西会议室

七、联系人及联系电话:

联系人:汤女士

联系电话:0573-86965877

八、联系方式

1.采购人名称:海盐县人民医院

联系人:汤女士

联系电话:0573-86965877

地址:海盐县盐湖西路901号海盐县人民医院

2.监督机构名称:海盐县人民医院监察室

联系人:储女士

联系电话:0573-86211505

地址:海盐县盐湖西路901号海盐县人民医院


信息来源: 县卫生健康局

【打印本页】 【关闭窗口】