肇庆市第一人民医院等保设备维保、授权续保及安全服务市场调研通告

正文内容

*********等保设备维保、授权续保及安全服务*场调研通告 发布时间: ****-**-** 来源：信息部 各（潜在）供应商： 我院拟采购等保设备维保、授权续保及安全服务，现对该项目进行公开*场调研，欢迎符合资格条件的供应商自公布之日起*个工作日内按要求提交材料。 相关要求如下： 一、资格条件 （一）必须是来自中华人民**国境内注册、法律上有独立承担民事责任能力法人或其他组织，并具有本项目经营、供货或服务能力； （二）必须具备本项目经营许可证或相应的许可资格，并在有效期内； （三）本项目不接受联合体报名。 二、需提交的材料 （一）供应商的《企业营业执照》副本复印件(营业范围要求具备符合计算机类相关经营范围)； （二）企业法定代表人证明书及法定代表人身份证复印件或授权的委托证明书及被授权人身份证复印件； （三）根据项目需求提供建设方案及产品报价单，可留联系方式； （四）其他与本项目有关的资料。 上述材料加盖公章，按上述顺序扫描为PDF格式，发至指定邮箱。 三、调研需求 （一）项目内容：等保设备维保、授权续保及安全服务 （二）建设目标 *********始创于****年，是**地区一所集医疗、护理、教学、科研、预防、保健、康复于一体的国家“三级甲等”综合性医院。于****年、****年、****年、****年先后跨入国家“三级甲等”医院、“爱婴医院”和省“教学医院”、“国家住院医师规范化培训基地”的行列，是全国文明单位，****年通过国家级胸痛中心认证，并成为**省“高水平医院”重点建设医院，****年获批设立**省“博士工作站”、成为国家呼吸医学中心**协同单位，****年通过国家级“高级卒中中心”和国家级心衰中心(标准版)，获得“**省公立医院党建‘四有’工程示范点”荣誉称号。 在信息化、网络化的大环境下，医疗网络安全事件层出不穷，各类安全设备及其管理软件是医院业务正常开展的基础平台，其安全性和稳定性非常重要。医院的网络安全以安全设备及软件为支撑，筑牢我院的网络安全屏障，维护网络安全。 （三）主要需求（包括但不限于） （*）安全设备维保续费： 序号 维保类别 设备名称 型号 生产厂家 数量 规格 备注 * 设备软硬件维保 Web应用防火墙 V* TWF-***** **/**天融信网络安全技术有限公司 * 台 提供至****年*月软硬件维保及软件升级维护服务，或提供同等性能硬件替换设备。 * 数据库脱敏系统 DM v*.* **/**美创科技有限公司 * 台 * APT（威胁流量探针） TSS***** **/网神信息技术（**）股份有限公司 * 台 * 态势感知平台 NGSOC-LV **/网神信息技术（**）股份有限公司 * 台 * 专网接入防火墙 NSG****-TG** **/网神信息技术（**）股份有限公司 * 台 * 终端防泄密 WS-ESM*-CLT-WINPC-DLP **/网神信息技术（**）股份有限公司 *** 个 * 外网互联网防火墙 NSG****-TG** **/网神信息技术（**）股份有限公司 * 台 * 外网服务器区域防火墙 NG-***** **/**天融信网络安全技术有限公司 * 台 * 内网服务器区防火墙 NG-***** **/**天融信网络安全技术有限公司 * 台 ** 备份域防火墙 NSG****-TG** **/网神信息技术（**）股份有限公司 * 台 ** 设备软件维保 终端防病毒 奇安信网神/奇安信天擎终端安全管理系统V**.* **/网神信息技术（**）股份有限公司 *** 点 提供至****年*月软硬件维保及特征库升级和软件升级维护服务。 ** 终端网络防病毒系统（内网） Kaspersky Embedded Systems Security*.* 卡巴斯基 **** 点 ** 设备硬件维保 登陆管理系统（堡垒机）（内网） V* TSAG-***** **/**天融信网络安全技术有限公司 * 台 提供至****年*月硬件维保服务，或提供同等性能硬件替换设备。 ** 数据库审计系统 V* TA-*****-DB **/**天融信网络安全技术有限公司 * 台 ** 外网数据库审计 TDSM-DBGW-***** **/**天融信网络安全技术有限公司 * 台 ** 网闸 WiGap/*.*-***-L **/**智臣信息科技有限公司 * 台 ** 仿真欺骗与威胁引流系统 okpot/v*.* **/**非凡信息安全技术有限公司 * 台 ** 日志审计系统 V* TA-L-SE **/**天融信网络安全技术有限公司 * 台 （*）安全设备租赁授权服务： 序号 设备名称 数量 备注 * 安全运营平台 *套 提供至****年*月的租赁服务。 * 数据库自动化运维平台 *套 提供至****年*月数据库运行安全管理平台使用服务。 （*）安全服务： 序号 服务内容 数量 备注 * 网络安全监控 *年 提供不少于一个人的驻场服务，服务期内实时开展监控工作，根据上报问题，在***小时内做出处理及意见反馈，并输出监控记录、问题处理记录、分析报告等交付物。 * 系统安全监控 *年 * 定期安全巡检 *年 针对月度、重大节日或活动前开展安全设备巡检工作，并出具巡检报告。 * 网络安全隐患排查 *年 需要现场服务，按每月两天的现场服务计算，并输出相应的安全隐患排查及处理报告。 * 终端安全隐患排查 * 应用安全隐患排查 * 安全迎检服务 *年 按实际需求提供安全巡检服务，并输出安全自查报告、安全整改报告等交付物。 * 漏洞扫描服务 *年 对医院指定范围如重要信息资产、Web应用、部分终端开展漏洞扫描工作，并提供漏洞扫描报告。 * 新系统入网安评服务 *年 针对新系统入网前开展安评服务，包括但不限于漏洞扫描、基线核查，出具入网安评报告。 ** 渗透测试服务 *年 对医院指定系统开展渗透测试服务，模拟入侵渗透测试，并提出针对性整改意见，出具渗透测试报告。 ** 最新漏洞筛查服务 *年 针对互联网或第三方安全机构公布的最新高危漏洞，立即制定自查方法，并上报医院确认后开展全网安全排查，及时发现受漏洞影响的资产，并跟进漏洞修复工作。 ** 重要时期安全值守 *年 针对国家重大会议、重要时期等，提供专家团队驻场护网保障服务，实时监测各安全系统，分析安全日志，及时在线填报安全风险至应急平台。 ** 攻防演练护网服务 *年 *.在国家、省、*攻防演练前，开展全院网络层、边界层、应用层、账户层、系统层面的安全风险现场排查评估，减少安全风险，收敛对外资产暴露面；从技术层面强化安全防护能力，临时增加蜜罐、虚拟补丁、APT防护、调查取证等安全能力。 *.在护网期间按要求提供现场安全值守服务，实时监测安全风险，对攻击日志进行研判分析及应用处置。 *.在护网结束后，复盘演练成果，找出安全短板，为后期的安全优化提供参考。 ** 安全建设方案或技术咨询 *年 针对医院安全规划、安全建设方案、应急演练技术方案等网络安全重要规划、建设、部署等工作，提供方案合理性建议，必要时参与方案实施的跟踪，把控整体安全风险 ** 安全培训服务 *年 根据不同的用户类型安排有针对性的培训内容，以提高技术能力、安全意识，并满足政策法规要求。 ** 应急演练服务 *年 针对特定的安全演练模拟场景制定应急演练方案，根据应急演练场景组织开展安全应急演练工作，检验应急预案的合理性及技术团队的应急处置能力，全年共开展应急演练。 ** 应急支撑保障服务 *年 当医院出现突发紧急安全事件情况下，按照应急预案流程立即启动系统应急服务工作程序，安全工程师立即响应，初步判断故障原因，并组织专家团队力量，制定完备的安全应急处置方案，并根据实际需要增加技术工程师到用户现场，负责威胁的处置、用户受影响系统的修复工作。 ** 安全运营管理制度 *年 *、与院方共同制定信息安全服务目标，编制安全服务工作计划，分解安全服务工作任务； *、为医院量身设计安全体系框架，并指导安全体系制度文件的编制； *、为医院设计主流IT设备安全基线； *、为医院制**全服务规范、应急响应流程，规范信息安全日常工作； *、为院方关键信息安全决策提供建设性建议； *、分析医院整体安全状况，提供安全状况分析报告，及时调整督促安全服务工作。 ** 安全管理制度完善服务 *年 基于政策法规要求，立足医院现状及相关安全技术措施，对医院现有网络安全管理制度、数据安全、个人信息保护等要求进行梳理、优化、完善，积极贯彻落实网络安全法、数据安全法、个人信息保护法、安全等级保护要求等法律法规要求。 ** 安全运营考核制度 *年 结合以下内容对运维人员进行考核：*、组织月度安全会议，主持安全事件分析工作； *、管理督导安排整个安全服务成员的工作，评价各成员工作报告，给出修改、更正、评价意见；*、医院信息安全问题分析及问题处理工作统筹。 ** 运维内容和计划 *年 *、运维内容包含终端安全运维、网络运维、安全运维三个维度。 *、根据运营内容合理做出计划安排，划分工作内容与工作目标，以日、周、月输出计划报表。 ** 资产数据管理 *年 *、维护医院机房主要资产台账，日常配置变更及时更新台账信息，确保台账完整、准确，为日常安全检查及运维巡检提供准确的数据依据； *、每半年一次对资产（服务器、网络设备、安全设备、信息系统、重要基础设施、对外应用及端口、边界链路及带宽、关键设备接口信息等）进行盘点，包括退运设备及新上架设备等，通过资产管理服务查漏补缺，提高资产台账准确性。 ** 互联网资产安全管控 *年 *、每季度对医院对外资产进行收集、梳理、核对，重点发现暴露在外网的未知资产，并进行整改； *、收集医院发布于互联网的应用、托管云资产、公众号、小程序等信息，排查开源社区源码泄露风险，排查医院相关的威胁情报； *、建立对外业务开放安全入网规范，针对新上线对外业务系统，开展强安全检测，消除安全风险后方开放互联网业务访问。 ** 全网安全治理 *年 对医院防病毒系统进行深度日志智能分析，通过防病毒智能运维服务工具，结合人工研判，通过人机共治方式，对周期性病毒数据进行自动化分析，保障病毒巡检报告的准确性与可靠性。服务期间提供的防病毒运维服务系统，导入病毒日志数据后，自动生成病毒分析报告。 ** 互联网暴露面安全评估服务 *年 通过调研的方式确定互联网资产范围，基于IP、域名、Web扫描技术、操作系统探测、端口探测等技术，生成资产及应用列表，输出《互联网暴露面安全评估报告》。 ** 网络边界安全评估 *年 对医院网络边界（互联网、专线、医保、分院）相关的网络访问路径进行梳理，明确系统访问源（包括用户、设备或系统）的类型、位置和途径的网络节点，绘制准确的网络路径图。网络路径梳理须明确从互联网访问的路径、内部访问路径等，全面梳理目标系统可能被访问到的路径和数据流向，评估网络边界网络安全访问策略的必要性和有效性，收敛不必要的暴露面，提升医院边界安全。 ** 钓鱼邮件演练服务 *年 基于社会工程学的原理，根据用户网络环境、邮件使用习惯和特征，结合组织内的热点事件，精心构造具有欺骗性、迷惑性、含有钓鱼链接的钓鱼邮件，模仿组织内部门向目标群体定向发送钓鱼邮件，进行钓鱼测试。 ** 综合安全评估 *年 通过模拟攻防演练，采用最大限度模拟APT（高级持续性威胁）攻击手法，不限定攻击路径和手段，以不采用破坏性攻击为底线，以系统提权、控制业务、获取数据为目标，深入评估医院安全防护短板。综合检测医院网络安全防守能力，基于《攻击队评估报告》，为提升员工网络安全意识和医院网络安全管理水平及网络安全应急响应能力提供指导依据。 ** 安全运营审计服务 *年 第三方审计团队，对现场安全运营服务开展情况进行审计，针对安全风险底线清单开展包括对外业务安全、边界暴露面、防火墙策略有效性、集权系统安全性、账号安全管理等风险进行审计，发现问题，立查立改。 四、提交材料时间及咨询方式 （一）时间：****年**月**日到****年*月*日 （二）截止时间：****年*月*日 （三）咨询方式：********* 联系人：陈先生 联系电话：****--******* 材料请发送至邮箱：*********** 特别说明：本工作仅为对拟采购项目进行*场调研，我院不对参与报送的产品及其方案作任何承诺。 ********* ****年**月**日