******医院信息安全服务项目院内询价，请具备相应资质的企业积极参与。

　　一、报名时间：2025年5月30日 至 2025年6月6日
　　二、联系人：朱先生0798-******（监察室）
　　　　　　　　袁先生0798-****** （信息科）
　　三、报名方式：快件邮寄（建议使用顺丰）
******医院  信息科袁先生收或  监察室 朱先生收
　　五、邮寄时间：截止至2025年6月6日（以寄出时间为准）。
******医院信息安全服务项目院内询价，具体技术参数和要求见附件。
　　******医院中标通知书或合同等）或承诺书以防恶意报价，务必盖章封好寄出。

附件：服务的范围、技术参数和要求

一、项目背景 
******医院HIS、LIS、******医院系统全生命周期网络安全运维及护网演练期间7×24小时值班值守，确保全年无重大网络安全事件发生。厂商可以依据自身能力提供信息安全技术服务方案，服务期限一年，但必须包含以下内容：

二、服务内容及技术要求 
　　（一）软件系统运维服务 
1. 漏洞与风险管理：
　　定期扫描与修复******医院将高危漏洞需在48小时内修复，中低危漏洞72小时内修复。 
******医院进行整改。 
　　设备升级检查：提供防火墙、日志审计系统、终端防护软件等安全设备的特征库、病毒库及规则库升级提醒，确保防护有效性。
******医院完成上级部门发现和要求的网络安全信息安全方面的事件的及时处置和整改上报。 

2. 常态化运维保障 
******医院设备实时监测网络流量、异常行为及系统资源占用等生成月/季/年报，并针对业务系统整体安全性提出优化建议。
　　每年至少一次的网络安全应急演练，需要含剧本设计，脚本书写，实战对抗，演练总结等。 

3.终端与业务系统支持 
******医院现有杀毒设备定期进行终端安全检测和杀毒，并生成《终端安全分析》报告。 
******医院新增服务器和业务系统的网络安全规划和设备配置调整等技术支持。
　　（二）护网演练值守服务
1. 护网值守与攻防演练
　　人员配置：护网行动期间派驻至少1名有资质的安全工程师驻场值守，提供7×24小时实时监控，配合对抗演练及APT攻击防御,及时完成攻击处置和事后总计及报告上传。
　　演练支持：协助进行网络安全应急演练，模拟钓鱼邮件/0day漏洞利用等攻击场景，制定防御策略并修复暴露面风险，提供网络安全应急演练方案和总结报告。
2.应急响应与协同处置
　　威胁处置时效：发现勒索病毒、DDoS攻击等事件后，1小时内启动应急响应，4小时内完成初步处置（如隔离感染主机、阻断攻击流量）。
 
三、供应商资质要求
1.供应商基本资质
　　具备独立法人资格，提供三证合一营业执照及ISO 27001或CISP认证证书。
　　近3年无重大违法记录，提供信用报告及本地化服务团队承诺函（2小时内到场支持）。
2. 服务方技术能力
　　《中国信息安全测评中心（国测）安全服务资质》一级及以上；
　　国家互联网应急中心网络安全应急服务支撑单位乙级及以上；
******医院等保测评或护网演练项目案例（附合同复印件）。
　　提供服务方原厂授权（如深信服、奇安信、天融信等）。
3. 服务承诺 
　　签订《服务效果承诺书》，明确事件闭环时效（高级威胁/高危事件≤48小时）、响应等级（一级事件15分钟响应）及违约赔偿条款。 
******医院网络架构及核心业务系统数据传输流程。 

四、报价及文件要求 
　　提供《网络安全运维服务方案》我们会组织相关专家进行方案的评定和价格的比对，报价需要区分含护网演练区和不含护网演练； 
　　技术方案：需包含服务内容、护网演练应对方案、应急响应预案、违约责任等。 
　　服务承诺书：明确故障处理时效、保密条款。 

五、评标标准 
　　1. 价格权重（35%）：报价合理性；
　　2. 技术方案（45%）：护网演练方案完整性（如红蓝对抗流程、APT防御策略）、应急响应可操作性（如业务切换流程）；
　　3.资质经验（15%）：等保测评案例数量、护网演练实战经验、技术支持能力。
　　4.供应商需按照包含护网值守/不包含护网值守分项报价。
 
六、其他说明
　　服务期内需每季度提交《网络安全运维季报》，未达标项按合同扣款5%；
******医院完成安全链路的设计与规划并完成网络拓扑规划和年度等保测评整改工作；