欢迎使用中项网·全国算力/数据中心拟建项目和招采商机客服热线:400-8161-360
中标公告

医院等保及安全运维服务需求论证公告

发布时间:2026-05-21
发布时间
2026-05-21
采购方式
所在地区
福建
标的物
招标单位
招标代理
联系人
联系电话

招标公告详情

医院等保及安全运维服务需求论证公告

根据医院工作需要,我院拟对“医院等保及安全运维服务”进行需求调查,并向全社会公开,诚邀有服务能力和技术能力的潜在供应商参与调查。

本次需求调查的目的在于:1、征集技术指标;2、寻求有效、合理的市场价格,为制定招标控制价提供合理的依据。

与本次需求调查相关的事宜如下:

一、项目清单

序号

名称

规格配置

服务期限

1

安全运维服务

提供资产探测服务一年1次;包括不限于21个二级系统安全风险评估服务;安全措施有效性巡检服务一年1次;内网业务安全服务一年4次;外网业务安全服务一年4次;一年不限次数安全应急响应服务;新系统上线测试;护网保障服务、安全日志分析服务;全院现有备份容灾平台,提供一年4次备份数据巡检服务;提供一年内4次现场任意一个已备份主机的恢复演练服务。提交相关报告。每年提供不少于5个新服务与新系统风险评估服务。

2

2

等保测评及等保咨询服务

每年提供8个三级系统及3个二级系统的等保测评及等保咨询服务。

2

3

容灾备份运维服务

全院现有容灾备份运维服务,每年4次现场巡检服务及恢复演练服务并提交相关报告。

2

4

虚拟化运维服务

提供全院虚拟化平台运维服务,每年4次现场巡检服务并提交相关报告。

2

二、技术要求

(一)安全运维服务

序号

服务项目

服务细项

服务内容

服务范围

服务频度

交付成果

1

资产探测服务

资产探测服务

通过资产探测系统,进行应用探测,端口探测、指纹识别等深度资产探测服务。

医院局域网

1/

《资产探测报告》

资产管理服务

协助和指导信息科人员建立信息资产安全管理规范,设计信息资产的安全管理表格。

2

安全风险评估服务

网络架构安全风险评估

分析整体的网络拓扑结构安全隐患,分析医院网络面临的外部和内部威胁。

参照等级保护和信息安全技术相关标准,采用漏洞扫描、安全访谈、登录检查、日志分析等手段,对医院二级信息系统安全等级风险评估:包括但不限于 DIP、重症监护系统、手麻系统、合理用药系统、自助系统、亿能达系统、胸痛卒中系统、静配系统、一卡通系统、出入院管理系统、质追溯管理系统、人力资源管理系统、手术室行为管理系统、绩效管理系统、肿瘤放疗系统、心电诊断中心、母婴核验系统、全病历质控系统、遗传医学系统、电子票据系统、设备生命全周期系统风险评估,出具《安全风险评估报告》。 针对风险评估中发现的安全漏洞协助指导整改,及时对已整改的风险进行验证。同时对全院信息系统

基础设施及二级系统存在风险提供咨询及协助整改服务,及时对已整改的风险进行验证。

 

1/

《安全风险评估报告》

网络设备风险评估

评估现有网络设备的配置和使用状况,考察网络设备的有效性、安全性,面向交换、路由设备。

安全设备风险评估

评估现有安全设备的配置和使用状况,考察安全设备的有效性、安全性,面向防火墙、数据库审计、网闸、堡垒机等相关安全设备。

主机服务器系统安全风险评估

检查内部网络的主机系统与数据库系统,评估主系统与数据库本身存在的安全漏洞。

核心业务系统安全风险评估

评估业务系统存在的安全问题,涵盖口令、权限、帐户、日志审计、系统补丁等方面。

3

安全措施有效性巡检服务

网络边界管控有效性及策略核查

对医院网络边界、外联线路进行分析,发现其可能存在的安全隐患。

医院内网、外网主干网络设备、安全设备与软件、核心服务器

4/

《设备巡检报告》

硬件措施有效性及策略核查

硬件措施有效性及策略核查(防火墙、入侵检测等),涵盖安全策略优化、运行状态巡检、自身安全性检查、日志巡检。

软件措施有效性及策略核查

软件措施有效性及策略核查(防篡改、防病毒、终端管理等),涵盖安全策略优化、运行状态巡检、自身安全性检查、日志巡检。

关键服务器审计措施有效性及策略核查

对关键服务器的安全配置、系统安全状态、策略有效性进行检测分析。

4

内网业务安全服务

安全扫描服务

全院四个院区内网服务器进行漏洞扫描

内网系统

4/

《内网安全服务报告》

渗透测试服务

全院业务系统小程序及APP进行人工渗透测试

配置核查服务

对医院核心服务器开展等保合规性配置检查

安全加固与辅导服务

对医院核心服务器系统进行安全加固

应用系统安全加固辅导

5

外网业务安全服务

远程安全服务

Web漏洞自动化扫描

外网业务系统

4/

《外网安全服务报告》

Web应用漏洞验证及加固建议

现场安全服务

系统层漏洞检测小程序及APP渗透测试

数据库安全性评估

服务器防黑入侵检查

网页木马查杀

系统后门检查

入侵痕迹检查

日志分析服务

安全加固辅导服务

web源代码审查及加固建议

主机系统加固服务

数据库安全加固建议

远程安全监控服务

网站页面可用性监控

互联网网站

4/

《网站安全监控报告》(报告每季度1份)

域名劫持监控

暗链检测监控

网页挂马监测

安全加固建议

6

安全应急响应服务

远程应急响应服务

7*24小时远程安全响应服务; 1小时远程响应

安全事件

2年不限次数

按需提供《应急响应报告》

现场应急响应服务

市区2小时现场应急响应服务

安全事件

安全检查技术支持服务

安全检查协助服务

安全检查

7

上线测试

新系统上线测试与风险评估服务

新系统上线安全测试服务与风险评估服务

安全检查

2

新系统《上线测试报告》与《风险评估报告》,每年不超过5个新增系统,每超过1个新增系统,需另外收费

8

护网保障

重大会议期间、攻防演练、护网行动保障服务

在重保时期:峰会、国家大型会议等会议提供现场的人工值守保障服务;主要工作内容:检查日志服务器或日志综合管理系统等设备的相关运行日志、威胁日志等信息,并分析其存在的风险,封堵IP,出具报告。

护网值守

2年不限次数

出具《每日护网报告》《护网总结报告》、《护网值守人员排班表》

9

安全日志分析服务

  MSS安全运营服务

实时监测内、外网安全设备日志,通过安全专家,人工开展安全威胁分析和安全威胁情报服务;每天提供威胁情报、告警处置服务、漏洞处置情况季度总结分析报告,提供可行性建议

2

出具《每日MSS安全运营服务报告及《季度安全运营服务分析报告》

(二)等保测评及等保咨询服务

1、等保测评服务

依照GB/T22239-2019《信息安全技术信 息安全等级保护基本要求》和《行 业信息系统安全等级保护基本要 求》,每年对 8 个被测系统进行三级等级保护测评以及3个被测系统进行二级等级保护测评;8个三级测评系统包含漳州市***室信息系统、影像归档和通信系统、互联网医院、微信公众号、健康体检管理系统、 大屏播控系统、漳州市医院官网系统;从21个二级系统中抽取3个进行测评,为确保测评覆盖的广度,在抽取时将排除上一年度已完成测评的系统。

2、等保咨询服务

按照 GB/T22239-2019《信息安全技术信息安全等级保护基本要求》和《行业信息系统安全等级保护基本要求》要求每年提供8个三级信息系统及3个二级信息系统的等级保护咨询服务,包括资产分析服务、安全等保相关知识普及服务、差距评估、安全加固服务、等保制度建设服务、辅助测评等一站式服务。

(三)容灾备份运维服务

全院现有容灾备份运维服务,每年4次现场巡检服务及恢复演练服务并提交相关报告。

1)提供全院区备份平台软硬件巡检服务,巡检内容包括备份平台设备基础检查、网络状态、性能分析、容量监控、平台检查、备份状态、作业检查、配置导出、作业复制状态检查、作业复制带宽、作业网络状态、作业日志分析,以保证备份平台可靠性和可用性,提交《备份巡检报告》。

2)针对备份平台状态(包括但不限于系统状态、网络状态、性能监控、磁盘监控、日志分析、网络时间、系统安全等整体状态)信息巡检、记录、维护,及时调整出现问题,保证系统状态及数据安全,建立数据安全巡检文档库,定期更新状态,并记录相关维护内容。

3)服务方每年提供4次现场备份恢复演练。每次演练从已备份的3级系统主机中随机抽取(上限10台),由备份容灾产品认证工程师现场执行,并提交《恢复演练报告》。

①通过备份平台对应用系统数据恢复测试,应用系统恢复涉及虚拟机、数据库、操作系统及驱动、配置控制文件、医院信息应用系统软件及应用配置等恢复测试现场服务;

②提供应用系统恢复演练测试,检查网络/主机/数据库/数据等应用环境、恢复环境、恢复操作手册、恢复操作流程、注意事项等,并在恢复演练后提供恢复演练报告,并建立应用恢复演练文档库;

③提供应用系统数据恢复现场服务,恢复演练服务:恢复演练后提供相关应用系统数据恢复时间、验证恢复数据可用性、一致性;

④应用系统数据恢复演练结果通过客户现场验证或第三方验证,应用系统数据恢复测试未通过,及时调整原系统问题,直至应用恢复演练通过验证。

4)在运维期内,现有备份系统软件报错、软件BUG提供原厂技术服务;软件版本升级提供原厂技术服务;因生产系统数据丢失,提供最近一次备份系统数据恢复的服务。

5)本服务的覆盖范围为全院所有通过网络安全等级保护二级(含)以上测评的系统。对于因医院自有设备条件限制而暂无法满足容灾备份技术要求的系统,经双方确认后可暂不纳入。

6)提供7*24小时远程响应服务,远程无法处理的30分钟到场技术支撑,运维期内不限次数。

)虚拟化运维服务

全院现有虚拟化运维服务,每年4次现场巡检服务并提交相关报告。

1)为全院虚拟化平台提供7×24小时技术支撑与快速故障恢复服务,保障平台及上层业务的高可用性、数据安全与稳定运行。

2)依据医院环境与战略需求,提供定制化的虚拟化数据中心建设规划,涵盖计算、存储、网络、IP、命名规范、存储、镜像及模板等全方位设计,确保架构最优。

3)提供从计算节点底层系统、管理平台、数据中心到HA集群的全栈式部署与配置服务,确保落地效果符合规划要求。

4)提供虚拟化资源的周期性配置、优化、监控与维护,并对平台及关联存储的复杂疑难问题提供深度技术支持。

5)提供现有虚拟化及存储环境的整合调试、光纤交换机联调与Zoning配置、路径优化、性能调优、排错与日志分析等一站式服务,提升平台效率与连续性。

6)针对需重建虚拟化管理平台的灾难场景,服务方必须在本协议约定的最大恢复时限内,完成平台标准化重建与核心业务恢复。

7)提供7×24小时响应服务,承诺远程响应时间≤15分钟,远程无法解决时提供30分钟现场支持,服务期内不限次数。

8)协助制定并落实虚拟化平台安全基线,定期进行漏洞扫描与合规检查,提供安全加固建议。

9)每季度提供一次全面的《虚拟化平台健康检查报告》,涵盖性能分析、容量预测、风险评估及优化建议,并主动汇报服务总结与改进计划。

10)按照日常虚拟化记录,每季度提供一份《虚拟化维护报告》。

三、资质要求

熟悉医疗行业,具有中国网络安全审查技术与认证中心或中国信息安全测评中心颁发的相关安全服务资质。项目组须由2人或以上组成,成员须过通CISP或CISAW认证

四、报名材料

序号

材料标题

备注

1

报名材料封面

附件1

2

营业执照

3

法定代表人授权书

4

法人及被授权人身份证

5

资质证书

安全服务资质及人员证书

6

中小企业声明函

7

信用记录查询截图

提供“信用中国”网站、“中国政府采购网”网站(截图查询日期必须在该公告日期内)

8

近三年内在经营活动中没有重大违法记录书面声明函

9

同类项目案例

中标通知书、合同、验收报告,涂抹无效

10

报价

附件3

五、报名方式

2026年5月28日23:59前将报名材料加盖公章,通过漳州市医院采购全流程管理系统进行报名,操作方式详见附件2《供应商报名操作手册》。

六、其他说明

1.我院将针对报名供应商召开需求调查介绍会,时间地点另行通知。

2.本次需求调查活动仅作为我院采购参考,我院有权使用所征集技术指标中的相关内容。

3.参与本次需求调查活动的供应商,我院不作任何承诺。因参与需求调查所产生的一切费用由报名供应商自行承担,我院不支付任何相关费用。

4.本次需求调查的后续工作及结果,我院不做任何解释。

5.本次需求调查活动的解释权归院方。

6.所有报名供应商均默认同意以上所有条款。

 




附件:
附件3:报价.docx
附件2:供应商报名操作手册.doc
附件1:报名材料封面.docx

登录后查看完整招标公告、采购需求及联系方式

最新招标公告

    最新拟建项目