经龙岩市中医院院采购小组决定就龙岩市2025年安全运维服务及等保测评服务项目采用询价招标方式进行采购,欢迎有资质的供应商,就相应产品提交应答投标文件。
一、项目名称:龙岩市中医院2025年安全运维服务及等保测评服务项目
项目名称 | 数量 | 限价 |
2025年安全运维服务及等保测评服务项目
| 1 | 345000元 |
二、采购内容及要求:
运维服务
1.1服务目标
通过安全运维服务,实现以下目标:
1.1.1 通过专业安全服务,全面发现网络中存在的安全隐患,及时提供有效的安全技术防护;
1.1.2 通过专业安全服务,进一步加强医院的网站、业务系统及其基础设施的信息安全防御能力,提升信息化部门对突发事件的预防能力和应急处理能力;
1.2.3完善信息安全技术体系建设,提升业务应用系统的安全性和可靠性,保障业务应用系统的安全、稳定、高效运行;
1.1.4 完善等级保护系统安全运维规范,规范医院安全运维管理模式,将安全运维服务工作规范化、标准化、精细化;
1.2服务范围
对象1:院内全网信息网络;
对象2:主干网络设备、安全设备与安全软件、内网关键服务器(如核心HIS、LIS、EMR、PACS等系统);
对象3:门户网站系统及其相关服务器、数据库;
对象4:龙岩市中医院客户服务平台(APP)及其相关服务器、数据库;
对象5:互联网舆情监测。
1.3项目期限
安全服务期限为一年周期,各项服务频次见项目服务内容约定。
1.4服务内容
本项目由龙岩市中医院安全运维人员进行统筹、规划、指导,针对医院网络与信息安全日常运维的工作职责把专业性较强的任务通过购买专业信息安全服务团队服务来完成。
1.4.1 实现中医院IT资源资产梳理并全面数据化,实现IT资源资产数据化管理,实现IT资源资产可用性,自动实现资源资产物理CI关系、网络拓扑CI关系、应用业务CI关系,及全生命周期在线管理;
1.4.2 实现对全网交换机、路由器、安全设备的可用性、CPU、内存、网络接口、服务器、存储等监控指标进行统一告警管理,实现日志聚合可视分析,实现日志有效告警;
1.4.3 实现对医院重点信息系统的网络安全威胁觉察、跟踪溯源和关分析,全面掌握网络安全态势、威胁、风险和隐患;
1.4.4 所有的IT告警信息消息化,告警通过主动消息推送。
服务清单如下:
服务项目 | 服务内容 | 服务范围 | 服务频度 | 交付成果 | |
1、安全咨询服务 | 网络边界及安全域分析 | 院内全网信息网络 | 全年 | 《网络安全规划设计》 | |
网络拓扑重现 | |||||
现有安全措施分析 | |||||
网络安全规划设 计 | |||||
2、内网安全风险评估服务 | 网络架构安全风险评估 | 院内全网信息网络 | 每年1次 | 《网络信息系统安全风险评估报告》 | |
网络设备风险评估 | |||||
安全设备风险评估 | |||||
主机服务器系统安全风险评估 | |||||
核心业务系统安全风险评估 | |||||
普通业务系统安全风险评估 | |||||
客户端抽样安全风险评估 | |||||
3、安全措施有效性巡检服务 | 网络边界管控有效性及策略核查 | 主干网络设备、安全设备与软件、关键服务器 | 每年4次 | 《设备安全巡检报告》 | |
硬件措施有效性及策略核查(防火墙、入侵检测等) | |||||
软件措施有效性及策略核查(防篡改、防病毒、终端管理等) | |||||
4、互联网网站安全巡检服务 | 安全巡检服务 | 定期远程安全检测 | 医院门户网站等网站系统 | 每年4次 | 《网站安全检测报告》 |
定期现场巡检服务 | |||||
人工渗透性测试 | |||||
网站代码反黑扫描 | |||||
安全通告服务 | |||||
安全加固服务 | 针对检测的安加固全漏洞、策略配置等进行安全 | ||||
网站安全在线监控服务 | 在线远程漏洞扫描(每月1次,提供扫描报告)、网马检测、暗链监控、安全预警和通告。 | 一年不间断 | 《网站安全监控报告》 | ||
5、外网业务安全巡检服务 | 安全巡检服务 | 定期远程安全检测 | 移动支付微信平台、支付宝生活号 | 每年4次 | 《安全巡检报告》
|
定期现场巡检服务 | |||||
主机安全加固服务 | 针对检测的主机安全漏洞、策略配置等进行安全加固 | 每年4次 | |||
应用安全加固辅导服务 | 提供应用安全问题加固建议,指导开发人员加固 | 每年4次 | |||
6、内网安全巡检服务 | 安全扫描服务 | 对医院内容关键服务器定期漏洞扫描 | 内网核心业务系统(HIS、LIS、EMR、PACS、等核心系统) | 每年4次 | 《安全巡检报告》 |
渗透测试 | 对核心业务系统定期进行人工渗透测试 | 每年4次 | |||
配置核查服务 | 对医院核心服务器、安全设备开展基线合规性配置检查 | 每年4次 | |||
安全加固与辅导服务 | 对医院核心服务器系统进行安全加固 | 每年4次 | |||
业务系统安全加固辅导 | |||||
7、医院互联网(APP)安全测试服务 | 服务器端安全测试服务 | Web页面安全测试 | 龙岩市中医院客户服务平台服务器 | 每年4次 | 《手机APP应用安全测试评估报告》 |
WebService接口安全测试 | |||||
APK反编译测试服务 | APK文件反编译测试 | 包含龙岩市中医院客户服务平台客户端 | 每年4次 | ||
客户端安全测试服务 | APP程序安全测试 | ||||
APP数据存储安全测试 | |||||
客户端环境安全测试 | |||||
客户端与服务器端的通信安全服务 | 数据加密解密分析 | ||||
会话劫持测试 | |||||
数据包篡改测试 | |||||
数据包重放测试 | |||||
安全加固辅助服务 | 针对测试结果提供安全加固建议 | 医院客户服务平台系统 | |||
8、安全培训服务 | 提供面向网络管理员、信息技术人员以及全院新员工的定制化安全培训。 | 线上或医院现场 | 每年4次 | 培训记录材料 | |
9、安全应急响应服务 | 政策检查技术支持服务 | 安全检查 | 配合政策检查防护 | 若发生网络安全事件则提交《应急响应报告》 | |
7×24小时应急保障服务 | 安全事件 | 半小时远程响应 | |||
2小时现场响应 | |||||
10、舆情监测服务 | 舆情系统提供针对互联网信息的舆情监测管理分析服务 | 互联网 | 全年 | 《舆情监测报告》 |
1.5产品维保
1.5.1 产品维保清单
序号 | 设备类型 | 设备型号 | 数量 | 服务期限 |
1 |
文章推荐: