肇庆市第一人民医院防勒索系统市场调研邀请函

肇庆市第一人民医院防勒索系统市场调研邀请函

招标详情

肇庆市第一人民医院(肇庆市医疗紧急救援中心)
联系人联系人51个

立即查看

可引荐人脉可引荐人脉785人

立即引荐

历史招中标信息历史招中标信息4258条

立即监控

****点击查看防勒索系统市场调研邀请函
****点击查看防勒索系统市场调研邀请函

发布时间: 2025-08-13 来源:信息部 阅读量:

分享

各(潜在)供应商:

我院拟采购防勒索系统,现对该项目进行公开市场调研,欢迎符合资格条件的供应商自公布之日起3个工作日内按要求提交材料。

相关要求如下:

一、资格要求

(一)供应商必须是来自中华人民**国境内注册、法律上有独立承担民事责任能力的法人或其他组织,并具有本项目经营、供货或服务能力;

(二)供应商未被列入“信用中国”网站(www.****点击查看.cn)“重大税收违法失信主体”“政府采购严重违法失信”名单;未被列入“中国执行信息公开网”网站“(zxgk.****点击查看.cn/shixin)失信被执行人”名单。

(三)供应商必须具备本项目相关资质证书;

(四)本项目不接受联合体报名。

二、需提交的材料

(一)供应商的《企业营业执照》副本复印件(营业范围要求具备符合计算机类相关经营范围);

(二)企业法定代表人证明书及法定代表人身份证复印件或授权的委托证明书及被授权人身份证复印件,在有效期内;

(三)无违法记录、无失信记录截图;

(四)相应的许可资格,在有效期内;

(五)根据项目需求提供建设方案及产品报价单(按附件格式填写),可留联系方式;

(六)其他与本项目有关的资料;

****点击查看医院案例,提供佐证材料;

上述材料加盖公章,按上述顺序扫描为一份资料(PDF格式),发至指定邮箱。

三、建设目标

****点击查看始创于1944年,是**地区唯一一家集医疗、护理、教学、科研、预防、保健、康复于一体的国家“三级甲等”****点击查看医院,****点击查看救援中心,于1994年、1995年、2017年先后跨入国家“三级甲等”医院、“爱婴医院”和“国家住****点击查看基地”的行列,是**文明单位、****点击查看学院****点击查看医院,2019****点击查看中心认证,2020年获批设立**省“博士工作站”、****点击查看中心**协同单位,2021年通过国家级“****点击查看中心”****点击查看中心(标准版),2023年****点击查看中心(二级)建设单位现场评审,入选为国家“****点击查看中心”建设单位、****点击查看中心,获得“****点击查看医院党建‘四有’工程示范点”“**省医疗系统先进集体”等荣誉称号。

为全面落实《中华人民**国数据安全法》《中华人民**国个人信息保护法》及《医疗卫生机构网络安全管理办法》等政策要求,构建适应新型医疗信息化环境的安全防护体系,现申请采购防勒索系统1套。

四、调研需求

(一)项目名称:防勒索系统1套

(二)详细功能要求(包括但不限于):

序号

主要需求

1

针对我院高敏感患者数据存储、多系统协同及急诊、ICU等高连续性业务场景,采购的防勒索系统需强化自身安全:通过权限分级管控、进程守护防止组件被非授权卸载、删除、篡改,对组件间数据传输进行加密抵御中间人攻击,内核级驻留守护确保客户端异常关闭后核心引擎持续运行,支撑急诊、ICU等关键业务24小时稳定,保障患者隐私与数据安全。

2

满足我院电子病历、医学影像等核心医疗数据安全及诊疗业务全天候运行需求,采购的防勒索系统需具备专项防御及高效管理能力:可通过实时监测、诱饵诱捕等多手段主动阻断核心数据勒索攻击,整合暴露面收敛、远程访问控制等功能至统一界面,减少操作负担并提升响应效率,需贴合医疗使用场景内置策略模板,支持一键配置快速下发全院策略,减少人工调优耗时,切实保障数据安全与业务稳定。

3

根据我****点击查看医院诊疗业务连续性,采购系统需基于CVE编号构建覆盖操作系统、数据库、中间件、Web服务器及业务应用的全栈虚拟补丁能力,重点防御Struts 2/Weblogic/Log4j2等高危漏洞以防止勒索病毒植入,主动拦截一句话木马攻击,并针对目前已知漏洞,例如:致远OA、**面板、正方CA等应用的典型漏洞提供专项防护,通过虚拟补丁技术实现无业务中断的快速防护部署,规避传统补丁风险。

4

为保障核心医疗文件安全与合规,采购系统需实时监控文件操作,阻断非法权限篡改以防止恶意加密破坏,同时实施针对目录及文件的读、写、执行等细粒度权限控制,杜绝越权操作或误修改导致的医疗数据篡改损毁风险,确保电子病历、影像、检验报告等数据的完整性、可用性与合规性。

5

为构建我院网络安全一体化运营体系,采购的防勒索系统需平滑对接态势感知平台,支持syslog协议推送登录、攻击、威胁等关键日志,同时支持平台自动获取进程、账户、Web站点等资产信息并动态展示,实现资产健康度与威胁态势一体化呈现,提升医疗信息系统安全运营效率

6

****点击查看医院核心业务系统在医护人员高频登录、内外网混合接入及专用医疗终端场景下的安全,采购系统需实时阻断内存注入窃取凭证行为防止冒充操作诊疗档案,深度拦截SOCKS/HTTP等代理工具穿透,防止内网盗取影像报告或植入勒索病毒,并通过监控EXE执行链精准阻断非系统进程劫持医疗程序触发恶意加密,确保诊疗系统稳定运行及患者隐私安全。

(三)其他要求

1.涉及上述功能模块,应符合网络安全等级保护2.0入网安评等要求。

2.涉及上述功能模块,在系统架构允许的基础内,乙方承诺根据甲方管理和业务变化进行流程改造和功能调整。

3.根据国家、省、市政策,满足国产化要求,免费对本项目进行改造。

4.配合医院解决运行过程中由于网络、服务器、计算机、操作系统等原因所产生的软件无法正常运行的情况,保障系统的正常运行。

5.软件运行过程中新发现的软件错误或软件更新,负责维护并及时改进,****点击查看医院提供软件维护说明。

6.乙方每季度进行一次定期现场巡检,对应用软件的环境进行检查。

7.质保期内如发生网络安全事件,乙方需到场配合甲方对事件进行分析及溯源并出具完整报告。

六、提交材料时间及咨询方式

(一)递交时间:2025年8月13日到2025年8月15 日

(二)截止时间:2025年8月15日

(三)咨询方式:****点击查看

联系人:李先生 联系电话:0758-****点击查看798

(四)调研资料请发送至邮箱:****点击查看@163.com 邮件主题:项目名称+公司名称

(五)报价文件模板(见附件)

特别说明:本工作仅为对拟采购项目进行市场调研,我院不对参与报送的产品及其方案作任何承诺。


****点击查看

2025年8月12日

附件(1)
附件_530218685_336222724.jpg
下载预览
关键词