联系人5个
立即查看
可引荐人脉861人
立即引荐
历史招中标信息12条
立即监控
****点击查看受****点击查看委托,根据相关法律法规等有关规定,现对****点击查看新院区系统二级等保测评及安全加固建设进行方案征集,欢迎合格的供应商前来参与。
项目名称:****点击查看新院区系统二级等保测评及安全加固建设
预算金额:40万元
采购单位联系方式:
采购单位:****点击查看
采购单位地址:**市芗**漳福路30号
采购单位联系方式: 059****点击查看5617
代理机构:****点击查看
代理机构联系人:小蔡、小陈 181****点击查看2222、0596-****点击查看768
代理机构地址:**市芗**欣隆盛世外滩A区3幢203号
一、采购项目内容
****点击查看受****点击查看委托公开向社会征集“****点击查看新院区系统二级等保测评及安全加固建设”的方案,欢迎有资质、有能力的单位参与并提供方案。现将有关事宜公告如下:
二、项目概况
****点击查看拟对****点击查看新院区系统二级等保测评及安全加固建设,现公开征集符合资质的测评机构提供测试方案及参数建议,为后续正式招标提供技术依据。
三、征集内容及要求:
(一)项目清单
| 序号 | 产品名称 | 描述 | 数量 |
| 1 | 二级等保测评服务 | 详见要求 | 1项 |
| 2 | 二级等保咨询服务 | 详见要求 | 1项 |
| 3 | 机房安全运维服务 | 详见要求 | 1项 |
| 4 | 医保安全网关系统 | 详见要求 | 1套 |
(二)技术参数要求
2.1、二级等保测评服务
1、二级信息系统安全等级测评报告;****点击查看医院信息系统(HIS)、检验信息系统(LIS)、影像信息系统(PACS)、电子病历系统(EMR)、集成平台、数据中心、微信公众号。
2.2、二级等保咨询服务
(一)、服务范围:
1、7****点击查看医院信息系统(HIS)、检验信息系统(LIS)、影像信息系统(PACS)、电子病历系统(EMR)、集成平台、数据中心、微信公众号等保咨询服务。
(二)、服务内容:
针对本服务范围内的信息系统开展信息安全服务工作,****点击查看卫健委****点击查看**厅印发《****点击查看医院信息系统网络安全等级保护工作》的通知(闽卫 [2020]295号)以及《GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求》等标准规范要求,结合医疗行业特点和安全需求,为信息系统提供物理安全、网络安全、主机安全、应用安全、数据安全以及安全管理制度等方面的信息安全需求分析、措施设计、安全加固、制度编写辅助、定级、备案等安全服务工作。针对本服务范围内信息系统安全服务具体工作内容如下:
1、等保资产梳理分析:
根据服务范围的应用组成,现场整理各个系统的网络结构拓扑以及相关联的资产,编制信息系统资产清单及资产报告。
对服务范围内信息系统开展物理环境、网络结构、设备配置、应用系统以及管理制度进行调研和梳理,编制信息系统详细描述文档。
2、等保安全风险评估:
系统安全风险分析:对服务范围内目标系统进行以下检测服务:系统帐号检测;组帐号检测;系统日志检测;主机信任关系检测;系统配置文件检测;关键系统文件的基线检测;口令强度检测;系统安全漏洞检测;系统脆弱性分析;有控制的安全检测;日志文件检查;提供分析报告及安全建议;关键服务器安全措施有效性检查。
数据库安全风险分析:扫描数据库系统的漏洞和安全性问题(扫描所使用软、硬件由服务提供商提供),主要评估系统安全漏洞、安全配置不正确带来的安全威胁以及由于系统账号、权限等配置不严谨而产生的安全风险。结合工具检测和人工安全审查方式。
3、等保差距分析设计:
对服务范围内信息系统按照差距分析报告对应策略设计整改措施,面向保护对象设计安全计算环境安全、安全区域边界安全、安全通信网络等方面的整改设计方案。
开展详细设计工作,完成网络结构框架设计、功能设计、性能设计、部署方案设计、安全策略设计等方面,形**全整改实施规范书。
提供信息安全等级保护建设详细方案书,应该包括具体的实施内容、实施流程、风险管理和进度控制等。
4、等保安全加固:
派****点击查看医院为等级保护所涉及的服务器、网络设备、安全产品等资产实施边界防护安全策略优化、服务器病毒检查与清理、应用安全加固、主机安全加固以及数据库安全加固。加固前提供相应的备份措施,保证业务不中断,所需硬件设备由服务商提供。安全加固实施前,应提交安全加固风险分析及风险规避说明书。
应用安全加固:通过对应用层漏洞检测结果分析,对发现的中、高危漏洞时行分类,并配合应用厂商进行加固;安全加固后,进行漏洞复查和对比,形成加固前后对比。
主机安全加固:通过对系统层漏洞检测结果的分析,对在检测中发现的windows系统的安全问题进行安全加固,安全加固后,进行漏洞复查和对比,形成加固前后对比。
数据库安全性加固:通过对数据库系统本身的漏洞检测及数据库系统账号、密钥、权限等带有安全风险的配置核查,对发现的中、高危漏洞时行分类,并配合数据库厂商进行加固;安全加固后,进行漏洞复查和对比,形成加固前后对比。
5、等保安全策略复查:
现场针对加固前后的系统脆弱性进行复查,复查手段包括但不限于协议分析、漏洞扫描、漏洞验证以及配置核查等方法。
复查结束后,形成加固前后对比复查报告。
6、等保管理制度辅助建设:
辅助医院编写方针、制度、各类记录表格模板在内的三层结构的安全管理制度,****点击查看医院现有安全管理制度充分融入到等级保护管理制度,达到等级保护测评要求。
7、等保测评现场辅助:
****点击查看医院准备测评材料,协助医院配合测评机构开展等级测评工作,组织测评整改,并保障顺**过等保测评获得测评报告。
2.3、机房安全运维服务
1、安全措施有效性巡检服务:网络边界管控有效性及策略核查,硬件措施有效性及策略核查,软件措施有效性及策略核查,关键服务器审计措施有效性及策略核查;每季度一次;提交《设备巡检报告》。
2、内网业务安全服务:安全扫描服务,渗透测试服务,安全加固与辅助服务,安全加固与辅导服务;每季度一次;提交《内网安全服务报告》。
3、外网前置区业务安全服务:业务系统服务器防黑入侵检查,安全加固辅助服务;每季度一次;提交《外网安全服务报告》。
4、外网网站安全监控服务:****点击查看医院、微信公众号、门户网站、小程序等;提交《网站安全监控报告》
5、护网保障:重大会议期间、攻防演练、护网行动保障服务。
6、容灾备份运维服务:灾备平台数据安全巡检服务,备份恢复演练服务;每季度一次;提交《数据安全巡检报告》、《恢复演练报告》。
7、安全日志分析服务:实时监测内、外网安全设备日志,通过安全专家,人工开展安全威胁分析和安全威胁情报服务;每天提供威胁情报、告警处置服务、漏洞处置情况,按季度提交《日志分析报告》,服务周期一年。
8、安全服务季度汇报:运维期间,按季度定期组织总结汇报包含全巡检情况、整改工作情况、复核情况等。
9、针对医院网络安全技术人员提供人均不少于12学时的网络安全培训。
10、安全应急演练:提升医院网络安全应急能力;每年2次,出具《安全演练方案、报告、总结》。
11、安全周报:分析安全设备攻击日志,通过分析院内的安全设备,及时发先网络安全请况,提前发现并封堵漏;每月1次;出具《出具安全月报》。
12、机房运维管理:深度整合专业运维服务与信息化管理体系,借助标准化流程、智能工具及数据驱动模式,依托工单系统串联报修巡检、后台管控、基础数据全流程,实现运维需求线上化采集、处理过程数字化跟踪、**信息智能化管理;
2.4、医保安全网关系统
1.1U标准机架,标准配置6个千兆电口、1个扩展槽(可扩展4光口);2个USB、1个控制口;128G SSD、1T硬盘。网络吞吐≥1.5Gbps,IPS吞吐≥300Mbps,**连接≥1万,并发连接≥80万。包含三年硬件保修,软件升级服务;厂商提供现场安装、培训、7*24小时远程技术支持、2小时内网络安全事件现场技术支持,备用机服务;
2.内置特征库,支持特征自定义;支持勒索病毒行为、挖矿行为、WEB 安全、木马行为、漏洞攻击、暴力破解、弱口令、敏感数据这些类型的特征;
3.支持信誉机制,可对支持信誉机制,可对僵木蠕、勒索、挖矿、傀儡机等多种恶意IP或域名进行检测和过滤;支持将系统划分成多个独立的区域,可以对 URL、信誉、数据泄露防护、病毒库以及应用管理全方位针对性的定制需求,实现高效的分区安全策略;
4.具备病毒防护功能,内置病毒库特征;支持病毒检测功能,可对HTTP、HTTPS、SMTP、SMB等协议进行病毒检测和过滤;
5.支持数据泄露防护功能,可对敏感数据、文件类型进行识别防护,可审计具体的文件及内容,实现敏感数据泄露防护;
6.提供3年医保专网远程安全监测分析服务,包括网络流量深度识别服务,实现防范各种攻击,对捕捉到的网络流量进行攻击识别、违规行为检测与专网异常行为识别,发现问题及时告警;医保专网情报处置分析服务,实现对行业网络边界安全威胁的联合御敌和快速响应,及时协助阻断处置,降低病毒传播风险;
7.****点击查看医疗保障局的安全系统进行联动,实现威胁情报及特征库的自动同步更新,能够识别并自动阻断恶意域名访问等威胁行为,有效提升医保专网的安全防护能力。
(三)测评技术能力要求
3.1测评方案:应征单位须提供的详实可操作性强网络安全等保测评服务方案;
3.2测评工具:应征所使用的安全检测评估工具,支持①手动填写测评概述,概述内容包括测评目的、测评依据、测评过程,②手动填写整体测评结果汇总、总体评价等。
3.3资质能力:应征单位所委托的测评****点击查看**部第三研究所认定的《网络安全服务认证证书等级保护测评服务认证》、②中国****点击查看委员会颁发的《检验机构认可证书》(CNAS-IS0/IEC 17020:2012)和③《实验室认可证书》(CNAS-IS0/IEC 17025:2017)。
3.3案例证明:近三年医疗信息化等保测评项目清单。
四、资格条件
(一)具有合格有效的营业执照复印件。
(二)应征单位代表为法定代表人或获法定代表人授权;(应征单位代表为法定代表人须提供相关证明材料证明其法定代表人身份。应征单位代表为非法定代表人的须提供法定代表人授权书)。
(三)应征单位需书面提供通过“信用中国”网站(www.****点击查看.cn)、中国政府采购网(www.****点击查看.cn)查询的截止时间前三年内未被列入失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他重大违法记录且相关信用惩戒期限未满的信用信息查询记录的打印件(或截图)。
(四)参加方案征集活动前3年内在经营活动中没有重大违法记录、无行贿犯罪记录的书面声明(承诺函格式自拟)。
(五)本征集不接受联合体参与。
五、方案征集方式
1、请有意参加者在规定时间内将资格要求和征集方案及报价等相关材料直接送至**市芗**欣隆盛世外滩A区3幢203号(****点击查看)。
2、应征人提交的征集方案必须将纸质方案用档案袋或其它包装密封牢固,封面应盖章,****点击查看公司名称、****点击查看公司电话、联系人手机号码等基本信息。
3、本次方案应征人需自行承担所有费用,征集人无需支付任何费用。所有征集的方案将无偿、无条件提供给征集人使用,不同意者请勿参与本项目征集。在应征人递交了应征文件的同时,视为已同意本款规定。
六、方案文件提交时间及地点
1、方案征集公告日期:2025年8月12日至2025年8月21日
2、方案文件递交截止时间:2025年8月21日17时00分前;方案文件应在公告规定的截止时间前送达(时间以接收人签收为准),迟到的文件将被拒收。
3、纸质文件:方案文件一式五份(一正四副);资格要求与方案文件分开胶装成册,密封同一个信封。
4、电子文档:可读介质(光盘或U盘)1份:与资格要求和征集方案文件正本(盖章版)一致的扫描件PDF在可读介质中另存1份。征集方案文件另行提供WORD格式文档(可以复制粘贴其中文字),内容与纸质文档一致,并与纸质文件一并提交。
5、方案文件的提交地点:**市芗**欣隆盛世外滩A区3幢203号(****点击查看);
6、逾期送达的或未送达指定地点或不符合规定的应征方案文件,不予受理。
7、递交方式:现场递交。
七、应征方案文件成果权属
所有应征人其应征文件及方案成果将归征集人所有,征集人有权采用本次征集的应征方案文件用于本项目后续相关采购活动,不同意者请勿参与本项目征集。在应征人递交了应征文件的同时,视为已同意本款规定。
八、发布公告的媒介
本公告在工采通电子招投标交易平台(https://easy-prt.com/home)上公布。
九、其它补充事宜
本次为标前市场调查,不组织开标,也无需购买标书和提交保证金。因系统原因,公告上提示的“购买标书截止时间”“投标截止时间”“开标时间”“更多日程安排”等内容均可忽略不计,以公告内容为准。
相似项目推荐