一、項(xiàng)目背景

項(xiàng)目名稱：淮河醫(yī)院等保測(cè)評(píng)及網(wǎng)絡(luò)安全運(yùn)維服務(wù)采購項(xiàng)目

項(xiàng)目背景：隨著信息技術(shù)的飛速發(fā)展,，醫(yī)療機(jī)構(gòu)對(duì)于信息系統(tǒng)的依賴日益加深,。為確?；颊咝畔踩⑻嵘t(yī)療服務(wù)質(zhì)量和效率,，淮河醫(yī)院擬開展等保測(cè)評(píng)及網(wǎng)絡(luò)安全運(yùn)維服務(wù)采購項(xiàng)目,。本項(xiàng)目旨在通過專業(yè)的技術(shù)手段，全面提升醫(yī)院信息系統(tǒng)的安全防護(hù)能力，保障醫(yī)療數(shù)據(jù)的完整性和保密性,。

二,、技術(shù)方案要求

本項(xiàng)目包含等保測(cè)評(píng)和網(wǎng)絡(luò)安全運(yùn)維服務(wù)兩部分，具體要求如下：

（一）等保測(cè)評(píng)部分

依據(jù)國家相關(guān)法律法規(guī)及行業(yè)標(biāo)準(zhǔn),，對(duì)淮河醫(yī)院的HIS,、LIS、PACS,、EMR,、電子病歷集成平臺(tái)、互聯(lián)網(wǎng)醫(yī)院,、醫(yī)院綜合管理系統(tǒng),、醫(yī)院感染系統(tǒng)、傳染病報(bào)告卡系統(tǒng)共9個(gè)三級(jí)系統(tǒng),，門戶網(wǎng)站,、云心電,、手術(shù)麻醉系統(tǒng)共3個(gè)二級(jí)系統(tǒng)進(jìn)行全面的等級(jí)保護(hù)測(cè)評(píng),。

測(cè)評(píng)內(nèi)容包括但不限于系統(tǒng)的物理安全、網(wǎng)絡(luò)安全,、主機(jī)安全,、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)等方面,。

測(cè)評(píng)結(jié)束后,，需向網(wǎng)安部門提交完整的測(cè)評(píng)報(bào)告，并協(xié)助醫(yī)院取得網(wǎng)安部門頒發(fā)的備案表,。

（二）網(wǎng)絡(luò)安全運(yùn)維服務(wù)部分

服務(wù)期限：一年,。

服務(wù)內(nèi)容：

1. 風(fēng)險(xiǎn)評(píng)估：服務(wù)期內(nèi)不少于1次對(duì)醫(yī)院信息系統(tǒng)進(jìn)行全面的安全風(fēng)險(xiǎn)評(píng)估，識(shí)別潛在的安全隱患,。

2. 滲透測(cè)試：服務(wù)期內(nèi)不少于2次模擬黑客攻擊,，檢測(cè)系統(tǒng)的安全防御能力。

3. 漏洞掃描：服務(wù)期內(nèi)不少于4次掃描系統(tǒng)和數(shù)據(jù)庫漏洞,，及時(shí)修復(fù)已知的安全漏洞,。

4. 安全巡檢：服務(wù)期內(nèi)不少于4次對(duì)全院系統(tǒng)和安全設(shè)備進(jìn)行安全巡檢，確保各項(xiàng)安全措施得到有效執(zhí)行,。

5. 風(fēng)險(xiǎn)威脅通告：服務(wù)期內(nèi)不限次數(shù)及時(shí)向醫(yī)院通報(bào)最新的網(wǎng)絡(luò)安全威脅信息,，提供應(yīng)對(duì)建議。

6. 規(guī)劃咨詢：服務(wù)期內(nèi)不少于1次為醫(yī)院提供網(wǎng)絡(luò)安全規(guī)劃咨詢服務(wù),，協(xié)助制定和完善網(wǎng)絡(luò)安全策略,。

7. 應(yīng)急演練：服務(wù)期內(nèi)不少于1次組織定期的網(wǎng)絡(luò)安全應(yīng)急演練，提升醫(yī)院的應(yīng)急響應(yīng)能力。

8. 應(yīng)急響應(yīng)服務(wù)：服務(wù)期內(nèi)不限次數(shù)在發(fā)生重大網(wǎng)絡(luò)安全事件時(shí),，迅速提供應(yīng)急響應(yīng)服務(wù),，減少損失。

9. 專業(yè)培訓(xùn)：提供注冊(cè)信息安全專業(yè)人員（CISP）認(rèn)證培訓(xùn),，為醫(yī)院培養(yǎng)信息安全方面人才,，提高整體安全防護(hù)水平。服務(wù)期內(nèi)不少于1次全員信息安全意識(shí)培訓(xùn),，降低人為因素導(dǎo)致的安全風(fēng)險(xiǎn),。

10. 7*24小時(shí)持續(xù)監(jiān)測(cè)：提供流量探針并本地化部署，全天候的網(wǎng)絡(luò)安全監(jiān)測(cè)服務(wù),，及時(shí)發(fā)現(xiàn)并處置安全事件,。

三、征集要求

1. 征集對(duì)象：具有相關(guān)資質(zhì)和豐富經(jīng)驗(yàn)的網(wǎng)絡(luò)安全服務(wù)商,。

2. 提交材料：技術(shù)方案應(yīng)詳細(xì)闡述項(xiàng)目造價(jià),、服務(wù)內(nèi)容、實(shí)施方案,、技術(shù)路線,、人員配置、時(shí)間計(jì)劃,、質(zhì)量保證措施等各個(gè)方面,。同時(shí)，需提供公司資質(zhì)證明,、成功案例及業(yè)績證明等相關(guān)材料（均需加蓋公章）,。

3. 格式要求：PDF或WORD文檔。

4. 將本次報(bào)名提供的所有資料壓縮成一個(gè)文件夾,，電子文件命名為“淮河醫(yī)院等保測(cè)評(píng)及網(wǎng)絡(luò)安全運(yùn)維服務(wù)采購項(xiàng)目+單位名稱”,，發(fā)送至指定郵箱[email protected]。

四,、征集時(shí)間

本公告發(fā)布之日起5個(gè)日歷天,。

五、聯(lián)系方式

聯(lián)系人：劉老師

電  話：0371-23906907

六,、其他

本公告僅用于征集,，不構(gòu)成任何要約或要約邀請(qǐng)，具體采購項(xiàng)目情況均以最終采購文件為準(zhǔn),，歡迎有意向的供應(yīng)商參與溝通洽談,。

本通告的最終解釋權(quán)歸淮河醫(yī)院所有。如有任何疑問,，請(qǐng)與聯(lián)系人聯(lián)系,。

信息科  

2024年11月22日