一、項(xiàng)目背景

項(xiàng)目名稱：淮河醫(yī)院等保測評及網(wǎng)絡(luò)安全運(yùn)維服務(wù)采購項(xiàng)目

項(xiàng)目背景：隨著信息技術(shù)的飛速發(fā)展，醫(yī)療機(jī)構(gòu)對于信息系統(tǒng)的依賴日益加深。為確保患者信息安全、提升醫(yī)療服務(wù)質(zhì)量和效率，淮河醫(yī)院擬開展等保測評及網(wǎng)絡(luò)安全運(yùn)維服務(wù)采購項(xiàng)目。本項(xiàng)目旨在通過專業(yè)的技術(shù)手段，全面提升醫(yī)院信息系統(tǒng)的安全防護(hù)能力，保障醫(yī)療數(shù)據(jù)的完整性和保密性。

二、技術(shù)方案要求

本項(xiàng)目包含等保測評和網(wǎng)絡(luò)安全運(yùn)維服務(wù)兩部分，具體要求如下：

（一）等保測評部分

依據(jù)國家相關(guān)法律法規(guī)及行業(yè)標(biāo)準(zhǔn)，對淮河醫(yī)院的HIS、LIS、PACS、EMR、電子病歷集成平臺、互聯(lián)網(wǎng)醫(yī)院、醫(yī)院綜合管理系統(tǒng)、醫(yī)院感染系統(tǒng)、傳染病報告卡系統(tǒng)共9個三級系統(tǒng)，門戶網(wǎng)站、云心電、手術(shù)麻醉系統(tǒng)共3個二級系統(tǒng)進(jìn)行全面的等級保護(hù)測評。

測評內(nèi)容包括但不限于系統(tǒng)的物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)等方面。

測評結(jié)束后，需向網(wǎng)安部門提交完整的測評報告，并協(xié)助醫(yī)院取得網(wǎng)安部門頒發(fā)的備案表。

（二）網(wǎng)絡(luò)安全運(yùn)維服務(wù)部分

服務(wù)期限：一年。

服務(wù)內(nèi)容：

1. 風(fēng)險評估：服務(wù)期內(nèi)不少于1次對醫(yī)院信息系統(tǒng)進(jìn)行全面的安全風(fēng)險評估，識別潛在的安全隱患。

2. 滲透測試：服務(wù)期內(nèi)不少于2次模擬黑客攻擊，檢測系統(tǒng)的安全防御能力。

3. 漏洞掃描：服務(wù)期內(nèi)不少于4次掃描系統(tǒng)和數(shù)據(jù)庫漏洞，及時修復(fù)已知的安全漏洞。

4. 安全巡檢：服務(wù)期內(nèi)不少于4次對全院系統(tǒng)和安全設(shè)備進(jìn)行安全巡檢，確保各項(xiàng)安全措施得到有效執(zhí)行。

5. 風(fēng)險威脅通告：服務(wù)期內(nèi)不限次數(shù)及時向醫(yī)院通報最新的網(wǎng)絡(luò)安全威脅信息，提供應(yīng)對建議。

6. 規(guī)劃咨詢：服務(wù)期內(nèi)不少于1次為醫(yī)院提供網(wǎng)絡(luò)安全規(guī)劃咨詢服務(wù)，協(xié)助制定和完善網(wǎng)絡(luò)安全策略。

7. 應(yīng)急演練：服務(wù)期內(nèi)不少于1次組織定期的網(wǎng)絡(luò)安全應(yīng)急演練，提升醫(yī)院的應(yīng)急響應(yīng)能力。

8. 應(yīng)急響應(yīng)服務(wù)：服務(wù)期內(nèi)不限次數(shù)在發(fā)生重大網(wǎng)絡(luò)安全事件時，迅速提供應(yīng)急響應(yīng)服務(wù)，減少損失。

9. 專業(yè)培訓(xùn)：提供注冊信息安全專業(yè)人員（CISP）認(rèn)證培訓(xùn)，為醫(yī)院培養(yǎng)信息安全方面人才，提高整體安全防護(hù)水平。服務(wù)期內(nèi)不少于1次全員信息安全意識培訓(xùn)，降低人為因素導(dǎo)致的安全風(fēng)險。

10. 7*24小時持續(xù)監(jiān)測：提供流量探針并本地化部署，全天候的網(wǎng)絡(luò)安全監(jiān)測服務(wù)，及時發(fā)現(xiàn)并處置安全事件。

三、征集要求

1. 征集對象：具有相關(guān)資質(zhì)和豐富經(jīng)驗(yàn)的網(wǎng)絡(luò)安全服務(wù)商。

2. 提交材料：技術(shù)方案應(yīng)詳細(xì)闡述項(xiàng)目造價、服務(wù)內(nèi)容、實(shí)施方案、技術(shù)路線、人員配置、時間計(jì)劃、質(zhì)量保證措施等各個方面。同時，需提供公司資質(zhì)證明、成功案例及業(yè)績證明等相關(guān)材料（均需加蓋公章）。

3. 格式要求：PDF或WORD文檔。

4. 將本次報名提供的所有資料壓縮成一個文件夾，電子文件命名為“淮河醫(yī)院等保測評及網(wǎng)絡(luò)安全運(yùn)維服務(wù)采購項(xiàng)目+單位名稱”，發(fā)送至指定郵箱[email protected]。

四、征集時間

本公告發(fā)布之日起5個日歷天。

五、聯(lián)系方式

聯(lián)系人：劉老師

電  話：0371-23906907

六、其他

本公告僅用于征集，不構(gòu)成任何要約或要約邀請，具體采購項(xiàng)目情況均以最終采購文件為準(zhǔn)，歡迎有意向的供應(yīng)商參與溝通洽談。

本通告的最終解釋權(quán)歸淮河醫(yī)院所有。如有任何疑問，請與聯(lián)系人聯(lián)系。

信息科  

2024年11月22日