對景德鎮(zhèn)市第三人民醫(yī)院信息安全服務項目院內詢價，請具備相應資質的企業(yè)積極參與。

　　一、報名時間：2025年5月30日 至 2025年6月6日
　　二、聯(lián)系人：朱先生0798-8417495（監(jiān)察室）
　　　　　　　　袁先生0798-8412622 （信息科）
　　三、報名方式：快件郵寄（建議使用順豐）
　　四、郵寄地址：江西省景德鎮(zhèn)市第三人民醫(yī)院  信息科袁先生收或  監(jiān)察室 朱先生收
　　五、郵寄時間：截止至2025年6月6日（以寄出時間為準）。
　　六、主要內容：景德鎮(zhèn)市第三人民醫(yī)院信息安全服務項目院內詢價，具體技術參數(shù)和要求見附件。
　　七、詢價要求：請?zhí)峁┵Y質證明文件或相應的授權委托書。所提供報價材料必須含報價的印證材料（如同級別醫(yī)院中標通知書或合同等）或承諾書以防惡意報價，務必蓋章封好寄出。

附件：服務的范圍、技術參數(shù)和要求

一、項目背景 
　　為落實《網(wǎng)絡安全法》《數(shù)據(jù)安全法》及等保2.0要求，保障醫(yī)院HIS、LIS、PACS等核心業(yè)務系統(tǒng)安全穩(wěn)定運行，現(xiàn)面向社會公開詢價采購2025年度網(wǎng)絡安全運維服務，重點覆蓋醫(yī)院系統(tǒng)全生命周期網(wǎng)絡安全運維及護網(wǎng)演練期間7×24小時值班值守，確保全年無重大網(wǎng)絡安全事件發(fā)生。廠商可以依據(jù)自身能力提供信息安全技術服務方案，服務期限一年，但必須包含以下內容：

二、服務內容及技術要求 
　�。ㄒ唬┸浖�系統(tǒng)運維服務 
1. 漏洞與風險管理：
　　定期掃描與修復：每年2次全系統(tǒng)漏洞掃描（含操作系統(tǒng)、中間件、數(shù)據(jù)庫及HIS/LIS/PACS等應用系統(tǒng)）。協(xié)助醫(yī)院將高危漏洞需在48小時內修復，中低危漏洞72小時內修復。 
　　弱口令治理：針對業(yè)務系統(tǒng)以及數(shù)據(jù)庫等服務開展弱口令檢測，定期生成《弱口令檢測報告》，并協(xié)助醫(yī)院進行整改。 
　　設備升級檢查：提供防火墻、日志審計系統(tǒng)、終端防護軟件等安全設備的特征庫、病毒庫及規(guī)則庫升級提醒，確保防護有效性。
　　信息安全事件的處置和整改：配合醫(yī)院完成上級部門發(fā)現(xiàn)和要求的網(wǎng)絡安全信息安全方面的事件的及時處置和整改上報。 

2. 常態(tài)化運維保障 
　　7×24小時監(jiān)控：通過多種方式結合醫(yī)院設備實時監(jiān)測網(wǎng)絡流量、異常行為及系統(tǒng)資源占用等生成月/季/年報，并針對業(yè)務系統(tǒng)整體安全性提出優(yōu)化建議。
　　每年至少一次的網(wǎng)絡安全應急演練，需要含劇本設計，腳本書寫，實戰(zhàn)對抗，演練總結等。 

3.終端與業(yè)務系統(tǒng)支持 
　　終端防護：利用醫(yī)院現(xiàn)有殺毒設備定期進行終端安全檢測和殺毒，并生成《終端安全分析》報告。 
　　業(yè)務系統(tǒng)優(yōu)化：協(xié)助HIS/LIS/PACS系統(tǒng)鏈路性能調優(yōu)，提供醫(yī)院新增服務器和業(yè)務系統(tǒng)的網(wǎng)絡安全規(guī)劃和設備配置調整等技術支持。
　　（二）護網(wǎng)演練值守服務
1. 護網(wǎng)值守與攻防演練
　　人員配置：護網(wǎng)行動期間派駐至少1名有資質的安全工程師駐場值守，提供7×24小時實時監(jiān)控，配合對抗演練及APT攻擊防御,及時完成攻擊處置和事后總計及報告上傳。
　　演練支持：協(xié)助進行網(wǎng)絡安全應急演練，模擬釣魚郵件/0day漏洞利用等攻擊場景，制定防御策略并修復暴露面風險，提供網(wǎng)絡安全應急演練方案和總結報告。
2.應急響應與協(xié)同處置
　　威脅處置時效：發(fā)現(xiàn)勒索病毒、DDoS攻擊等事件后，1小時內啟動應急響應，4小時內完成初步處置（如隔離感染主機、阻斷攻擊流量）。
 
三、供應商資質要求
1.供應商基本資質
　　具備獨立法人資格，提供三證合一營業(yè)執(zhí)照及ISO 27001或CISP認證證書。
　　近3年無重大違法記錄，提供信用報告及本地化服務團隊承諾函（2小時內到場支持）。
2. 服務方技術能力
　　《中國信息安全測評中心（國測）安全服務資質》一級及以上；
　　國家互聯(lián)網(wǎng)應急中心網(wǎng)絡安全應急服務支撐單位乙級及以上；
　　近2年完成至少3家三甲醫(yī)院等保測評或護網(wǎng)演練項目案例（附合同復印件）。
　　提供服務方原廠授權（如深信服、奇安信、天融信等）。
3. 服務承諾 
　　簽訂《服務效果承諾書》，明確事件閉環(huán)時效（高級威脅/高危事件≤48小時）、響應等級（一級事件15分鐘響應）及違約賠償條款。 
　　駐場值守人員需熟悉醫(yī)院網(wǎng)絡架構及核心業(yè)務系統(tǒng)數(shù)據(jù)傳輸流程。 

四、報價及文件要求 
　　提供《網(wǎng)絡安全運維服務方案》我們會組織相關專家進行方案的評定和價格的比對，報價需要區(qū)分含護網(wǎng)演練區(qū)和不含護網(wǎng)演練； 
　　技術方案：需包含服務內容、護網(wǎng)演練應對方案、應急響應預案、違約責任等。 
　　服務承諾書：明確故障處理時效、保密條款。 

五、評標標準 
　　1. 價格權重（35%）：報價合理性；
　　2. 技術方案（45%）：護網(wǎng)演練方案完整性（如紅藍對抗流程、APT防御策略）、應急響應可操作性（如業(yè)務切換流程）；
　　3.資質經(jīng)驗（15%）：等保測評案例數(shù)量、護網(wǎng)演練實戰(zhàn)經(jīng)驗、技術支持能力。
　　4.供應商需按照包含護網(wǎng)值守/不包含護網(wǎng)值守分項報價。
 
六、其他說明
　　服務期內需每季度提交《網(wǎng)絡安全運維季報》，未達標項按合同扣款5%；
　　中標方需配合醫(yī)院完成安全鏈路的設計與規(guī)劃并完成網(wǎng)絡拓撲規(guī)劃和年度等保測評整改工作；