******醫(yī)院需網(wǎng)絡(luò)安全值守服務(wù)，歡迎符合條件的潛在供應(yīng)商遞交實(shí)施方案（含提供的設(shè)備詳細(xì)清單）、報(bào)價(jià)及相關(guān)紙質(zhì)資料于2025年6月9日17:00之前（正常工作日）將方案郵寄到采購辦。

聯(lián)系人：熊科長??聯(lián)系電話：******

郵寄地址：福建省三明市泰寧縣杉城鎮(zhèn)五元路1號(hào)，******醫(yī)院采購辦

提交材料包括：

材料包括：相關(guān)資質(zhì)，營業(yè)執(zhí)照，聯(lián)系人，聯(lián)系方式，實(shí)施方案等。

信息科科長：陳燦******

總體需求：

對(duì)我院互聯(lián)網(wǎng)、內(nèi)網(wǎng)（政務(wù)外網(wǎng)）端進(jìn)行24小時(shí)值守服務(wù)，協(xié)助我院日常網(wǎng)絡(luò)安全工作，負(fù)責(zé)我院進(jìn)行網(wǎng)絡(luò)安全攻防演練的防御工作，并對(duì)我院部分網(wǎng)絡(luò)安全設(shè)備進(jìn)行續(xù)保和升級(jí)。

值守服務(wù)中提供的所有設(shè)備，在值守周期結(jié)束后必須清除全部日志及其他敏感信息，并至少封存三年。

因值守不當(dāng)導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事故、攻防演練失敗、被有關(guān)部門通報(bào)等情況，需承擔(dān)相應(yīng)的賠償責(zé)任（最高扣除全部合同款項(xiàng)）。

詳細(xì)需求：

1.提供安全運(yùn)營服務(wù)平臺(tái)，接入我院防火墻、態(tài)勢(shì)感知，實(shí)時(shí)接收安全設(shè)備檢測(cè)到的安全事件信息、安全日志數(shù)據(jù)。服務(wù)平臺(tái)應(yīng)當(dāng)做好嚴(yán)格的安全防護(hù)，并嚴(yán)格按照《信息安全技術(shù)—網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》通過等級(jí)保護(hù)三級(jí)測(cè)評(píng)（需提供相關(guān)證明材料）。

2.對(duì)服務(wù)內(nèi)的資產(chǎn)進(jìn)行7*24小時(shí)檢測(cè)，展示相關(guān)指標(biāo)******醫(yī)院清晰了解安全服務(wù)情況（需提供相關(guān)證明材料）。

******醫(yī)院配置至少1名經(jīng)驗(yàn)豐富的安全專家作為專屬服務(wù)經(jīng)理，提供7*24小時(shí)的咨詢服務(wù)******醫(yī)院咨詢或上報(bào)的安全問題進(jìn)行及時(shí)響應(yīng)并給出建議，對(duì)發(fā)生的安全事件進(jìn)行及時(shí)響應(yīng)并在節(jié)假日期間每日進(jìn)行值守總結(jié)。

4.為醫(yī)院提供7×24小時(shí)全天候的威脅監(jiān)測(cè)、智能分析和安全預(yù)警服務(wù)，通過標(biāo)準(zhǔn)化流程實(shí)現(xiàn)安全事件的精準(zhǔn)定位、快速響應(yīng)和閉環(huán)處置，發(fā)現(xiàn)異常威脅IP會(huì)自動(dòng)聯(lián)動(dòng)接入我院防火墻設(shè)備進(jìn)行自動(dòng)封堵，支持通過微信公眾號(hào)推送告警和封堵信息。

5.提供1臺(tái)可視化的安全態(tài)勢(shì)感知平臺(tái)設(shè)備，展示綜合安全態(tài)勢(shì)、包括資產(chǎn)態(tài)勢(shì)、脆弱性態(tài)勢(shì)、網(wǎng)絡(luò)攻擊態(tài)勢(shì)、安全事件態(tài)勢(shì)、外連態(tài)勢(shì)、橫向威脅態(tài)勢(shì)，并且頁面可跳轉(zhuǎn)到對(duì)應(yīng)態(tài)勢(shì)大屏以便于管理員查看。

6.提供 ******醫(yī)院內(nèi)網(wǎng)核心資產(chǎn)，對(duì)內(nèi)網(wǎng)所有的服務(wù)器和主機(jī)的威脅進(jìn)行全面評(píng)估?？梢绘I完成對(duì)內(nèi)網(wǎng)端服務(wù)器和主機(jī)的資產(chǎn)更新識(shí)別、脆弱性評(píng)估、策略動(dòng)作的合理化監(jiān)測(cè)、當(dāng)前服務(wù)器和用戶的保護(hù)狀態(tài)、當(dāng)前的服務(wù)器和主機(jī)的風(fēng)險(xiǎn)狀態(tài)及需要管理員待辦的緊急事項(xiàng)等，可以自動(dòng)化直觀的展示最終的風(fēng)險(xiǎn)。

7.服務(wù)周期內(nèi)的每次網(wǎng)絡(luò)安全攻防演練期間，需在現(xiàn)場(chǎng)投入至少一名網(wǎng)絡(luò)安全專家（網(wǎng)絡(luò)中級(jí)以上職稱）。演練前進(jìn)行風(fēng)險(xiǎn)排查及整改加固工作：進(jìn)行前期準(zhǔn)備與風(fēng)險(xiǎn)隱患自查，包括資產(chǎn)梳理、安全策略有效性排查、口令/漏洞掃描、安全測(cè)試、目標(biāo)系統(tǒng)區(qū)域隔離情況排查等。制定攻防演練工作方案，包含組織架構(gòu)、工作分工，準(zhǔn)備工作、安全自查和整改、攻防預(yù)演、正式演習(xí)監(jiān)測(cè)保障、防守規(guī)則等階段工作內(nèi)容。在現(xiàn)場(chǎng)技術(shù)保障期間，應(yīng)遵守我院的工作紀(jì)律，不破壞我院的工作設(shè)備和軟、硬件設(shè)施。

8.要與我院現(xiàn)有的互聯(lián)網(wǎng)端防火墻、EDR等設(shè)備對(duì)接，包含所有產(chǎn)生的接口費(fèi)用。

9.協(xié)助我院日常網(wǎng)絡(luò)安全自查、檢查，配合我院網(wǎng)絡(luò)安全相關(guān)的整改工作，定期對(duì)我院內(nèi)外網(wǎng)進(jìn)行漏掃、滲透，發(fā)現(xiàn)缺陷及進(jìn)行排除、加固。

10.可經(jīng)過現(xiàn)場(chǎng)調(diào)研，提供其他值守所需必要的安全設(shè)備，值守結(jié)束后同樣需要封存至少三年。

11.******醫(yī)院信息科溝通，或來現(xiàn)場(chǎng)調(diào)研）。

?******醫(yī)院

2025年6月3日