您现在的位置:首页 > 院务公开 > 信息系统

福建省龙岩市第一医院2021年网络安全巡查服务市场调研推介公告

时间:2021-09-27    作者:        字体显示:
 福建省龙岩市第一医院2021年网络安全巡查服务的市场调研推介公告

 

我院拟对2021年网络安全巡查服务项目进行市场调研,现将有关事项公告如下:
一、项目内容

项目名称

版本

报价

(万元)

免费维护期

免费维护期后维护费
(万元/年)

2021年网络安全巡查服务

 

 

1

 

 

二、具体要求

(一)资格要求

1.具备《中华人民共和国政府采购法》第二十二条规定的条件。

(一)具有独立承担民事责任的能力;

(二)具有良好的商业信誉和健全的财务会计制度;

(三)具有履行合同所必需的设备和专业技术能力;

(四)有依法缴纳税收和社会保障资金的良好记录;

(五)参加政府采购活动前三年内,在经营活动中没有重大违法记录;

(六)法律、行政法规规定的其他条件。

2.具有本次招标项目的生产或经营范围,有能力提供本次招标项目及所要求的服务。

3.本项目不接受联合体或代理方式投标,只允许投标人自己履行该项服务。投标人亦不得借用母公司、子公司或控股公司的资质参与本项目投标,投标人如有更名,需提供相关证明文件。

(二)技术要求

1、项目概述

根据《福建省卫生健康委员会福建省公安厅关于进一步推进全省卫生监控行业网络安全等级保护工作的通知》(闽卫规划发明电[2020]295号)文件要求,通过公开招标方式,开展网络安全等级保护工作,通过安全运维服务建立网络安全等级保护工作长效机制。

2、项目目标

根据网络安全等级保护相关法规和标准要求,对龙岩第一医院信息系统进行等级保护安全评估,评估网络及信息系统技术安全现状和管理安全现状,发现当前网络及信息系统存在的各种安全风险,以及和国家等级保护相关标准的差距,提出解决方法并协助对问题进行整改,协助信息系统通过等级保护复测评。同时,通过安排专业服务人员和提供定期的安全巡检、渗透测试、安全加固,对网站实行7*24小时不间断的监控,对突发事件进行应急响应,并提供定时通告与防护等服务。确保信息系统在日常运行过程中得到专业化的安全保障,能够应对当前以及未来一段时间的安全威胁,保障重要业务安全可靠的运行。

3、项目范围

本次安全服务的主要对象与医院信息化业务相关的所有软硬件基础设施,包括医院基础网络、网络设备、安全设备与安全软件、服务器操作系统、数据库、中间件、应用软件及APP等IT资产

4、项目建设内容

项目名称

服务期

报价(万元)

总报价(万元 )

备注

安全运维服务

1年

 

 

 

等级保护测评服务

 

 

(1) 安全运维服务

服务项目

服务内容

服务范围

服务频度

交付成果

1、安全咨询服务

网络边界及安全域分析

院内全网信息网络

全年

《网络安全规划设计》

网络拓扑重现

现有安全措施分析

网络安全规划设计

2、内网安全风险评估服务

网络架构安全风险评估

院内全网信息网络

每年1次

《网络信息系统安全风险评估报告》

网络设备风险评估

安全设备风险评估

主机服务器系统安全风险评估

核心业务系统安全风险评估

普通业务系统安全风险评估

客户端抽样安全风险评估

3、安全措施有效性巡检服务

网络边界管控有效性及策略核查

对象1:主干网络设备、安全设备

每年4次

《设备巡检报告》

硬件措施有效性及策略核查(防火墙、入侵检测等)

软件措施有效性及策略核查(防篡改、防病毒、终端管理等)

4、外网网站安全巡检服务

渗透测试

对核心业务系统定期进行人工渗透测试

对象3:外网核心系统及关键服务器(如门户网站、微信公众号、互联网医院系统);

 

 

安全扫描服务

对医院内容关键服务器定期漏洞扫描

 

 

服务器安全巡检服务

对关键服务器进行安全巡检,包括病毒查杀,websehll扫描,异常连接查看等。

每年4次

《外网安全巡检报告》

配置核查服务

对医院核心服务器开展基线合规性配置检查

安全加固服务

针对检测的安加固全漏洞、策略配置等进行安全

应用安全加固辅导服务

提供应用安全问题加固建议,指导开发人员加固

5、外网网站安全在线监控服务

网站安全在线监控服务

在线远程漏洞扫描(每月1次,提供扫描报告)、网马检测、暗链监控、安全预警和通告。

对象3:外网核心系统及关键服务器(如门户网站、微信公众号、互联网医院系统);

全年

《安全监控报告》

服务器安全监控

通过云主机入侵风险感知系统,进行7*24小时的监控,一旦发现网页木马、主机操作风险、主机配置变更,则提供告警。

6、内网安全巡检服务

安全扫描服务

对医院内容关键服务器定期漏洞扫描

对象2:内网核心系统及关键服务器(如核心HIS、LIS、EMR、PACS等四大系统)

每年4次

《内网安全巡检报告》

渗透测试

对核心业务系统定期进行人工渗透测试

每年4次

服务器安全巡检服务

对关键服务器进行安全巡检,包括病毒查杀,websehll扫描,异常连接查看等。

 

配置核查服务

对医院核心服务器开展基线合规性配置检查

每年4次

安全加固与辅导服务

对医院核心服务器系统进行安全加固

每年4次

业务系统安全加固辅导

7、医院互联网(APP)安全测试服务

服务器端安全测试服务

  Web页面安全测试

对象4:互联网医院APP

每年4次

《APP应用安全测试评估报告》

  WebService接口安全测试

APK反编译测试服务

APK文件反编译测试

客户端安全测试服务

APP程序安全测试

APP数据存储安全测试

客户端环境安全测试

客户端与服务器端的通信安全服务

数据加密解密分析

会话劫持测试

数据包篡改测试

数据包重放测试

安全加固辅助服务

针对测试结果提供安全加固建议

8、安全培训服务

提供面向网络管理员、信息技术人员以及全院新员工的定制化安全培训。

安全培训

每年2次

培训记录材料

9、安全应急响应服务

政策检查技术支持服务

安全检查

每年4次

若发生网络安全事件则提交《应急响应报告》

7×24小时应急保障服务

安全事件

1小时远程响应

现场响应

10、系统上线测试

针对新上线的业务系统进行漏洞检测与渗透测试服务

上线系统

内网上线系统每季度巡检一次,互联网系统上线测试不超过8次。

《系统上线测试报告》

11、应急演练

针对1个预案场景进行应急演练,并提交《安全应急演练报告》

应急演练

每年1次

《安全应急演练报告》

 

 

2)等级保护测评服务

由国家认可授权的安全测评公司开展对HIS、LIS、PACS、EMR和互联网网站这五个系统的等级保护测评服务,根据等级保护技术要求以及安全管理要求进行等级保护测评工作。技术安全测评:包括安全物理环境、安全通信环境、安全区域边界、安全计算环境、安全管理中心。管理安全测评:包括安全制度管理、安全管理机构、安全管理人员、安全建设管理、安全运维管理。并出具等级保护测评报告。

3)其他要求:

1、服务提供商应具备足够的信息安全服务技术实力及安全服务保障能力,需获得中国信息安全测评中心颁发的信息安全服务安全工程类二级(含二级)以上资质证书和公安部第一所颁发的信息安全等级保护安全建设服务机构能力评估合格证书。(须提供有效证件复印件证明)

2、服务提供商应具备足够的医疗行业信息安全服务类实施经验,应至少具备三家三级医院信息安全服务类项目实施经验(须提供有效合同复印件证明)。

 

二、参加本次市场调研会的注意事项:
1、本次项目不接受联合体报名。
2、有意向参加本次市场调研会的企业于公示时间内到龙岩市第一医院信息科(新门诊综合大楼8层)报名或邮寄材料报名(寄顺丰快递)。
3、报名时需携带或邮寄:
1)企业法人营业执照副本、税务登记证副本、软件著作权登记证、软件产品登记证、法人身份证复印件或法人授权委托书、被授权人身份证(注明联系电话和邮箱)、等级资质等相关材料复印件,加盖公章并注明与原件一致。
2)所投项目具体参数、项目规格、型号、性能、项目优势及应用价值、售后服务承诺(含维修响应时间等)、用户清单等。以上所有材料均加盖公章装订成册,并于封面注明项目名称、投标方、联系人、联系方式(固定电话及手机号码)。
4、我院将择期召开市场调研会,时间另行通知。届时,需携带所投项目报价表(表1)和项目具体内容各15份,加盖公章并用信封密封,现场拆封。
5、投递截止时间:2021年924日下午17:30时。
联系方式:龙岩市第一医院信息科    
联系人:张先生             联系电话:0597-3082948
公示日期:2021年927日至2021年10 3

 

                                                               

 

                                                              龙岩市第一医院
                                                              2021年927