河源市深河人民醫(yī)院安全運維服務

市場調(diào)研公告

為提高我院對信息和數(shù)據(jù)的安全方面的保護能力，防范化解網(wǎng)絡安全重大風險，我院近日擬對安全運維服務進行市場調(diào)研，本次調(diào)研僅作為我院了解市場行情、確認招標需求的參考，不選定成交供應商，歡迎具備資質(zhì)及服務經(jīng)驗的供應商報名。

安全運維服務主要目標：

1 提供安全巡檢服務，對醫(yī)院物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全等多方面進行安全巡檢評估并提供巡檢情況報告。每個季度進行一次巡檢。

2 提供滲透測試服務，服務商需通過模擬黑客使用的工具、分析方法對我院業(yè)務系統(tǒng)進行安全測試，并結(jié)合智能工具掃描結(jié)果，由服務商高級工程師進行深入的手工測試和分析，識別工具弱點掃描無法發(fā)現(xiàn)的問題 。主要分析內(nèi)容包括邏輯缺陷、上傳繞過、輸入輸出校驗繞過、數(shù)據(jù)篡改、功能繞過、異常錯誤等內(nèi)容。形成滲透測試報告。一年進行一次滲透測試。

3 提供安全加固服務，通過安全巡檢、等保測評、滲透測試、上級監(jiān)管部門和網(wǎng)安等發(fā)現(xiàn)的漏洞，進行漏洞修復和系統(tǒng)加固。形成安全加固報告，每季度一次。

4 提供應急演練和響應服務，服務期內(nèi)，當醫(yī)院發(fā)生病毒和蠕蟲事件傳播影響業(yè)務、黑客入侵事件等網(wǎng)絡安全事件時，在接收到醫(yī)院的應急技術支持請求時，應在30分鐘內(nèi)到達現(xiàn)場并響應。制定信息系統(tǒng)的應急預案，舉行應急演練，應急響應處置，及時發(fā)現(xiàn)安全問題。準確分析問題產(chǎn)生的原因，針對問題制定整改方案。應急演練需一年進行一次。

5 提供安全培訓服務，面向運維人員提供安全操作、安全配置等專項安全培訓；面向內(nèi)部全員開展專業(yè)的網(wǎng)絡與信息安全意識培訓，提高受眾個人隱私保護、常規(guī)攻擊防護、信息安全管理等能力，增強個人網(wǎng)絡安全防護意識，規(guī)避網(wǎng)絡攻擊風險。一年進行一次。

6 提供安全保障服務，針對該年的重要時間（如“兩會”、重大活動等）安全運行保障的需求，提供的信息安全保障，制定完善的安全保障流程以及保障組織，重大時刻網(wǎng)絡安全保障服務對象主要為網(wǎng)絡系統(tǒng)及業(yè)務平臺。

7 提供等保測評復測服務，針對我院上年已經(jīng)通過的等保三級系統(tǒng)，進行復測，提供差距測評、整改方案制定等服務，協(xié)助醫(yī)院通過“機房基礎網(wǎng)絡系統(tǒng)”、“HIS系統(tǒng)”、“醫(yī)院信息集成平臺”這三個系統(tǒng)的等保三級復測。

為保證需求制定科學合理，現(xiàn)召開市場調(diào)研會，歡迎各公司提交整套解決方案及相應文檔，參與調(diào)研。調(diào)研需要進行簡略的公司介紹及詳細功能演示，并提供功能詳細文字說明文檔及相關材料。

      市場調(diào)研會安排：

1、公告時間：2023年3月20日–2023年3月24日

2、    調(diào)研時間：另行通知。

3、    會議時間：根據(jù)報名時間先后安排實際會議時間。

4、    會議地點：另行通知。

5、    相關材料：解決方案、實施方案、報價清單、技術參數(shù)、公司介紹、有效營業(yè)執(zhí)照、同類業(yè)績等材料文檔。

6、    提交報名材料：請在公告期間提交相關材料電子文檔到指定電子郵箱。

7、    電子郵箱：shyyxxk2022@163.com。

8、    聯(lián)系電話：17875511964 李老師。

9、    如無法到達現(xiàn)場，可安排線上開展調(diào)研會。 

暨南大學附屬第五醫(yī)院信息科

2023年3月20日