河源市深河人民醫(yī)院安全運(yùn)維服務(wù)

市場(chǎng)調(diào)研公告

為提高我院對(duì)信息和數(shù)據(jù)的安全方面的保護(hù)能力，防范化解網(wǎng)絡(luò)安全重大風(fēng)險(xiǎn)，我院近日擬對(duì)安全運(yùn)維服務(wù)進(jìn)行市場(chǎng)調(diào)研，本次調(diào)研僅作為我院了解市場(chǎng)行情、確認(rèn)招標(biāo)需求的參考，不選定成交供應(yīng)商，歡迎具備資質(zhì)及服務(wù)經(jīng)驗(yàn)的供應(yīng)商報(bào)名。

安全運(yùn)維服務(wù)主要目標(biāo)：

1 提供安全巡檢服務(wù)，對(duì)醫(yī)院物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等多方面進(jìn)行安全巡檢評(píng)估并提供巡檢情況報(bào)告。每個(gè)季度進(jìn)行一次巡檢。

2 提供滲透測(cè)試服務(wù)，服務(wù)商需通過模擬黑客使用的工具、分析方法對(duì)我院業(yè)務(wù)系統(tǒng)進(jìn)行安全測(cè)試，并結(jié)合智能工具掃描結(jié)果，由服務(wù)商高級(jí)工程師進(jìn)行深入的手工測(cè)試和分析，識(shí)別工具弱點(diǎn)掃描無法發(fā)現(xiàn)的問題 。主要分析內(nèi)容包括邏輯缺陷、上傳繞過、輸入輸出校驗(yàn)繞過、數(shù)據(jù)篡改、功能繞過、異常錯(cuò)誤等內(nèi)容。形成滲透測(cè)試報(bào)告。一年進(jìn)行一次滲透測(cè)試。

3 提供安全加固服務(wù)，通過安全巡檢、等保測(cè)評(píng)、滲透測(cè)試、上級(jí)監(jiān)管部門和網(wǎng)安等發(fā)現(xiàn)的漏洞，進(jìn)行漏洞修復(fù)和系統(tǒng)加固。形成安全加固報(bào)告，每季度一次。

4 提供應(yīng)急演練和響應(yīng)服務(wù)，服務(wù)期內(nèi)，當(dāng)醫(yī)院發(fā)生病毒和蠕蟲事件傳播影響業(yè)務(wù)、黑客入侵事件等網(wǎng)絡(luò)安全事件時(shí)，在接收到醫(yī)院的應(yīng)急技術(shù)支持請(qǐng)求時(shí)，應(yīng)在30分鐘內(nèi)到達(dá)現(xiàn)場(chǎng)并響應(yīng)。制定信息系統(tǒng)的應(yīng)急預(yù)案，舉行應(yīng)急演練，應(yīng)急響應(yīng)處置，及時(shí)發(fā)現(xiàn)安全問題。準(zhǔn)確分析問題產(chǎn)生的原因，針對(duì)問題制定整改方案。應(yīng)急演練需一年進(jìn)行一次。

5 提供安全培訓(xùn)服務(wù)，面向運(yùn)維人員提供安全操作、安全配置等專項(xiàng)安全培訓(xùn)；面向內(nèi)部全員開展專業(yè)的網(wǎng)絡(luò)與信息安全意識(shí)培訓(xùn)，提高受眾個(gè)人隱私保護(hù)、常規(guī)攻擊防護(hù)、信息安全管理等能力，增強(qiáng)個(gè)人網(wǎng)絡(luò)安全防護(hù)意識(shí)，規(guī)避網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。一年進(jìn)行一次。

6 提供安全保障服務(wù)，針對(duì)該年的重要時(shí)間（如“兩會(huì)”、重大活動(dòng)等）安全運(yùn)行保障的需求，提供的信息安全保障，制定完善的安全保障流程以及保障組織，重大時(shí)刻網(wǎng)絡(luò)安全保障服務(wù)對(duì)象主要為網(wǎng)絡(luò)系統(tǒng)及業(yè)務(wù)平臺(tái)。

7 提供等保測(cè)評(píng)復(fù)測(cè)服務(wù)，針對(duì)我院上年已經(jīng)通過的等保三級(jí)系統(tǒng)，進(jìn)行復(fù)測(cè)，提供差距測(cè)評(píng)、整改方案制定等服務(wù)，協(xié)助醫(yī)院通過“機(jī)房基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)”、“HIS系統(tǒng)”、“醫(yī)院信息集成平臺(tái)”這三個(gè)系統(tǒng)的等保三級(jí)復(fù)測(cè)。

為保證需求制定科學(xué)合理，現(xiàn)召開市場(chǎng)調(diào)研會(huì)，歡迎各公司提交整套解決方案及相應(yīng)文檔，參與調(diào)研。調(diào)研需要進(jìn)行簡(jiǎn)略的公司介紹及詳細(xì)功能演示，并提供功能詳細(xì)文字說明文檔及相關(guān)材料。

      市場(chǎng)調(diào)研會(huì)安排：

1、公告時(shí)間：2023年3月20日–2023年3月24日

2、    調(diào)研時(shí)間：另行通知。

3、    會(huì)議時(shí)間：根據(jù)報(bào)名時(shí)間先后安排實(shí)際會(huì)議時(shí)間。

4、    會(huì)議地點(diǎn)：另行通知。

5、    相關(guān)材料：解決方案、實(shí)施方案、報(bào)價(jià)清單、技術(shù)參數(shù)、公司介紹、有效營業(yè)執(zhí)照、同類業(yè)績等材料文檔。

6、    提交報(bào)名材料：請(qǐng)?jiān)诠嫫陂g提交相關(guān)材料電子文檔到指定電子郵箱。

7、    電子郵箱：shyyxxk2022@163.com。

8、    聯(lián)系電話：17875511964 李老師。

9、    如無法到達(dá)現(xiàn)場(chǎng)，可安排線上開展調(diào)研會(huì)。 

暨南大學(xué)附屬第五醫(yī)院信息科

2023年3月20日