本次需求调查的目的在于：1、征集技术指标；2、寻求有效、合理的市场价格，为制定招标控制价提供合理的依据。

与本次需求调查相关的事宜如下：

一、主要技术参数

详见附件《医院等保及安全运维服务需求》

二、报名材料

三、报名方式

2024年5月14日17:00前通过邮件报名，报名材料序号1-8加盖公章按顺序扫描成PDF，发送至邮箱xkl5666666@163.com，邮件发送命名格式医院等保及安全运维服务（公司名称）。

2024年5月14日17:00前将密封后纸质版价格文件提交至漳州市医院芗城院区6号楼7层信息科，接收人及电话：张老师0596-2082062

四、其他说明

1.我院将针对报名供应商召开需求调查介绍会，时间地点另行通知。

2.本次需求调查活动仅作为我院医院等保及安全运维服务采购参考，我院有权使用所征集技术指标中的相关内容。

3.参与本次需求调查活动的供应商，我院不作任何承诺。因参与需求调查所产生的一切费用由报名供应商自行承担，我院不支付任何相关费用。

4.本次需求调查的后续工作及结果，我院不做任何解释。

5.本次需求调查活动的解释权归院方。

6.所有报名供应商均默认同意以上所有条款。

医院等保及安全运维服务需求

一、项目清单

二、技术参数要求

（一）三级等保测评及咨询服务

1.三级信息系统安全等级测评；测评系统包含漳州市医院信息管理系统、实验室信息系统、影像归档和通信系统、电子病历管理系统、集成平台、互联网医院、微信公众号、健康体检管理系统、大屏播控系统、漳州市医院官网系统、出入院管理系统。测评机构具有公安部第三研究所认定《网络安全等级测评与检测评估机构服务认证证书》。

2.对三级系统提供等保测评咨询及协助整改服务。

（二）风险评估及咨询服务

1.二级信息系统安全等级风险评估：DIP、重症监护系统、手麻系统、病理系统、心电系统、合理用药、自助系统、亿能达系统、胸痛卒中、预检分诊、静配系统、一卡通、临床营养管理系统、质量追溯管理系统风险评估。服务商具有中国网络安全审查技术与认证中心或中国信息安全测评中心颁发的相关安全服务资质。

2.对二级系统存在风险提供咨询及协助整改服务，即时对已整改的风险进行验证。

（三）安全运维服务

提供一年现有医院医疗信息系统及其基础设施包服务器主机、网络设备、安全设备和系统容灾备份等安全运维服务一年。

1.服务内容：

（1）资产探测服务：①内网服务器主机，操作系统、网络设备和安全设备；②外网部署在院内的服务器主机，操作系统、网络设备和安全设备及漳州市医院注册zzfh.com域名；每年一次，提交《资产探测报告》。

（2）安全措施有效性巡检服务：网络边界管控有效性及策略核查，硬件措施有效性及策略核查，软件措施有效性及策略核查，关键服务器审计措施有效性及策略核查；每季度一次；提交《设备巡检报告》。

（3）内网业务安全服务：安全扫描服务，渗透测试服务，安全加固与辅助服务，安全加固与辅导服务；每季度一次；提交《内网安全服务报告》。

（4）外网前置区业务安全服务：业务系统服务器防黑入侵检查，安全加固辅助服务；每季度一次；提交《外网安全服务报告》。

（5）外网网站安全监控服务：包含且互联网医院、微信公众号、门户网站；每季度一次；提交《网站安全监控报告》。

（6）护网保障：重大会议期间、攻防演练、护网行动保障服务；一年不限次数；提交《护网报告》。

（7）容灾备份运维服务：灾备平台数据安全巡检服务，备份恢复演练服务；每季度一次；提交《数据安全巡检报告》、《恢复演练报告》。

（8）安全日志分析服务：实时监测内、外网安全设备日志，通过安全专家，人工开展安全威胁分析和安全威胁情报服务；每天提供威胁情报、告警处置服务、漏洞处置情况，按季度提交《日志分析报告》，服务周期一年。

（9）应急服务：7*24小时远程安全响应服务;远程无法处理的30分钟现场技术支撑；一年不限次数；提交《安全应急响应报告》、《灾备应急响应报告》。

（10）安全服务季度汇报：运维期间，按季度定期组织总结汇报包含全巡检情况、整改工作情况、复核情况等。

2.人员要求：项目组须由2人或以上组成，成员须过通CISP或CISAW认证。

3.资质要求：熟悉医疗行业，具有中国网络安全审查技术与认证中心或中国信息安全测评中心颁发的相关安全服务资质。