******醫院需網絡安全值守服務，歡迎符合條件的潛在供應商遞交實施方案（含提供的設備詳細清單）、報價及相關紙質資料于2025年6月9日17:00之前（正常工作日）將方案郵寄到采購辦。

聯系人：熊科長??聯系電話：******

郵寄地址：福建省三明市泰寧縣杉城鎮五元路1號，******醫院采購辦

提交材料包括：

材料包括：相關資質，營業執照，聯系人，聯系方式，實施方案等。

信息科科長：陳燦******

總體需求：

對我院互聯網、內網（政務外網）端進行24小時值守服務，協助我院日常網絡安全工作，負責我院進行網絡安全攻防演練的防御工作，并對我院部分網絡安全設備進行續保和升級。

值守服務中提供的所有設備，在值守周期結束后必須清除全部日志及其他敏感信息，并至少封存三年。

因值守不當導致發生網絡安全事故、攻防演練失敗、被有關部門通報等情況，需承擔相應的賠償責任（最高扣除全部合同款項）。

詳細需求：

1.提供安全運營服務平臺，接入我院防火墻、態勢感知，實時接收安全設備檢測到的安全事件信息、安全日志數據。服務平臺應當做好嚴格的安全防護，并嚴格按照《信息安全技術—網絡安全等級保護基本要求》通過等級保護三級測評（需提供相關證明材料）。

2.對服務內的資產進行7*24小時檢測，展示相關指標******醫院清晰了解安全服務情況（需提供相關證明材料）。

******醫院配置至少1名經驗豐富的安全專家作為專屬服務經理，提供7*24小時的咨詢服務******醫院咨詢或上報的安全問題進行及時響應并給出建議，對發生的安全事件進行及時響應并在節假日期間每日進行值守總結。

4.為醫院提供7×24小時全天候的威脅監測、智能分析和安全預警服務，通過標準化流程實現安全事件的精準定位、快速響應和閉環處置，發現異常威脅IP會自動聯動接入我院防火墻設備進行自動封堵，支持通過微信公眾號推送告警和封堵信息。

5.提供1臺可視化的安全態勢感知平臺設備，展示綜合安全態勢、包括資產態勢、脆弱性態勢、網絡攻擊態勢、安全事件態勢、外連態勢、橫向威脅態勢，并且頁面可跳轉到對應態勢大屏以便于管理員查看。

6.提供 ******醫院內網核心資產，對內網所有的服務器和主機的威脅進行全面評估?？梢绘I完成對內網端服務器和主機的資產更新識別、脆弱性評估、策略動作的合理化監測、當前服務器和用戶的保護狀態、當前的服務器和主機的風險狀態及需要管理員待辦的緊急事項等，可以自動化直觀的展示最終的風險。

7.服務周期內的每次網絡安全攻防演練期間，需在現場投入至少一名網絡安全專家（網絡中級以上職稱）。演練前進行風險排查及整改加固工作：進行前期準備與風險隱患自查，包括資產梳理、安全策略有效性排查、口令/漏洞掃描、安全測試、目標系統區域隔離情況排查等。制定攻防演練工作方案，包含組織架構、工作分工，準備工作、安全自查和整改、攻防預演、正式演習監測保障、防守規則等階段工作內容。在現場技術保障期間，應遵守我院的工作紀律，不破壞我院的工作設備和軟、硬件設施。

8.要與我院現有的互聯網端防火墻、EDR等設備對接，包含所有產生的接口費用。

9.協助我院日常網絡安全自查、檢查，配合我院網絡安全相關的整改工作，定期對我院內外網進行漏掃、滲透，發現缺陷及進行排除、加固。

10.可經過現場調研，提供其他值守所需必要的安全設備，值守結束后同樣需要封存至少三年。

11.******醫院信息科溝通，或來現場調研）。

?******醫院

2025年6月3日