贛州市中醫(yī)院2023年護網行動服務方案征集和議價公告
為提高贛州市中醫(yī)院的網絡環(huán)境和業(yè)務系統(tǒng)在護網行動期間的安全性,提高主動防御能力,加強應急水平;根據(jù)調研并結合醫(yī)院的業(yè)務數(shù)據(jù)流向和目前網絡安全現(xiàn)狀,為中醫(yī)院制定一套針對性的、標準化的服務方案,具體服務內容包括不限于如下要求:
一、供應商資格要求
1、具有獨立承擔民事責任的能力;
2、具有良好的商業(yè)信譽和健全的財務會計制度;
3、具有履行合同所必需的設備和專業(yè)技術能力;
4、有依法繳納稅收和社會保障資金的良好記錄;
5、參加政府采購活動前三年內,在經營活動中沒有重大違法記錄。
二、項目需求
1、安全梳理與加固服務:
1、安全梳理與加固服務:
(1)、針對醫(yī)院的外網、內網及專網三大塊網絡區(qū)域進行網絡安全資產的梳理,建立網絡安全資產臺賬,尤其是暴露在互聯(lián)網的系統(tǒng)或網站,臺賬包含:(范圍:深信服安全設備、迪普安全設備、核心交換機、接入、服務器資產、業(yè)務系統(tǒng)資產、網絡終端資產等。)
(2)、針對醫(yī)院內部訪問控制類設備進行策略梳理,根據(jù)業(yè)務數(shù)據(jù)流向制定安全防護策略;
(3)、梳理審計類設備,查看審計類設備是否全面開啟,監(jiān)控所有網絡資產,確保審計有效且覆蓋全面。(范圍:入侵檢測系統(tǒng)、態(tài)勢感知系統(tǒng)、日志審計系統(tǒng)、安全管理平臺等)
2、系統(tǒng)滲透測試與協(xié)助修復服務:根據(jù)網絡安全資產臺賬對醫(yī)院所有資產進行需要進行采取模擬黑客攻擊的方式進行滲透測試,找出可能存在的安全問題并協(xié)助安全加固,提高系統(tǒng)的安全性。
3、現(xiàn)場值守應急處理服務:提供駐場安全服務專家2名,需要現(xiàn)場服務15天,每天24小時技術值守,完成客戶交待的所有信息安全技術任務和文檔的撰寫、報告、方案、總結等任務。具體時間由本院指定,本院擁有最終解釋權。
交付物:《每日值守技術報告》、《攻擊態(tài)勢報告》、《溯源分析報告》;
駐場安全服務項目經理1名,需要現(xiàn)場服務15天,7*24小時現(xiàn)場值守管理本次項目,每天晚8點前匯報當天技術值守情況并提交報告。組織、統(tǒng)籌安全服務的全過程,并對信息安全服務全生命周期管理負責。具體時間由本院指定,本院擁有最終解釋權。
交付物:《每日項目管理報告》、《項目管理匯總報告》、《護網行動得失分析與論證報告》、《網絡架構風險與缺陷診斷分析報告》
4、防護類工具服務:全息誘捕系統(tǒng)(蜜罐):針對攻擊源進行全息誘捕,找出攻擊源,技術人員第一時間可在邊界設備上進行阻斷。提供設備部署技術支撐。
5、整個服務方案應有詳細的項目實施計劃,項目實施計劃落地于每日的項目完成情況與真實反饋結果、遇到的困難、停滯的原因、推進方法、最終時間節(jié)點
三、文件要求
1、需附有公司資質材料、服務方案及項目實施計劃、服務報價等相關資料,所有資料加蓋單位公章。
2、公示時間:2023.06.02-2023.06.05
3、報名及聯(lián)系電話:郵箱: gzszyyxxk@126.com
電話:15297765883 曾/0797-8109148
4、詢價時間及地點:2023.06.05下午15:00贛州市中醫(yī)院門診六樓小會議室
贛州市中醫(yī)院
2023年6月2日