技术方案征集公告

内容
 
发送至邮箱

技术方案征集公告

一、项目背景

项目名称: (略) 等 (略) 络安全运维服务采购项目

项目背景:随着信息技术的飞速发展,医疗机构对于信息系统的依赖日益加深。为确保患者信息安全、提升医疗服务质量和效率, (略) 拟开展等 (略) 络安全运维服务采购项目。本项目旨在通过专业的技术手段, (略) 信息系统的安全防护能力,保障医疗数据的完整性和保密性。

二、技术方案要求

本项目包含等 (略) 络安全运维服务两部分,具体要求如下:

(一)等保测评部分

依据国家相关法律法规及行业标准, (略) 的HIS、LIS、PACS、EMR、 (略) 、 (略) 、医院综合管理系统、医院感染系统、传染病报告卡系统共9个三级系统, (略) 站、云心电、手术麻醉系统共3个二级系统进行全面的等级保护测评。

测评内容包括但不限于系统的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等方面。

测评结束后, (略) 安部门提交完整的测评报告, (略) (略) 安部门颁发的备案表。

(二)网络安全运维服务部分

服务期限:一年。

服务内容:

1. 风险评估:服务期内不少 (略) 信息系统进行全面的安全风险评估,识别潜在的安全隐患。

2. 渗透测试:服务期内不少于2次模拟黑客攻击,检测系统的安全防御能力。

3. 漏洞扫描:服务期内不少于4次扫描系统和数据库漏洞,及时修复已知的安全漏洞。

4. 安全巡检:服务期内不少 (略) 系统和安全设备进行安全巡检,确保各项安全措施得到有效执行。

5. 风险威胁通告:服务期内不限次 (略) 通 (略) 络安全威胁信息,提供应对建议。

6. 规划咨询:服务期内不少 (略) (略) 络安全规划咨询服务,协助制 (略) 络安全策略。

7. 应急演练:服务期内不少于1次组 (略) 络安全应急演练, (略) 的应急响应能力。

8. 应急响应服务:服务期内不限次数在 (略) 络安全事件时,迅速提供应急响应服务,减少损失。

9. 专业培训:提供注册信息安全专业人员(CISP)认证培训, (略) 培养信息安全方面人才,提高整体安全防护水平。服务期内不少于1次全员信息安全意识培训,降低人为因素导致的安全风险。

10. 7*24小时持续监测:提供流量探针并本地化部署, (略) 络安全监测服务,及时 (略) 置安全事件。

三、征集要求

1. 征集对象:具有相关资质和丰 (略) 络安全服务商。

2. 提交材料:技术方案应详细阐述项目造价、服务内容、实施方案、 (略) 线、人员配置、时间计划、质量保证措施等各个方面。同时,需提供公司资质证明、成功案例及业绩证明等相关材料(均需加盖公章)。

3. 格式要求:PDF或WORD文档。

4. 将本次报名提供的所有资料压缩成一个文件夹,电子文件命名为“ (略) 等 (略) 络安全运维服务采购项目+单位名称”,发送至指定邮箱*@*26.com。

四、征集时间

本公告发布之日起5个日历天。

五、联系方式

联系人:刘老师

电 话:0371-(略)

六、其他

本公告仅用于征集,不构成任何要约或要约邀请,具体采购项目情况均以最终采购文件为准,欢迎有意向的供应商参与沟通洽谈。

本通告的最终解释 (略) 所有。如有任何疑问,请与联系人联系。

信息科

2024年11月22日

一、项目背景

项目名称: (略) 等 (略) 络安全运维服务采购项目

项目背景:随着信息技术的飞速发展,医疗机构对于信息系统的依赖日益加深。为确保患者信息安全、提升医疗服务质量和效率, (略) 拟开展等 (略) 络安全运维服务采购项目。本项目旨在通过专业的技术手段, (略) 信息系统的安全防护能力,保障医疗数据的完整性和保密性。

二、技术方案要求

本项目包含等 (略) 络安全运维服务两部分,具体要求如下:

(一)等保测评部分

依据国家相关法律法规及行业标准, (略) 的HIS、LIS、PACS、EMR、 (略) 、 (略) 、医院综合管理系统、医院感染系统、传染病报告卡系统共9个三级系统, (略) 站、云心电、手术麻醉系统共3个二级系统进行全面的等级保护测评。

测评内容包括但不限于系统的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等方面。

测评结束后, (略) 安部门提交完整的测评报告, (略) (略) 安部门颁发的备案表。

(二)网络安全运维服务部分

服务期限:一年。

服务内容:

1. 风险评估:服务期内不少 (略) 信息系统进行全面的安全风险评估,识别潜在的安全隐患。

2. 渗透测试:服务期内不少于2次模拟黑客攻击,检测系统的安全防御能力。

3. 漏洞扫描:服务期内不少于4次扫描系统和数据库漏洞,及时修复已知的安全漏洞。

4. 安全巡检:服务期内不少 (略) 系统和安全设备进行安全巡检,确保各项安全措施得到有效执行。

5. 风险威胁通告:服务期内不限次 (略) 通 (略) 络安全威胁信息,提供应对建议。

6. 规划咨询:服务期内不少 (略) (略) 络安全规划咨询服务,协助制 (略) 络安全策略。

7. 应急演练:服务期内不少于1次组 (略) 络安全应急演练, (略) 的应急响应能力。

8. 应急响应服务:服务期内不限次数在 (略) 络安全事件时,迅速提供应急响应服务,减少损失。

9. 专业培训:提供注册信息安全专业人员(CISP)认证培训, (略) 培养信息安全方面人才,提高整体安全防护水平。服务期内不少于1次全员信息安全意识培训,降低人为因素导致的安全风险。

10. 7*24小时持续监测:提供流量探针并本地化部署, (略) 络安全监测服务,及时 (略) 置安全事件。

三、征集要求

1. 征集对象:具有相关资质和丰 (略) 络安全服务商。

2. 提交材料:技术方案应详细阐述项目造价、服务内容、实施方案、 (略) 线、人员配置、时间计划、质量保证措施等各个方面。同时,需提供公司资质证明、成功案例及业绩证明等相关材料(均需加盖公章)。

3. 格式要求:PDF或WORD文档。

4. 将本次报名提供的所有资料压缩成一个文件夹,电子文件命名为“ (略) 等 (略) 络安全运维服务采购项目+单位名称”,发送至指定邮箱*@*26.com。

四、征集时间

本公告发布之日起5个日历天。

五、联系方式

联系人:刘老师

电 话:0371-(略)

六、其他

本公告仅用于征集,不构成任何要约或要约邀请,具体采购项目情况均以最终采购文件为准,欢迎有意向的供应商参与沟通洽谈。

本通告的最终解释 (略) 所有。如有任何疑问,请与联系人联系。

信息科

2024年11月22日

    
查看详情》
相关推荐
 

招投标大数据

查看详情

收藏

首页

最近搜索

热门搜索