项目概况

太原市医保新旧平台迁移切换安全评估管理服务项目公开招标采购项目的潜在投标人应在全国公共资源交易平台（山西省·太原市）获取招标文件，并于2021年8月27日09点30分（北京时间）前提交投标文件。

一、项目基本情况

项目编号：2021JFG467

项目名称：太原市医保新旧平台迁移切换安全评估管理服务项目公开招标采购

资金来源：财政资金

预算金额：650000元

最高限价：无

采购需求：共一包，详见招标文件“第四部分 采购需求”。

1、★安全咨询服务

结合《中华人民共和国网络安全法》《中华人民共和国数据安全法》及网络安全等级保护条例等相关网络安全法律、法规和标准规范要求，基于太原市医保实际业务和安全现状，从技术、管理、策略等方面为太原市医保骨干网络和业务信息系统提供具有针对性的安全技术与管理咨询服务，协助开展安全调研分析及安全管理制度、资产台账、应急预案等规划和管理体系的建立及完善，提供等级保护建设、整改等合规性审计咨询服务和网络系统架构安全分析咨询服务，针对最新的安全漏洞和风险等及时提供预警、处置、加固建议，确保太原市医保安全工作合理、合法、合规。通过安全运营服务跟随确保交付成果的可落地性、可执行性，帮助用户建立持续的网络安全保障体系。

2、★信息安全风险评估

依据网络安全法、数据安全法及等级保护2.0等法律法规和标准规范，从风险管理角度，运用科学的方法和手段，对太原市医保财务基金监管系统、太原市医保基金业务管理系统、DRG付费系统、太原市医保智能公共服务子系统、太原市医保智能审核子系统等业务系统从技术和管理两个方面进行脆弱性分析，开展信息安全风险评估，全面评估其面临的威胁和脆弱性，系统地分析评估现有安全防护水平及风险状况，并提出有针对性的科学有效的风险处置规划建议措施，将风险控制在可接受的水平，最大限度的保障太原市医保网络和信息安全，服务完成后提交《信息安全风险评估报告》。

3、渗透测试服务

采用内网、外网模拟恶意黑客攻击等方法，对组件、网络交互、接口等不同层面的安全漏洞和威胁进行全面的测试评估，全面深入地发现安全隐患，检验信息系统部署环境的抗渗透性，对信息系统防护策略的有效性进行验证，找出网络系统脆弱性。取得部分合法授权，尝试进行提权、越权访问等操作，验证管理权限设置是否足以规避内部违规操作。出具渗透测试报告，描述测试过程、测试工具、发现的漏洞及安全隐患，出具修复建议、意见，并协助做好修复。

4、源代码审计服务

依据安全编程规范，对源代码进行代码审计工具扫描及关键功能点人工检查，对源代码从结构、脆弱性及缺陷等方面进行审查，重点挖掘源代码中存在的安全缺陷、规范性缺陷，出具源代码审计报告，描述源代码缺陷，提供安全修复建议。

5、安全运维服务

★提供7*24小时全天候的网络和信息安全保障服务，根据实际需要提供必要的安全设备或系统租借、管理、运维等服务，提高预防和控制网络突发公共事件的能力和水平，尽最大可能减轻或消除网络突发公共事件的危害和影响。

1)安全监测分析服务：提供7*24小时专业的网络安全监测服务，确保在安全事件或疑似安全事件发生时，能够得到短信、邮件等方式的实时告警通知，随时随地了解太原市医保网络及系统安全动态，并及时协助太原市医保相关工作人员进行分析处置协调、追踪溯源定位及整改加固等。监测分析内容包括网站安全监测和内外网各系统访问安全及状态监测等。

2)漏洞预警服务：获悉最新的网络安全风险和恶意代码通报，或其他第三方漏洞发布平台发布的系统漏洞，以安全简报等形式向太原市医保相关工作人员通报告警并协助进行修复处置。

3)安全巡检服务：每月度对太原市医保网络及业务信息系统进行一次例行安全检查，每季度进行一次全面安全检查，并出具安全统计分析报告，巡检内容包括对服务器、数据库、中间件等进行配置核查，对相关日志进行审计分析，对Webshell进行查杀，告警分析、基线检查、全域流量分析、安全策略配置、安全规则调优等。

6、重要时期安全保障服务

建立完善重要时期安全保障及应急处置机制，在国庆、两会、省市HW等重要时期，安排安全专家或工程师到现场提供 7*24 小时全天候实时的安全保障服务。确保专人值守，多措并举，开展安全策略优化升级、实时监测、攻击验证、攻击排查、应急处置及安全防护、指导等服务，协助客户提升重保期间对安全事件的监控、防御和应急处置能力。

7、★应急响应服务

当安全事件或疑似安全事件正在发生或已经发生，及时派遣安全工程师协助检查所受影响的系统，分析攻击行为对业务网络信息系统造成的破坏程度，对攻击事件进行溯源，进行日志审计、攻击链分析、漏洞利用分析等，查找后门，找到问题的根源并提出解决方案，协助后续处理；当网络攻击行为涉及犯罪时，配合工作人员协助公安机关进行网络追踪，调查取证等。安全工程师完成现场应急处置分析后，指导、协助进行系统安全加固，确保系统安全可靠后，恢复系统正常运行，并提供进一步的全面系统的安全加固建议方案。

8、安全整改及加固服务

安全整改及加固服务主要围绕对太原市医保网络信息系统等保测评、信息安全风险评估、安全运维巡检、重保等工作中发现的各类风险隐患提供涵盖设备、操作系统、数据库、中间件、安全策略规则等在内的配置优化建议，协助完成漏洞消缺、隐患治理、升级加固等，保障太原市医保网络和信息系统安全、稳健运行。

9、安全培训服务

根据采购人实际需求，提供标准化/定制化的安全类培训，提高全员安全意识。至少包括基础安全意识管理培训、应急响应指导培训、安全运维培训、网络安全攻防基础知识科普、实战案例讲解等。建立对信息安全的敏感意识和正确认识，掌握信息安全的基本概念、原则，

清楚可能面临的威胁和风险，遵守各项安全策略和制度，日常工作中养成良好习惯，提升全员的信息安全水平。

10、实战攻防服务

组织进行攻防演练，包括搭建测试环境、攻防模拟环境，对攻防涉及到的技术理论和技能进行培训。确保太原市医保局各类运维人员及管理层具备基础的网络攻防对抗意识，理解网络攻防思想，为后续的网络扩容升级和安全运维管理提供更科学合理的规划。

★11.服务器防病毒服务

（1）支持插件清理，按插件显示展示全网存在的插件和涉及的终端，可清理指定或全部插件、加入信任；按终端显示展示全网每个终端存在的插件，可清理插件；

（2）支持对文档内数据内容进行检查，管理员可以自定义检查规则和检查内容，文档内包含任意一条规则中的全部数据内容，则为价值文档，支持规则内“逻辑与”，规则间“逻辑或”的关系评定，终端价值定性的标准可由管理员自定义；

（3）支持移动存储介质外出管理，并可以设置外出使用权限与有效时间；

（4）产品具备漏洞集中修复，强制修复，自动修复；具备蓝屏修复功能；

（5）支持正版软件的正版序列号的读取功能，确保软件正版化。

12.网页防篡改系统

（1）支持对已部署网页防篡改客户端的自动探测功能；

（2）支持文件多线程同步，并可设置文件同步时间周期、发布时间周期等时间设置；

（3）★系统支持主/备目录和主/备服务器两种备份模式；

（4）支持对网站服务器的CPU、内存、收包量、发包量等信息进行实施监控；

（5）支持网页防篡改记录功能，支持对时间、名称、IP地址、进程、攻击类型进行查询；

注：1.所有招标内容除特别标注为“进口产品”外，均采购国产产品，即非“通过中国海关报关验放进入中国境内且产自关境外的产品”，投标货物及服务各项技术标准应当符合国家强制性标准。2.招标内容标注为“进口产品”的，满足需求的国产产品和进口产品按照公平竞争原则实施采购。

合同履行期限：自合同签订之日起一年。

本项目（否■）接受联合体投标。

二、投标人资格要求：

1.满足《中华人民共和国政府采购法》第二十二条规定：

(1)具有独立承担民事责任的能力；

(2)具有良好的商业信誉和健全的财务会计制度；

(3)具有履行合同所必需的设备和专业技术能力；

(4)有依法缴纳税收和社会保障资金的良好记录；

(5)参加政府采购活动前三年内，在经营活动中没有重大违法记录；

(6)法律、行政法规规定的其他条件。

2.落实政府采购政策需满足的资格要求：无

3.本项目的特定资格要求：无

三、获取招标文件

时间：2021年8月7日09点00分至2021年8月13日17点00分（北京时间）

地点：全国公共资源交易平台（山西省·太原市）（ggzy.xzspglj.taiyuan.gov.cn）

方式：登录全国公共资源交易平台（山西省·太原市），凭机构数字证书通过【政府采购】-【投标人/供应商】入口下载招标（采购）文件及相关资料。

售价：免费

四、提交投标文件截止时间、开标时间、地点和方式

提交投标文件截止时间及开标时间：2021年8月27日09点 30分（北京时间）

地点：全国公共资源交易平台（山西省·太原市）（ggzy.xzspglj.taiyuan.gov.cn）

方式：登录全国公共资源交易平台（山西省·太原市），通过【政府采购】-【投标人/供应商】入口上传投标文件并打印“网上提交投标文件回执”。投标截止时间前未完成提交的，将拒收投标文件。

开标时登录“网上开标大厅”在规定时间内解密电子投标文件，解密设备（具备IE11及以上的浏览器和数字证书驱动）及网络环境由投标人自行准备。

五、招标公告期限

自本项目招标公告发布之日起5个工作日。

六、其他补充事宜

1.投标人应于开标前在全国公共资源交易服务平台(山西省)（http://prec.sxzwfw.gov.cn）主体库免费注册。

联系电话：****-*******

2.投标人应于开标前在中国山西政府采购网（http://www.ccgp-shanxi.gov.cn）供应商库管理系统免费注册。

联系电话：400-8341-789

3.投标人参与项目遇到系统操作问题，请及时联系客服电话。

联系电话：***-********

七、对本次招标提出询问，请按以下方式联系

1.采购人信息

名称：太原市医疗保障局　　　　　　　　　　　　

地址：太原市望景路10号　　　　　　　　　　　　

联系人：白先生

联系电话：****-*******　　　　　　　　　　

2.集中采购代理机构信息

名称：太原市公共资源交易中心　　　　　　　　　　　　

地址：太原市万柏林区南屯路1号太原市为民服务中心四层　　　　　　　　　　　　

联系人：王军

联系电话：****-*******