成都市郫都区人民医院网络安全服务采购项目政府采购合同公告
成都市郫都区人民医院网络安全服务采购项目政府采购合同公告
采购人(甲方):成都市郫都区人民医院
地址:四川省成都市郫都区德源北路二段666号
联系方式:028-********
供应商(乙方):四川梦享未来科技有限公司
地址:中国银行郫都汉正广场支行
联系方式:186*****598
主要标的:
| 序号 | 名称 | 数量(单位) | 单价(元) | 总价(元) | 规格型号/服务要求 |
|---|---|---|---|---|---|
| 1 | 网络安全服务采购项目 | 1(项) | ¥385,000.00 | ¥385,000.00 | 技术服务要求 ★1、采购清单 序号 服务项目 服务频次 计量单位 1 资产梳理与发现 ≥4 次/年 2 漏洞扫描与基线核查 ≥5 次/年 3 安全巡检服务 ≥4 次/年 4 渗透测试服务 ≥1 次/年 5 新系统上线安全评估服务 医院当年新上线系统数量 次/年 6 应急响应服务 ≥1 次/年 7 应急演练服务 ≥2 次/年 8 安全托管运营服务 ≥1 项/年 9 安全意识培训服务 ≥2 次/年 2、技术指标 (1)★资产梳理与发现 序号 指标项 技术参数 1 服务内容 对服务范围内信息系统的物理资产、系统资产、数据资产以及网络结构等进行了解并分析: (1)物理资产:了解成都市郫都区人民医院信息系统中各种设备(包括路由器、交换机、服务器以及相关的安全设备等)的名称、型号、编号、管理地址、IP配置情况、物理位置、接线情况以及策略配置等信息; (2)系统资产:了解成都市郫都区人民医院信息系统中的各种操作系统、数据库系统、办公自动化系统的名称、版本号、系统结构、存储格式、系统更新情况、系统防护情况以及系统支持的应用情况等; (3)网络结构:了解成都市郫都区人民医院信息系统的网络结构,安全域的划分情况、划分依据以及边界的控制情况,网络接入方式、网络用户数量等; (4)应用系统:了解在成都市郫都区人民医院信息系统中运行的各种应用系统的名称、版本号、功能以及与其他应用的关联情况和应用可支持的系统、数据库、中间件等情况。 2 服务范围 包含医院核心信息系统7个(含HIS、LIS、EMR、集成平台、PACS、互联网医院平台系统、门户网站系统)包含组建信息系统的主机设备。 3 配套支撑工具 漏洞扫描系统工具 4 交付成果 《xxx信息化资产台账》,《xxx网络拓扑图》 (2)★漏洞扫描与基线配置检查 漏洞扫描: 序号 指标项 技术参数 1 服务内容 采用具有销售许可证或软件著作权证书的专业漏洞扫描工具对服务范围内各种软硬件设备进行网络层、系统层、数据库、应用层面的全面扫描与分析,扫描设备检测规则库及知识库应涵盖CVE、CNCVE、CNVD、CNNVD等标准。扫描完成后并人工验证所发现的操作系统漏洞、数据库漏洞、弱口令、信息泄露及配置不当等脆弱性问题。提出准确有效的扫描报告,并针对漏洞扫描中出现的问题,人工对漏洞进行复现,提供解决方案。 2 服务范围 包含医院信息系统7个(含HIS、LIS、EMR、集成平台、PACS、互联网医院平台系统、门户网站系统)包含组建信息系统的主机设备。 3 配套支撑工具 WEB应用安全扫描工具、数据库安全扫描工具、等级保护检查工具箱 4 服务方式 供应商安排工程师,采用现场的方式,对医院信息系统、主机、数据库、应用层面进行漏洞扫描工作。 5 交付成果 《系统漏洞扫描报告》、《主机漏洞扫描报告》 基线配置检查: 序号 指标项 技术参数 1 服务内容 采用人工检查用表(checklist)、脚本程序或基线扫描等工具对评估目标范围内的主机系统安全、数据库安全、中间件安全等进行系统的策略配置、服务配置、保护措施以及系统和软件升级、更新情况,是否存在后门等内容进行检查。 2 服务范围 包含医院信息系统7个(含HIS、LIS、EMR、集成平台、PACS、互联网医院平台系统、门户网站系统)包含组建信息系统的主机设备。 3 配套支撑工具 WEB应用安全扫描工具、数据库安全扫描工具、等级保护检查工具箱 4 服务方式 供应商安排工程师,采用人工检查用表(checklist)、脚本程序或基线扫描等工具对评估目标范围内的主机系统安全、中间件安全等进行系统的策略配置、服务配置、保护措施以及系统和软件升级、更新情况,是否存在后门等内容进行检查。 5 交付成果 《信息系统基线检查报告》 (3)★安全巡检服务 序号 指标项 技术参数 1 服务内容 定期对成都市郫都区人民医院信息系统相关网络安全设备开展安全巡检工作,对安全设备(如:防火墙、入侵防御系统、日志审计、堡垒机等)的性能指标、功能指标和运行状态等进行定期巡检,记录指标值。 定期针对日常安全监测和安全风险检查的结果进行综合分析研判,识别网络安全风险、脆弱性和不合规配置项,从整体网络安全技术防护策略的角度提出准确、有效的改进措施,协助开展策略配置调优,以持续提升安全运行和防护能力。 2 服务范围 包含医院核心信息系统7个(含HIS、LIS、EMR、集成平台、PACS、互联网医院平台系统、门户网站系统)包含组建信息系统的主机设备。 3 配套支撑工具 漏洞扫描系统工具 4 交付成果 《安全巡检报告》 (4)★渗透测试服务 序号 指标项 技术参数 1 服务内容 在成都市郫都区人民医院的授权与监督下,对成都市郫都区人民医院指定信息系统提供渗透测试服务,模拟黑客使用的漏洞发现技术和攻击手段,对目标网络等等 |
合同金额: 385,000.00元,大写(人民币):叁拾捌万伍仟元整
履约期限:2023年11月15日至2024年11月14日
履约地点:/
采购方式:竞争性磋商
2023年11月15日
2023年11月15日
合同附件:
成都市郫都区人民医院
2023年11月15日
标签: 网络安全服务
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
