一、项目内容表1: 项目名称 报价 (万元) 项目预算(万元) 安全运维和等保测评服务项目 45 二、具体项目内容及参数要求项目概述:根据《福建省卫生健康委员会福建省公安厅关于进一步推进全省卫****网络安全等级保护工作的通知》(闽卫规划发明电[2020]295号)文件要求,开展信息安全等级保护工作,通过信息安全运维服务建立信息安全等级保护工作长效机制。项目目标:根据信息系统安全等级保护相关法规和标准要求,对龙岩第一医院信息系统安全进行全风险评估,通过每季度的信息系统安全巡查****网络及信息系统存在的各种安全风险,提出解决方法并协助对问题进行整改。同时,通过安排专业服务人员和提供定期的安全巡检、渗透测试、安****网站实行7*24小时不间断的监控,对突发事件进行应急响应。确保信息系统在日常运行过程中得到专业化的安全保障,能够应对当前以及未来一段时间的安全威胁,保障重要业务安全可靠的运行。项目范围:本次安全运维服务的主要对象是与医院信息化业务相关的所有软硬件设施,包****网络设备、安全设备与安全软件、服务器操作系统、数据库、中间件、应用软件及移动APP等IT资产。项目内容: 服务项目 服务点 服务内容 服务频次 交付成果 安全物理环境 机房巡检 机房温湿度、监管软件、出入登记等检查 每年四次 《机房巡检文档》 ****网络 网络架构 网络设备及边界区安全设备的巡查,如吞吐量或CPU使用率等 每年四次 《设备巡查文档》 ****网络设备可用性及硬件冗余巡查 网络边界管控有效性及策略核查 安全区域边界 边界防护 ****网络准入系统,对用户行为进行检查或限制 每年四次 《设备巡查文档》 访问控制 所有防火墙安全策略的访问控制检查 入侵防范 对WAF防护墙或入侵防御系统设备的巡查,检测是否记录全攻击事件及保存时间。 恶意代码防范 ****网关、杀毒软件的巡查,检测是否正常拦截及特征库更新 安全审计 检查日志审计系统是否收到核心服务器、核心交换机及安全设备发送的日志并保存180天 安全计算环境 身份鉴别 服务器基线巡查,检测是否开启登录失败处理 每年四次 《服务器巡查文档》 访问控制 服务器基线巡查,检测是否对用户设置三权分立规则及是否设置访问策略 安全审计 服务器基线巡查,检测是否开启审计策略 入侵防范 通过漏洞扫描、渗透测试两种方式核查服务器及应用系统是否存在高风险漏洞。 《渗透测试文档》 《服务器巡查文档》 数据备份恢复 服务器备份巡查,检测是否备份及备份模式。 《服务器巡查文档》 安全策略检查 服务器基线巡查,检测是否开启本机安全日志策略及非必要本地服务开启排查 安全运维管理 应急预案 定制特殊场景事件的应急预案包括安全设备宕机****网络快速恢复流程等内容 每年一次 《应急预案》 应急响应 提供7*24小时应急保障服务 全年服务期 ****网络安全事件则提交《应急响应报告》 ****网服务 攻防演练及国家重大活动期间的现场值守服务 全年服务期 ****网总结报告》 网站24小时安全在线监控服务 每年四次 ****网站安全监控报告》 安全建设管理 系统上线管理 对新上线系统进行漏洞检测、****网络架构安全评估服务 每年四次 《新系统安全测试报告》 人员培训管理 信息安全意识教育培训 每年两次 《培训纪要》 等保咨询及测评服务 等保咨询服务 对三级系统提供等保测评咨询及协助整改服务 每年一次 《三级等保测评报告》 等保测评服务 ****网****公司对我院三级系统的等保测评工作 每年一次 三级系统包含但不限于以下系统:hisemrlis****网****网医院智慧医院支付系统集成平台 定级备案服务 服务包含等保定级、备案费用的支出。新建的三级系统以实际情况为准 全年服务期 其他要求:1.报价不能超过项目预算,项目服务期限为2025年1月1日-2026年12月31日。2.本次等保测评的机构必须有国家公****网络安全等级测评评估机构服务认证证书。3.项目团队要求:①项目负责人资质:具备由中国信息安全测评中心颁发的《注册信息安全专业人员CISP》认证证书资质,且有在三甲医院实施同类型服务项目的经验,提供相关证明材料。②团队成员人数不少于3人,包含项目负责人、渗透工程师及安全运维工程师。
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:陈思颖
电话:010-82656698
手机:15801679990 (欢迎拨打手机/微信同号)
邮箱:csy@zbytb.com
