******医院网络安全能力建设,2025年拟采购网络安全服务。现诚邀符合资格条件、具备能力要求的供应商积极参加调研,提供相关资料,以供我院研究确定采购需求。
现将有关事项公告如下:
一、调研内容
项目名称 | 技术描述 | 数量 | 单位 |
新系统上线安全检测服务 | ******医院在信息系统上线以及系统功能调整更新前进******医院和软件开发方进行安全整改。 | 1 | 项 |
安全渗透测试服务、第三方安全复查、漏洞扫描和重大节日保障服务等安全服务 | 渗透测试服务:采用主动防护的手段,对外网应用系统通过工具和人工检测的方式进行漏洞扫描,查找脆弱性风险,并提交《信息系统安全弱点评估报告及信息安全风险整改方案》。通过真实模拟黑客使用的工具、分析方法来进行实际的漏洞发现和利用的安全测试方法,并配合系统开发商做好漏洞整改、复测工作。频度:每季度1次,一年共4次。
第三方安全复查:基于我院信息统计中心自查的基础,第三方工程师到现场通过漏洞扫描等方式进行安全检查,主要针对:本院办公网络、网络安全管理制度,内网系统的计算机、户外的LED大屏等,进行复查,做到查漏补缺并及时形成安全报告,提出整改建议并承担后期的复测工作。频度:每年1次。
漏扫服务:基于漏洞数据库,通过扫描等手段对指定系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为,帮助用户发现设备和系统中存在的严重深洞,帮助用户了解技术措施是否有效执行,井通过及时修补完善,避免对信息系统造成严重影响。
重要时期安全保障服务:重要时期安排专人7*24小时远程值班,一旦发生网络安全事件后保证第一时间进行响应,及时协助甲方单位进行应急处置和漏洞修复工作。 | 1 | 项 |
二、响应者资格
1.具备独立法人资格,有固定办公和工作场地,能独立承担法律责任;
2.具有良好的商业信誉和健全的财务会计制度;
3.具有依法缴纳税收和社会保障资金的良好记录;
4.供应商应遵纪守法、诚信经营,无违规违法行为。
5.不接受联合体参加调研。
三、报名材料(包括但不限于以下几点)
1、授权代表具有授权委托书(含法人及授权代表身份证复印件),提供授权代表的姓名、电话、联系方式、邮箱等基本信息;
2、提供响应者营业执照复印件并加盖公章;
3、提供依法缴纳税收和社会保障资金的相关材料;
4、报价表(自拟),须加盖公司印章;
5、提供解决我院实际需求的技术方案,包括设备和系统的主要功能及技术参数等;
6、提供相关资质、售后服务、用户名单等信息;
7、提供近三年类似业绩的采购合同复印件;
8、报名材料可使用复印件或扫描件,但须加盖单位红章。
四、报名方式及报名时间
1、报名方式:现场报名。
2、报名时间:2024年11月18日-2024年11月24日,上午08:00-11:30,下午14:00-17:30。
******医院信息统计中心(怡心楼一层西侧)
五、联系方式:
1.联系人:薛老师
2.联系电话:1******91
六、说明
1.响应者必须对所提供的材料真实性、准确性、合法性负责,若有弄虚作假行为,一经查实,将取消其参与资格。
2.以上材料为一式一份。
