******医院需网络安全值守服务，欢迎符合条件的潜在供应商递交实施方案（含提供的设备详细清单）、报价及相关纸质资料于2025年6月9日17:00之前（正常工作日）将方案邮寄到采购办。

联系人：熊科长  联系电话：******

邮寄地址：福建省三明市泰宁县杉城镇五元路1号，******医院采购办

提交材料包括：

材料包括：相关资质，营业执照，联系人，联系方式，实施方案等。

信息科科长：陈灿******

总体需求：

对我院互联网、内网（政务外网）端进行24小时值守服务，协助我院日常网络安全工作，负责我院进行网络安全攻防演练的防御工作，并对我院部分网络安全设备进行续保和升级。

值守服务中提供的所有设备，在值守周期结束后必须清除全部日志及其他敏感信息，并至少封存三年。

因值守不当导致发生网络安全事故、攻防演练失败、被有关部门通报等情况，需承担相应的赔偿责任（最高扣除全部合同款项）。

详细需求：

1.提供安全运营服务平台，接入我院防火墙、态势感知，实时接收安全设备检测到的安全事件信息、安全日志数据。服务平台应当做好严格的安全防护，并严格按照《信息安全技术—网络安全等级保护基本要求》通过等级保护三级测评（需提供相关证明材料）。

2.对服务内的资产进行7*24小时检测，展示相关指标******医院清晰了解安全服务情况（需提供相关证明材料）。

******医院配置至少1名经验丰富的安全专家作为专属服务经理，提供7*24小时的咨询服务******医院咨询或上报的安全问题进行及时响应并给出建议，对发生的安全事件进行及时响应并在节假日期间每日进行值守总结。

4.为医院提供7×24小时全天候的威胁监测、智能分析和安全预警服务，通过标准化流程实现安全事件的精准定位、快速响应和闭环处置，发现异常威胁IP会自动联动接入我院防火墙设备进行自动封堵，支持通过微信公众号推送告警和封堵信息。

5.提供1台可视化的安全态势感知平台设备，展示综合安全态势、包括资产态势、脆弱性态势、网络攻击态势、安全事件态势、外连态势、横向威胁态势，并且页面可跳转到对应态势大屏以便于管理员查看。

6.提供 ******医院内网核心资产，对内网所有的服务器和主机的威胁进行全面评估。可一键完成对内网端服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等，可以自动化直观的展示最终的风险。

7.服务周期内的每次网络安全攻防演练期间，需在现场投入至少一名网络安全专家（网络中级以上职称）。演练前进行风险排查及整改加固工作：进行前期准备与风险隐患自查，包括资产梳理、安全策略有效性排查、口令/漏洞扫描、安全测试、目标系统区域隔离情况排查等。制定攻防演练工作方案，包含组织架构、工作分工，准备工作、安全自查和整改、攻防预演、正式演习监测保障、防守规则等阶段工作内容。在现场技术保障期间，应遵守我院的工作纪律，不破坏我院的工作设备和软、硬件设施。

8.要与我院现有的互联网端防火墙、EDR等设备对接，包含所有产生的接口费用。

9.协助我院日常网络安全自查、检查，配合我院网络安全相关的整改工作，定期对我院内外网进行漏扫、渗透，发现缺陷及进行排除、加固。

10.可经过现场调研，提供其他值守所需必要的安全设备，值守结束后同样需要封存至少三年。

11.******医院信息科沟通，或来现场调研）。

 ******医院

2025年6月3日