点击登录查看网络安全运维及等保测评服务项目市场调研公告
根据我院业务发展需要,拟对点击登录查看网络安全运维及等保测评服务项目开展市场调研,现将有关事项公告如下:
一、市场调研项目
|序号|项目名称|服务年限|总预算(元)|
|—-|—-|—-|—-|
|1|点击登录查看网络安全运维及等保测评服务|2年|480000元|
二、项目内容
(一)组织由国家认可授权的测评服务机构对我院七个三级信息系统开展两年(2026年、2027年)等保测评工作。
(二)提供两年(2026年、2027年)安全运维服务(具体详见安全运维服务清单)。
三、项目范围
(一)等保测评服务:我院备案需测评的七个三级信息系统有:医院管理系统HIS、电子病历系统EMR、医学检验系统LIS、医学影像系统(PACS)、龙岩市心理健康测评系统、移动APP、门户网站。根据等级保护的《信息安全技术网络安全等级保护基本要求GBT22239 - 2019》以及最新标准的要求,供应商须提供等保测评服务并确保通过等保测评。包含但不仅限以下内容:
1.技术要求部分测评须涉及安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全物理环境五个方面,须通过访谈、配置检查和工具测试的方式测评信息系统的技术安全保障情况。
1.1物理安全测评须通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况。主要涉及对象为机房。
1.2安全通信网络测评须通过访谈、配置检查和工具测试的方式测评信息系统的安全通信网络保障情况。
1.3安全区域边界测评须通过访谈、配置检查和工具测试的方式测评信息系统的安全区域边界保障情况。
1.4安全计算环境须通过访谈、配置检查和工具测试的方式测评信息系统的安全计算环境保障情况。
1.5安全管理中心测评须通过访谈、配置检查的方式测评信息系统的安全管理中心保障情况。
2.管理要求部分测评须涉及安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面,管理要求方面的测评对象主要为安全主管人员、安全管理人员等。
2.1安全管理制度:须针对管理制度、制定和发布、评审和修订等情况进行核查。
2.2安全管理机构:须针对岗位设置、人员配备、授权和审批、沟通和协作、审核和检查等情况进行审核。
2.3安全人员管理:须针对人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等进行核查。
2.4安全建设管理:须针对系统建设的全过程,系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发等进行核查。

2.5 安全运维管理

：须针对资产管理、介质管理、设备管理、监控管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理进行核查。

★2.6 供应商所合作的测评机构须具有等保测评资质（须提供由公安部第三研究所颁发的网络安全服务认证证书等级保护测评服务认证并提供该测评机构的授权函证明）。 ★

2.7 测评机构近五年内未受到相关监管部门违规处罚、通报暂停、勒令整改、撤销服务证书等情况，提供声明函并加盖公章（格式自拟）。

★2.7 供应商所合作的测评机构为本项目投入的服务团队，需配备 1 名高级测评师作为技术总负责人，1 名中级测评师担任质量监督员，1 名中级测评师负责技术类测评；2 名初级测评师分别负责信息安全制度及管理类测评要求工作；提供人员网络安全等级测评师证书复印件及截止市场调研前连续 6 个月为其缴纳的社保证明。

★2.8 为保障测评过程系统运行安全稳定性，供应商所合作的测评机构须具备公安或网信网络安全应急技术处理能力，且连续五年获得系统备案地所在省市级或以上网安或网信的技术支撑单位聘书（需提供相关证明材料）。

★2.9 对于在测评过程中采用的测评方法、测评所使用的工具、测评所覆盖的各方面，需要符合信息安全等级保护主管部门要求，包括但不仅仅包括网络隐患检测工具、数据库漏洞检测工具、应用安全检测工具、网站安全检测工具等。

3、供应商所合作的测评机构在等保测评服务中所采用的服务检测工具具有自定义检测策略功能，支持检测时自定义检测策略，可针对不同的侧重点对重要检测项重点检测，提供功能截图证明。

4、供应商所合作的测评机构在等保测评服务中所采用的服务检测工具具有自定义报告模板功能，支持导出报告时自定义报告模板，可对报告中检测项风险等级、解决方案、报告样式等进行修改；提供功能截图证明。

（二）安全运维服务的主要对象是与医院信息化业务安全设备相关的所有软硬件资产。

1.安全运维服务清单

序号	服务项目	服务内容	服务范围	服务频度	交付成果
1	风险评估	网络架构安全风险评估、网络设备风险评估、安全设备风险评估、主机服务器系统安全风险评估、核心业务系统安全风险评估、客户端抽样安全风险评估。	医院网络	每年1次	《网络信息系统安全风险评估报告》
2	互联网资产发现	每季度使用专业的互联网资产发现工具对医院对外发布的信息的IP、域名进行互联网资产发现测试，发现医院互联网侧的主机服务器、安全设备、网络设备、WEB应用、中间件、数据库等已知/未知资产或资产变更，及时更新资产台账。 互联网资产发现服务工作内容应包括： 绘制信息安全资产底图：通过使用互联网资产发现工具，生成医院专属的信息安全资产画像，构建专属的安全资产底图。 资产及应用发现：通过使用互联网资产发现工具自动发现医院服务器、安全设备、WEB应用、中间件、数据库等资产，并生成资产列表。	医院资产	每年4次	《互联网资产发现报告》《安全资产底图》

| | 项目 | 内容 | 涉及对象 | 频率 | 交付成果 |
| - | ———- | ———————————————————— | ———- | ———- | ———————— |
| | | 资产分布情况评估：通过使用互联网资产发现工具按归属地、责任人、部门等条件，对医院资产分布情况进行评估。
交付成果：季度《互联网资产发现报告》。 | | | |
| 3 | 安全巡检 | 硬件措施有效性及策略核查（防火墙、入侵检测等）、软件措施有效性及策略核查（防篡改、防病毒、终端管理等） | 医院资产 | 每年 4 次 | 《网络安全巡检报告》 |
| 4 | 渗透测试 | 对核心业务系统定期进行人工渗透测试。 | 医院系统 | 每年 2 次 | 《渗透测试报告》 |
| 5 | 漏洞扫描 | 对医院核心资产（主机、服务器、网络设备、操作系统、数据库、应用系统等）进行定期漏洞扫描。 | 医院资产 | 每年 4 次 | 《漏洞扫描报告》 |
| 6 | 安全加固 | 1. 对医院核心服务器系统进行安全加固。
2. 业务系统安全加固辅导。
3. 安全设备进行加固。
4. 网络安全策略进行加固。 | 医院资产 | 每发现漏洞后 | 《安全加固实施方案》 |
| 7 | 重保服务 | 1. 提供重要时期以及攻防演习期间的网络安全保障工作支持服务，必要时派人驻场服务。
2. 当网络或系统出现安全事件时，需提供安全应急专家进行现场安全应急响应工作。
筹备阶段：提供《信息资产清单》、《总体保障工作方案》、《网络安全攻击应急预案》、《网络安全攻击应急处置操作手册》等，针对真实网络攻击，完善应急场景，组建临时工作小组，优化应急流程和人员培训，《总体保障工作方案》经采购人同意后，供应商可以提供必要的防护设备实施，实施结果也作为成果物。
实战阶段：按照上级要求实时输出可上报的《实时攻击监测分析报告》、《攻击事件分析处置报告》等其他材料，通报防御情况，并及时调整防御策略。
总结阶段：提供《演练总结报告》，内容应包括对演练从筹备到实战的全过程进行总结分析，明确演练中发现的问题和防护成效，并提出进一步加强采购人信息系统安全防护水平的思路和实施建议。 | 医院网络 | 春节、端午、五一、七一、八一、国庆、中秋、两会等重要时期及攻防演练期间 | 《重保服务报告》或《攻防演练报告》 |
| 8 | 应急保障 | 当网络或系统出现安全事件时，须在 15 分钟内响应。对于可以远程解决的事件，必须在 30 分钟内指派专业工程师对接，对于必须到达现场解决的事件，工作日 1 小时，非工作日 2 小时内到达现场。到达现场后 12 小时内解决事件，恢复网络与信息系统。在网络与信息系统恢复 | 医院内部 | 全年 | 《应急处理报告》 |

		正常后，应在一周之内提供完整的安全事件分析处理报告。
9	培训服务	提供面向信息技术人员定制化安全培训。	现场	2 个名额	培训通知等
10	其他支持	配合上级单位、网信办、网安等外部检查单位组织开展的各类安全检查，供应商需安排专人组织开展前期的安全自查，自查手段不限于网络空间资产梳理、网络架构梳理、安全漏洞风险检测、安全配置核查、业务系统渗透测试，同时在检查期间配合开展安全检查，提供各种有关网络安全方面的咨询服务以及相关的技术支持服务等，协助点击登录查看通过网络安全检查的网络安全自查报告，每项服务完成后 5 个工作日内提供相关服务报告。	医院内部	全年	《安全服务报告》

2. 安全服务其他要求
2.1 实行 7*24 小时技术服务，对突发事件进行应急响应，并提供定时通告与防护等服务。确保信息系统在日常运行过程中得到专业化的安全保障，能够应对当前以及未来一段时间的安全威胁，保障重要业务安全可靠的运行。
2.2 因我院产品大部分安全设备为天融信，供应商需提供天融信原厂服务授权函。
四、资质要求
（一）供应商具备《中华人民共和国政府采购法》第二十二条规定的条件。

1. 具有独立承担民事责任的能力；
2. 具有良好的商业信誉和健全的财务会计制度；
3. 具有履行合同所必需的设备和专业技术能力；
4. 有依法缴纳税收和社会保障资金的良好记录；
5. 参加政府采购活动前三年内，在经营活动中没有重大违法记录；
6. 法律、行政法规规定的其他条件。
   （二）本项目不接受联合体方式报名，只允许供应商自己履行该项服务。供应商亦不得借用母公司、子公司或控股公司的资质参与本项目调研，供应商如有更名，需提供相关证明文件。
   五、报名材料要求
   请按以下顺序装订报名材料，并逐页加盖公章。
7. 营业执照复印件
8. 法定代表人授权委托书
9. 法定代表人、被授权人身份证复印件
10. 调研报价表（附件 1）须单独加盖公章，并另行密封提交。
11. 包含但不限于售后服务、质保期限、响应时效等内容
12. 供应商代表来访接待登记备案表（附件 2）
    以上所有材料均加盖公章装订成册，并于封面注明项目名称、单位名称、联系人、联系方式（固定电话及手机号码），加盖公章并密封。
    六、报名及材料提交事项
13. 报名材料递交截止时间：2026 年 5 月 18 日 17:30（周末及法定节假日除外）。
14. 收件地址：点击登录查看信息科（门诊 4 楼）

3.联系人: 叶先生 联系电话: 0597 - 3291212
4.公示时间: 2026 年 5 月 12 日 - 2026 年 5 月 18 日
5.我院将根据项目需要择期召开市场调研会,具体时间另行通知。
*特别声明:本次市场调研仅作为医院开展采购需求调查参考使用,与最终采购结果无直接关联。我院对参与本次市场调研的供应商不作任何承诺。

附件1

点击登录查看网络安全运维及等保测评服务项目分项报价表

序号	项目名称	服务项目	单位	服务期限	报价（元）
1	网络安全运维及等保测评服务项目	等保测评服务	项	2年	人民币：元
2		安全运维服务	项	2年	人民币：元
		合计			人民币：元

附件2

供应商代表来访接待登记备案表

来访
生产经营企业名称
来访代表
姓名
性别
身份证号码
电话号码
拟联系的科室名称
科室联系人
时间
填表时间(预约时间):2026年 月 日

来院具体理由:参加点击登录查看网络安全运维及等保测评服务项目市场调研会

联系科室主任意见
签字:
日期: 年 月 日
相关职能科室意见
签字:
日期: 年 月 日
分管领导意见
签字:
日期: 年 月 日
备注:请将登记好的表格送监察室备案