技术方案征集公告

一、项目背景

项目名称：淮河医院等保测评及网络安全运维服务采购项目

项目背景：随着信息技术的飞速发展，医疗机构对于信息系统的依赖日益加深。为确保患者信息安全、提升医疗服务质量和效率，淮河医院拟开展等保测评及网络安全运维服务采购项目。本项目旨在通过专业的技术手段，全面提升医院信息系统的安全防护能力，保障医疗数据的完整性和保密性。

二、技术方案要求

本项目包含等保测评和网络安全运维服务两部分，具体要求如下：

（一）等保测评部分

依据国家相关法律法规及行业标准，对淮河医院的HIS、LIS、PACS、EMR、电子病历集成平台、互联网医院、医院综合管理系统、医院感染系统、传染病报告卡系统共9个三级系统，门户网站、云心电、手术麻醉系统共3个二级系统进行全面的等级保护测评。

测评内容包括但不限于系统的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等方面。

测评结束后，需向网安部门提交完整的测评报告，并协助医院取得网安部门颁发的备案表。

（二）网络安全运维服务部分

服务期限：一年。

服务内容：

1. 风险评估：服务期内不少于1次对医院信息系统进行全面的安全风险评估，识别潜在的安全隐患。

2. 渗透测试：服务期内不少于2次模拟黑客攻击，检测系统的安全防御能力。

3. 漏洞扫描：服务期内不少于4次扫描系统和数据库漏洞，及时修复已知的安全漏洞。

4. 安全巡检：服务期内不少于4次对全院系统和安全设备进行安全巡检，确保各项安全措施得到有效执行。

5. 风险威胁通告：服务期内不限次数及时向医院通报最新的网络安全威胁信息，提供应对建议。

6. 规划咨询：服务期内不少于1次为医院提供网络安全规划咨询服务，协助制定和完善网络安全策略。

7. 应急演练：服务期内不少于1次组织定期的网络安全应急演练，提升医院的应急响应能力。

8. 应急响应服务：服务期内不限次数在发生重大网络安全事件时，迅速提供应急响应服务，减少损失。

9. 专业培训：提供注册信息安全专业人员（CISP）认证培训，为医院培养信息安全方面人才，提高整体安全防护水平。服务期内不少于1次全员信息安全意识培训，降低人为因素导致的安全风险。

10. 7*24小时持续监测：提供流量探针并本地化部署，全天候的网络安全监测服务，及时发现并处置安全事件。

三、征集要求

1. 征集对象：具有相关资质和丰富经验的网络安全服务商。

2. 提交材料：技术方案应详细阐述项目造价、服务内容、实施方案、技术路线、人员配置、时间计划、质量保证措施等各个方面。同时，需提供公司资质证明、成功案例及业绩证明等相关材料（均需加盖公章）。

3. 格式要求：PDF或WORD文档。

4. 将本次报名提供的所有资料压缩成一个文件夹，电子文件命名为“淮河医院等保测评及网络安全运维服务采购项目+单位名称”，发送至指定邮箱hhyyjwxxk@126.com。

四、征集时间

本公告发布之日起5个日历天。

五、联系方式

联系人：刘老师

电  话：0371-23906907

六、其他

本公告仅用于征集，不构成任何要约或要约邀请，具体采购项目情况均以最终采购文件为准，欢迎有意向的供应商参与沟通洽谈。

本通告的最终解释权归淮河医院所有。如有任何疑问，请与联系人联系。

信息科  

2024年11月22日