【招标公告】泰宁县总医院网络安全值守服务询价单
【招标公告】泰宁县总医院网络安全值守服务询价单:本条项目信息由剑鱼标讯福建招标网为您提供。登录后即可免费查看完整信息。
基本信息
| 地区 | 福建 三明市 | 采购单位 | 泰宁县总医院 |
| 招标代理机构 | 项目名称 | 泰宁县总医院网络安全值守服务 | |
| 采购联系人 | *** | 采购电话 | *** |
根据业务需要,泰宁县总医院需网络安全值守服务,因第一次询价公告截止6月9日只有2家公司报价,无法满足招标条件,现进行第二次公开询价,欢迎符合条件的潜在供应商递交实施方案(含提供的设备详细清单)、报价及相关纸质资料于2025年6月19日17:00之前(正常工作日)将方案邮寄到采购办。
联系人:*** 联系电话:***
邮寄地址:福建省三明市泰宁县杉城镇五元路1号,泰宁县总医院采购办
提交材料包括:
材料包括:相关资质,营业执照,联系人,联系方式,实施方案等。
信息科科长:陈灿18859872396
总体需求:
对我院互联网、内网(政务外网)端进行24小时值守服务,协助我院日常网络安全工作,负责我院进行网络安全攻防演练的防御工作,并对我院部分网络安全设备进行续保和升级。
值守服务中提供的所有设备,在值守周期结束后必须清除全部日志及其他敏感信息,并至少封存三年。
因值守不当导致发生网络安全事故、攻防演练失败、被有关部门通报等情况,需承担相应的赔偿责任(最高扣除全部合同款项)。
详细需求:
1.提供安全运营服务平台,接入我院防火墙、态势感知,实时接收安全设备检测到的安全事件信息、安全日志数据。服务平台应当做好严格的安全防护,并严格按照《信息安全技术—网络安全等级保护基本要求》通过等级保护三级测评(需提供相关证明材料)。
2.对服务内的资产进行7*24小时检测,展示相关指标,方便医院清晰了解安全服务情况(需提供相关证明材料)。
3.为医院配置至少1名经验丰富的安全专家作为专属服务经理,提供7*24小时的咨询服务,对医院咨询或上报的安全问题进行及时响应并给出建议,对发生的安全事件进行及时响应并在节假日期间每日进行值守总结。
4.为医院提供7×24小时全天候的威胁监测、智能分析和安全预警服务,通过标准化流程实现安全事件的精准定位、快速响应和闭环处置,发现异常威胁IP会自动联动接入我院防火墙设备进行自动封堵,支持通过微信公众号推送告警和封堵信息。
5.提供1台可视化的安全态势感知平台设备,展示综合安全态势、包括资产态势、脆弱性态势、网络攻击态势、安全事件态势、外连态势、横向威胁态势,并且页面可跳转到对应态势大屏以便于管理员查看。
6.提供 1台防火墙设备,保障医院内网核心资产,对内网所有的服务器和主机的威胁进行全面评估。可一键完成对内网端服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险。
7.服务周期内的每次网络安全攻防演练期间,需在现场投入至少一名网络安全专家(网络中级以上职称)。演练前进行风险排查及整改加固工作:进行前期准备与风险隐患自查,包括资产梳理、安全策略有效性排查、口令/漏洞扫描、安全测试、目标系统区域隔离情况排查等。制定攻防演练工作方案,包含组织架构、工作分工,准备工作、安全自查和整改、攻防预演、正式演习监测保障、防守规则等阶段工作内容。在现场技术保障期间,应遵守我院的工作纪律,不破坏我院的工作设备和软、硬件设施。
8.要与我院现有的互联网端防火墙、EDR等设备对接,包含所有产生的接口费用。
9.协助我院日常网络安全自查、检查,配合我院网络安全相关的整改工作,定期对我院内外网进行漏扫、渗透,发现缺陷及进行排除、加固。
10.可经过现场调研,提供其他值守所需必要的安全设备,值守结束后同样需要封存至少三年。
11.对下列我院现有的已过保网络安全设备进行续保和升级(详情请与医院信息科沟通,或来现场调研)。
泰宁县总医院
2025年6月13日
联系人:*** 联系电话:***
邮寄地址:福建省三明市泰宁县杉城镇五元路1号,泰宁县总医院采购办
提交材料包括:
材料包括:相关资质,营业执照,联系人,联系方式,实施方案等。
信息科科长:陈灿18859872396
总体需求:
对我院互联网、内网(政务外网)端进行24小时值守服务,协助我院日常网络安全工作,负责我院进行网络安全攻防演练的防御工作,并对我院部分网络安全设备进行续保和升级。
值守服务中提供的所有设备,在值守周期结束后必须清除全部日志及其他敏感信息,并至少封存三年。
因值守不当导致发生网络安全事故、攻防演练失败、被有关部门通报等情况,需承担相应的赔偿责任(最高扣除全部合同款项)。
详细需求:
1.提供安全运营服务平台,接入我院防火墙、态势感知,实时接收安全设备检测到的安全事件信息、安全日志数据。服务平台应当做好严格的安全防护,并严格按照《信息安全技术—网络安全等级保护基本要求》通过等级保护三级测评(需提供相关证明材料)。
2.对服务内的资产进行7*24小时检测,展示相关指标,方便医院清晰了解安全服务情况(需提供相关证明材料)。
3.为医院配置至少1名经验丰富的安全专家作为专属服务经理,提供7*24小时的咨询服务,对医院咨询或上报的安全问题进行及时响应并给出建议,对发生的安全事件进行及时响应并在节假日期间每日进行值守总结。
4.为医院提供7×24小时全天候的威胁监测、智能分析和安全预警服务,通过标准化流程实现安全事件的精准定位、快速响应和闭环处置,发现异常威胁IP会自动联动接入我院防火墙设备进行自动封堵,支持通过微信公众号推送告警和封堵信息。
5.提供1台可视化的安全态势感知平台设备,展示综合安全态势、包括资产态势、脆弱性态势、网络攻击态势、安全事件态势、外连态势、横向威胁态势,并且页面可跳转到对应态势大屏以便于管理员查看。
6.提供 1台防火墙设备,保障医院内网核心资产,对内网所有的服务器和主机的威胁进行全面评估。可一键完成对内网端服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险。
7.服务周期内的每次网络安全攻防演练期间,需在现场投入至少一名网络安全专家(网络中级以上职称)。演练前进行风险排查及整改加固工作:进行前期准备与风险隐患自查,包括资产梳理、安全策略有效性排查、口令/漏洞扫描、安全测试、目标系统区域隔离情况排查等。制定攻防演练工作方案,包含组织架构、工作分工,准备工作、安全自查和整改、攻防预演、正式演习监测保障、防守规则等阶段工作内容。在现场技术保障期间,应遵守我院的工作纪律,不破坏我院的工作设备和软、硬件设施。
8.要与我院现有的互联网端防火墙、EDR等设备对接,包含所有产生的接口费用。
9.协助我院日常网络安全自查、检查,配合我院网络安全相关的整改工作,定期对我院内外网进行漏扫、渗透,发现缺陷及进行排除、加固。
10.可经过现场调研,提供其他值守所需必要的安全设备,值守结束后同样需要封存至少三年。
11.对下列我院现有的已过保网络安全设备进行续保和升级(详情请与医院信息科沟通,或来现场调研)。
| 序号 | 位置 | 续保、升级内容 | 数量 |
| 1 | 内网核心服务器区 | 下一代防火墙 | 2台 |
| 2 | 内网边界 | 防火墙 | 1台 |
| 3 | 内网 | 数据库安全审计系统 | 1台 |
泰宁县总医院
2025年6月13日
剑鱼标讯福建招标网收集整理了大量的招标投标信息、各类采购信息和企业经营信息,免费向广大用户开放。登录后即可免费查询。
