漳浦县中医院网络安全等保三级2.0建设项目方案征集公告

信息科漳浦县中医医院

一、采购单位：漳浦县中医院

二、项目名称：网络安全等保三级2.0建设项目

三、项目背景：

随着我院智慧医院建设的深入，网络安全已成为支撑诊疗业务连续运行、守护患者隐私数据及推动医院高质量发展的核心基石；为积极响应国家网络安全战略并全面对标等保2.0三级标准，本次建设将合规要求转化为业务保障能力，通过构建主动防御、快速响应的现代化安全防护体系，全方位护航核心系统的高效稳定运行，确保在数字化诊疗场景中数据流转安全可信、医疗服务不中断，为患者提供更加安全、可靠、优质的就医体验。

四、服务内容：

1、网络安全等保三级2.0建设项目服务内容

序号	服务内容	具体服务内容需求
1	MSS安全托管运营服务	本次MSS安全托管运营服务包含：威胁监测与分析服务、威胁情报服务、告警与处置服务、漏洞处置管理、运营中心大屏及成果展示服务。
2	安全运维服务	本次项目安全运维服务包括：覆盖医院HIS、LIS、PACS、EMR、微信公众号及集成平台6个三级系统并兼顾医院局域网其他系统，内容涵盖资产探测服务、安全评估服务、安全措施有效性巡检服务、内网业务安全服务（4次/年）与外网业务安全服务（2次/年）漏洞扫描及渗透测试、配置核查、安全系统加固与辅导、安全应急响应服务，同时包含新系统上线测试服务与应急演练服务。
3	等级保护咨询服务	本次项目等级保护咨询服务涵盖：提供6个应用系统的三级等保咨询服务，包括等保资产分析、定级咨询、差距评估、风险分析、整改设计、安全加固、制度建设、备案、测评辅助等一站式服务。
4	等保测评服务	依照GB/T22239-2019《信息安全技术信息安全等级保护基本要求》和《行业信息系统安全等级保护基本要求》，提供6个应用系统的三级等保测评；最终版报告需加盖福建省测评机构的印章及等级保护专用章。
5	数据安全专项服务	包含数据安全管理体系建设服务、医院系统的数据分类分级服务。

2、配套安全设备

主要包含六类新增安全硬件：多网隔离系统（1套）、数据库安全防护系统（1套）、WEB应用防护抗攻击系统（1套）、边界防火墙系统（1套）、核心防火墙系统（2套）、网络准入控制系统（1套）。

五、报名资料：

结合医院实际情况，提交技术服务方案、配套设备方案等相关材料。

序号	标题	备注
1	封面	项目名称、公司名称、公司地址、联系人、联系电话、邮箱
2	营业执照	复印件
3	签字盖章	法定代表人授权书
4	法人及被授权人身份证	复印件
5	资质证书（企业资质和软件资质）	复印件
6	厂商委托销售授权函	原厂无需提供
7	技术参数	服务内容、硬件性能参数
8	项目实施周期	一年
9	业绩介绍	提供省内同级别或更高级别项目案例。
10	供应商自身情况简介