成都市第七人民医院关于网络安全监测服务的询价公告-四川省询价采购-建设招标网

成都市第七人民医院关于网络安全监测服务的询价公告

2026-02-09 四川-成都-

打印

所在地区：

四川-成都-

发布日期：

2026年2月9日

询价采购正文

（* 或略）部分为隐藏内容，查看详细信息请注册/登录

一、项目名称网络安全监测服务的询价二、调研时间：(略)年2月9日—(略)年2月(略)日提交时间：(略)三、项目实施目标提供(略)小时网络安全监测、预警及响应服务，实现信息化资产的全面风险可视、精准威胁发现和快速应急处置，保障业务持续稳定运行。四、报名资格条件1.需是中华人民共和国境内合法注册、有法人资格和经营许可的国内企业，需提供相关证明文件（三证合一营业执照，提供复印件加盖公章）。2.近三年在经营活动中没有重大违法记录，提供书面承诺（原件盖公章）。五、项目要求（一）参数要求1.供应商需为采购人提供安全运营服务平台（以下简称“服务平台”）1年的使用权限（费用包含在本次报价内），所提供的服务平台需向采购人提供安全态势可视化展示功能，展示的内容包括采购人遭受的威胁事件信息、脆弱性信息统计，并支持按照资产类别、威胁类型进行定制化筛选查看，能展示采购人风险态势情况，并集成AI引擎自动识别威胁、生成可操作的处置建议。2.供应商需对采购人所有信息化资产（以IP地址为单位总资产数≥(略)个）实施(略)小时状态探测，服务平台具备资产周期性扫描、在线状态识别、自动发现未知资产等能力，每月生成《资产动态台账》，确保资产识别准确率≥(略)%。3.供应商需每季度至少开展1次互联网资产暴露面及威胁检测，系统性识别采购人在互联网暴露的IP地址、域名、移动应用、影子资产、数据等全部资产类型，形成《互联网资产台账》（需在响应文件中提供扫描功能以及涵盖所有资产类型的资产台账内容截图并加盖供应商公章）；并出具《暴露面及威胁检测风险分析报告》，详细列出暴露面资产清单，深入分析威胁风险，提出针对性处置方案和优化方案，并在下季度检测前进行相应的处置以及提交本季度扫描问题的处置报告（含具体问题项、处置措施和复测验证结果）。4.新上线资产须通过漏洞扫描、渗透测试及基线核查三重评估合格后并形成报告，报告提交采购人审核通过后才能进行上线。5.脆弱性和漏洞扫描要求：（1）供应商每月(略)日前须对采购人的所有信息化资产系统执行一次脆弱性评估和Web漏洞扫描，并生成《脆弱性和漏洞风险评估报告》，报告包含但不限于漏洞详情、风险分析、处置建议以及优化加固方案。（2）服务平台需针对发现的漏洞和脆弱性，自动生成工单，保证问题状态处理进度透明化。（3）针对发现的脆弱性和漏洞进行分析，供应商安全专家需分析脆弱性和漏洞在已有的安全体系发生的风险及发生后可造成的危害。（4）供应商针对脆弱性和漏洞处置优先级需结合资产重要性、漏洞等级、威胁情报三维度排序（禁止仅以漏洞等级判定，需在响应文件中提供优先级排序相关功能界面截图并加盖供应商公章），处置方案需经采购人审核后进行相应的处置，并在次月扫描前完成本月扫描出现问题的整改情况报告。（5）供应商需提供脆弱性和漏洞复测措施（在响应文件中提供服务平台支持复测功能截图并加盖供应商公章），及时检验真实修复情况。支持采购人按指定资产或批量/单个脆弱性问题进行复测，降低脆弱性和漏洞复测时的影响范围。（6）《脆弱性和漏洞风险评估报告》中的优化方案通过采购人审核后，供应商安全专家需针对脆弱性和漏洞进行相应的优化，从根源层面提升信息系统的安全性。（7）供应商对发现的脆弱性建立状态总览机制，自动化持续跟踪脆弱性情况，能展示脆弱性修复情况，遗留情况以及趋势对比情况。6.网络安全监测和响应服务要求：（1）供应商需提供(略)小时实时网络安全监测和响应服务，能够实时监测采购人信息化资产的网络安全状态，有效结合AI技术与人工研判，实现分钟级响应，降低业务中断风险。（2）供应商的服务平台应支持从攻防视角识别持续性攻击，利用安全设备进行实时处置，并形成闭环。（3）供应商需依托于安全防护组件、检测响应组件等安全设备和大数据处理平台，将威胁情报，攻击日志和异常流量进行数据关联分析，发现各类安全事件，实时监测网络安全状态，对攻击事件自动生成工单。攻击事件包含境外黑客攻击事件、暴力破解攻击事件、持续攻击事件（在响应文件中提供安全事件如暴力破解等相关事件的工单举证截图，需展示当前安全事件的处置状态，并加盖供应商公章）。（4）针对发现的各类安全事件（具体定义见(略)条，下同），供应商需分析、处置、复测和优化等措施，实现对采购人信息化资产全生命周期的可视化闭环管理。（5）针对发现的持续性攻击、病毒入侵、境外黑客或高级黑客攻击，供应商需能联动安全设备，在SLA要求的时间内（详见第(略)点）采取行动实时对抗黑客行为（如封锁黑客攻击IP），要求供应商使用安全设备进行服务工作（在响应文件中提供产品功能界面截图或承诺函并加盖供应商公章；如提供承诺函，内容须体现供应商负责承担相关厂商协调义务及可能涉及的一切对接费用，并在项目实施前定制开发实现）；（6）威胁分析与处置：(略)（7）流行威胁通告与排查：(略)7.应急响应：(略)8.供应商提供本项目服务的安全服务团队服务人数不少于5人，其中包含专业项目经理1人、技术专家1人、驻场专家1人、云端专家2人，驻场专家需配合云端做好服务。9.服务平台支持面向采购人提供安全报告与交付物管理，可生成、导出、下载各类安全报告，包括但不限于《安全服务值守日报》、《特殊时期值守报告》、《安全运营月报》、《安全运营年报》。（在响应文件中提供该项要求的界面截图并加盖供应商公章）。(略).供应商需为采购人提供服务监控门户（或用户Portal，区别于安全感知大屏），采购人可查看服务资产安全评级、运营状态、风险概览及最新情报，需包含漏洞闭环率、漏洞平均响应时长等服务质量指标可视化图表等。（在响应文件中提供监控门户中业务安全状态监控相关和服务质量监控截图证明，并加盖供应商公章）。(略).供应商需对服务范围内发现的每一个高危可利用漏洞提供防护规则，并且承诺防护率达到(略)%（提供服务承诺书，并加盖供应商公章），且服务平台支持漏洞与防护规则自动匹配（在响应文件中提供自动匹配功能截图并加盖公章）。(略).最新漏洞预警与排查：(略)(略).供应商所提供的服务平台应支持采购人自定义添加风险排查项且支持一键风险排查，支持纬度至少包含弱密码扫描、勒索高危利用漏洞扫描、高危利用端口扫描、勒索风险策略检查、勒索行为监测，并且供应商支持按照采购人要求设置定时勒索风险排查任务。（在响应文件中提供提供服务平台具备勒索风险排查工具的截图证明，并加盖供应商公章）(略).供应商提供的服务平台已支持的安全检测规则应不少于(略)个（在响应文件中提供提供规则个数截图证明，并加盖供应商公章），且覆盖内网脆弱性问题，病毒类事件，入侵行为，勒索、挖矿类事件等。(略).供应商需对安全事件服务水平（SLA）作出承诺（在响应文件中提供提供相应承诺函，并加盖供应商公章）：（1）从安全日志产生到事件通告给采购人的时间方面，所有安全事件通告时间小于(略)分钟，可以采用邮件、电话、微信等任一沟通方式通告采购人。（2）运营服务对于Ⅰ级、Ⅱ级、Ⅲ级安全事件的遏制影响和处置完成时间小于1小时，对于其他事件的遏制影响和处置完成时间小于4小时。（3）安全事件经过服务人员的确认后，各类安全事件的判断准确率不低于(略)%，闭环率需达到(略)%。（4）对于对重大及以上安全事件（具体定义见(略)点）应启动应急响应机制。(略).服务期间服务交付物要求如下：交付物名称：(略)交付物名称：(略)交付物名称：(略)交付物名称：(略)交付物名称：(略)交付物名称：(略)交付物名称：(略)交付物名称：(略)交付物名称：(略)成交后采购人有权要求供应商严格按照上述频率要求提供服务交付物，确保满足采购人安全需求。如供应商未能按时提供，采购人有权终止服务合同，期间产生任何费用由供应商自行承担。(略).现场进行网络安全知识宣讲≥2次，并提供相应的宣讲PPT。(略).在服务期内，供应商需向采购人提供不少于2次全面的网络安全风险评估报告，通过对基线合规检查、漏洞扫描与渗透测试等措施输出完整的评估报告，报告包括整体风险情况、威胁分析与风险评估以及整改与防护建议。(略).供应商提供至少一次应急演练和钓鱼演练服务，并根据采购人的需求出具相应的报告，并针对演练情况做汇报以及相应的处置。(略).在重大节假日、重大会议等特殊保障期间，供应商需根据采购人需求提供不超过5次(略)小时现场安全值守服务，包括实时监控、应急响应及故障处置，保障在重保期间“零重大安全事故”。(略).在攻防演练期间，供应商需根据采购人需求提供不超过5次(略)小时现场安全值守服务，包括攻击溯源、漏洞修复及对抗支持等实战化服务。(略).供应商需派1名驻场专家提供驻场服务，按照采购人工作日上班时间要求，提供安全驻场服务，该人员从事安全运维的工作年限至少3年，同时至少具备CISE认证或CISP-PTE认证或计算机技术与软件专业技术资格（水平）考试-信息安全工程师资格之一（在响应文件中提供相应的资格证明材料并加盖供应商公章），其工作内容包括但不限于安全事件分析与处置、执行系统优化加固方案、安全评估与建议、网络知识培训、资料撰写和整理以及根据采购人实际需求响应其他必要且合理的安全保障或改进工作。(略).安全事件的定义由高到低划分为Ⅰ级（特别重大级）、Ⅱ级（重大级）、Ⅲ级（较大级）、Ⅳ级（一般级）4个级别。(略).1符合下列情形之一的，为Ⅰ级网络与信息安全事件（1）信息系统中断运行≥2小时，特别严重影响采购人单位业务开展。（2）信息系统中的数据丢失或被窃取、篡改、假冒，导致≥(略)万数据泄露。（3）其他对采购人单位正常业务开展和日常办公、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。(略).2符合下列情形之一且未达到Ⅰ级网络与信息安全事件的，为Ⅱ级网络与信息安全事件：（1）信息系统中断运行≥1小时，严重影响采购人业务开展。（2）信息系统中的数据丢失或被窃取、篡改、假冒，导致(略)—(略)万（不含）数据泄露。（3）其他对采购人单位正常业务开展和日常办公、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。(略).3符合下列情形之一且未达到Ⅱ级网络与信息安全事件的，为Ⅲ级网络与信息安全事件：（1）信息系统中断运行在(略)分钟-1小时，影响医院业务开展。（2）信息系统中的数据丢失或被窃取、篡改、假冒，导致(略)条以下数据泄露。(略).4除上述情形外，对采购人单位运行、社会秩序、经济建设和公众利益构成威胁、造成的影响，但未达到Ⅲ级事件标准的网络安全事件为Ⅳ级网络与信息安全事件。(略).供应商为满足服务要求需自行提供的设备及其相关费用，均须包含在报价中，采购人不再另行支付。(略).供应商需按照采购人的要求，完成资料的撰写和整理，包括但不限于技术要求中的交付文件、整改函、整改报告以及制度（包含但不限于外部人员访问管理、信息资产安全管理、信息系统权限管理、人员安全管理、信息安全管理、应急预案、数据安全管理、采购安全管理、数据共享和交互管理、介质管理），同时需协助采购人完成迎检和检查资料的整理、装订。注：(略)（一）商务要求1.付款方式：（1）供应商完成首次全面安全风险评估及采购人确认的问题处置后，采购人收到供应商开具的合法真实有效的增值税发票后的(略)个工作日内支付合同总金额(略)%。（2）服务期结束后，采购人收到供应商开具的真实有效的增值税普通发票及服务期间应交付的全部报告后的(略)个工作日内支付合同总金额的(略)%。如有扣款项则在相应支付阶段进行扣除，开具发票金额需和实际支付金额一致。2.售后要求：(略)（1）服务期限：(略)（2）供应商向采购人提供的安全服务平台在服务期内出现问题的，由供应商负责处理解决并承担一切费用。（3）供应商需每季度向采购人提交《服务自评报告》，采购人将基于同期《供应商服务评估报告》，与该自评报告进行逐项比对分析。若供应商自评中存在明显虚高评分、未能识别关键不足点或与采购人评估结论出现实质性偏差（例如差异率达1%及以上）的情况，供应商须限期内落实优化措施。（4）其他：(略)3.工作考核及处理方法：每个季度对供应商提供的服务进行考核，评分内容包含：(略)<div><table><tbody><tr><td>成都市第七人民医院服务工作质量评价表</td><td></td><td></td><td></td><td></td><td></td><td></td><td></td><td></td><td></td><td></td></tr><tr><td>服务商</td><td></td><td>阶段</td><td></td><td>总分</td><td></td></tr><tr><td>评价内容</td><td>评分标准</td><td></td><td></td><td></td><td></td><td></td><td></td><td>得分</td></tr><tr><td>资产识别</td><td>1.资产识别准确率每低1%扣除1分。2.每季度进行互联网资产暴露面及威胁检测，并输出《暴露面及威胁检测风险分析报告》和《暴露面及威胁检测风险处置报告》，未按时间完成处置扣1分/次。3.资产变更评估超时扣1分/次；新上线资产未完成三重评估就上线扣2分/次。4.缺失资产动态台账和互联网资产台账分别扣1分/次。</td><td></td><td></td><td></td><td></td><td></td><td></td><td></td></tr><tr><td>漏洞处置</td><td>1.《脆弱性和漏洞风险评估报告》缺失扣除1分/次。2.脆弱性问题复测未通过扣除1分/次，复测通过后的问题再次出现扣除(略)分/次。3.处置影响：(略)<5分钟不扣分，5-(略)分钟扣5分>(略)分钟扣(略)分/次。5分钟不扣分，5-(略)分钟扣5分</td><td></td><td></td><td></td><td></td><td></td><td></td><td></td></tr><tr><td>应急响应</td><td>1.所有安全事件超时通告扣除(略)分/次；2.Ⅰ级、Ⅱ级、Ⅲ级安全事件处置超时扣除(略)分/次，其他安全事件处置超时扣4分/次。</td><td></td><td></td><td></td><td></td><td></td><td></td><td></td></tr><tr><td>安全值守</td><td>1.在服务期内，发生Ⅰ级、Ⅱ级、Ⅲ级安全事件扣除(略)分/次，其他安全事件扣除(略)分/次，若该事件被上级通报再额外扣除(略)分/次。</td><td></td><td></td><td></td><td></td><td></td><td></td><td></td></tr></tbody></table></div>4.项目交付的时间和地点：（1）项目交付的时间：(略)（2）项目交付的地点：(略)5.验收的标准及时间:5.1验收标准：(略)5.2 验收时间：(略)6.本项目是否收取履约保证金及收取金额、退还规则：收取履约保证金为合同总金额的(略)%。交款方式：(略)收款单位：(略)开户行：(略)银行账号：(略)交款时间：(略)履约保证金退还方式：(略)履约保证金退还时间：(略)履约保证金不予退还情形：(略)7.违约责任：（1）若供应商开具的发票为虚假发票，或提供由他人开具的与实际经营业务不符的发票。因此引起发票无法认证、认证不符或其他任何因发票瑕疵导致发票作废等情形。由供应商承担相关责任。（2）保密要求：(略)（3）供应商必须要求工作人员严格按照采购人现场管理要求和工作纪律行事，对于供应商人员因工作原因在采购人处引起的各种工伤、安全事故，采购人免于一切责任，由供应商承担全部责任。（4）如因供应商工作人员在履行职务过程中的疏忽、失职、过错等故意或者过失原因给采购人造成损失或侵害，包括但不限于采购人本身的财产损失、由此而导致的采购人对任何第三方的法律责任等，供应商对此均应承担全部的赔偿责任。（5）供应商逾期完成服务的，每逾期一天，应按合同总金额的5‰作为违约金支付给采购人，或由采购人从待付款项中扣除。逾期超过约定日期(略)个工作日不能完成服务的，采购人可解除本合同。供应商因逾期实施服务或因其他违约行为导致采购人解除合同的，供应商应向采购人支付合同总金额5‰的违约金，如造成采购人损失超过违约金的，超出部分由供应商继续承担赔偿责任。（6）供应商所交付的服务内容不符合合同规定，采购人有权拒绝该服务，供应商愿意更换服务内容但逾期提供的，按供应商逾期处理。供应商拒绝提供服务的，采购人可单方面解除合同。（7）因供应商违约行为给采购人造成损失的，违约金不足以弥补采购人损失的，采购人有权向供应商主张全部损失，包含但不限于：(略)（8）因供应商内部问题导致采购人受到互联网领域（包括抖音、小红书、今日头条、微信公众号、快手、微博、问政四川等）负面影响，应向采购人承担(略)元/条的经济赔偿，并且供应商应在2小时内控制负面影响，且采购人有权解除合同，并追究供应商相关责任。（9）供应商在参与本项目采购过程中，因自身围标、串标或提供虚假材料（承诺）、恶意竞标（成交后无法实质性响应采购要求等）谋取中标/成交/中选等行为被质疑成立、投诉成立或被相关上级部门通报处罚的，采购人有权解除合同，并追究供应商相关责任。（(略)）因供应商逾期履行合同义务，采购人寻找第三人完成本项目全部或部分工作的，由供应商赔偿采购人的损失及承担违约责任。（(略)）采购人应保证所提供的服务完全符合中标/成交文件要求。否则采购人有权解除合同，供应商应退回已付合同价款并按合同总价的(略)%支付违约金，如违约金不足以弥补采购人因此遭受的损失（包括行政处罚等）的，应当予以全额补足。如供应商拒不支付赔偿款的，采购人有权从应付费用中扣除。8.其它：(略)以上商务要求为实质性要求。六、资料提交地点及联系方式：1.资料：(略)2.联系人：(略)联系电话：(略)3. 资料递交邮箱：(略)七、其他：1.为便于资料归集，电子版材料需盖章发送至指定邮箱。2.本次为询价公告，不属于招标行为。成都市第七人民医院(略)年2月9日 分享

登录查看完整内容>>

注册会员享受贴心服务

标讯查询服务

让您全面及时掌握全国各省市拟建、报批、立项、施工在建项目的项目信息。

帮您跟对合适的项目、找对准确的负责人、全面掌握各项目的业主单位、设计院、总包单位、施工企业的项目经理、项目负责人的详细联系方式。

帮您第一时间获得全国项目业主、招标代理公司和政府采购中心发布的招标、中标项目信息。

标讯定制服务

根据您的关注重点定制项目，从海量项目中筛选出符合您要求和标准的工程并及时找出关键负责人和联系方式。

根据您的需要，向您指定的手机、电子邮箱及时反馈项目进展情况。