各位供应商及厂家:(略)
一、项目名称:(略)
二、服务项目清单:
序号 | 项目名称 | 数量 | 单位 | 功能 |
1 | 资产梳理 | 1 | 套 | 对医院网络信息技术资产进行全方位的管理,摸清资产情况,制定准确的资产标签,建立明晰的资产管理台账并维持为最新状态。至少每月一次对机房进行巡检。完成台账更新,形成台账版本。 |
2 | 漏洞管理 | 1 | 套 | 对医院信息系统进行漏洞扫描管理,发现业务系统的安全漏洞,配合系统厂商进行漏洞解决,修复漏洞,确保资产的安全性、业务系统安全性、业务数据的安全性。撰写漏洞管理报告。至少每季度派遣一位工程师到现场开展漏洞管理,并完成网络安全隐患整改 |
3 | 渗透测试 | 1 | 套 | 对医院信息系统进行渗透测试,找出信息系统的安全漏洞并提交渗透测试报告。至少每季度派遣一位工程师到现场开展渗透测试,撰写渗透测试报告,并完成网络安全隐患整改 |
4 | 应急演练 | 1 | 套 | 对医院网络环境进行应急演练,完善网络安全。供应商需根据医院实际情况要求,通过攻防演练的形式发现网络安全问题,提高相关人员网络安全意识,提升网络安全防护水平,并根据演练结果提出相应的整改加固建议,调整安全策略。撰写应急演练报告。合同期内至少完成一次应急演练。 |
5 | 机房管理与运维 | 1 | 项 | 按医院实际需求对医院机房进行管理和运维,及时处理机房网络安全设备及网络相关故障。主要涉及机房设备调试、机房线缆梳理﹑设备标签和标识的更新、机房设备整理、机房动环监控管理系统故障处理(监控系统)等机房的整体维护,实现标准化机房建设。撰写整改记录。 |
6 | 网络结构重构 | 1 | 项 | 根据采购方要求及实际情况重构和优化医院网络布局,充分利用网络安全设备,合理划分VLAN,建立安全区域(Security Zone)。增强网络结构的健壮性。编制更新网络拓图。 |
7 | 等保测评整改 | 1 | 项 | 按照等保测评结果及等保测评整改意见进行整改,直至等保通过。 |
8 | 网络拓扑图 | 1 | 项 | 摸清医院网络情况,绘制全院网络通信详细拓扑图。至少每月一次对重新梳理医院网络。完成拓扑图更新。 |
三、调研内容:
调研当前机房网络安全运维服务同类服务能力,并进行相应的可提供的服务内容认定。本次为意向征集,不属于招标行为。
四、潜在意向供应商报名资格条件:
1、供应商或厂家需提供公司的《企业法人营业执照》、《组织机构代码证》、《税务登记证》(如办理三证合一的企业不需提供组织机构代码证、税务登记证)等。
2、该服务类似市场价格信息(本公司或公司所在集团类似项目的成交通知书、合同复印件等),资料加盖单位鲜章。报价信息将作为医院公平、公正、公开采购该项目的重要依据。
3、资料要求:(略)
报名资料一经接受,将不予以退还,采购人承诺保守报名供应商的相关商业秘密。
因资料标注不清晰不准确,采购人不承担因此造成采购人不能接收报名资料,对报名供应商的任何损失与责任。
五、报名详情:(略)
3.格式要求:(略)
4.联系人:(略)
