东台市中医院网络安全运维服务招标参数公示-江苏省招标采购-建设招标网

东台市中医院网络安全运维服务招标参数公示

2025-11-10 江苏-苏州-工业园区

打印

所在地区：	江苏-苏州-工业园区	发布日期：	2025年11月10日
招标代理：	注册/登录即可查看	招标业主：	注册/登录即可查看

招标采购正文

（* 或略）部分为隐藏内容，查看详细信息请注册/登录

东台市中医院网络安全运维服务招标参数公示一、项目基本信息项目名称：(略)采购预算：(略)招标单位：(略)公示日期：(略)联系人：(略)联系电话：(略)联系地址：(略)二、技术参数本项目旨在通过采购网络安全运营服务，构建覆盖安全监测、威胁分析、事件响应、漏洞管理、安全合规等能力的网络安全运营服务机制，全面提升中医院网络安全防护水平和事件处置效率。服务内容包括但不限于7×(略)小时安全监控、威胁情报分析、应急响应支持、漏洞风险闭环管理、安全通报预警、安全策略优化、等级保护合规保障等，推动医院网络安全工作由“建设为主”向“运营为主”转变，助力打造“智慧安全、韧性可靠”的医疗信息系统安全环境。服务内容<table><tbody><tr><td>功能项</td><td>功能要求说明</td></tr><tr><td>资产明细</td><td>本次安全服务须包含：1年(略)个资产的(略)H的安全托管服务授权；1年 网站监测服务，为用户网站提供持续网站监测增值服务，帮助用户持续监控网站业务的可用性，实时掌控网站的安全态势。</td></tr><tr><td>云端服务平台</td><td>投标方云端服务平台应通过国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部四部委联合组织的云计算服务安全评估，入选“通过云计算服务安全评估的云平台”名单，以确保平台的安全性和可控水平。（提供官网入选名单截图作为证明，需明确写明为“安全托管运营服务云平台”并提供承诺函加盖厂商公章。）</td></tr><tr><td>投标方托管服务平台应具备GPT服务工具，支持集成在服务微信群、服务工作台，该工具能力项应支持告警数据包研判、情报查询分析、Payload解码、事件研判定性、自动调用安全设备遏制（IP、域名封堵）、事件调查溯源、运营数据统计（支持在线统计、分析并下载数据）等。（提供安全托服务平台GPT能力项的证明截图)</td></tr><tr><td>了保障服务效率和质量，投标方的云端服务平台应当具备一套完善的流程编排引擎，能够为客户灵活编排、定义服务流程，并且定义服务的SLA，将服务过程中的各个关键环节按照一定的顺序和规则进行组织和安排，以达到高效、优质的服务目标。</td></tr><tr><td>首次安全评估</td><td>暴露面梳理：(略)投标方应具备互联网暴露面梳理的服务工具，该工具应当支持全资产和精确资产两种模式暴露资产收集模式，收集到的暴露面信息至少包括域名、域名标题、IP地址、开放端口、资产指纹、网站截图、移动端暴露面，并且能采集对应暴露资产的访问截图向招标方举证，及对应暴露资产存在的漏洞。</td></tr><tr><td>脆弱性管理</td><td>高危可利用漏洞防护：(略)</td></tr><tr><td>威胁管理</td><td>(略)小时威胁鉴定：(略)分析研判包括但不限于对脆弱性、异常流量、攻击日志、病毒日志等数据进行采集和实时分析研判，支持将同一资产的多个告警进行聚合分析发现各类安全事件并生成工单，并在告警详情中展示告警的基本信息，涉及的业务信息、攻击趋势、威胁详情、攻击原理、处置建议等内容，并支持根据客户情况提供备注</td></tr><tr><td>个性化的检测规则定制：(略)（为了应对日益严峻的安全风险，要求投标方承诺支持为用户服务范围内资产定制不少于3个的个性化安全检测规则，需提供承诺函加盖厂商公章）</td></tr><tr><td>受影响资产排查与加固：(略)</td></tr><tr><td>安全策略检查：(略)</td></tr><tr><td>网站监测</td><td>自动持续对网站的可用性进行探测，网站的首页url保持每(略)分钟探测一次，及时发现断网故障，微信专家群主动告警通知</td></tr><tr><td>针对检测发现的高危漏洞，进行安全专家人工验证，并通过微信群实时向用户通告。（提供网站监测服务高危漏洞验证能力的证明截图）</td></tr><tr><td>对目标站点进行实时篡改监测，首页每5分钟一次，全站每3天一次，一旦发现被篡改第一时间通过微信服务群进行告警。（提供网站监测服务网站页面篡改监测能力的证明截图）</td></tr><tr><td>支持模拟黑客攻击视角，从互联网对网站的web漏洞进行检测。</td></tr><tr><td>服务指标要求</td><td>为了降低用户因网络安全事件造成的损失和影响，投标方应当按照以下服务指标和要求为用户提供服务，（需提供相关服务承诺函并加盖厂商公章）</td></tr><tr><td>（1）从安全日志产生到事件通告给用户的时间方面，按照国家标准对安全事件的分类分级指南，重大安全事件通告时间小于(略)分钟，一般事件的通告时间少于1小时；（2）事件闭环时间MTTR：(略)（3）安全事件经过服务人员的确认后，通告给用户的各类安全事件的准确率不低于(略)%（即误报不能超过1%）；（4）投标方应当承诺，服务范围内的所有安全事件的闭环处置比例达到(略)%。（5）投标方应当满足重大事故应启动应急响应机制，工作时间(略)分钟之内云端专家进行响应，非工作时间(略)分钟之内云端专家进行响应，省会2小时上门处置，省内8小时上门处置。</td></tr><tr><td>投标方需为本次招标方东台中医院提供移动端服务成果展示门户（移动端Portal），支持直观地管理服务过程中安全运营结果，以“资产、威胁、漏洞、事件四大抓手”为维度，呈现服务后业务实时的安全情况和运营结果。（需提供移动端服务过程展示门户中支持业务侧实时的安全情况和运营成果的截图证明）</td></tr><tr><td>服务能力</td><td>为保障服务效果，要求本次安全运营服务提供厂商应具备具备中国信息安全测评中心(安全运营类二级)资质且拥有不少于3个国家级重大活动、会议或重要时期等网络安全保障经验，以证明厂商服务实力。需提供相关证明材料。</td></tr><tr><td>为保障平台服务的成熟度与技术程度，要求所投产品的平台服务厂商具备中国网络安全审查认证和市场监管大数据中心CCRC的软件安全开发服务资质（一级）。（需提供相关证书或证明材料）。</td></tr><tr><td>服务组件（需中标方提供）</td><td>服务配套流量采集探针：(略)</td></tr><tr><td>支持敏感信息检测功能，内置身份证、MD5、手机号码、银行卡号、邮箱等敏感信息，可自定义敏感信息检测策略选择组合的敏感信息，可基于IP统计和连接统计2种方式进行命中次数统计。</td></tr><tr><td>具备主动发送少量探测报文，发现潜在的服务器（影子资产）以及学习服务器的基础信息，如：(略)</td></tr></tbody></table>三、其他说明若对参数有疑问，可在公示期内以加盖公章书面形式向招标单位提出，逾期不予受理。最终参数以招标文件为准。

登录查看完整内容>>

按照客观、公正、公开的原则，本条信息受业主方委托独家指定在中国建设招标网 www.jszhaobiao.com 发布

注册会员享受贴心服务

标讯查询服务

让您全面及时掌握全国各省市拟建、报批、立项、施工在建项目的项目信息。

帮您跟对合适的项目、找对准确的负责人、全面掌握各项目的业主单位、设计院、总包单位、施工企业的项目经理、项目负责人的详细联系方式。

帮您第一时间获得全国项目业主、招标代理公司和政府采购中心发布的招标、中标项目信息。

标讯定制服务

根据您的关注重点定制项目，从海量项目中筛选出符合您要求和标准的工程并及时找出关键负责人和联系方式。

根据您的需要，向您指定的手机、电子邮箱及时反馈项目进展情况。