肇庆市第一人民医院等保设备维保、授权续保及安全服务市场调研邀请函-广东省招标采购-建设招标网

肇庆市第一人民医院等保设备维保、授权续保及安全服务市场调研邀请函

2026-04-07 广东-广州-

打印

所在地区：	广东-广州-	发布日期：	2026年4月7日
招标代理：	注册/登录即可查看	招标业主：	注册/登录即可查看

招标采购正文

（* 或略）部分为隐藏内容，查看详细信息请注册/登录

<div>各（潜在）供应商：我院拟采购等保设备维保、授权续保及安全服务，现对该项目进行公开市场调研，欢迎符合资格条件的供应商自公布之日起3个工作日内按要求提交材料。相关要求如下：一、资格要求（一）供应商必须是来自中华人民共和国境内注册、法律上有独立承担民事责任能力的法人或其他组织，并具有本项目经营、供货或服务能力；（二）供应商未被列入“信用中国”网站失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。（三）供应商必须具备本项目相关资质证书；（四）本项目不接受联合体报名。二、需提交的材料（一）供应商的《企业营业执照》副本复印件（营业范围要求具备符合计算机类相关经营范围）；（二）企业法定代表人证明书及法定代表人身份证复印件或授权的委托证明书及被授权人身份证复印件，在有效期内；（三）无违法记录、无失信记录截图；（四）相应的资质证书，在有效期内；（五）根据项目需求提供建设方案及产品报价单（按附件格式填写），可留联系方式；（六）提供同类型项目的案例，有三甲医院的案例优先列出；（七）其他与本项目有关的资料。上述材料加盖公章，按要求进行线上参与并递交材料。三、建设目标肇庆市第一人民医院始创于(略)年，是肇庆地区唯一一家集医疗、护理、教学、科研、预防、保健、康复于一体的国家“三级甲等”综合性医院，是肇庆市医疗紧急救援中心，于(略)年、(略)年、(略)年先后跨入国家“三级甲等”医院、“爱婴医院”和“国家住院医师规范化培训基地”的行列，是全国文明单位、广东省高等医学院校直属附属医院，(略)年通过国家级胸痛中心认证，(略)年获批设立广东省“博士工作站”、成为国家呼吸医学中心肇庆协同单位，(略)年通过国家级“高级卒中中心”和国家级心衰中心（标准版），(略)年通过了广东省创伤中心（二级）建设单位现场评审，入选为国家“高级认知中心”建设单位、全国帕金森病专科中心，获得“广东省公立医院党建‘四有’工程示范点”“广东省医疗系统先进集体”等荣誉称号。在信息化、网络化的大环境下，医疗网络安全事件层出不穷，各类安全设备及其管理软件是医院业务正常开展的基础平台，其安全性和稳定性非常重要。医院的网络安全以安全设备及软件为支撑，筑牢我院的网络安全屏障，维护网络安全。四、调研需求（一）项目名称：(略)（二）详细功能模块（包括但不限于）:<div><table><tbody><tr><td>序号</td><td>模块名称</td><td>数量</td><td>备注</td></tr><tr><td>1</td><td>安全设备及系统维保</td><td>1</td><td></td></tr><tr><td>2</td><td>安全设备租赁授权服务</td><td>1</td><td></td></tr><tr><td>3</td><td>安全服务</td><td>1</td><td></td></tr><tr><td>4</td><td>新增授权</td><td>1</td><td></td></tr></tbody></table></div>（1）安全设备及系统维保：<table><tbody><tr><td>序号</td><td>维保类别</td><td>设备(系统)名称</td><td>型号</td><td>生产厂家</td><td>数量</td><td>规格</td><td>备注</td></tr><tr><td>1</td><td>设备软硬件维保</td><td>Web应用防火墙</td><td>V3 TWF-(略)</td><td>北京/北京天融信网络安全技术有限公司</td><td>1</td><td>台</td><td>提供一年软硬件维保及软件升级维护服务，或提供同等性能硬件替换设备。</td></tr><tr><td>2</td><td>数据库脱敏系统</td><td>DM v3.0</td><td>浙江/杭州美创科技有限公司</td><td>1</td><td>台</td></tr><tr><td>3</td><td>APT（威胁流量探针）</td><td>TSS(略)</td><td>北京/网神信息技术（北京）股份有限公司</td><td>2</td><td>台</td></tr><tr><td>4</td><td>态势感知平台</td><td>NGSOC-LV</td><td>北京/网神信息技术（北京）股份有限公司</td><td>1</td><td>台</td></tr><tr><td>5</td><td>专网接入防火墙</td><td>NSG(略)-TG(略)</td><td>北京/网神信息技术（北京）股份有限公司</td><td>2</td><td>台</td></tr><tr><td>6</td><td>终端防泄密</td><td>WS-ESM8-CLT-WINPC-DLP</td><td>北京/网神信息技术（北京）股份有限公司</td><td>(略)</td><td>个</td></tr><tr><td>7</td><td>外网互联网防火墙</td><td>NSG(略)-TG(略)</td><td>北京/网神信息技术（北京）股份有限公司</td><td>2</td><td>台</td></tr><tr><td>8</td><td>外网服务器区域防火墙</td><td>NG-(略)</td><td>北京/北京天融信网络安全技术有限公司</td><td>2</td><td>台</td></tr><tr><td>9</td><td>内网服务器区防火墙</td><td>NG-(略)</td><td>北京/北京天融信网络安全技术有限公司</td><td>2</td><td>台</td></tr><tr><td>(略)</td><td>备份域防火墙</td><td>NSG(略)-TG(略)</td><td>北京/网神信息技术（北京）股份有限公司</td><td>1</td><td>台</td></tr><tr><td>(略)</td><td>设备软件维保</td><td>终端防病毒</td><td>奇安信网神/奇安信天擎终端安全管理系统V(略).0</td><td>北京/网神信息技术（北京）股份有限公司</td><td>(略)</td><td>点</td><td>提供一年软件维保及特征库升级和软件升级维护服务。</td></tr><tr><td>(略)</td><td>终端网络防病毒系统（内网）</td><td>Kaspersky Embedded Systems Security3.2</td><td>卡巴斯基</td><td>(略)</td><td>点</td></tr><tr><td>(略)</td><td>设备硬件维保</td><td>数据库审计系统</td><td>V3 TA-(略)-DB</td><td>北京/北京天融信网络安全技术有限公司</td><td>1</td><td>台</td><td>提供一年硬件维保服务，或提供同等性能硬件替换设备。</td></tr><tr><td>(略)</td><td>外网数据库审计</td><td>TDSM-DBGW-(略)</td><td>北京/北京天融信网络安全技术有限公司</td><td>1</td><td>台</td></tr><tr><td>(略)</td><td>网闸</td><td>WiGap/2.0-(略)-L</td><td>广东/广州智臣信息科技有限公司</td><td>1</td><td>台</td></tr><tr><td>(略)</td><td>仿真欺骗与威胁引流系统</td><td>okpot/v2.0</td><td>广东/广州非凡信息安全技术有限公司</td><td>1</td><td>台</td></tr><tr><td>(略)</td><td>日志审计系统</td><td>V3 TA-L-SE</td><td>北京/北京天融信网络安全技术有限公司</td><td>1</td><td>台</td></tr></tbody></table>（2）安全设备租赁授权服务：<div><table><tbody><tr><td>序号</td><td>设备名称</td><td>数量</td><td>备注</td></tr><tr><td>1</td><td>安全运营平台</td><td>1套</td><td>提供一年租赁服务。</td></tr></tbody></table></div>（3）安全服务：<div><table><tbody><tr><td>序号</td><td>服务内容</td><td>数量</td><td>备注</td></tr><tr><td>1</td><td>网络安全监控</td><td>1年</td><td>提供不少于一个人的驻场服务，服务期内实时开展监控工作，根据上报问题，在5*8小时内做出处理及意见反馈，并输出监控记录、问题处理记录、分析报告等交付物。</td></tr><tr><td>2</td><td>系统安全监控</td><td>1年</td></tr><tr><td>3</td><td>定期安全巡检</td><td>1年</td><td>针对月度、重大节日或活动前开展安全设备巡检工作，并出具巡检报告。</td></tr><tr><td>4</td><td>网络安全隐患排查</td><td>1年</td><td>需要现场服务，按每月两天的现场服务计算，并输出相应的安全隐患排查及处理报告。提供高风险应用的漏洞隐藏处理服务，对高风险应用实现高危漏洞隐藏，应对横向渗透攻击和漏洞整改期间暂时无法整改的漏洞利用风险。</td></tr><tr><td>5</td><td>终端安全隐患排查</td></tr><tr><td>6</td><td>应用安全隐患排查</td></tr><tr><td>7</td><td>安全迎检服务</td><td>1年</td><td>按实际需求提供安全巡检服务，并输出安全自查报告、安全整改报告等交付物。</td></tr><tr><td>8</td><td>漏洞扫描服务</td><td>1年</td><td>对医院指定范围如重要信息资产、Web应用、部分终端开展漏洞扫描工作，并提供漏洞扫描报告。</td></tr><tr><td>9</td><td>新系统入网安评服务</td><td>1年</td><td>针对新系统入网前开展安评服务，包括但不限于漏洞扫描、基线核查，出具入网安评报告。</td></tr><tr><td>(略)</td><td>渗透测试服务</td><td>1年</td><td>对医院指定系统开展渗透测试服务，模拟入侵渗透测试，并提出针对性整改意见，出具渗透测试报告。</td></tr><tr><td>(略)</td><td>最新漏洞筛查服务</td><td>1年</td><td>针对互联网或第三方安全机构公布的最新高危漏洞，立即制定自查方法，并上报医院确认后开展全网安全排查，及时发现受漏洞影响的资产，并跟进漏洞修复工作。</td></tr><tr><td>(略)</td><td>重要时期安全值守</td><td>1年</td><td>针对国家重大会议、重要时期等，提供专家团队驻场护网保障服务，实时监测各安全系统，分析安全日志，及时在线填报安全风险至应急平台。</td></tr><tr><td>(略)</td><td>攻防演练护网服务</td><td>1年</td><td>1.在国家、省、市攻防演练前，开展全院网络层、边界层、应用层、账户层、系统层面的安全风险现场排查评估，减少安全风险，收敛对外资产暴露面；从技术层面强化安全防护能力，临时增加蜜罐、虚拟补丁、APT防护、调查取证等安全能力。2.在护网期间按要求提供现场安全值守服务，实时监测安全风险，对攻击日志进行研判分析及应用处置。3.在护网结束后，复盘演练成果，找出安全短板，为后期的安全优化提供参考。</td></tr><tr><td>(略)</td><td>安全建设方案或技术咨询</td><td>1年</td><td>针对医院安全规划、安全建设方案、应急演练技术方案等网络安全重要规划、建设、部署等工作，提供方案合理性建议，必要时参与方案实施的跟踪，把控整体安全风险</td></tr><tr><td>(略)</td><td>安全培训服务</td><td>1年</td><td>根据不同的用户类型安排有针对性的培训内容，以提高技术能力、安全意识，并满足政策法规要求。</td></tr><tr><td>(略)</td><td>应急演练服务</td><td>1年</td><td>针对特定的安全演练模拟场景制定应急演练方案，根据应急演练场景组织开展安全应急演练工作，检验应急预案的合理性及技术团队的应急处置能力，配合开展应急演练。</td></tr><tr><td>(略)</td><td>应急支撑保障服务</td><td>1年</td><td>当医院出现突发紧急安全事件情况下，按照应急预案流程立即启动系统应急服务工作程序，安全工程师立即响应，初步判断故障原因，并组织专家团队力量，制定完备的安全应急处置方案，并根据实际需要增加技术工程师到用户现场，负责威胁的处置、用户受影响系统的修复工作。</td></tr><tr><td>(略)</td><td>安全运营管理制度</td><td>1年</td><td>1、与院方共同制定信息安全服务目标，编制安全服务工作计划，分解安全服务工作任务；2、为医院量身设计安全体系框架，并指导安全体系制度文件的编制；3、为医院设计主流IT设备安全基线；4、为医院制定安全服务规范、应急响应流程，规范信息安全日常工作；5、为院方关键信息安全决策提供建设性建议；6、分析医院整体安全状况，提供安全状况分析报告，及时调整督促安全服务工作。</td></tr><tr><td>(略)</td><td>安全管理制度完善服务</td><td>1年</td><td>基于政策法规要求，立足医院现状及相关安全技术措施，对医院现有网络安全管理制度、数据安全、个人信息保护等要求进行梳理、优化、完善，积极贯彻落实网络安全法、数据安全法、个人信息保护法、安全等级保护要求等法律法规要求。</td></tr><tr><td>(略)</td><td>安全运营考核制度</td><td>1年</td><td>结合以下内容对运维人员进行考核：(略)2、管理督导安排整个安全服务成员的工作，评价各成员工作报告，给出修改、更正、评价意见；3、医院信息安全问题分析及问题处理工作统筹。</td></tr><tr><td>(略)</td><td>运维内容和计划</td><td>1年</td><td>1、运维内容包含终端安全运维、网络运维、安全运维三个维度。2、根据运营内容合理做出计划安排，划分工作内容与工作目标，以日、周、月输出计划报表。</td></tr><tr><td>(略)</td><td>资产数据管理</td><td>1年</td><td>1、维护医院机房主要资产台账，日常配置变更及时更新台账信息，确保台账完整、准确，为日常安全检查及运维巡检提供准确的数据依据；2、每半年一次对资产（服务器、网络设备、安全设备、信息系统、重要基础设施、对外应用及端口、边界链路及带宽、关键设备接口信息等）进行盘点，包括退运设备及新上架设备等，通过资产管理服务查漏补缺，提高资产台账准确性。</td></tr><tr><td>(略)</td><td>互联网资产安全管控</td><td>1年</td><td>1、每季度对医院对外资产进行收集、梳理、核对，重点发现暴露在外网的未知资产，并进行整改；2、收集医院发布于互联网的应用、托管云资产、公众号、小程序等信息，排查开源社区源码泄露风险，排查医院相关的威胁情报；3、建立对外业务开放安全入网规范，针对新上线对外业务系统，开展强安全检测，消除安全风险后方开放互联网业务访问。</td></tr><tr><td>(略)</td><td>全网安全治理</td><td>1年</td><td>对医院防病毒系统进行深度日志智能分析，通过防病毒智能运维服务工具，结合人工研判，通过人机共治方式，对周期性病毒数据进行自动化分析，保障病毒巡检报告的准确性与可靠性。服务期间提供的防病毒运维服务系统，导入病毒日志数据后，自动生成病毒分析报告。</td></tr><tr><td>(略)</td><td>互联网暴露面安全评估服务</td><td>1年</td><td>通过调研的方式确定互联网资产范围，基于IP、域名、Web扫描技术、操作系统探测、端口探测等技术，生成资产及应用列表，输出《互联网暴露面安全评估报告》。</td></tr><tr><td>(略)</td><td>网络边界安全评估</td><td>1年</td><td>对医院网络边界（互联网、专线、医保、分院）相关的网络访问路径进行梳理，明确系统访问源（包括用户、设备或系统）的类型、位置和途径的网络节点，绘制准确的网络路径图。网络路径梳理须明确从互联网访问的路径、内部访问路径等，全面梳理目标系统可能被访问到的路径和数据流向，评估网络边界网络安全访问策略的必要性和有效性，收敛不必要的暴露面，提升医院边界安全。</td></tr><tr><td>(略)</td><td>钓鱼邮件演练服务</td><td>1年</td><td>基于社会工程学的原理，根据用户网络环境、邮件使用习惯和特征，结合组织内的热点事件，精心构造具有欺骗性、迷惑性、含有钓鱼链接的钓鱼邮件，模仿组织内部门向目标群体定向发送钓鱼邮件，进行钓鱼测试。</td></tr><tr><td>(略)</td><td>综合安全评估</td><td>1年</td><td>通过模拟攻防演练，采用最大限度模拟APT（高级持续性威胁）攻击手法，不限定攻击路径和手段，以不采用破坏性攻击为底线，以系统提权、控制业务、获取数据为目标，深入评估医院安全防护短板。综合检测医院网络安全防守能力，基于《攻击队评估报告》，为提升员工网络安全意识和医院网络安全管理水平及网络安全应急响应能力提供指导依据。</td></tr><tr><td>(略)</td><td>安全运营审计服务</td><td>1年</td><td>第三方审计团队，对现场安全运营服务开展情况进行审计，针对安全风险底线清单开展包括对外业务安全、边界暴露面、防火墙策略有效性、集权系统安全性、账号安全管理等风险进行审计，发现问题，立查立改。</td></tr><tr><td>(略)</td><td>红队检测服务</td><td>1年</td><td>服务内容：(略)服务频率：(略)</td></tr></tbody></table></div>（4）新增授权：<table><tbody><tr><td>序号</td><td>维保类别</td><td>设备(系统)名称</td><td>型号</td><td>生产厂家</td><td>数量</td><td>规格</td><td>备注</td></tr><tr><td>1</td><td>软件授权</td><td>终端防病毒</td><td>WS-ESM8-CLT-WINPC-DLP</td><td>北京/网神信息技术（北京）股份有限公司</td><td>(略)</td><td>个</td><td> </td></tr><tr><td>2</td><td>终端防病毒</td><td>奇安信网神/奇安信天擎终端安全管理系统V(略).0</td><td>北京/网神信息技术（北京）股份有限公司</td><td>(略)</td><td>点</td><td> </td></tr></tbody></table>（三）其他要求1.针对我院信息化运营管理工作，本次拟采用驻点的方式进行综合安全服务，提供一名专职工程师的一年现场驻场服务，提供5*8小时现场驻场服务与7*(略)小时应急响应服务，并配合完成日常监测维护、漏洞的加固、安全迎检、安全策略优化，安全问题整改等工作。2.按照采购人的要求，结合服务方自身对医院信息安全服务评估的实践经验，服务方安全服务评估对安全事件的处理时限为：（1）事件处理响应时间：一般安全事件：(略)严重安全事件：(略)（2）事件初步处理时间（指受影响的通信或者业务恢复网络通信的状态，不包括系统或数据受到损坏需要从备份介质恢复的工作和时间）一般安全事件：(略)严重安全事件：(略)（3）事件最终处理时间：严重安全事件：(略)一般安全事件：(略)服务结束后，交付不限于以下报告：(略)五、提交材料时间及咨询方式（一）递交时间：(略)（二）截止时间：(略)（三）咨询方式：(略)联系人：(略)（四）请前往肇庆市第一人民医院电子采购招标平台(https：(略)六、报价文件模板（见附件）特别说明：(略)肇庆市第一人民医院(略)年4月7日</div>

登录查看完整内容>>

注册会员享受贴心服务

标讯查询服务

让您全面及时掌握全国各省市拟建、报批、立项、施工在建项目的项目信息。

帮您跟对合适的项目、找对准确的负责人、全面掌握各项目的业主单位、设计院、总包单位、施工企业的项目经理、项目负责人的详细联系方式。

帮您第一时间获得全国项目业主、招标代理公司和政府采购中心发布的招标、中标项目信息。

标讯定制服务

根据您的关注重点定制项目，从海量项目中筛选出符合您要求和标准的工程并及时找出关键负责人和联系方式。

根据您的需要，向您指定的手机、电子邮箱及时反馈项目进展情况。