宁波市奉化区人民医院院内议标公告（代发标讯）

信息来源： ******[查看]

|地区：浙江

|类型：采购公告

基本信息

信息类型：采购公告

区域：浙江

源发布时间：2025-09-29

项目名称：******[查看]

项目编号：******[查看]

*符合收录标准*

正文附件下载

******医院采购管理办法》等有关法律法规规定，针对以下项目进行院内公开招标，欢迎符合要求的供应商前来报名参加。

一、采购项目编号：FHPHCG-039

******医院采购项目

三、采购组织类型：院内议标

四、项目概况：项目名称、数量及预算

标项号

产品名称

数量

预算金额（元）

备注

网络安全服务

1套

8.5万

服务周期：

合同签订后1年

备注：本项目设有供应单价最高限价，请各供应商按限价金额内报价。

五、服务要求

1. 首次安全评估与处置 1次

①　针对现有信息化资产进行安全系统及设备运行状态检查、分析及优化。

②　安全风险处置:根据首次安全评估的结果协助医院对安全策略进行调优、指导医院对资产的脆弱性进行加固，处置资产现存的安全隐患和事件。

③　输出《信息化资产档案》、《网络安全优化记录》等文档。

2. 网络安全制度自查与优化 1次

①　建立与完善网络安全管理体系，输出《网络安全管理制度》。

3. 顾问咨询服务不限次数

①　对系统改造、扩建、新系统上线等提供技术论证和安全咨询。

4. 周期性安全检测（漏洞扫描服务) 每季度1次

①　定期进行漏洞扫描服务并协助整改、复测，输出《漏洞扫描报告》。

5. 渗透测试每季度1次

①　定期进行渗透测试并协助整改、复测，输出《渗透测试报告》及《漏洞复测报告》。

6. 移动应用检测 1次

①　对移动应用进行安全检测，包含APP合规检查及APP渗透测试，输出《客户端合规检查报告》及《渗透测试报告》。

7. 两高一弱每季度1次

①　使用专用设备对内网主机、系统进行高危端口、高危漏洞、弱口令等进行检测，输出《两高一弱漏洞扫描报告》。

8. 互联网暴露面探测服务每季度1次

①　通过自动化扫描和持续监控，全面识别医院在互联网上的数字资产暴露面，识别资产潜在安全风险并提供相应的修复建议，输出《互联网暴露面稽查报告》。

9. 网络安全通报不定期

①　不定期通报重要网络安全行业动态、系统漏洞和病毒预警信息，通过电子邮件、钉钉、企微等用户指定的形式推送给信息安全管理员，输出《通报推送记录文档》。

10. 网络安全培训 1次

①　全员网络安全意识和常识培训。

11. 系统上线测试服务。 1次

①　针对新上线的客户关键应用的安全性进行评估，分析其应用程序体系结构、设计思想、功能模块，对比需符合的等级保护等安全规范，从中发现可能的风险。输出《系统安全测试报告》。

12. 重要节点、重要时期现场保障服务 1次

①　基于现场安全设备开展监测值守工作，对设备产生的告警信息进行初步判断，如为误报则上报到分析研判组进行策略优化；如为真实告警则根据现场规则进行处置，例如对攻击IP进行封禁等。

②　重保期间提供现场7X24小时安全值守服务，进行安全事件预警和及时响应，保障重要时期的业务安全稳定运行。重保期间每日《重保服务报告》。

13. 安全应急响应和处置服务不定期

①　当用户突发网络安全时间时，提高现场、远程、电话等多种应急处置方式，工作内容包括：安全时间分析、应急处置、协助加固、问题复测等。安全事件包括：勒索病毒、蠕虫事件、黑客入侵事件、数据泄露、挖矿事件等；提供7X24小时的紧急事件支持，5分钟远程响应，紧急情况1小时赶到现场，提供案件朔源取证服务。输出《应急响应服务报告》、《安全事件处置报告》。

14. 网络安全专项服务 1次

①　******医院响应上级单位主管部门和监管部门下发的网络安全专项工作的通知文件中的所有要求。

15. 应急演练服务 1次

①　协助医院组织并开展应急预案演练，负责演练方案的编制、演练过程的记录及演练的总结与后续预案的修订。输出《应急演练方案》、《应急演练记录》。

六、资质要求

1.具有网络安全相关服务经验（需提供近3年同类项目案例）。

2.提供三个及以上的安服团队项目组人员名单，每位项目组成员要求至少持有CISP、CISSP、CISAW等相关认证证书之一，项目组成员须长期在宁波本地办公以保证应急处置效率，并且不得随意更换项目组成员。

3.无违法违规记录，信用良好。

七、投标文件请用信封密封，并在封面封口处加盖骑缝公章，信封封面请注明投标公司名称、投标项目标项号和名称，投标文件一式伍份，正本壹份，副本肆份，每份投标文件封面标明“正本”或“副本”。

八、投标文件内容包括（逐页加盖公章）

（一）供应商情况简介

（二）报价单（自行设计报价单）