什邡市人民医院等保测评及网络安全服务需求调查公告
2024-N-ZC-25
为满足医院工作需要,现诚邀有实力、讲诚信、符合资质要求的推荐人,参与医院网络安全服务项目需求调查,为医院公开招标提供相关资料。
一、项目情况:
序号 | 名称 | 数量 | 备注 |
1 | 网络安全服务 | 1 |
|
项目要求:
信息技术飞速发展,网络安全攻击手段呈现多样化,信息安全问题在信息化的过程中也日益突出。随着什邡市人民医院信息化建设发展,其所面临的安全挑战也随着增大。为保障医院信息系统的稳定运行,正常履行区域内居民的预防、医疗和保健任务。现需拟定专业的安全服务供应商,提供网络安全风险评估、漏洞扫描、渗透测试等系列安全服务工作。
网络安全服务清单
序号 | 服务项 | 频次 | 备注 |
1 | 网络安全风险评估 | 服务期内开展不低于1次 |
|
2 | 重要时期保护 | 按需提供 |
|
3 | 入网安全评估 | 新系统正式入网使用前进行,按需提供 |
|
4 | 基线核查 | 服务期内开展不低于2次 |
|
5 | 漏洞扫描 | 服务期内开展不低于4次 |
|
6 | 安全巡检 | 服务期内开展不低于6次 |
|
7 | 重要系统渗透测试 | 服务期内开展不低于2次 |
|
8 | 安全培训 | 服务期内开展不低于2次 |
|
9 | 攻防演练 | 服务期内开展不低于1次 |
|
10 | 网络安全分析 | 服务期内每季度开展不低于1次 |
|
11 | 等保测评 | 按照国家相关要求服务期内开展(HIS、LIS、PACS、集成平台、互联网医院、OA、HRP) |
|
12 | 应急演练与响应 | 应急演练服务期内开展不低于1次、应急响应按需提供 |
|
13 | 网络安全保险兜底服务 | 网络勒索损失保障、应急响应费用保障、数据恢复费用保障以及保密责任保障 |
|
二、需求调查方式:
1、通过公开邀请推荐人代表到院召开推荐交流会,以彩页宣传资料、PPT讲解、现场问答等形式做服务推荐,让医院人员对项目市场现状、发展方向、各自优势详细了解。
2、每个推荐产品交流时间控制在15-20分钟内,推荐人需合理安排讲解内容,顺序采用现场抽签。
三、推荐会讲解、交流内容涵盖以下方面:
1、所推荐供应商的背景、实力、服务资质;
2、实施投入:对本次安全服务实施投入人员进行介绍,包括服务团队构成(职位)、服务人员投入、服务人员专业能力(资质);
3、方案介绍:对本次安全服务中所涉及每项服务项进行介绍,包括服务目标、服务内容、服务交付等;
4、供应商市场情况:介绍供应商同类项目服务案例。
四、推荐资料:为合理安排会议计划,参加推荐会请预先提交推荐资料。
推荐资料为经胶合封装的<产品推荐书>1本(加盖鲜章),按下列内容顺序装订
推荐书封面标注:项目名称、文件内容、公司名称、联系人、电话。
《产品推荐书》至少应涵盖下内容:
1、所推荐供应商的背景、实力、服务资质。
2、市场价格。
3、服务方案介绍。
4、服务案例。
5、法定代表人对经办人的授权委托书(原件)及经办人身份证(复印件)、企业和个人联系电话、电子邮箱。
五、<产品推荐书>递交时间:2024年8月28日起----2024年9月6日止。(工作时间,节假日除外)
六、递交地点及联系方式:什邡市人民医院采购管理科
联系人:王老师 联系电话:0838-8210008
七、现场推荐交流会时间我院将提前电话告知,地址医院四楼会议室。(医院备有投影仪供使用)
八、本公告发布于什邡市人民医院官网及中国采购与招标网. 什邡市人民医院 2024.8.28
