招标代理公司（立即查看） 受业主单位（立即查看） 委托，于2025-08-12在采购与招标网发布 关于漳州市芗城区妇幼保健院新院区系统二级等保测评及安全加固建设参数方案征集公告。现邀请全国供应商参与投标，有意向的单位请及时联系项目联系人参与投标。 （略）公司（略）妇幼保健院委托，根据相关法律法规等有关规定，现（略）二级等保测评及安全加固建设进行方案征集，欢迎合格的供应商前来参与。项目名称：（略）二级等保测评及安全加固建设预算金额：（略）采购单位联系方式：采购单位：（略）妇幼保健院采购单位地址：（略）址：（略）欣隆盛世外滩A（略）3（略）妇幼保健院委托公开向社会征集“（略）二级等保测评及安全加固建设”的方案，欢迎有资质、有能力的单位参与并提供方案。现将有关事宜公告如下：二、项目概（略）妇幼保健院拟（略）二级等保测评及安全加固建设，现公开征集符合资质的测评机构提供测试方案及参数建议，为后续正式招标提供技术依据。三、征集内容及要求：（一）项目清单序号产品名称描述数量1二级等保测评服务详见要求1项2二级等保咨询服务详见要求1项3机房安全运维服务详见要求1项4（略）详见要求1套（二）技术参数要求2.1、二级等保测评服务1（略）安全等（略）（H（略）（L（略）（（略）2.2、二级等保咨询服务（一）、服务范围：1、7个（略）（H（略）（L（略）（（略）二）、服务内容：针对本（略）开展信息安全服务工作，参（略）卫健委（略）公安厅印发（略）络安全等级保护工作》的通知（闽卫[（略）]（略）号）以及《GBT（略）-（略）安全等级保护基本要求》等标准规范要求，结合医疗行业特点和（略）络安全、主机安全、应用安全、数据安全以及安全管理制度等方面的信息安全需求（略）析、措施设计、安全加固、制度编写辅助、定级、备案等安全服务工作。针对（略）安全服务具体工作内容如下：1、等保资产梳理（略）析：根据服务范围的应用组（略）络结构拓扑以及相关联（略）资产清单及资产报告。（略）络结构（略）以及管理制度进行调研（略）详细描述文档。2、等（略）安全风险（略）析：（略）进（略）帐号检（略）日志检测；主（略）配（略）文件的基线检测（略）脆弱性（略）析；有控制的安全检测；日志文件检查；提供（略）析报告及安全建议；关键服务器安全措施有效性检查。数据库安全风险（略）的漏洞和安全性问题扫描所使用软、硬件由服务提供（略）安全漏洞、安全配置不正确带来的（略）账号、权限等配置不严谨而产生的安全风险。结合工具检测和人工安全审查方式。3、等保差距（略）析设计：（略）按照差距（略）析报告对应策略设计（略）改措施，面向保护对象设计安全计算环境安全、（略）域边（略）络等方面的（略）改设计方案。开展详（略）络结构框架设计、功能设计、性能设计、部署方案设计、安全策略设计等方面，形成安全（略）改实施规范书。提供信息安全等级保护建设详细方案书，应该包括具体的实施内容、实施流程、风险管理和进度控制等。4、等保安全加固：派（略）为等级保护（略）络设备、安全产品等资产实施边界防护安全策略优化、服务器病毒检查与清理、应用安全加固、主机安全加固以及数据库安全加固。加固前提供相应的备份措施，保证业务不中断，所需硬件设备由服务商提供。安全加固实施前，应提交安全加固风险（略）析及风险规避说明书。应用安全加固：通过对应用层漏洞检测结果（略）析，对发现的中、高危漏洞时行（略）类，并配合应用厂商进行加固；安全加固后，进行漏洞复查和对比，形成加固前后对比。主机（略）层漏洞检测结果的（略）析，对在检测中发现（略）的安全问题进行安全加固，安全加固后，进行漏洞复查和对比，形成加固前后对比。数据库安全性加（略）本身的（略）账号、密钥、权限等带有安全风险的配置核查，对发现的中、高危漏洞时行（略）类，并配合数据库厂商进行加固；安全加固后，进行漏洞复查和对比，形成加固前后对比。5、等保安全策略复查：现（略）脆弱性进行复查，复查手段包括但不限于协议（略）析、漏洞扫描、漏洞验证以及配置核查等方法。复查结束后，形成加固前后对比复查报告。6、等保管理制度辅助建（略）编写方针、制度、各类记录表格模板在内的三层结构的安全管理制度（略）现有安全管理制度充（略）融入到等级保护管理制度，达到等级保护测评要求。7、等保测评（略）辅助：测评（略）准备测评材（略）配合测评机构开展等级测评工作，组织测评（略）改，并保障顺利通过等保测评获得测评报告。2.3、机房安全运维服务1、安全措施（略）络边界管控有效性及策略核查，硬件措施有效性及策略核查，（略）措施有效性及策略核查，关键服务器审计措施有效性及策略核查；每季度一次；提交《设备巡检报告》。2（略）业务安全服务：安全扫描服务，渗透测试服务，安全加固与辅助服务，安全加固与辅导服务；每季（略）安全服务报告》。3（略）业（略）服务器防黑入侵检查，安全加固辅助服务；每季（略）安全服务报告》。4（略）站安全监控（略）医（略）站、（略）站安全监控报告》5（略）保障：重大会议期（略）行动保障服务。6、容灾备（略）数据安全巡检服务，备份恢复演练服务；每季度一次；提交《数据安全巡检报告》、《恢复演练报告》。7、安全日志（略）析服务（略）安全设备日志，通过安全专家，人工开展安全威胁（略）析和安全威胁情报服务；每天提供威胁情报、告警处置服务、漏洞处置情况，按季度提交《日志（略）析报告》，服务周期一年。8、安全服务季度汇报：运维期间，按季度定期组织总结汇报包含全巡检情况、（略）改工作情况、复核情况等。9（略）络安全技术人员提供人均不少于（略）络安全培训。（略）、安全应（略）络安全应急能力；每年2次，出具《安全演练方案、报告、总结》。（略）、安全周报：（略）析安全设备攻击日志，通过（略）析院内的安（略）络安全请况，提前发现并封堵漏；每月1次；出具《出具安全月报》。（略）、机房运维管理：深度（略）合专业运维服务与信息化管理体系，借助标准化流程、智能工具及数据驱（略）串联报修巡检、后台管控、基础数据全流程，实现运维需求（略）化采集、处理过程数字化跟踪、资源信息智能化管理；2.4（略）1.1U标准机架，标准配置6个千兆电口、1个扩展槽（可扩展4光口）；2个USB、1个控制口；（略）GSSD、1（略）络吞吐≥1.5Gbps，IPS吞吐≥（略）Mbps，新建连接≥1（略），并发连接≥（略）。包含三年硬件保修，（略）升级服务；厂商提供（略）安装、培训、7*（略）小时远程技术支持、2（略）络安全事件（略）技术支持，备用机服务；2.内置特征库，支持特征自定义；支持勒索病毒行为、挖矿行为、WEB安全、木马行为、漏洞攻击、暴力破解、弱口令、敏感数据这些类型的特征;3.支持信誉机制，可对支持信誉机制，可对僵木蠕、勒索、挖矿、傀儡机等多种恶意IP或域名进行检（略）划（略）成多个（略）域，可以对URL、信誉、数据泄露防护、病毒库以及应用管理全方位针对性的定制需求，实现高效的（略）安全策略；4.具备病毒防护功能，内置病毒库特征；支持病毒检测功能，（略）HTTP、（略）HTTPS、SMTP、SMB等协议进行病毒检测和过滤；5.支持数据泄露防护功能，可对敏感数据、文件类型进行识别防护，可审计具体的文件及内容，实现敏感数据泄露防护；6.提供3（略）远程安全监（略）络流量深度识别服务，实现防范各种（略）络流量进行攻击识别、（略）异常行为识别，发现问题（略）情报处置（略）析（略）络边界安全威胁的联合御敌和快速响应，及时协助阻断处置，降低病毒传播风险；7.（略）级（略）进行联动，实现威胁情报及特征库的自动同步更新，能够识别并自动阻断恶意域名访问等威胁行为（略）的安全防护能力。（三）测评技术能力要求3.1测评方案：应征单位须提供（略）络安全等保测评服务方案；3.2测评工具：应征所使用的安全检测评估工具，支持①手动填写测评概述，概述内容包括测评目的、测评依据、测评过程，②手动填写（略）体测评结果汇总、总体评价等。3.3资质能力：应征单位所委托的测评机构须同时具备由公安部第（略）络安全服务认证证书等级保护测评服务认证》、②中国合格评定国家认可委员会颁发的《检验机构认可证书》（CNAS-IS0IEC（略）:（略））和③《实验室认可证书》（CNAS-IS0IEC（略）:（略））。3.3案例证明：近三年医疗信息化等保测评项目清单。四、资格条件（一）具有合格有效的营业执照复印件。（二）应征单位代表为法定代表人或获法定代表人授权；（应征单位代表为法定代表人须提供相关证明材料证明其法定代表人身份。应征单位代表为非法定代表人的须提供法定代表人授权书）。（三）应征单位需书面提供（略）站（（略）www.（略）.cn（略）（（略）www.（略）.cn）查询的截止时间前三年内未被列入失信被执行人名单、重大（略）采购严重违法失信行为记录名单及其他重大违法记录且相关信用惩戒期限未满的信用信息查询记录的打印件（或截图）。（四）参加方案征集活动前3年内在经营活动中没有重大违法记录、无行贿犯罪记录的书面声明（承诺函格式自拟）。（五）本征集不接受联合体参与。五、方案征集方式1、请有意参加者在规定时间内将资格要求和征集方案及报价等相关材料直接送（略）欣隆盛世外滩A（略）3（略）号（（略）公司）。2、应征人提交的征集方案必须将纸质方案用档案袋或其它包装密封牢固（略）名称、联系人姓名及公司电话、联系人手机号码等基本信息。3、本次方案应征人需自行承担所有费用，征集人无需（略）任何费用。所有征集的方案将无偿、无条件提供给征集人使用，不同意者请勿参与本项目征集。在应征人递交了应征文件的同时，视为已同意本款规定。六、方案文件提交时间及地点1、方案征集公告日期：（略）年8月（略）日至（略）年8月（略）日2、方案文件递交截止时间：（略）年8月（略）日（略）时（略）前；方案文件应在公告规定的截止时间前送达（时间以接收人签收为准），迟到的文件将被拒收。3、纸质文件：方案文件一式五份（一正四副）；资格要求与方案文件（略）开胶装成册，密封同一个信封。4、电子文档：可读介质（光盘或U盘）1份：与资格要求和征集方案文件正本（盖章版）一致的扫描件PDF在可读介质中另存1份。征集方案文件另行提供WORD格式文档（可以复制粘贴其中文字，内容与纸质文档一致，并与纸质文件一并提交。5、方案文件的提交地址：（略）3（略）号（（略）公司）；6、逾期送达的或未送达指定地点或不符合规定的应征方案文件，不予受理。7、递交方式：（略）递交。七、应征方案文件成果权属所有应征人其应征文件及方案成果将归征集人所有，征集人有权采用本次征集的应征