一、项目背景：

成都市医学院第一附属医院在医院网络信息安全建设方面不断升级，目前已建设基于等保要求的网络安全防护机制包括防火墙、态势感知系统、上网行为管理系统等网络安全终端设备，但目前由于勒索软件、病毒威胁等攻击技术的不断演进，传统的网络安全建设已不能满足我院网络信息安全建设目标，因此，本次项目建设拟通过网络安全服务，将医院网络安全威胁通过平台实时采集，通过7*24小时平台智能分析加人工验证方式及时发现各类安全隐患，包括漏洞利用、弱密码、挖矿、Webshell写入、异常登录、木马回连等，能通过电话和及时聊天工具等方式及时告知，并配合进行处置。

二、线上服务要求：

1. 对我院至少50个核心信息资产提供7*24小时实时网络安全威胁监测预警、事件闭环管理服务、脆弱性分析闭环服务，实时监测招标方信息化资产的网络安全状态，对安全事件自动化生成工单，及时进行分析与预警，并进行主动闭环;

2. 服务方式：采用线上团队+线下服务进行整体化服务；

3. 需对我院进行安全评估，全面梳理漏洞、弱口令、潜伏威胁、安全事件、攻击行为、互联网暴露面等问题；

4. 需进行核心资产系统脆弱性和Web漏洞全量扫描，并验证漏洞发生的风险、分析发生后可造成的危害，并提供详细的举证信息及可落地建议，服务商需对服务范围内发现的每一个高危可利用漏洞自动化匹配防护规则，防护率可达到99%；

5. 服务商支持实时抓取互联网最新漏洞威胁情报和事件情报与我院服务资产信息进行匹配后向我院进行精准推送，及时协助进行安全加固；

6. 针对我院安全运维服务，需要定期向我院进行安全服务汇总和报告，其中服务期间交付物要求包括：

（1）《漏洞清单》&《漏洞举证报告》报告频率：至少每月一次

（2）《威胁情报通告》，报告频率：按需触发，不限次数

（3）《安全运营周报》，报告频率：至少每周一次

（4）《安全运营月报》，报告频率：至少每月一次

（5）《安全运营季度报告》，报告频率：至少每季度一次

（6）《安全运营年度报告》，报告频率：至少每年一次

7. 本次服务建设平台需支持与我院现有的主要安全组件进行联动对接（下一代防火墙、上网行为管理系统、态势感知系统），支持实时接收安全组件检测到的安全事件信息、安全日志数据，在发生安全事件时可提供7*24小时的及时响应和闭环处置服务。

8. 提供运营资产内的挖矿专项检测，需能够综合运用威胁情报、行为关联分析等方式，具体检测发现文件传输(上传下载) 阶段的异常，及时告警挖矿早期的准备动作，实现及时预警。

9. 7*24小时服务团队

专属服务经理：为用户配置一名经验丰富的安全专家作为专属服务经理。

实时专家咨询：安全专家对用户咨询或上报的安全问题进行及时响应并给出建议，如主机加固建议咨询、安全事件处置建议咨询等。

节假日值守：安全值守专家进行7*24小时安全监测，对发生的安全事件进行及时响应并在节假日期间每日进行值守总结，在服务群发送值守总结快报。

三、线下驻场要求

1. 服务方式：驻场服务

2. 人数要求：不少于 2 人。

3. 为甲方提供安全运维服务。

4. 为甲方提供安全运营服务。

5. 为甲方提供 IT设施运维服务。

6. 驻场人员需按照科室要求进行值班工作。

四、提交材料要求

请参加本项目的供应商提交项目书面资料一份(密封)于成都市新都区宝光大道中段278号成都医学院第一附属医院信息中心，公告有效期3个自然日，资料递送截止时间为11月20日17:00。

资料要求如下：

(1) 封面（项目名称、公司名称、联系人、联系方式）

(2) 目录（逐页编码）

(3) 供应商资质、厂家资质

(4) 项目方案、设备、软件功能清单及报价表（自拟）

(5) 供应商对销售代表的授权书（原件）、销售代表身份证复印件

(6) 资料齐全后胶装。

请严格按照要求内容准备。供应商授权代表应确保所提供资料和填写内容真实有效，否则将取消该供应商参选资格，三年内不得参加我院招标比选。

联系人：黄老师  李老师

联系电话：028-83013293 

信息中心

2024年11月18日