丹阳市人民医院信息安全服务项目市场调研公告（第二次）

一、项目基本情况
1.项目名称：丹X信息安全服务项目招标项目。
2.服务期X年。
二、资格要求
1.投标X采购法》第二十二条规定的条件，提供下列材料：
1.1具有独立承担民事责任的能力：在中华人民共和国境内注册的法人或其他组织或自然人，投标（响应）时提交有效的营业执照（或事业法人登记证或身份证等相关证明）副本复印件。X和X公X出具给X支机构的授权书。
1.2有依法缴纳税收和社会保障资金的良好记录（提供资格承诺函）；
1.3具有良好的商业信誉和健全的财务会计制度（提供资格承诺函）；
1.4履行合同所必需的设备和专业技术能力（提供资格承诺函）；
1.5参加本项目采购活动前三年内，在经营活动中没有重大违法记录（提供资格承诺函）；
1.6法律、行政法规规定的其他条件。
1.7本项目专门面向中小微企业采购，供应商应为中小微企（提供中小微企业申明函）；
1.8投标人有效期内营业执照，经营范围应涵盖本项目需求。
三、设备参数

序号	项目名称	数量
1	信息安全服务	1项

四、服务要求

序号	指标项		指标要求
1.	现状 X析	服务要求	采用问询和参考历史文档摸清拓扑结构，安全设备现状，服务器资产情况，安全设备策略，部署X资产端口开放，服务开放X资产服务器做细致X理成册。
2.		服务内容	1.拓扑结构和资产调查 通过问询和参考历史X络的拓扑结构和资产X结构、服务器、安全设备等。 2.安全设备现状检查 检查现有安全设备的部署情况和配置状态，包括防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）等。 3.   服务器资产情况评估 对服务器资产进行详细评估，包括服务器数量、类型、操作系统、补丁情况等，发现潜在的安全隐患。 4.安全设备策略检查 X析安全设备的策略配置，包括访问控制列表（ACL）、安全策略、审计日志等，评估其是否符合最佳实践和安全要求。 5X资产端口和服务排查 6X资产服务器X理
3.		服务次数	1次
4.	安全应急响应服务	服务要求	针对用户突发的安全事件，提供问题应急处置，恶意文件清除并协助回复系统，针对问题进行入侵原因X析，找到攻击路径专家级团队保障现场处置。详细服务时间相应单独输出文档。远程支持7*X小时安全咨询服务，6*X小时远程调试服务。
5.		服务内容	1. 应急人员 提供专业的安全应急团队，具备丰富的安全事件处置经验和技能。 响应时间快速，能够随时提供现场服务，确保即时的安全应急响应。 2.安全事件类型判断 使用专业的安全检测X络流量、系统和IDS日志以及桌面日志进行深入X析。 确定安全事件的类型，包括入侵、木马、病毒、DDoS攻击等，并评估其威胁程度和影响范围。 3.抑制事态发展 立即采取措施，隔离受影响的系统和服务，以阻止安全事件的进一步扩散和影响。 实施临时性应急措施，确保系统的可用性和数据的完X性。 4.   排除应用系统故障 针对安全事件的来源进行全面的排查和X析，快速定位潜在的安全隐患和漏洞。 采取有效的措施，彻底清除安全威胁，恢复受影响系统的正常运行。 5.恢复信息系统 在解决安全问题后，进行设备修复和系统X络系统能够尽快恢复正常运行。 对已受攻击的设备和系统进行全面检查和修复，确保安全漏洞得到彻底修补。 5.   信息系统加固 针对发现的安全漏洞和弱点，进行系统加固工作，提高系统的安全性和抗攻击能力。 更新补丁、优化配置、加强访问控制等措施，有效防止类似安全事件再次发生。 6.   重建系统安全性 对客户系统的安全特性进行全面评估和重新规划，确保系统安全性得到全面提升。 提供长期的安全建议和支持，确保在一定时间范围内不再发生类似安全事件。 7.   响应报告 提供详细的应急响应报告，包括事件概述、应急响应处理过程、修复措施等内容。 提供后续安全建议和改进措施，帮助客户加强安全防护和应对能力。 通过以上详细的服务内容，确保安全应急响应工作能够高效、有序地进行，最大程度地减少安全事件对客户造成的损失和影响。
6.		服务次	按需服务。
7.	渗透测试服务	服务要求	针对web系统进行技术层面的专业渗透测试，包括web 系统、公X端、组件、本地数据、敏感信息、业务等检测项目进行渗透测试。
8.		服务内容	1.纵深发现安全风险 测试团队将通过纵深的测试方法，深入挖掘系统内部的X络、应用、系统等多个层面的安全漏洞，确保全面发现潜在的安全风险。 2.定制化测试方案 将根据客户的需求和系统特点，定制化渗透测试方案，针对性地进行测试，确保测试的全面性和有效性。 3.模拟真实攻击手法 测试团队将模拟真实的黑客攻击手法，X学、漏洞利用、恶意代码注入等方式，全面检测系统的安全性。 4.全面报告和建议 将提供全面的测试报告，详细描述发现的安全漏洞和风险，同时提供有效的修复建议和安全加固措施，帮助客户及时解决安全问题。 5.持续跟进和支持 将与客户保持密切沟通，持续跟进安全问题的解决进展，提供持续的技术支持和咨询服务，确保系统的持续安全。
9.		服务次数	2次。
X.	远程重保服务	服务要求	提供共计 7xX 小时远程安全保障服务，包括实时监控、应急响应、安全事件X析，并提供必要的安全软件技术支撑。
X.		服务内容	1.定制化安全方案 根据院方的具体需求和实际情况，量身定制安全方案，确保X络安全得到最佳保障。 2.攻击方向和范围研究 深入研究国内外非法势力的攻击方向和范围，为院方提供准确的威胁情报，帮助X络安全威胁。 3.值守服务 提供全天候的远程值守服务，随时应对突发的安全事件，并采取及时有效的措施X络安全运行稳定。 4.安全设备日志X析 对安全设备的日志进行持续监测和X析，及时发现异常行为和潜在威胁，并提出相应的应对措施。 5.安全情况汇报 X络安全情况，包括安全事件的发生情况、处理过程以及安全态势评估，帮X络安全状况。 6.安全事件排查与调查取证 在发生安全事件时，将全程协助院方进行安全事件的排查与调查取证工作，追溯攻击来源和行为，并协助院方采取合适的应对措施，最大程度减少安全事件对院方的影响。
X.		服务次数	按需提供。
X.	系统安全巡检服务	服务要求
X.		服务内容	1.资产及业务变更监控 建立完善的资产及业务变更管理流程,及时获取新增资产和业务变更的信息，通过自动化工具或API对接方式,主动监控资产及业务变更事件。 2.策略影响评估 对资产及业务变更进行全面评估,X析其对现有安全策略的潜在影响，识别需要调X的安全设备类型及调X范围,如防火墙、VPN、WAF等，评估策略调X对业务连续性、安全合规性等的影响。 3.策略规划与设计 根据评估结果,规划新的安全策略方案,综合考虑业务需求、安全要求、合规性等因素，设计细化访问控制策略、IPS/IDS规则、NAT/VPN等具体策略，策略设计过程中,遵循最小权限原则、区域隔离、风险可控等安全最佳实践。 4、策略实施与验证 制定策略变更实施计划,包括调X顺序、回退方案等，在测试环境中预先验证新策略的有效性和影响，按计划在生产环境中逐步实施新策略,持续监控并跟踪调X效果。 5、策略生命周期管理 建立策略版本控制机制,方便回滚或审计，定期审计策略的合理性和有效性,确保与资产/业务的动态变化保持同步，结合最新威胁情况、合规要求等,持续优化和完善安全策略。
X.		服务次数	每年巡检一次出具报告

五、报价要求
1.报总价。
六、材料递交要求
1.提供以下资料并完X封装。
1）有效期内的公司营业执照复印件，盖公章（见附件）；
2）法定代表人身份证明书（见附件）；
3）项目总报价表（见附件）
2.递交时间及地点
1）递交时间X年X月X日至X年X月X日，北京时间上午8X-XX，下午2X-4X。
2）递交地址：X3）联系人：Xbr/> 4）联系电话X-X X。
附件：点击查看原文