香港大学深圳医院信息安全建设项目产品介绍会

一、项目编号：MR2023010

二、项目名称：信息安全第一期建设采购项目

三、项目概述：

根据公安部“三化六防”指导思想思路，网络安全体系应同步建设，为下一步建设智慧医院打下良好的基础。同时结合深圳市卫健委安全监管要求、深圳市卫健委项目管理要求和评审专家安全方面意见（电子病历、互联互通和三甲评审），网络安全防护离医院高质量发展要求仍有一定差距。需加强信息安全保护体系，强化安全防护能力，把安全治理贯穿信息化建设管理应用全过程，定规则划底线，可追溯能管控，整体分三期建设和实施，以达到保障网络和数据安全建设效果。

本次建设将依据合法合规性分别从安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度等五个层面，健全基础安全防护能力和安全事件的管理能力。构建整体的安全运营体系,通过SOAR、安全运营中心等先进的技术手段，将原来单一、低效的安全事件处理机制，实现统一常态化网络安全防御体系。

四、项目目标：

依据国家、广东省和深圳市有关信息安全法律法规则和政策要求和指引，开展常态化信息安全检查，贯彻落实国家网络安全等级保护制度和信息安全审查制度，完善安全基础建设，持续提升信息系统安全防护能力，保障信息系统持续安全稳定运行。

五、项目内容：

（一）产品功能要求，关键防护如下：

1. 安全管理中心

满足相关评审、合规对安全管理中心的要求，建立安全管理中心，制定联动共防机制，包括威胁情报、态势感知、SOAR自动化编排、流量、日志审计和API审计等，及时发现和处置未知威胁，落实主动防护措施。提升网络攻击监测预警处置，应急处置和攻防溯源的能力。

2. 安全通信网络管理

对外业务HTTPS加密方式传输；实现身份登录认证，远程办公SSL加密，保证网络传输过程数据的机密性和完整性，同时对外发敏感数据的实时监测和预警。

3. 安全区域边界管理

分区域管理，区域间进行安全隔离，通过对应用程序行为进行监控和检测，在应用程序运行时动态地监控应用程序行为，在发现异常或可疑行为时快速阻止攻击，通过零信任、网络防火墙、web应用防火墙、堡垒机、数据库运维堡垒机等对第三方运维设立不同的访问限制。同时对访问的操作行为做审计，可追溯操作行为，实行事前监测，事中遏制及阻断，事后跟踪及恢复，实现攻击的层层狙击，全程防御。

4. 安全计算环境管理

实现在服务器防止和清除病毒、木马、间谍软件等恶意软件管控，并对服务器上的所有操作行为进行监控和检测，一旦发现异常活动，可以及时对其进行拦截和预警。还有对从互联网下载的文件在沙箱中模拟运行，检测到非恶意软件后放行。同时协同威胁情报，检测未知威胁、异常行为等，实现对资产的精准防护。

5. 攻防演练实战化

提供蜜罐仿真、溯源反制、0day攻击捕获等能力，以安全风险管理为指导，针对攻击方法、攻击途径的变化，实现网络安全状态持续监测、及时反馈、动态调整防御策略、技术和手段。

（二）项目调研范围

1.供应商介绍其产品功能及产品案例，介绍最近三年实施成功案例。

2.介绍项目主要功能模块操作流程和实施方案。

3.满足医院信息安全基础建设合规性要求，实现联防联动。

4.供应商服务团队和报价。

5.关联项目的其他内容。

六、供应商资格：

1、供应商必须具有工商营业执照及独立法人资格。

2、供应商必须保证无行贿犯罪记录，三年内的经营活动中没有重大违法违规记录，无骗取中标、无严重违约及重大安全及质量问题，并在承诺函中有体现。同时就本项目资质条款要求提供真实有效的证明材料（原件）进行审查。否则，一经查实将有被取消本项目中标资格、列入不良行为记录名单、三年内禁止参与香港大学深圳医院采购活动的风险。

3、本项目不接受进口产品，不接受联合体投标，不允许分标或转标。

七、报名地址：

1、地点：深圳市福田区海园路一路1号香港大学深圳医院科教管理楼1610室。

2、联系人：李先生  联系方式：0755-86913333（转8829）

3、开始时间（法定工作时间）：自公告发布后即可报名；

截止时间： 2023年8月21日17 时 00 分（北京时间）。

注：报名时请携带以下资料，方可报名。（以下文件均须盖公章）

（1）合法有效的营业执照复印件（如深圳企业营业执照未反映经营范围，须提供深圳市市场监督管理局网站有关经营范围查询结果的截图）。

（2）公司法定代表人证明书及报名人授权委托书。

（3）公司法定代表人及报名人身份证复印件。

（4）提供深圳信用网（www.szcredit.org.cn）打印的公共信用信息查询报告（完整版）的信用证明。

（5）深圳市外投标人无法提供上述第4条信息的，则需提供国家企业信用信息公示系统（http://www.gsxt.gov.cn/index.html）打印的公司完整信用报告（包含基础信息、行政处罚信息、列入经营异常名录信息、列入严重违法失信企业名单（黑名单）信息、公司股东、公司管理人员信息等）。

香港大学深圳医院

2023年8月11日