香港大学深圳医院常态化网络系统安全保障服务采购项目产品介绍会公告

欢迎符合条件的供应商前来报名。

一、项目编号：常态化网络系统安全保障服务

二、项目名称：香港大学深圳医院常态化网络系统安全保障服务采购项目

三、项目内容：

1、应用安全

1）网站7*24小时安全监控,快速发现并通报网站安全事件，监控内容要求涵盖：网站可用性监控、网页内容监控、网站漏洞监控以及网站注册备案信息监控，要求在发现攻击事件后以多种形式通报给医院。

2)漏洞扫描，不限次对所有网络边界发布的应用进行扫描，追踪资产漏洞修补。

3) WAF应用防护，提供云端和本地Web应用安全防护服务、入侵防护、实时攻击监测模块、防扫描、CC攻击防护等，能够有效识别及阻断针对应用程序的攻击。

2、数据安全

1)数据安全风险评估, 依据法律法规梳理医院的数据资产及应用现状；进行数据脆弱性评估，识别数据安全风险，并针对性制定安全策略；

2)数据分类分级,数据进行分类分级，根据数据敏感度，制定数据分级保护策略。

3)数据安全规划,建立数据安全保护要求和基线标准。从数据生命周期的各维度制定针对性的技术和管理措施。规划数据安全组织保障体系。

3.漏洞管理

1)漏洞扫描，服务器提供每年6次漏洞扫描，每年4次对4000+台用户终端进行漏洞扫描，出具漏洞报告和修补建议；

2)渗透测试，模拟黑客的方式每年4次对内、外网应用系统进行渗透测试，发现的漏洞问题协调网络系统服务商进行修复；

3)基线和加固， 制定服务器和关键网络设备、安全设备安全基线

4)新系统上线安全检查和个人信息安全评估。

4. 安全运维

1)应急事件响应，7天x24小时的现场技术支持，攻击溯源、事件恢复；

2)重大支持,重大活动保障期间，协助安全值守应急处置工作，应急演练，安全培训。

3)咨询规划

A..现状调研：安全现状的调研主要包括采用文件审核、问卷调研、技术评估及现场访谈等方式，对医院存在的信息安全管理相关的政策、制度和规范、业务特征或服务、现有的组织情况、网络信息与配置、日常操作与管理等内容进行调查，其中问卷调研、技术评估可以在项目涉及范围内展开，现场访谈选择一些有代表性的单位进行；

B.建设规划：以医院信息安全建设蓝图为方向，设计具体实现路径，确定需要实施的安全项目；并对实施的具体项目进行重要性、紧迫性、可实施性、预期效果等综合分析，最终形成安全实施规划图表；配合安全实施规划图表，撰写安全实施规划报告，对相应项目进行解释说明，明确医院信息安全体系建设1-3年目标，确定完成远期目标的安全体系实施路线图，明确达到的近期目标需要完成的具体项目等。

5. 安全运营

安全自动化响应，建立安全大脑，监控管理安全设备的运行，日志集中收集和智能分析，并对安全威胁进行自动化响应。

6. 等保整改和维保

协助8个应用系统开展网络安全等保测评的整改和跟进处理工作，同时提供日志审计系统和数据库审计系统的一年维护工作。

四、供应商资格：

1、供应商必须具有工商营业执照及独立法人资格。

2、供应商必须保证无行贿犯罪记录，三年内的经营活动中没有重大违法违规记录，无骗取中标、无严重违约及重大安全及质量问题，并在承诺函中有体现。同时就本项目资质条款要求提供真实有效的证明材料（原件）进行审查。否则，一经查实将有被取消本项目中标资格、列入不良行为记录名单、三年内禁止参与香港大学深圳医院采购活动的风险。

3、本项目不接受进口产品，不接受联合体投标，不允许分标或转标。

五、报名地址： 

1、地点：深圳市福田区海园一路香港大学深圳医院科教管理楼6楼1607室。

2、联系人：李先生   联系电话：86913333转8829。

3、开始时间（法定工作时间）：自公告发布后即可报名；

截止时间： 2022年05月31日12 时 00 分（北京时间）。

注：报名时请携带以下资料，方可报名。（以下文件均须盖公章）

（1）合法有效的营业执照复印件（如深圳企业营业执照未反映经营范围，须提供深圳市市场监督管理局网站有关经营范围查询结果的截图）。

（2）公司法定代表人证明书及报名人授权委托书。

（3）公司法定代表人及报名人身份证复印件。

（4）报名人员及参加人员需持48小时核酸阴性结果证明。

香港大学深圳医院

2022年5月24日