一、項目基本情況

項目編號：JH**-******-****8

項目名稱：網(wǎng)絡(luò)安全等級保護測評及網(wǎng)絡(luò)安全運營服務(wù)（信息中心）

包組編號：**1

預(yù)算金額（元）：******0

最高限價（元）：******0

采購需求： 查看

重要提示：實質(zhì)性要求及重要指標用★標注（“★”必須標注在序號前），★標注項不得負偏離，如果負偏離，則響應(yīng)文件無效。

★標注項不得負偏離（投標人需提供滿足★標注項要求的售后服務(wù)承諾加蓋投標人公章證明）

一、網(wǎng)絡(luò)安全等級保護測評服務(wù)

1. 服務(wù)目標及需求

★1.1 總體目標

投標人按照網(wǎng)絡(luò)安全等級保護測評2.0標準對采購人的備案需要測評的信息系統(tǒng)開展信息安全等級保護測評工作，并符合公安監(jiān)管部門要求。

★1.2服務(wù)原則

根據(jù)采購人實際的業(yè)務(wù)特點和網(wǎng)絡(luò)結(jié)構(gòu)，在測評過程中，投標人充分考慮并遵循以下原則：

保密性原則：投標人應(yīng)與采購人簽訂等級保護測評保密協(xié)議，對測評的過程數(shù)據(jù)和結(jié)果數(shù)據(jù)嚴格保密，未經(jīng)授權(quán)不得泄露給任何單位和個人，不得利用此數(shù)據(jù)侵害采購人的權(quán)益，否則采購人有權(quán)追究投標人的責任。

標準性原則：測評方案的設(shè)計與實施應(yīng)依據(jù)國家等級保護的相關(guān)標準進行。

規(guī)范性原則：投標人工作中的過程和文檔，應(yīng)具有規(guī)范性，便于項目跟蹤和控制。

可控性原則：測評服務(wù)的進度應(yīng)符合進度安排，保證采購人對測評工作的可控性。

整體性原則：測評的范圍和內(nèi)容應(yīng)系統(tǒng)、全面、規(guī)范，滿足國家等級保護相關(guān)基本要求。

最小影響原則：技術(shù)測評工作應(yīng)盡可能小地影響采購人在線系統(tǒng)應(yīng)用及網(wǎng)絡(luò)的正常運行，不能對現(xiàn)有運行系統(tǒng)造成影響。在線測評應(yīng)在采購人許可的條件下進行。

★1.3 服務(wù)需求

投標人應(yīng)詳細描述等級保護測評的整體實施方案，包括項目概述、定級備案方案等保測評方案、項目實施方案、時間安排、階段性文檔提交等。投標人應(yīng)詳細描述測評人員的組成、資質(zhì)及各自職責的劃分。投標人應(yīng)配置經(jīng)驗豐富的技術(shù)人員進行等級保護測評工作，將測評報告遞交至公安局監(jiān)管部門并通過審核。

★1.4 主要工作任務(wù)

1.4.1 協(xié)助完成定級備案工作，取得備案證明；

1.4.2 網(wǎng)絡(luò)安全等級保護測評準備；

1.4.3 測評方案編制；

1.4.4 現(xiàn)場測評；

1.4.5出具測評報告及整改建議書；

1.4.6完成測評報告遞交；

2. 服務(wù)范圍及要求

★2.1 服務(wù)范圍

招標人單位已完成備案的信息系統(tǒng)中的4個三級系統(tǒng)及1個二級系統(tǒng)。

★2.2 服務(wù)過程要求

2.2.1 投標人應(yīng)提供測評成員的技術(shù)背景資歷資料、從事測評的經(jīng)驗、人力資源的組織方式、項目實施的管理方式、項目成員的角色和責任。

2.2.2 投標人應(yīng)承諾在等級保護安全測評過程中所使用的工具軟件本身不能有任何安全隱患，對此應(yīng)承擔責任。同時提供的安全服務(wù)必須在技術(shù)上先進和成熟，使用工具軟件版本是最新的并且成熟穩(wěn)定，投標人應(yīng)在等級保護測評過程中保證系統(tǒng)的穩(wěn)定性。

2.2.3 投標人現(xiàn)場工作結(jié)束后，如果采購人對提出的安全問題有疑義，投標人應(yīng)予解答。

★2.3 服務(wù)內(nèi)容要求

2.3.1 實施地點：采購人指定地點。

2.3.2 服務(wù)時間：**工作日

2.3.3 投標人應(yīng)詳細描述等級保護測評的整體實施方案，包括項目概述、測評方案、項目實施方案、時間安排、階段性文檔提交等。投標人應(yīng)詳細描述測評人員的組成、資質(zhì)及各自職責的劃分。投標人應(yīng)配置經(jīng)驗豐富的技術(shù)人員進行等級保護測評工作。

2.3.4 投標人的測評方法應(yīng)符合下述條件：

2.3.4.1 測評方法包括訪談、檢查和測試三種方法，可細化為文檔審查、配置檢查、工具測試和實地察看等多種方法。

2.3.4.2 如需在等級保護測評實施過程中采用在線測評工具的，各種工具軟件由投標人推薦，經(jīng)采購人確認后由投標人提供并在工作中使用。應(yīng)詳細描述所使用的安全測評工具（軟硬件型號、功能和性能描述）、使用的方式和時間、對環(huán)境和平臺的要求以及使用可能對系統(tǒng)造成的風險等。等級保護測評應(yīng)有詳細的實施方案和嚴格的操作步驟，采取的措施應(yīng)是經(jīng)過測試、穩(wěn)定可靠的。

2.3.4.3 安全工具軟件運行可能需要的硬件平臺（如筆記本電腦、PC、工作站等）和操作系統(tǒng)軟件等由投標人推薦，經(jīng)采購人確認后由投標人提供并在實際工作中使用。安全測評需要的運行環(huán)境（如場地、網(wǎng)絡(luò)環(huán)境等）由采購人提供，投標人應(yīng)詳細描述需要的運行環(huán)境的具體要求。

2.3.4.4 采購人各信息系統(tǒng)安全等級保護測評流程分為四個階段：測評準備階段、方案編制階段、現(xiàn)場測評階段、分析與報告編制階段。

2.3.4.5 測評工作本身也會引入安全風險，必須加強測評過程中的風險控制。測評實施前，雙方應(yīng)充分討論并明確測評對系統(tǒng)可能帶來的風險和隱患，確定測評對象、測評方法和工具，并制定應(yīng)急恢復(fù)措施。

2.3.4.6 測評操作必須遵守現(xiàn)場運行規(guī)章制度，確保系統(tǒng)安全穩(wěn)定運行。如需在線測試，按照相關(guān)工作規(guī)程，事前申請，并在供應(yīng)商人員的指導(dǎo)和監(jiān)護下進行。

2.3.4.7 投標人應(yīng)重視測評保密工作，加強測評過程中的保密管理，確保參與測評工作人員的可靠、穩(wěn)定，防止敏感信息泄露。

2.3.4.8 優(yōu)先選擇備用設(shè)備（系統(tǒng)）或臨時搭建的模擬環(huán)境進行測評，避免影響在線系統(tǒng)運行。

2.3.4.9 根據(jù)被測評系統(tǒng)情況，在測評實施前制定應(yīng)急預(yù)案，加強系統(tǒng)在線應(yīng)急處置能力。

★2.4 實施團隊要求

2.4.1 投標人實施團隊組成應(yīng)包括有豐富此類項目經(jīng)驗的項目經(jīng)理、實施工程師向采購人提供服務(wù)，根據(jù)項目總體要求，完成項目需求內(nèi)容。

2.4.2 為保證項目順利進行，投標人必須組織專業(yè)的實施團隊，項目實施人員必須具備信息安全等級測評師證書。技術(shù)、管理人員到現(xiàn)場，負責及時組織和進行系統(tǒng)測評；并負責解決系統(tǒng)在測評過程中發(fā)現(xiàn)的有關(guān)問題。對于不能勝任工作的現(xiàn)場技術(shù)人員，采購人有權(quán)要求投標人重新選派人員且不得影響工程進度。投標人應(yīng)保證項目實施人員的相對固定，如發(fā)生人員變動需征得采購人同意。如果采購人認為實施人員不能勝任工作，有權(quán)提出更換。

★2.5文檔交付

交付給招標人單位按照合同約定測評完成的4個三級系統(tǒng)及1個二級系統(tǒng)的網(wǎng)絡(luò)安全等級測評報告。

★2.6 服務(wù)質(zhì)量保證

2.6.1 投標人在等級保護測評方案設(shè)計、實施的各個階段，均應(yīng)滿足系統(tǒng)正常穩(wěn)定運行的要求。

2.6.2 投標人出具的相關(guān)報告應(yīng)得到等級保護行業(yè)主管單位認定。報告一式三份，采購人保留一份，公安監(jiān)管部門一份，測評機構(gòu)一份。

★2.7 保密要求

2.7.1 投標人承擔采購人敏感信息的保密責任，在項目實施過程中，雙方需要復(fù)制對方提供的相關(guān)資料時，應(yīng)提交書面申請，在得到對方書面同意后方可復(fù)制，并將數(shù)據(jù)內(nèi)容記錄成表，簽字確認。

2.7.2 未經(jīng)雙方書面同意，不得向第三方透露項目和涉及雙方企業(yè)信息安全、技術(shù)成果的任何內(nèi)容。

2.7.3項目結(jié)束后，雙方必須互相確認測評過程中提供的相關(guān)資料，相互承擔保密責任。

二、網(wǎng)絡(luò)安全運營服務(wù)

1. 服務(wù)基本要求

★1.1 提供不少于1名具備滲透測試能力的駐場安全運維工程師，可根據(jù)采購人需要對業(yè)務(wù)系統(tǒng)現(xiàn)場滲透測試。基于業(yè)務(wù)需要提供為期1年的不少于**G流量范圍內(nèi)資產(chǎn)安全運營服務(wù)，提供7***小時持續(xù)專家服務(wù)保障，醫(yī)院網(wǎng)絡(luò)發(fā)現(xiàn)的威脅可及時響應(yīng)，通過服務(wù)構(gòu)建持續(xù)、主動、閉環(huán)的安全運營體系。

1.2 服務(wù)過程中需配置不少于一名安全專家作為專屬服務(wù)經(jīng)理（非本場人員），提供持續(xù)在線服務(wù)，安全專家需為客戶創(chuàng)建專屬的服務(wù)微信群，對用戶咨詢或上報的安全問題進行及時響應(yīng)并給出建議。

★1.3 應(yīng)使用安全工具對用戶服務(wù)資產(chǎn)開展互聯(lián)網(wǎng)暴露面探測，以梳理資產(chǎn)面向互聯(lián)網(wǎng)的開放情況，快速發(fā)現(xiàn)違規(guī)暴露在互聯(lián)網(wǎng)中的資產(chǎn)及存在的風險并進行處置，實現(xiàn)對暴露面資產(chǎn)可管可控，降低暴露面資產(chǎn)的風險。

★1.4 提供安全運營服務(wù)，云端檢測和分析平臺，通過采集用戶安全設(shè)備和工具的安全告警和安全日志，結(jié)合大數(shù)據(jù)分析、人工智能等技術(shù)手段，為用戶提供7***小時持續(xù)不間斷的安全威脅分析鑒定，同時在用戶界面進行展示。

★1.5 需提供的服務(wù)成果展示門戶，需要提供安全托管服務(wù)相關(guān)信息的詳細展示和呈現(xiàn)，分別為安全運營概覽、事件&威脅概況、服務(wù)承諾協(xié)議SLA、勒索風險概況、設(shè)備安全策略檢查、行業(yè)情報，并支持全屏投放展示。

★1.6 需提供專屬客戶成功經(jīng)理和安全團隊的介紹信息，服務(wù)過程中的動態(tài)信息，便于用戶直觀查看安全專家當前正在執(zhí)行的任務(wù)和處置的動作。

★1.7 需提供安全事件和威脅的概況信息，包括事件&威脅總數(shù)、已處置情況，處置中情況，且需要統(tǒng)計受影響資產(chǎn)的TOP3以及事件&威脅類型的分布，提供相關(guān)的專家解讀，對于每一個威脅與事件，需提供詳細處置進度（從發(fā)現(xiàn)事件、AI研判、專家二次研判、事件處置到完成歸檔）和研判定性結(jié)論，讓用戶全方面了解當前安全威脅和事件的運營成果。

★1.8 需提供勒索風險的概況，包括勒索風險總數(shù)，已處置情況，處置中情況，且需要分析受影響資產(chǎn)的TOP3以及勒索風險類型的分布，提供相關(guān)的專家解讀，讓用戶全方面了解當前勒索風險的服務(wù)成果。

★1.9 需提供設(shè)備安全策略的檢查情況，包括發(fā)現(xiàn)的策略異常項總數(shù)，已處置和處置中的數(shù)量，并提供專家解讀內(nèi)容。

★1.** 需提供行業(yè)情報的情況，情報內(nèi)容需包括安全風險通告、全球安全熱點事件總結(jié)、網(wǎng)絡(luò)安全政策法律動態(tài)。

★1.** 對服務(wù)范圍內(nèi)的資產(chǎn)提供網(wǎng)絡(luò)安全事件損失理賠承諾，即在正常服務(wù)過程中因服務(wù)缺陷導(dǎo)致采購人服務(wù)范圍內(nèi)的資產(chǎn)發(fā)生網(wǎng)絡(luò)安全事件時，客戶有權(quán)要求投標人賠償該事件給采購人直接造成的網(wǎng)絡(luò)營業(yè)中斷損失、數(shù)據(jù)恢復(fù)費用、第三者責任、應(yīng)急響應(yīng)損失、網(wǎng)絡(luò)勒索損失，累計賠付金額不得低于**萬元人民幣。

2. 運營服務(wù)內(nèi)容

2.1 日常安全運維服務(wù)

★2.1.1 安全巡檢：統(tǒng)一管理防火墻、IDS、安全審計、防病毒系統(tǒng)、漏掃配置核查系統(tǒng)、網(wǎng)頁防篡改、WEB應(yīng)用防火墻等安全設(shè)備，監(jiān)控設(shè)備運行情況，包括系統(tǒng)日志分析、系統(tǒng)運行狀態(tài)等，發(fā)現(xiàn)異常及時告警處理。管理各安全設(shè)備，包括策略配置、任務(wù)下發(fā)等

★2.1.2 資產(chǎn)梳理：加強資產(chǎn)梳理工作，逐步完善基本信息的管理、查詢、審計能力，推進網(wǎng)絡(luò)安全漏洞等隱患與基本信息的關(guān)聯(lián)，以安全隱患為抓手，進一步減少網(wǎng)絡(luò)安全漏洞與隱患，提升增改效率。

★2.1.3 資產(chǎn)漏洞全生命周期管理：提供威脅與漏洞管理平臺作為技術(shù)手段服務(wù)人員將利用平臺工具，對漏洞生命周期管理的全過程支撐

★2.1.4 漏洞掃描：制定常規(guī)基礎(chǔ)安全評估的流程及制度，根據(jù)業(yè)務(wù)的級別的不同，使用不同的漏洞掃描工作頻率進行漏洞掃描，并輸出報告。

★2.1.5 安全配置評估：協(xié)助完成實現(xiàn)統(tǒng)一的安全配置標準以便規(guī)范日常的安全配置操作，使用軟件自動及手工的方式對操作系統(tǒng)、中間件、數(shù)據(jù)庫及業(yè)務(wù)應(yīng)用系統(tǒng)進行全面檢查及抽樣檢查，并輸出報告

★2.1.6 弱口令檢查：利用工具及人工的方法，清查操作系統(tǒng)、數(shù)據(jù)庫、中間件等的弱口令，并輸出報告。

★2.1.7 滲透測試：通過公網(wǎng)及內(nèi)網(wǎng)環(huán)境對WEB應(yīng)用進行信息搜集、漏洞探測、安全防護突破、獲取權(quán)限、提權(quán)、獲取數(shù)據(jù)等測試，驗證當前安全防護的健壯性及已有漏洞被成功利用的可能性。

★2.1.8 安全加固實施：參考安全評估報告中提供的安全整改建議，與維護人員制定整改方案及計劃，在運維人員的授權(quán)下，完成相關(guān)系統(tǒng)風險點加固，并對每一步的整改在風險列表中更新。

★2.1.9 安全加固支持：協(xié)助維護統(tǒng)一的資產(chǎn)風險列表，對有風險資產(chǎn)的整改情況進行實時跟蹤，做到對資產(chǎn)的數(shù)量、脆弱項分布、整改進度等數(shù)據(jù)的實時統(tǒng)計、分析、匯報。對于發(fā)現(xiàn)的安全脆弱項，參考安全評估報告中提供的安全整改建議，配合維護人員完成整改，并對每一步的整改在風險列表中更新。

★2.1.** 重大活動保障：在重大活動時期，為采購人重要IT系統(tǒng)資產(chǎn)、包括主機、網(wǎng)絡(luò)、應(yīng)用等系統(tǒng)進行保障，包括監(jiān)控、應(yīng)急處置等。

★2.1.** 安全培訓(xùn)：提供安全培訓(xùn)服務(wù)，結(jié)合采購人網(wǎng)絡(luò)安全的實際情況和需求，對安全管理及技術(shù)人員進行本地網(wǎng)絡(luò)與信息安全現(xiàn)場培訓(xùn)。

★2.1.** 惡意樣本分析：提供包括惡意文件分析、信譽分析能力，對采購人信息系統(tǒng)中的可疑文件、外網(wǎng)URL訪問、疑似僵木蠕IP地址進行安全性分析，提供進一步攔截的依據(jù)

★2.1.** 迎檢支撐工作：規(guī)定一年時間內(nèi)，配合迎接上級領(lǐng)導(dǎo)的安全檢查工作，詳細解讀安全檢查細則，并制定安全迎檢規(guī)范和計劃，協(xié)助進行安全檢查工作。

★2.1.** 安全應(yīng)急支持服務(wù)：在業(yè)務(wù)系統(tǒng)發(fā)生安全事件后，安全服務(wù)人員應(yīng)迅速到達現(xiàn)場，協(xié)助采購人遏制事件的擴大，并恢復(fù)業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)環(huán)境的正常運行。

★2.1.** 安全事件實戰(zhàn)演練：通過在現(xiàn)網(wǎng)環(huán)境模擬安全事件的真實發(fā)生，驗證現(xiàn)網(wǎng)已有的安全防護手段是否有效，協(xié)助管理員完成安全實戰(zhàn)應(yīng)急演練。

★2.1.** 現(xiàn)場安全值守：安全值守的核心工作包括預(yù)警、日常安全監(jiān)控與分析、安全事件管理與響應(yīng)，主要提供安全預(yù)警、安全監(jiān)測和發(fā)現(xiàn)、安全應(yīng)對能力；另外，還包括了日常安全維護（防護）工作，提供安全防護和保障能力。擴展服務(wù)是常見安全值守服務(wù)的一種擴展，主要包括風險評估、安全加固、安全咨詢、巡檢、威脅分析等。

★2.1.** 安全預(yù)警通告服務(wù)：投標人向采購人及時通告最新安全信息，并提供安全響應(yīng)建議。

★2.1.** 信息安全管理體系建立：信息安全管理體系主要包括信息安全保障體系中的信息安全組織體系、制度規(guī)范體系、運維流程體系。

★2.1.** 脆弱性閉環(huán)管理：集中管理資產(chǎn)風險和現(xiàn)狀，收集漏洞掃描的掃描結(jié)果，對互聯(lián)網(wǎng)資產(chǎn)和內(nèi)網(wǎng)資產(chǎn)進行備案和監(jiān)控，實現(xiàn)資產(chǎn)脆弱性生命周期管理，包括漏洞掃描、漏洞修補、漏洞復(fù)查等階段，確保漏洞管理工作實現(xiàn)從“漏洞發(fā)現(xiàn)”到“漏洞治理”的集中轉(zhuǎn)變。

★2.1.** 異常流量攻擊溯源處置：對于異常流量攻擊，通過投標人的技術(shù)手段和安全服務(wù)，準確定位攻擊來源，進一步協(xié)助進行應(yīng)急處置，并在攻擊事件發(fā)生后可通過還原攻擊場景，為責任追查提供數(shù)據(jù)支撐。

★2.1.** 一鍵封堵服務(wù)：為保障在遭遇突發(fā)安全攻擊事件時，能在最短時間內(nèi)控制事態(tài)的擴散，投標人需提供分鐘級別的解決方案，提供監(jiān)測與防御能力的手段進行檢測、分析、處置。

2.1.** 內(nèi)網(wǎng)準入控制：為預(yù)防內(nèi)網(wǎng)攻擊，能結(jié)合醫(yī)院在用的Infogo準入控制平臺實現(xiàn)對醫(yī)院內(nèi)網(wǎng)（如和平院區(qū)內(nèi)網(wǎng)匯聚機OS****N-U**，內(nèi)網(wǎng)接入交換機OS****-**）、外網(wǎng)（如和平院區(qū)外網(wǎng)匯聚交換機S****X-**F-EI，外網(wǎng)接入交換機S****S-**S-EI）、無線網(wǎng)絡(luò)的準入聯(lián)動控制。

2.1.** 提供醫(yī)院在用弱電井智能安全監(jiān)管平臺IWSMP2許可或第三方軟硬件，支持對采購人全院的弱電井實現(xiàn)近源攻擊（非法開門）實時短信，郵件告警，同時利用醫(yī)院在用的語音網(wǎng)關(guān)SmartAX MA****電話告警，并視頻取證。

★2.2 釣魚演練服務(wù)

2.2.1 為了幫助醫(yī)院評估組織員工的網(wǎng)絡(luò)安全意識和安全應(yīng)對能力，提供1次釣魚演練服務(wù)，服務(wù)包含但不限于釣魚郵件偽造、釣魚郵件攻擊、風險操作跟蹤、釣魚風險分析等。

2.2.2 釣魚演練工具應(yīng)支持自定義釣魚郵件模板、批量發(fā)送郵件、攻擊過程沉浸式大屏展示、演練對象風險操作跟蹤（風險操作清單、用戶畫像）、演練日報統(tǒng)計等。

2.2.3 支持釣魚鏈接/釣魚二維碼/釣魚附件多種釣魚演練形式。

2.2.4 支持釣魚風險操作跟蹤。

2.2.5 釣魚文案支持郵件模板自定義。

2.2.6 釣魚頁面支持鏡像仿真業(yè)務(wù)網(wǎng)站/模板頁面。

2.2.7 釣魚郵件內(nèi)容支持收件人；日期等動態(tài)變量，發(fā)件人支持中文別名顯示。

2.2.8 支持演練實況沉浸式實時觀看。

2.2.9 輸出《釣魚演練總結(jié)報告》《釣魚演練數(shù)據(jù)統(tǒng)計表》。

★2.3 威脅狩獵服務(wù)

2.3.1 為了保障醫(yī)院網(wǎng)絡(luò)環(huán)境的安全性，需提供核心業(yè)務(wù)系統(tǒng)的深度威脅狩獵服務(wù)，識別系統(tǒng)中的安全漏洞，使用主流的攻擊技術(shù)和工具對醫(yī)院網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)和數(shù)據(jù)庫進行深入分析，以評估醫(yī)院抵抗入侵者攻擊的能力。

2.3.2 深度威脅分析：依托安全運營平臺，對外部高價值攻擊行為進行分析。根據(jù)安全事件關(guān)聯(lián)日志與事件上下文，對重要事件開展深入的調(diào)查排除誤報，并給出詳細的舉證信息?；诎踩罩尽⑼{情報等信息進行主動挖掘，對安全事件進行綜合分析，分析事件成因和影響范圍。基于業(yè)務(wù)特定邏輯進行深度挖掘，盡可能快地發(fā)現(xiàn)漏洞或攻擊痕跡，發(fā)現(xiàn)潛在的安全隱患和已失陷的主機。

2.3.3 脆弱性排查：依托安全運營平臺整理高危可利用漏洞，并提供可落地的修復(fù)方案以便用戶修復(fù)漏洞。識別業(yè)務(wù)弱密碼問題，并將弱密碼問題分級分類，找出危害大的弱口令，以便優(yōu)先整改。找到對外暴露的風險端口并做出相應(yīng)的整改建議，如及時做好風險加固、關(guān)閉沒必要的端口、對需要開放的端口做好訪問控制等。

2.3.4 配置有效性分析：對安全運營平臺進行基礎(chǔ)配置檢查，包括但不限于：平臺、探針的最新版本檢查；最新規(guī)則庫版本檢查；序列號檢查；HTTP日志審計開啟記錄數(shù)據(jù)包（所有服務(wù)器全方向）功能檢查等，以便后續(xù)分析能夠順利進行。

2.4其他服務(wù)要求

2.4.1 應(yīng)具備互聯(lián)網(wǎng)暴露面梳理的服務(wù)工具，收集到的暴露面信息至少包括域名、域名標題、IP地址、開放端口、資產(chǎn)指紋、網(wǎng)站截圖、移動端暴露面，并且能采集對應(yīng)暴露資產(chǎn)的訪問截圖向用戶舉證，及對應(yīng)暴露資產(chǎn)存在的漏洞。

2.4.2分析研判過程包括但不限于對脆弱性、異常流量、攻擊日志、病毒日志等數(shù)據(jù)進行采集和實時分析研判，支持將同一資產(chǎn)的多個告警進行聚合分析發(fā)現(xiàn)各類安全事件并生成工單，并在告警詳情中展示告警的基本信息，涉及的業(yè)務(wù)信息、攻擊趨勢、威脅詳情、攻擊原理、處置建議等內(nèi)容，并支持根據(jù)客戶情況提供備注。

2.4.3為了保證安全監(jiān)測的準確率和服務(wù)質(zhì)量，應(yīng)當支持為用戶自定義配置安全規(guī)則，以滿足日益復(fù)雜的安全趨勢所帶來的安全監(jiān)測需求。

2.4.4每月對用戶的安全設(shè)備的防護策略進行檢查，確保安全設(shè)備上的安全策略始終處于最優(yōu)水平，針對威脅能起到最好的防護效果。投標人提供的云端服務(wù)平臺應(yīng)當具備豐富的策略檢查工具（要求不少于**種策略檢查的工具），支持排查安全設(shè)備防護策略配置的合理性。

2.4.5服務(wù)過程中應(yīng)具備GPT服務(wù)工具，支持集成在服務(wù)微信群、服務(wù)工作臺，該工具能力項應(yīng)支持告警數(shù)據(jù)包研判、情報查詢分析、Payload解碼、事件研判定性、自動調(diào)用安全設(shè)備遏制（IP、域名封堵）、事件調(diào)查溯源、運營數(shù)據(jù)統(tǒng)計（支持在線統(tǒng)計、分析并下載數(shù)據(jù)）等。

2.4.6安全運營服務(wù)從安全日志上傳分析研判到通告給客戶的時間方面，按照國家標準對安全事件的分類分級指南，重大安全事件通告時間小于**分鐘，一般事件的通告時間少于**分鐘；重大威脅與事件的遏制影響完成時間少于**分鐘，一般威脅與事件的遏制影響完成時間少于4小時。

2.4.7 安全運營服務(wù)安全事件經(jīng)過服務(wù)人員的確認后，通告給客戶的各類安全事件的準確率不低于**%（即誤報不能超過1%）；服務(wù)范圍內(nèi)的所有安全事件的閉環(huán)處置比例達到**0%。安全運營服務(wù)應(yīng)當滿足重大事故應(yīng)啟動應(yīng)急響應(yīng)機制地駐，工作時間**分鐘之內(nèi)云端專家進行響應(yīng)，非工作時間**分鐘之內(nèi)云端專家進行響應(yīng)，2小時上門處置。經(jīng)客戶授權(quán)后，服務(wù)人員協(xié)助進行安全事件的閉環(huán)，一般安全事件的閉環(huán)完成時間少于**小時，重大事件的閉環(huán)完成時間少于**小時。

2.4.8服務(wù)過程中提供移動端服務(wù)過程展示門戶（移動端Portal），支持直觀地查閱服務(wù)推送的各種安全事件/威脅的詳細專家審核研判過程，需包含安全事件詳細的【基本信息】【入侵路徑】【影響主機】【主機調(diào)查】【數(shù)據(jù)包分析】等內(nèi)容。

2.4.9服務(wù)過程中提供的服務(wù)成果展示門戶（或用戶Portal）應(yīng)具備服務(wù)質(zhì)量可視化展示，投標人能通過可視化的數(shù)據(jù)，清晰的了解安全專家的服務(wù)水平，至少包括平均研判時間、平均遏制時間MTTC、平均閉環(huán)時間MTTR、事件閉環(huán)率，以驗證投標人所承諾的服務(wù)指標（或稱為服務(wù)SLA）。

2.4.**提供詳細且完整的安全運營服務(wù)方案，內(nèi)容包括但不限于：現(xiàn)網(wǎng)防火墻聯(lián)動方案；數(shù)據(jù)保護；遠程監(jiān)控；威脅檢測以及防護

3. 服務(wù)質(zhì)量要求

★3.1 要求服務(wù)工程師學(xué)歷本科及以上，具備2年及以上相關(guān)工作經(jīng)驗或大專學(xué)歷具備5年及以上相關(guān)工作經(jīng)驗，入場前采購人與投標人共同組織面試，根據(jù)雙方磋商結(jié)果決定運維人選，采購人不定期組織運維人員進行技能考核，根據(jù)考核結(jié)果及日常工作表現(xiàn)，采購人有權(quán)要求更換運維服務(wù)工程師。

★3.2 駐場運營服務(wù)人員考勤要求與采購人要求的時間一致，考勤方式按照采購人要求執(zhí)行，直至合同期滿為止?？记诿堪肽昕己艘淮危记诓缓细衤蚀笥诘扔?人次/半年，采購人有權(quán)扣除合同總價5%。

★3.3 故障響應(yīng)時間5分鐘，達標率達到**%及以上，對故障修復(fù)時間2小時的修復(fù)率達到**%及以上，考核依據(jù)為采購人運維管理系統(tǒng)。

★3.4 如在服務(wù)過程中故障響應(yīng)達標率低于**%。每降低1個百分點采購人有權(quán)扣除合同總價5%。因操作失誤所造成的設(shè)備損壞，數(shù)據(jù)丟失投標人需承擔相應(yīng)的賠償責任。

★3.5 服務(wù)期內(nèi)出現(xiàn)因服務(wù)質(zhì)量、服務(wù)響應(yīng)速度、服務(wù)能力等問題遭采購人投訴且經(jīng)討論確系投標人自身原因的情況，每次投訴投標人扣除本項目合同總額的1‰；出現(xiàn)嚴重投訴的、給采購人造成不良社會影響的、給采購人工作帶來重大麻煩的情況，投標人扣除本項目合同總額的5‰，投訴情況由采購人出具書面通知書為準。

★3.6 運營服務(wù)期間，出現(xiàn)重大安全違規(guī)情況，且給采購人造成嚴重損失的，因操作失誤所造成的設(shè)備損壞，數(shù)據(jù)丟失投標人需承擔相應(yīng)的賠償責任，采購人有權(quán)追究當事人和（或）其所屬公司法律責任并解除合同。

★3.7 因休假未提供服務(wù)（元旦、春節(jié)、清明節(jié)、勞動節(jié)、端午節(jié)、中秋節(jié)、國慶節(jié)除外），或維修不及時所造成損失，費用應(yīng)由投標人承擔。

★3.8 投標人依維保技術(shù)文件規(guī)定組成專業(yè)維護服務(wù)團隊并同意在服務(wù)期內(nèi)保持基本穩(wěn)定，未經(jīng)采購人書面同意更換人員，每更換或減少一人，應(yīng)向采購人支付合同總額**%的違約金。未經(jīng)采購人書面同意，投標人1年之內(nèi)累計更換人員超過4名及以上的，投標人應(yīng)按合同總價款**%支付違約金，采購人有權(quán)解除合同。

★3.9 投標人成交后若未達到合同要求的故障響應(yīng)時間、到達現(xiàn)場時間、響應(yīng)時間、系統(tǒng)故障修復(fù)時間或投標人提供的服務(wù)承諾，每發(fā)生一次，采購人有權(quán)扣除合同總額的5%；因投標人未達到要求的故障響應(yīng)時間、到達現(xiàn)場時間和系統(tǒng)故障修復(fù)時間，引起采購人信息系統(tǒng)發(fā)生較大事故，造成應(yīng)用不可使用時，每發(fā)生一次，則采購人有權(quán)扣除合同總額的**%；因投標人未達到合同要求的故障響應(yīng)時間、到達現(xiàn)場時間和系統(tǒng)故障修復(fù)時間，造成采購人信息系統(tǒng)（如HIS/PACS/EMR/LIS等）服務(wù)中斷超過**分鐘或引發(fā)較大社會影響，采購人有權(quán)對投標人按違約終止合同。如果造成重大責任事故，采購人有權(quán)追究投標人法律責任。

★3.** 投標人需提供安全責任書，投標人自行承擔駐場工程師的所有安全責任及其帶來的經(jīng)濟損失。投標人應(yīng)嚴格遵守與采購人簽訂的保密協(xié)議的相關(guān)內(nèi)容，如果有違反保密協(xié)議約定或承諾的，采購人有權(quán)單方面終止與投標人之合作，并追究投標人的法律責任。

★3.** 投標人的報價明顯低于其他通過符合性審查的投標人的報價，有可能影響產(chǎn)品質(zhì)量或者不能誠信履約的，應(yīng)當按照評標委員會的要求，在評標現(xiàn)場合理的時間內(nèi)提供書面說明，必要時提交相關(guān)證明材料；投標人不能證明其報價合理性的，將被作為無效響應(yīng)處理。

★3.** 投標人在結(jié)束服務(wù)合同后要在仍然保證采購人系統(tǒng)正常運行的情況下將合同結(jié)束時的項目整體移交給采購人，不得更換、拆除任何部件或者應(yīng)用程序。投標人將軟件系統(tǒng)的更新、備份、故障解決等日志資料全部交由采購人備案存檔，并將更換記錄進行登記。作為項目中存儲使用的所有設(shè)備或配件不得帶離采購人，所有權(quán)歸采購人所有，統(tǒng)一交由采購人留存或銷毀。

三、內(nèi)網(wǎng)核心防火墻升級許可服務(wù)采購

1. 服務(wù)內(nèi)容及要求

★1.1 中標單位需為醫(yī)院提供全方位的網(wǎng)絡(luò)安全技術(shù)支持，如遇緊急情況，提供及時、有效的服務(wù)響應(yīng)。

★1.2 為醫(yī)院提供針對內(nèi)網(wǎng)現(xiàn)有2臺深信服AF****J**4-1防火墻不少于1年的硬件維保、軟件升級、安全防護規(guī)則庫升級服務(wù)。

★1.3 中標單位在服務(wù)周期內(nèi)需提供設(shè)備巡檢服務(wù)，安排網(wǎng)絡(luò)安全工程師對設(shè)備進行日常運行狀態(tài)的監(jiān)控，季度形成巡檢報告。

2. 服務(wù)人員要求

★2.1 中標單位需至少派遣一名具有專業(yè)知識的資深技術(shù)人員作為本項目的服務(wù)工程師，負責本項目，統(tǒng)籌相關(guān)工作。項目執(zhí)行與工作匯報，控制工作質(zhì)量，執(zhí)行變更和應(yīng)急情況管理，以保證設(shè)備的正常高效運行。

★2.2 未經(jīng)采購人同意，不得中途擅自更換指定的項目人員，采購人也有權(quán)更換不合格的項目人員。中標單位應(yīng)在**個工作日內(nèi)將符合采購人要求的項目人員更換到位，否則采購人有權(quán)終止合同。由此造成的損失由中標人承擔。

★2.3 在合同履行期間，中標人對其現(xiàn)場派出的人員的安全負全部責任，如中標方工作人員在合同履行中發(fā)生安全事故的，中標人應(yīng)負責處理并承擔責任。

★2.4 中標單位派出的技術(shù)人員應(yīng)精通網(wǎng)絡(luò)安全技術(shù)，精通防火墻的配置與部署，應(yīng)具備5年以上的相關(guān)工作經(jīng)驗。

合同履行期限：履約期限：一年服務(wù)時間：合同簽訂后（**）日內(nèi)開始進場服務(wù)。

需落實的政府采購政策內(nèi)容：1.對于中小微企業(yè)（含監(jiān)獄企業(yè)）的相關(guān)規(guī)定；2.對于促進殘疾人就業(yè)政府采購政策的相關(guān)規(guī)定等。

本項目（是/否）接受聯(lián)合體投標：否

二、供應(yīng)商的資格要求

1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定。

2.落實政府采購政策需滿足的資格要求：本項目為專門面向中小企業(yè)采購的項目,供應(yīng)商應(yīng)為中小微企業(yè)、監(jiān)獄企業(yè)、殘疾人福利性單位。

3.本項目的特定資格要求：無。

三、政府采購供應(yīng)商入庫須知

參加遼寧省政府采購活動的供應(yīng)商未進入遼寧省政府采購供應(yīng)商庫的，請詳閱遼寧政府采購網(wǎng) “首頁—政策法規(guī)”中公布的“政府采購供應(yīng)商入庫”的相關(guān)規(guī)定，及時辦理入庫登記手續(xù)。填寫單位名稱、統(tǒng)一社會信用代碼和聯(lián)系人等簡要信息，由系統(tǒng)自動開通賬號后，即可參與政府采購活動。具體規(guī)定詳見《關(guān)于進一步優(yōu)化遼寧省政府采購供應(yīng)商入庫程序的通知》（遼財采函〔****〕**8號）。

四、獲取招標文件

時間：****年**月**日**時**分至****年**月**日**時**分（北京時間，法定節(jié)假日除外）

地點：線上獲取

方式：線上

售價：免費

五、提交投標文件截止時間、開標時間和地點

****年**月**日 **時**分（北京時間）

地點：遼寧宏運招投標代理有限公司****開標室

六、公告期限

自本公告發(fā)布之日起5個工作日。

七、質(zhì)疑與投訴

供應(yīng)商認為自己的權(quán)益受到損害的，可以在知道或者應(yīng)知其權(quán)益受到損害之日起七個工作日內(nèi)，向采購代理機構(gòu)或采購人提出質(zhì)疑。

1、接收質(zhì)疑函方式：線上或書面紙質(zhì)質(zhì)疑函

2、質(zhì)疑函內(nèi)容、格式：應(yīng)符合《政府采購質(zhì)疑和投訴辦法》相關(guān)規(guī)定和財政部制定的《政府采購質(zhì)疑函范本》格式，詳見遼寧政府采購網(wǎng)。

質(zhì)疑供應(yīng)商對采購人、采購代理機構(gòu)的答復(fù)不滿意，或者采購人、采購代理機構(gòu)未在規(guī)定時間內(nèi)作出答復(fù)的，可以在答復(fù)期滿后**個工作日內(nèi)向本級財政部門提起投訴。

八、其他補充事宜

1、投標人應(yīng)認真學(xué)習電子投標（響應(yīng)）文件制作教程，有任何技術(shù)問題可撥打網(wǎng)站客服電話進行咨詢：**0-**8-****，代理機構(gòu)不負責解答此類問題。投標人因自身操作問題導(dǎo)致的一切不良后果由投標人自身負責。2、投標人除在電子評審系統(tǒng)上傳投標文件外，應(yīng)在遞交投標文件截止時間前以電子郵箱形式提交加密備份文件至代理機構(gòu)郵箱lnhy****@**6.com或電子備份文件提交至開標室，并承諾備份文件與電子評審系統(tǒng)中上傳的響應(yīng)文件內(nèi)容、格式一致，備系統(tǒng)突發(fā)故障使用。投標人僅提交備份文件的，投標（響應(yīng)）無效。具體操作流程詳見遼寧政府采購相關(guān)通知。3、投標人需在投標文件中提供備份文件與電子評審系統(tǒng)中上傳的投標（響應(yīng)）文件內(nèi)容、格式一致的承諾函（格式自擬），開標時，投標人自行準備投標解密所需可以登錄遼寧政府采購網(wǎng)并成功進入賬號的電腦以及CA認證等設(shè)備，投標人對投標文件進行網(wǎng)絡(luò)電子解密均應(yīng)在**分鐘內(nèi)完成。4、投標人在電子評審活動中出現(xiàn)以下情形的，應(yīng)按如下規(guī)定進行處理：（1）因投標人原因造成投標文件未解密的；（2）因投標人自用設(shè)備原因造成的未在規(guī)定時間內(nèi)解密、上傳文件或投標（響應(yīng)）報價等問題影響電子評審的；（3）因投標人原因未對文件校驗造成信息缺失、文件內(nèi)容或格式不正確以及備份文件不符合要求等問題影響評審的。出現(xiàn)前款（1）（2）情形的，視為放棄投標（響應(yīng)）；出現(xiàn)前款（3）情形的，由投標人自行承擔相應(yīng)責任。

九、對本次招標提出詢問，請按以下方式聯(lián)系

1.采購人信息

名稱： 中國醫(yī)科大學(xué)附屬第一醫(yī)院

地址： 沈陽市和平區(qū)南京北街**5號

聯(lián)系方式：**4-********

2.采購代理機構(gòu)信息：

名稱：遼寧宏運招投標代理有限公司

地址：沈陽市和平區(qū)市府大路**號年華國際大廈****室

聯(lián)系方式：**4-********

郵箱地址：lnhy****@**6.com

開戶行：中國工商銀行沈陽南京街支行

賬戶名稱：遼寧宏運招投標代理有限公司

賬號：******************0

3.項目聯(lián)系方式

項目聯(lián)系人：曹曉晨

電話：**4-********