一、项目名称

都江堰市第二人民医院“网络安全托管运维项目”。

二、项目概况

根据《中华人民共和国网络安全法》明确网络运营者安全保护义务（第21条），要求采取技术措施保障网络安全。保障业务连续性，7×24小时威胁监测与自动化响应，降低勒索病毒导致业务中断风险，避免因系统瘫痪延误诊疗。提升数据安全防护，敏感患者数据（如电子健康档案）加密存储与访问控制，减少数据泄露事件。漏洞修复率提升至98%以上（托管服务指标），降低黑客入侵风险。强化应急响应能力，攻防演练实战化支持（如红蓝对抗），缩短安全事件响应时间至分钟级。协同处置，确保本地化快速恢复。

三、调研内容

本次调研主要围绕以下方面进行：

1.对我院至少20个核心信息资产提供7*24小时实时网络安全威胁监测预警、事件闭环管理服务、脆弱性分析闭环服务，实时监测我院信息化资产的网络安全状态，对安全事件自动化生成工单，及时进行分析与预警，并进行主动闭环。

2.服务方式：采用线上团队+线下服务进行整体化服务。

3.需对我院进行安全评估，全面梳理漏洞、弱口令、潜伏威胁、安全事件、攻击行为、互联网暴露面等问题。

4.需进行核心资产系统脆弱性和Web漏洞全量扫描，并验证漏洞发生的风险、分析发生后可造成的危害，并提供详细的举证信息及可落地建议，服务商需对服务范围内发现的每一个高危可利用漏洞自动化匹配防护规则，防护率可达到99%。

5.服务商支持实时抓取互联网最新漏洞威胁情报和事件情报与我院服务资产信息进行匹配后向我院进行精准推送，及时协助进行安全加固。

四、 参与调研单位资格要求

1.未被列入“信用中国”网站(www.creditchina.gov.cn)“失信被执行人或重大税收违法失信主体或政府采购严重违法失信行为”记录名单；不处于中国政府采购网(www.ccgp.gov.cn)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期。

证明材料：提供上述网站查询结果截图、证明材料，如未提供，则视为不满足要求。

2.符合法律、行政法规规定的其他条件。

3.单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得同时参加本采购项目报名。为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得再参与本采购项目报名。

4.本项目不接受联合体参与报名。

五、报名资料

1、企业营业执照复印件；

2、法定代表人身份证明书或法人授权委托书；

3、公司简介及相关资质证明；

4、针对项目的项目初步技术方案建议书（可包含对本次项目的理解、初步构想、技术路线等）；

5、针对项目的报价函。

注：所有材料必须加盖公司公章，所有证件必须在有效期内，所有材料必须真实，字迹清晰，材料齐全。

六、报名时间及方式

即日起至2025年10月9日下午17:00前，请将上述资料纸质版密封完整投递至都江堰市第二人民医院办公室，并将扫描件发送至邮箱3682867597@qq.com 。

联系人：李静      

联系电话：87134778  

  地址： 都江堰市发展路89号