*****招標(biāo)公司受業(yè)主*****委托，于2026-06-15在網(wǎng)上發(fā)布：佛山市高明區(qū)人民醫(yī)院網(wǎng)絡(luò)安全服務(wù)采購(2026年)項目市場調(diào)研調(diào)研公告。各有關(guān)單位請與公告中招標(biāo)負(fù)責(zé)人接洽聯(lián)系，及時開展投標(biāo)及相關(guān)工作，以免錯失商業(yè)機會。

查看詳細(xì)信息請 注 冊 或 登 錄

項目（略） 佛山（略） 項目編號 CD-（略）88 項目內(nèi)容 佛山（略） 調(diào)研品目 服務(wù) 開始時間 2026-06-16 00:00:00 結(jié)束時間 2026-06-23 12:00:00 序號 包組名稱 數(shù)量 計量單位 （略）） 備注 1 佛山（略） 1 項 30 1年 采購單位 佛山（略） （略） 黃先生 聯(lián)系（略） （略） 電子郵箱 （略） 參與方式 請前往 項目需求 佛山（略） （2026年）項目市場調(diào)研 為提升醫(yī)院網(wǎng)絡(luò)安全防護能力，現(xiàn)面向社會公開征集網(wǎng)絡(luò)安全服務(wù)市場信息，旨（略）絡(luò)安全服務(wù)市場調(diào)研，誠摯邀請具備豐富行業(yè)經(jīng)驗、技術(shù)實力雄厚的企事業(yè)單位積極參與。 一、線上安全運營 服務(wù)需求 為落實網(wǎng)絡(luò)安全、數(shù)據(jù)安全相關(guān)法律法規(guī)及醫(yī)療衛(wèi)生行業(yè)監(jiān)管考核要求，彌補本院網(wǎng)絡(luò)安全專業(yè)運維力量不足、全天候風(fēng)險監(jiān)測能力薄弱、安全事件應(yīng)急處置支撐欠缺等短板，現(xiàn)調(diào)研線上安全托管（MSS）相關(guān)服務(wù)，需服務(wù)商可提供 7*24小時 全域網(wǎng)絡(luò)風(fēng)險常態(tài)化監(jiān)測、安全隱患閉環(huán)整改、日常安全運維支撐、突發(fā)安全事件協(xié)同處置、合規(guī)迎檢材料支撐等一體化安全保障能力，服務(wù)需兼容本院現(xiàn)有信息系統(tǒng)架構(gòu)，適配院內(nèi)運維管理相關(guān)要求。 二、線下安全運營服務(wù)需求 服務(wù)期間提供一名安全工程師進行 1 人 1 年每天5× 7 小時現(xiàn)場駐場服務(wù)。現(xiàn)場安全駐場人員為采購人提供安全策略優(yōu)化、安全產(chǎn)品運維、安全事件應(yīng)急響應(yīng)、滲透測試、漏洞掃描及處理跟蹤、協(xié)助落實等保工作、網(wǎng)絡(luò)安全架構(gòu)梳理與分析、資產(chǎn)信息全面清查與精準(zhǔn)分類、規(guī)劃網(wǎng)絡(luò)安全發(fā)展藍(lán)圖、重要時期值守保障及其他工作等服務(wù)。 （ 一 ） 綜合巡檢服務(wù) 通過安全巡檢發(fā)現(xiàn)和消除設(shè)備安全隱患，保障系統(tǒng)的正常平穩(wěn)的運行，能更好地摸清系統(tǒng)運行環(huán)境情況。派遣專業(yè)安全工程師至用戶現(xiàn)場，針對其網(wǎng)絡(luò)安全設(shè)備使用狀態(tài)、策略配置、安全告警日志分析等方面進行巡檢及優(yōu)化工作。結(jié)合設(shè)備特點及用戶現(xiàn)狀要求，調(diào)整安全設(shè)備配置，發(fā)現(xiàn)設(shè)備的不安全因素。每月輸出《綜合巡檢報告》 (1) 安全策略優(yōu)化：對醫(yī)療單位的安全設(shè)備的策略進行檢查，發(fā)現(xiàn)存在的問題風(fēng)險點協(xié)同院方進行調(diào)優(yōu)。 (2) 安全設(shè)備巡檢：對醫(yī)療單位的安全設(shè)備資產(chǎn)進行巡檢，了解目前存在的問題點。 (3) 安全日志分析：對安全設(shè)備產(chǎn)生的日志進行安全分析，分析存在的安全問題，協(xié)同院方進行安全加固防御。 （ 二 ） 安全產(chǎn)品運維 (1) 對所屬信息安全產(chǎn)品進行常規(guī)性維護，包括在信息安全產(chǎn)品常態(tài)化運行過程中所進行的一系列維護工作，包括設(shè)備運行安全監(jiān)測、設(shè)備運行安全審計、設(shè)備及策略備份更新等工作。 (2) 設(shè)備運行安全監(jiān)測：信息系統(tǒng)運行過程中，可能面臨安全產(chǎn)品和其他重要系統(tǒng)運行異常、安全事件的發(fā)生等情況，這些情況的出現(xiàn)需要第一時間發(fā)現(xiàn)并進行有效處理。 (3) 安全事件告警監(jiān)控：在巡檢過程中出現(xiàn)的事件可以通過人工的方式進行告警，也可以通過安全管理平臺進行告警處理。配置安全產(chǎn)品告警規(guī)則，對監(jiān)測到的安全事件按照不同的級別和類型產(chǎn)生不同告警，并將告警信息發(fā)送到安全管理平臺，通過配置和使用安全管理平臺，對各種安全產(chǎn)品產(chǎn)生的安全事件告警通過郵件、彈出窗口等方式通知運維人員，運維人員根據(jù)安全事件的具體情況采取針對性的處理措施； (4) 安全審計：利用安全態(tài)勢平臺等工具，結(jié)合資產(chǎn)信息等實際情況，找出海量告警數(shù)據(jù)中的關(guān)聯(lián)關(guān)系，設(shè)置各種關(guān)聯(lián)分析規(guī)則和過濾條件，挖掘出有價值的網(wǎng)絡(luò)攻擊、運行故障等信息。 (5) 配置及備份更新：通過日常的策略配置、設(shè)備升級使安全防護有效發(fā)揮作用，通過不斷對策略進行優(yōu)化，提高安全防護效率。同時，通過對安全產(chǎn)品的策略和配置備份等日常維護，保證安全產(chǎn)品的穩(wěn)定運行，在出現(xiàn)故障時及時恢復(fù)，不會嚴(yán)重影響安全防護水平。 （三）安全事件處置響應(yīng)服務(wù) 對 MSS 產(chǎn)生的告警 7*24 小時進行響應(yīng)，必要時需到現(xiàn)場進行及時處置。 現(xiàn)場駐場人員需協(xié)助采購人對遇到的突發(fā)性安全事件進行緊急分析和處理。主要工作內(nèi)容包括：突發(fā)事件相關(guān)信息的收集、事件的分析、報告提交、問題解決建議等。緊急事件主要包括：勒索病毒、病毒和蠕蟲事件、黑客入侵事件、數(shù)據(jù)泄露、挖礦事件等。 （四）滲透測試服務(wù) 由安全服務(wù)團隊利用專業(yè)的攻擊技術(shù)和工具對醫(yī)院互聯(lián)網(wǎng)側(cè)目標(biāo)網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫進行模擬黑客攻擊測試，發(fā)現(xiàn)未知的安全威脅，遏制安全事件的發(fā)生，將發(fā)現(xiàn)的安全漏洞進行整理，并針對每一個安全漏洞提供相應(yīng)的修復(fù)建議。 1年進行2次， 輸出《滲透測試報告》《滲透測試復(fù)測報告》。 （五）漏洞掃描與漏洞加固服務(wù) 現(xiàn)場駐場人員需協(xié)助采購人，要求進行的漏洞掃描服務(wù)進行協(xié)助，使用漏洞掃描設(shè)備等主流工具對內(nèi)外網(wǎng)主機系統(tǒng)、web 系統(tǒng)進行交叉漏洞掃描，針對漏洞掃描報告對系統(tǒng)高危漏洞、弱口令、開放高危端口、不合理權(quán)限配置等進行專項整改加固，按照等保及醫(yī)療行業(yè)安全規(guī)范優(yōu)化安全策略、收緊訪問控制、完善安全配置，并出具正式漏洞檢測及加固驗收報告，實現(xiàn)整改—加固—復(fù)測閉環(huán)管理，有效防范網(wǎng)絡(luò)入侵、勒索病毒、數(shù)據(jù)泄露等安全風(fēng)險，保障醫(yī)院醫(yī)療業(yè)務(wù)系統(tǒng)平穩(wěn)可靠運行，每月輸出 《月度漏洞掃描報告》、 《漏洞加固報告》。 現(xiàn)場駐場人員需協(xié)助采購人，長期跟蹤滲透測試與漏洞掃描的系統(tǒng)或主機漏洞的修復(fù)和事件整改情況，對采購 人子系統(tǒng)進行運維巡檢，實時掌握網(wǎng)站的安全情況。 （六）協(xié)助落實等保工作 現(xiàn)場駐場人員需協(xié)助采購人，按照等保 2.0 服務(wù)要求及等級保護定級備案流程，落實定級備案工作，并從技術(shù)與管理角度進行深入差距分析，落實整改方案及整改措施，確保采購人系統(tǒng)達(dá)到等級保護標(biāo)準(zhǔn)。 （七）網(wǎng)絡(luò)安全架構(gòu)梳理與分析服務(wù) 現(xiàn)場駐場人員需充分發(fā)揮專業(yè)技術(shù)優(yōu)勢，與采購人內(nèi)部團隊密切配合，對本院現(xiàn)有內(nèi)部網(wǎng)絡(luò)安全架構(gòu)展開全方位、多層次的深度梳理與細(xì)致分析，此項工作將聚焦于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)輸出《網(wǎng)絡(luò)拓?fù)鋱D》、安全防護策略、訪問控制機制以及應(yīng)急響應(yīng)流程等關(guān)鍵環(huán)節(jié)。 （八）資產(chǎn)梳理服務(wù)與精準(zhǔn)分類服務(wù) （略）絡(luò)安全設(shè)備臺賬》《關(guān)鍵系統(tǒng)資產(chǎn)臺賬》。 （九）規(guī)劃網(wǎng)絡(luò)安全發(fā)展藍(lán)圖服務(wù) 基于對內(nèi)部網(wǎng)絡(luò)安全架構(gòu)的梳理分析以及資產(chǎn)信息的精準(zhǔn)分類分區(qū)結(jié)果，現(xiàn)場駐場人員將與采購人共同開展網(wǎng)絡(luò)安全發(fā)展藍(lán)圖的規(guī)劃工作。結(jié)合本院的業(yè)務(wù)發(fā)展戰(zhàn)略、信息化建設(shè)規(guī)劃以及行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)要求，制定具有前瞻性、針對性和可操作性的網(wǎng)絡(luò)安全架構(gòu)優(yōu)化方案。 （十）重要時期值守保障服務(wù) 現(xiàn)場駐場人員需協(xié)助采購人，針對重要時期值守保障，在網(wǎng)絡(luò)攻防演練、兩會等重要時期或其他有必要進行重保值守時間進行現(xiàn)場信息安全值守保障，包括提供預(yù)警監(jiān)測、評估分析、應(yīng)急處置等服務(wù)，確保重要時期的安全穩(wěn)定運行。 （十一）安全培訓(xùn)服務(wù) 現(xiàn)場駐場人員需協(xié)助采購人，根據(jù)本院需求安排有針對性的培訓(xùn)內(nèi)容。培訓(xùn)內(nèi)容：安全意識培訓(xùn)，包括加強人員安全意識教育、關(guān)注網(wǎng)絡(luò)安全發(fā)展趨勢、了解新的防范措施等。目的是讓大家對信息安全的有初步的認(rèn)識，逐步提高安全意識，有效避免安全事故的發(fā)生。 （十二）流程制定與應(yīng)急演練服務(wù) 為落實網(wǎng)絡(luò)安全等級保護及醫(yī)院信息化合規(guī)管理要求，防范服務(wù)器癱瘓、日志異常、數(shù)據(jù)泄露、勒索病毒等網(wǎng)絡(luò)安全風(fēng)險，需常態(tài)化開展網(wǎng)絡(luò)安全應(yīng)急演練。要求服務(wù)商結(jié)合醫(yī)院HIS、LIS、電子病歷、日志審計等核心業(yè)務(wù)系統(tǒng)，模擬病毒入侵、賬號暴力破解、日志篡改、網(wǎng)絡(luò)攻擊等真實場景；演練需涵蓋事件發(fā)現(xiàn)、研判告警、應(yīng)急處置、溯源分析、復(fù)盤整改全流程，并組織應(yīng)急演練，1 年 2 次，出具正式演練報告，參與制定和優(yōu)化《安全事件應(yīng)急響應(yīng)預(yù)案》、《數(shù)據(jù)泄露處置流程》，提升醫(yī)院運維人員應(yīng)急響應(yīng)、故障處置與協(xié)同聯(lián)動能力，保障醫(yī)療業(yè)務(wù)系統(tǒng)持續(xù)穩(wěn)定、數(shù)據(jù)安全可控，符合信創(chuàng)及行業(yè)安全規(guī)范要求。 （十三）內(nèi)網(wǎng)安全威脅分析與安全處置服務(wù) 協(xié)助采購人開展內(nèi)網(wǎng)威脅分析服務(wù)，通過安全態(tài)勢平臺等工具，結(jié)合人工分析，對內(nèi)部網(wǎng)絡(luò)主機、應(yīng)用系統(tǒng)、終端設(shè)備進行全面檢測，重點排查高級持續(xù)性威脅（APT）、木馬、蠕蟲等潛（略）潛藏的安全隱患，形成 《 內(nèi)網(wǎng)威脅分析報告 》 ，提出針對性防范措施。同時提供病毒分析處置服務(wù)，對系統(tǒng)中發(fā)現(xiàn)的病毒、惡意軟件等安全威脅進行快速識別、分析和處置，明確病毒傳播路徑與影響范圍，采取隔離、清除等措施，減少惡意代碼對信息系統(tǒng)的影響，保障業(yè)務(wù)正常運行和數(shù)據(jù)安全，處置完成后出具 《 病毒處置報告 》 ，建立病毒防控長效機制。 （十四）賬號與權(quán)限管理 協(xié)助采購人建立健全賬號與權(quán)限管理體系，定期對各系統(tǒng)、設(shè)備的用戶賬號進行清查，刪除長期未使用、廢棄或測試賬號，梳理賬號權(quán)限分配情況，檢查是否存在權(quán)限過度分配、權(quán)限交叉等問題，提出權(quán)限優(yōu)化調(diào)整建議。協(xié)助落實最小權(quán)限原則，根據(jù)人員崗位職責(zé)分配對應(yīng)權(quán)限，定期更新權(quán)限分配臺賬，協(xié)助開展賬號密碼安全管理，定期排查弱口令，督促相關(guān)人員及時修改，提醒人員定期更換密碼，防范賬號泄露、權(quán)限濫用帶來的安全風(fēng)險， 形成《關(guān)鍵系統(tǒng) 賬號權(quán)限清查報告 》 與 《 弱口令整改報告 》 ，同時協(xié)助做好賬號操作日志的審計分析，及時發(fā)現(xiàn)異常賬號操作行為。 （十五）完善業(yè)務(wù)運維申請流程 參考其他三甲醫(yī)院的實踐經(jīng)驗，協(xié)助完善我院的業(yè)務(wù)申請流程（如 OA 權(quán)限申請、審批步驟、合規(guī)要求等），并形成對應(yīng)的輸出文件。 （十六）其他工作 承擔(dān)采購人做好網(wǎng)絡(luò)安全后臺的技術(shù)支撐，協(xié)助本院完成網(wǎng)絡(luò)安全建設(shè)、網(wǎng)絡(luò)安全運維等，完成本院網(wǎng)絡(luò)信息中心交付的其他工作。如根據(jù)本院的實際情況定期更新完善本院網(wǎng)絡(luò)規(guī)章制度、安全指導(dǎo)、配合監(jiān)管單位的檢查與材料梳理等。 交付成果：《項目周報》、《設(shè)備巡檢記錄表》、《應(yīng)急響應(yīng)報告》按需、《漏洞掃描報告》、《網(wǎng)站漏洞統(tǒng)計表》、《安全漏洞處置反饋表》、《弱口令清單》、《重保值守日報》按需、《資產(chǎn)信息分類表》、《網(wǎng)絡(luò)安全架構(gòu)圖》、《網(wǎng)絡(luò)安全規(guī)劃方案》、《安全培訓(xùn)報告》《脆弱性評估報告》 三、駐場人員資質(zhì)要求 1、提供無犯罪記錄證明、保密協(xié)議簽署、近 3 個月社保證明。 2、個人無不良安全從業(yè)記錄，熟悉《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》及醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全管理規(guī)范。 3、必須遵守甲方管理制度，服從工作安排； 4、需具有良好的溝通能力及表達(dá)能力，有責(zé)任心； 5、具備 2 年（含） 以上網(wǎng)絡(luò)安全駐場經(jīng)驗，熟悉醫(yī)院常見網(wǎng)絡(luò)安全風(fēng)險（勒索病毒、數(shù)據(jù)泄露、 日志異常等）處置流程，能配合完成應(yīng)急演練、漏洞排查等工作。 6、駐場工程師需熟悉信息系統(tǒng)安全等級保護相關(guān)要求，需熟練掌握本院涉及的防火墻、堡壘機、 日志審計、數(shù)據(jù)庫審計、WAF、態(tài)勢感知等常用安全設(shè)備的使用。 7、需了解業(yè)內(nèi)相關(guān)技術(shù)的發(fā)展方向，應(yīng)具備以下證書且（略）核驗，證書掃描件加蓋服務(wù)商公章，提供核驗路徑及截圖： (1) 必選證書（需同時具備 1 項及以上）： CISP（注冊信息安全專業(yè)人員，CISE 方向）、CISP-PTE（注冊滲透測試工程師）、CISAW（信息安全保障人員認(rèn)證，安全集成/應(yīng)急響應(yīng)方向）、軟考中級（信息安全工程師/網(wǎng)絡(luò)工程師）。 ( 2 ) 加分證書（具備 1 項及以上優(yōu)先）： CIS SP （ 注冊信息安全專家 ）、CEH（注冊道德黑客） 等同類證書 。 8、 駐場服務(wù)方式：提供 1 人 1 年，每天 5× 8  小時現(xiàn)場駐場。 四、供應(yīng)商資質(zhì)要求 以下內(nèi)容一式五份（1本正本、4本副本），每頁加蓋公章且蓋騎縫章。 1、企業(yè)法人營業(yè)執(zhí)照（副本）復(fù)印件。營業(yè)執(zhí)照經(jīng)營范圍如注明“具體經(jīng)營項目請（略） 2、法定代表人證明書或法定代表人授權(quán)委托書； 3、項目委托人身份證復(fù)印件； 4、本項目承諾書（詳見附件2）； 5、產(chǎn)品資料：1）針對本項目的解決方案（解決方案可不局限于我院提供的基本需求，可以根據(jù)廠商經(jīng)驗為醫(yī)院提供更優(yōu)解決方案）；2）針對本項目解決方案對應(yīng)的報價；3）提供典型案例及中標(biāo)價供參考（如為代理產(chǎn)品，可提供所代理產(chǎn)品的既往中標(biāo)價格供參考）。 （略）或法人的企業(yè),僅能由一家企業(yè)參與響應(yīng)） 五、報名時間、方式及其他 （一）報名時間 2026年6月16日起至2026年6月23日12:00。供應(yīng)商須（略）。 （二）報名方式 線上報名：請前往 紙質(zhì)資料：響應(yīng)文件一式五份（一正四副），郵遞地址：佛山（略） （三）調(diào)研會時間 結(jié)束報名后，調(diào)研會由我院召開，如需廠家到場另行通知。 六、特別說明 開展本次市場調(diào)研工作，目的是針對本項目：了解市場潛在供應(yīng)商、獲取適合本項目的解決方案及報價，以便醫(yī)院優(yōu)化項目需求、確保可行性。供應(yīng)商提供的相關(guān)資料僅作為參考。本項目提供的項目基本需求不作為最終招標(biāo)采購需求標(biāo)準(zhǔn)，也并非本項目后續(xù)開展招標(biāo)采購工作的最終招標(biāo)文件，請參與單位知照。 七、聯(lián)系事項 采購（略） （略）  黃先生 監(jiān)督投訴（略） （略） 佛山（略） 2026-6-15 項目附件 附件1采購管理平臺（供應(yīng)商操作手冊）.rar 附件2佛山（略） 佛山（略） 2026年06月15日