******医院新院网络运维、安全服务等。

按国家及行业相关标准执行。

一、网络运维

1.1、定制运维服务

1.1.1、电话热线：7×24小时热线（电话号码）服务支持包括对主机系统、网络系统、系统软件、数据库系统、应用软件系统的支持

1.1.2、定期巡检服务：维护工程师每个月一次到现场进行定期的设备例行巡检和预防性维护,工程师定期对服务范围内的硬件和操作系统性能进行诊断

1.1.3、远程支持服务：建立技术支持与响应中心，设置专人进行7×24小时值班，

1.1.4、远程检查服务：设置专业网络工程师，定期远程检查和优化网络状态

1.1.5、故障响应及维修：在用户业务系统因故障导致不能正常运行，通过电话或网络远程无法解决，需要提供现场服务的紧急情况下，1小时内派出技术工程师到达用户现场进行处理

1.1.6******医院制定软硬件平台在遇到可能影响生产系统运行的重大故障或意外灾难时所要采取的应急处理方案，确保在发生故障时，生产业务能在最短时间内恢复正常

二、安全服务

2.1、信息资产梳理

2.1.1、资产识别与分类：

2.1.1.1、列出所有机房资产，包括但不限于服务器、网络设备、安全设备、虚拟机、中间件、数据库和应用系统。

2.1.1.2、对每类资产进行细致的分类，确保每种类型的资产都被准确识别和记录

2.1.2、资产信息收集：

2.1.2.1、对每一类资产，收集详细的信息，包括但不限于资产名称、型号、规格、授权日期、保修状态、存放位置、配置信息、负责人等。

2.1.2.2、对于虚拟机、中间件、数据库和应用系统等软件资产，需要记录版本信息、许可状态、依赖关系等。

2.1.3、资产状态评估：

2.1.3.1、评估每项资产的当前状态，包括运行状态、维护状态、是否过期等。

2.1.3.2、对安全设备进行评估，了解其是否能够有效地保护网络资产的安全。

2.1.4、形成资产台账：

2.1.4.1、根据收集的信息和评估结果，建立资产台账，确保每项资产都有详细的记录。

2.1.4.2、资产台账应包含每个资产的基本信息、配置信息、状态信息、负责人信息等。

2.1.5、资产台账更新与维护：

2.1.5.1、定期对资产台账进行更新，确保信息的准确性和完整性。

2.1.5.2、建立资产变动管理流程，对资产的增加、减少、配置变更等操作进行记录和管理。

2.1.6、合规性与风险管理：

2.1.6.1、检查所有资产是否符合相关的合规性要求，例如是否有必要的许可证、是否满足安全标准等。

2.1.6.2、识别潜在的风险点，例如过期的硬件、未受保护的软件系统、未授权的软件使用等，并制定风险缓解措施。

2.2、风险评估

2.2.1、定期扫描与风险评估：成立的网络安全团队，负责每半年至少执行一次全面的网络安全扫描，对关键系统和应用进行深度风险评估，识别潜在的安全隐患，定期对扫描和评估结果进行汇报，确保管理层了解当前的网络安全状况。

2.2.2、密码策略强化：制定详细的密码策略文档，明确密码长度、复杂度、更换周期等要求。使用密码管理工具，强制员工定期更换密码，并监控密码的使用情况。

2.2.3、漏洞快速响应机制：建立漏洞快速响应团队，负责漏洞的评估、修复和验证工作。设立漏洞修复时间表，确保漏洞得到及时处理。

2.2.4、安全审计与合规性检查：定期进行网络安全审计，检查所有安全措施的执行情况。对照相关法规和行业标准，评估单位内部网络的合规性。对于审计中发现的问题，制定整改措施并跟踪执行情况。

2.2.5、与专业的网络安全机构建立合作关系，获取最新的安全情报和技术支持。定期参与网络安全会议和研讨会，了解行业趋势和最新技术。与外部安全机构共同开展安全评估和漏洞扫描，提高单位整体的网络安全防护能力。

2.3、远程托管安全服务

2.3.1、投标人需提供7*24小时远程托管安全服务，该服务内容包括不仅限于：通过提供资产************医院信息科构建7*24小时持续守护、有效预防和主动闭环的体系化网络安全运营能力。提供10个7X24小时核心资产值守服务，提供1************医院提供7*24******医院的问题咨询、事件处置协助等需求，工作时间承诺15分钟内响应，非工作时间承诺30******医院提供每日的《节假日值守报告》。默认由网络安全厂家专家团队远程协助处置，如远程无法解决的则安排安全专家上门处置，重大事故应急需在2小时内上门处置。从安全日志产生到事件通告的时间小于30分钟，遏制影响时间小于30分钟，准确率不低于99%，并且所有安全事件的闭环处置比例达到100%******医院能通过可视化的数据，清晰的了解安全专家的服务水平。

▲2.3.2******医院现有外网防火墙、医保专线防火墙、核心区防火墙、WEB防火墙、威胁检测系统、终端防病毒系统，支持实时接收安全设备检测到的安全事件信息、安全日志数据提供7*24小时的服务（需提供承诺函并加盖供应商公章）

2.3.3、投标人所投远程托管安全服务对服务范围内发现的每一个高危可利用漏洞提供防护规则，并且承诺防护率达到99%；

▲2.3.4、投标人所投远程托管安全服务云端服务平台应当做好严格的安全防护，并严格按照《信息安全技术—网络安全等级保护基本要求》完成等级保护测评工作，服务平台至少通过等级保护三级测评，提供云端服务平台等级保护三级测评通过证明，提供报告首页、基本信息表、等级测评结论首页，以上内容中必须明确指出该平台用于为用户提供7×24小时的安全托管服务；（敏感内容投标方可脱敏展示）

▲2.3.5******委员会、工业和信息化部、财政部四部委联合组织的云计算服务安全评估，入选“通过云计算服务安全评估的云平台”名单，以确保平台的安全性和可控水平。（需提供有效证明材料并加盖供应商公章）

2.4、安全策略管理：具备策略检查、策略调优、策略备份、策略新建等并出具《策略管理检查列表》《策略备份记录清单及文件》

2.5、安全漏扫服务

★2.5.1、每半年一次，提供专业工具指派专业的且经验丰富的工程师进行漏洞扫描服务，进行整改并出具整改报告。

2.6、渗透测试服务

2.6.1、在项目服务期内针每半年一次对应用系统进行渗透测试。渗透测试内容包括但不限于数据库系统、中间件、应用系统，以及身份认证等安全机制，具体要求包括但不限于以下内容：根据网络脆弱性检测中发现的脆弱点，模拟黑客对系统中的终端、服务器进行现场滲透性验证、SQL 注入、XSS (跨站 脚本)、CRLF 注入、代码执行、目录遍历、文件包含、输入验证、认证、逻辑错误、密码保护区域猜测、字典攻击、特定的错误页面检测、脆弱权限的目录和危险的HTTP方法（如：PUT、DELETE)等。

2.7、重点时期安全保障服务

★2.7.1、在重点保障期间(包括但不限于攻防演练、重大节日等。)，提供至少2人的现场安全值守服务，为客户关键信息系统提供：组织架构设计、积极防御、实时检测、响应处置、攻击监测等安全服务，以提高客户单位的网络安全保障能力，保障攻防演练的顺利进行，演练完成后需提交演练评估与总结；除攻防演练以外如有相关部门进行检查，需提供至少1人的现场支持，需对相关部门的检查内容进行整改，整改完成后出具整改报告；以上内容不限次数。

2.8、等保整改加固服务

2.8.1******医院提供等保安全加固服务，服务内容包括但不限于：1、操作系统加固、数据库加固、中间件加固、安全设备加固、网络设备加固。2、依据现有差距分析问题清单完成现网设备安全基线加固。须承诺依据等级保护要求提供加固服务，直到设备安全性通过等保测评要求。(如缺少设备供应商需提供，费用包含在投标总价中)

2.9、安全巡检服务

2.9.1、每月提供一次对主机及网络设备进行安全巡检，分析潜在的安全隐患，并针对潜在的安全隐患，提出针对性的安全措施做到早发现、早预警、早响应，并出具巡检报告。

2.10、安全培训服务

★2.10.1、一年不低于一次对全院进行网络安全培训，一年不低于四次的对信息科人员网络安全知识与操作培训。

2.11、网络安全应急演练

★2.11.1、一年不低于两次的网络安全应急演练，包括但不限于脚本编写、现场支持、演练总结等。

1、服务期限：三年，合同一年一签

2、服务地点：采购人指定地点

详见技术规格要求

按长沙市规定验收方式进行验收，标准以采购文件服务标准为准

其他相关要求详见采购文件