成都市第七人民医院关于网络安全监测服务的询价公告

一、项目名称：（略）
（略）络安全监测服务的询价公告
二、调研时间：
2024年4月25日-2024年4月30日
三、项目实施目标
1、提供7*24（略）络安全监测。
2、项目经理：（略）
3、（略）使用。
4、提供1年间的月报、半年报、年报，（略）络安全值守。
四、报名资格条件
1.需是中华人民共和国境内合法注册、有法人资格和经营许可的国内企业，需提供相关证明文件（三证合一营业执照，提供复印件加盖公章）。
2.近三年在经营活动中没有重大违法记录，提供书面承诺（原件盖公章）。
五、调研资料准备
技术参数:
1.对≥200个核心信息化资产（以IP地址：（略）
2.支持通过可视化的数据查看漏洞闭环率、漏洞平均响应时长、漏洞平均闭环时长、威胁闭环率、威胁平均响应时长、威胁平均闭环时长、事件闭环率、事件平均闭环时长。
3.每月至少一次全面深度风险评估。需针对信息化资产进行全方位、深层次的安全风险评估，包括但不限于如下内容：脆弱性评估、基线配置核查、蠕虫病毒事件、失陷主机分析、挖矿病毒事件分析、潜伏威胁分析、攻击行为评估等。供应商需针对发现的问题协助院方进行处置，（略）脆弱性问题，病毒类事件，入侵行为，勒索、挖矿类事件等。每年提供至少4次，时长不低于2周的线下驻场服务。
4.提供不少于每（略）脆弱性和Web漏洞进行全量扫描，并针对发现的脆弱性进行验证，验证脆弱性在已有的安全体系发生的风险及分析发生后可造成的危害，（略）工具，对脆弱性进行全生命周期的可视化管理闭环。
5.（略）支持对扫描到的高危可利用漏洞自动匹配漏洞防护规则。
6.（略）支持的安全检测规则≥1000个，（略）脆弱性问题，病毒类事件，入侵行为，勒索、挖矿类事件等。
7.应急响应：全年不限次数提供应急响应服务。根据安全事件的实际情况，先对入侵影响进行抑制，通过事件检测分析，提供抑制手段，降低入侵影响，协助快速恢复业务；（略）径，清除相关恶意文件；（略）径，分析入侵事件原因；最后结合现有安全防御体系，（略）进行安全加固、提供整改建议、防止再次入侵。
8.（略）络安全知识宣讲≥2次。
9.服务时间要求：
（1）从安全日志产生到事件通告给采购人：（略）
（2）运营服务对于重大安全事件的遏制影响和处置完成时间小于1小时，对于一般事件的遏制影响和处置完成时间小于4小时。
（3）安全事件经过服务人员的确认后，各类安全事件的判断准确率不低于99%。
（4）安全事件的闭环处置比例达到100%。
（5）对于重大事故应启动应急响应机制，15分钟之内云端专家进行响应，2小时上门处置。
六、资料提交地点：（略）
1.资料提交地点：（略）
（略）信息部
电子邮箱：（略）
2.联系人：（略）
联系电话：（略）
七、其他：
1.为便于资料归集，需要提供盖章报价表及设备清单、型号，并将电子版发送至邮箱：（略）
2.本次为询价，不属于招标行为。
（略）（略）
2024年4月25日