北京积水潭医院贵州医院关于医院安全扫描与安全运维服务市场调研询价公告

 一、项目概况

（一）项目名称：北京积水潭医院贵州医院安全扫描与安全运维服务

（二）服务周期：年度服务项周期为1年，单次服务项按医院实际需求执行，驻场服务项需全程配备指定服务人员

（三）服务地点：北京积水潭医院贵州医院指定院区及相关工作场所

（四）项目背景：为保障医院HIS系统、业务系统等信息化资产安全，防范网络攻击、漏洞利用等安全风险，提升网络安全应急处置能力，现开展本项目市场调研询价工作。

 二、询价公告目的

本次询价旨在全面了解医院安全扫描与安全运维服务的市场价格水平、服务团队配置、技术能力及售后保障情况，相关询价结果仅作为医院后续采购决策参考，不作公开公示。

 三、报价服务内容及要求

 （一）服务内容

1.漏洞扫描服务：年度服务，需配备1名驻场人员，按需或定期对医院全网开展漏洞扫描，协助漏洞验证与修复工作。

2.渗透测试服务：按需提供，针对医院HIS业务系统开展深层次漏洞挖掘与模拟攻击测试，包含漏洞复测服务。

3.互联网暴露面梳理服务：年度服务，联动外网云端扫描系统，从攻击者视角探测医院互联网边界资产及潜在漏洞。

4.网络安全策略优化服务：年度服务，对医院网络设备、安全设备的安全策略进行全面评估与优化，制定标准化配置规范。

5.网络安全应急演练服务：单次服务，依据国家标准提供应急预案模板，协助制定演练方案、组织实施演练并完成总结评估。

6.网络安全风险评估服务：单次服务，评估医院信息资产面临的威胁与脆弱性，制定风险处置计划，提供1次风险整改验证。

7.网络安全应急响应服务：年度服务，需配备1名驻场人员，一般事件半小时内响应技术指导，重要事件2小时内响应处置。

8.重大节日网络安全保障服务：年度服务，在重大会议、节假日等特殊时期，安排安全专家现场值守，提供日志分析与应急处置。

9.网络安全培训服务：单次服务，包含2次全体员工安全意识培训、4次信息科技术人员运维技能培训。

 （二）服务要求

1.通用执行要求

    严格按照各服务项具体标准执行，确保服务质量达标、响应及时。

    所有需交付报告的服务项，报告需包含问题描述、风险分析、处置建议等内容，确保完整准确、可落地执行。

    服务全程主动与院方沟通，每周提交服务进展简报，重大问题24小时内书面反馈。

2.专项服务要求

    漏洞扫描服务：需使用符合行业标准的专业扫描工具，扫描前签署委托授权函，扫描中若出现系统异常需立即中止并配合排查，最终提交《漏洞扫描报告》。

    渗透测试服务：服务流程需覆盖前期交互、情报搜集、威胁建模、漏洞分析、渗透攻击、报告输出、现场汇报、漏洞复测8个阶段，提交《业务系统渗透测试报告》《业务系统渗透测试复测报告》。

    互联网暴露面梳理服务：需梳理互联网IP、域名、开放端口、服务类型等资产信息，分析风险等级并提供处置建议，提交完整梳理报告。

    网络安全策略优化服务：重点审查防火墙、入侵防御系统等设备的访问控制策略，清理冗余策略、优化安全规则，形成标准化策略配置文档。

    网络安全应急演练服务：演练场景需贴合医院实际业务风险，演练后3个工作日内提交演练总结报告，包含改进措施与优化建议。

    网络安全风险评估服务：评估范围需覆盖服务器、网络设备、业务系统等核心资产，风险等级划分需符合行业规范，提交《风险评估报告》。

    网络安全应急响应服务：需协助医院进行安全策略加固、病毒查杀，事件处理完成后5个工作日内提交《应急响应报告》，还原事件过程并提出防范建议。

    重大节日网络安全保障服务：值守期间每日提交《重大节日值守日报》，保障结束后提交《重大节日保障方案》《重大节日值守总结报告》。

    网络安全培训服务：培训需配备课件、案例手册等材料，培训后组织考核并提交培训效果评估报告，提供《全院网络安全意识培训》《安全岗位技能培训》资料。

 四、供应商资格要求

（一）在中华人民共和国境内注册，具有独立法人资格，能独立承担本项目服务及相应法律责任。

（二）近3年内无重大违法违规记录，未被列入企业经营异常名录或严重违法失信企业名单。

（三）具备网络安全相关专业资质（如等保测评资质、安全集成服务资质等），提供资质证书复印件。

（四）近3年拥有不少于3个医院或大型医疗机构网络安全服务项目业绩，需提供合同关键页或中标通知书作为证明。

（五）承诺近1年内经营活动中无重大违法记录，提供书面声明（格式自拟）。

（六）承诺在“信用中国”“中国政府采购网”等平台查询中，未被列入失信被执行人名单、重大税收违法失信主体、政府采购严重违法失信行为记录名单，提供书面声明（格式自拟）。

（七）能满足驻场服务需求，服务团队核心成员需具备3年以上网络安全服务经验，提供人员资质证明。

 五、报价资料要求（以下要求公章均为鲜章）

（一）需提供的资料清单

1.营业执照副本复印件；

2.网络安全相关资质证书复印件；

3.法定代表人授权委托书（需注明授权范围及期限）及被授权人身份证复印件；

4.类似项目业绩证明材料（合同关键页或中标通知书）；

5.报价单（需明确各服务项单价、总价、服务周期及费用构成）；

6.服务方案（包含服务团队配置、技术保障措施、服务流程及应急响应机制）；

7.经营活动无重大违法记录声明、信用查询声明。

（二）报价要求

1.报价为含税全包价，包含服务人员薪酬、工具使用、差旅、报告编制等所有相关费用，无额外收费项。

2.报价文件需逐页加盖单位公章，资料不齐全或未盖章的视为无效报价。

3.报价文件需密封包装，封面注明“北京积水潭医院贵州医院安全扫描与安全运维服务询价报价文件”及供应商全称、联系方式。

 六、递交时间及联系方式

（一）递交时间：2025年11月12日至2025年11月14日，逾期送达的报价文件不予接收。

（二）递交方式：通过电子邮件递交，将报价文件扫描件发送至指定邮箱后，需电话告知联系人确认接收。

（三）递交邮箱：3887329724[at]qq[dot]com

（四）联系人及电话：郭老师 18586994572

（五）咨询时间：工作日9:00-11:30、14:30-17:00

 七、其他说明

（一）供应商需对提交资料的真实性、合法性负责，若发现虚假信息，立即取消参与资格，并保留追究法律责任的权利。

（二）医院对所有供应商的报价及资料严格保密，仅用于本次询价，不用于其他用途。

（三）本次询价不构成最终采购承诺，医院有权根据询价结果、实际需求调整采购计划。

（四）本公告解释权归北京积水潭医院贵州医院所有，疑问需在报价截止时间前向联系人咨询。

（五）供应商需充分考虑服务过程中的风险因素，报价提交后不得随意变更或撤回。

（六）欢迎符合资格条件的供应商积极参与，共同保障医院网络安全稳定运行。

附件：医院安全扫描与安全运维需求表.xlsx