一、项目名称

关于网络安全监测服务的询价公告

二、调研时间：

2024年4月25日-2024年4月30日

三、项目实施目标

1、提供7*24小时网络安全监测。

2、项目经理1人、服务专家≥1人、云端专家≥1人，支持线下问题处置。

3、提供1年安全运营服务平台使用。

4、提供1年间的月报、半年报、年报，提供重要时期的网络安全值守。

四、报名资格条件

1.需是中华人民共和国境内合法注册、有法人资格和经营许可的国内企业，需提供相关证明文件(三证合一营业执照，提供复印件加盖公章)。

2.近三年在经营活动中没有重大违法记录，提供书面承诺(原件盖公章)。

五、调研资料准备

技术参数:

1.对≥200个核心信息化资产(以IP地址为单位)提供7*24小时实时网络安全监测预警与响应服务，能够实时监测信息化资产的网络安全状态，并依据要求的服务级别协议进行事件响应与处置。

2.支持通过可视化的数据查看漏洞闭环率、漏洞平均响应时长、漏洞平均闭环时长、威胁闭环率、威胁平均响应时长、威胁平均闭环时长、事件闭环率、事件平均闭环时长。

3.每月至少一次全面深度风险评估。需针对信息化资产进行全方位、深层次的安全风险评估，包括但不限于如下内容：脆弱性评估、基线配置核查、蠕虫病毒事件、失陷主机分析、挖矿病毒事件分析、潜伏威胁分析、攻击行为评估等。供应商需针对发现的问题协助院方进行处置，包含内网脆弱性问题，病毒类事件，入侵行为，勒索、挖矿类事件等。每年提供至少4次，时长不低于2周的线下驻场服务。

4.提供不少于每月一次供应商到现场针对服务范围内的资产的系统脆弱性和Web漏洞进行全量扫描，并针对发现的脆弱性进行验证，验证脆弱性在已有的安全体系发生的风险及分析发生后可造成的危害，提供安全运营平台工具，对脆弱性进行全生命周期的可视化管理闭环。

5.所提供的服务平台支持对扫描到的高危可利用漏洞自动匹配漏洞防护规则。

6.服务平台支持的安全检测规则≥1000个，且需覆盖内网脆弱性问题，病毒类事件，入侵行为，勒索、挖矿类事件等。

7.应急响应：全年不限次数提供应急响应服务。根据安全事件的实际情况，先对入侵影响进行抑制，通过事件检测分析，提供抑制手段，降低入侵影响，协助快速恢复业务；再排查攻击路径，清除相关恶意文件；并还原攻击路径，分析入侵事件原因；最后结合现有安全防御体系，指导医院进行安全加固、提供整改建议、防止再次入侵。

8.每年现场进行网络安全知识宣讲≥2次。

9.服务时间要求：

(1)从安全日志产生到事件通告给采购人的时间方面，重大网络安全事件通告时间小于30分钟，一般网络安全事件的通告时间小于1小时。(重大安全事件指导致生产业务停止运行等网络安全事件；一般网络安全事件指普通存在的漏洞、威胁等情况。下同)

(2)运营服务对于重大安全事件的遏制影响和处置完成时间小于1小时，对于一般事件的遏制影响和处置完成时间小于4小时。

(3)安全事件经过服务人员的确认后，各类安全事件的判断准确率不低于99%。

(4)安全事件的闭环处置比例达到100%。

(5)对于重大事故应启动应急响应机制，15分钟之内云端专家进行响应，2小时上门处置。

六、资料提交地点及联系方式：

1.资料提交地点：

成都市双流区双兴大道1188号信息部

电子邮箱：qyyxxb001@163.com

2.联系人：张老师

联系电话：028-60677787

七、其他：

1.为便于资料归集，需要提供盖章报价表及设备清单、型号，并将电子版发送至邮箱。

2.本次为询价，不属于招标行为。

成都市第七人民医院

2024年4月25日