武汉市第四医院2027年信息系统基础环境运维及安全保障服务院内推

**********年信息系统基础环境运******内推介洽谈会公告

发布时间：****-**-**

*、项目名称：****年信息系统基础环境运维及安全保障服务

*、服务期限

服务期******过程中，采购人******考核，采购人可决定续签下*年度合同，合同续签最多可续签两年（次）。

*、服务地点

************************************）。

*、服务范围

（*）背景描述

************多区”协同发******业务系统对IT基础设施的依赖度呈指数级上升。医疗业务的********、电子病历高评级、互联互******建设，对底层计算、存储、网络等支撑环境的稳定性和高可用性提出了极高要求。同时，医疗数据作为国家重要基础数据，面临着日益严峻的网络攻击、勒索病毒及数据泄露风险。

******区业务的连续性，提升整体网络安全防******亟需引入*家具备专业技术实力、标准运维体系及实战化安全保障能力的第******信息系统支撑******统*、规范、高效的日常运维与安全保障。

（*）服务范围界定

本服务在统*的运维与安全管理架******************现有及未来新增的IT基础设施******全面纳管。具体范围包括：

*、基础支撑环境运维范围：

基础计算、网络、******核心服务器、存储集群、网络通信设备、虚拟化计算集群、基础支撑平台及关键数据库实例。

无线******A******移动医疗与日常办公网络需求。

************内私有云/公有云平台的日常监控、维护、保养、更新、升级、巡检、故障检测及排除。

资产全生命周期管理：实现所有软硬件资产、动态网络拓扑的统*台账管理，覆盖从新设备上线配置到业务下线的全生命周期。

*、安全保障运维服务范围：

网络安全与******独立网络安******核心安全设备（如防火墙、WAF、IPS、堡垒机等）******与******机构互联接口的网络调度及边界安全防护。

终******办公及医疗终端、服务器主机的防病毒、防勒索、补丁分发及准入控制管理。

态势感知与******现有安全******全网流量监控、威胁研判、黑客溯******置。

漏洞与风险生******业务系统、服******定期的漏洞扫描、基线合规性检查、渗透测试，并提供完整的漏洞整改跟踪与销号管理。

重保与应急响应：覆盖国家级/省级攻防演练、重大会议、法定节假日期间的专项安全值守，以及突发安全事件的紧急响应与抑制。

*、核心服务内容及要求

序号	服务模块	核心服务内容	具体技术及服务要求
*	基础支撑环境运维	体系化运维标准构建	建立全面的ICT综合运维管理体系。每半年迭代运维方案与******ICT资产台账、动态网络拓扑及安全策略基线，实现资产可视化与生命周期管理。
*		常态化深度巡检与优化	建立每日健康巡检机制（涵盖网络、服务器、存储及支撑环境），提前阻断隐患；每月输出******设备配置备份与清洗、紧急故障复盘及性能瓶颈调优。
*		机房物理环境精细化治理	******机房及弱电配线间开展环境治理，包含深度除尘、冗余线缆清理与设备规范化上架******风险。
*		规范化项目与业务支撑	引入专职项目经理对全周期实施******内新建信息系统，提供从架构咨询、前期规划、网络调度到数据迁移的全链路新业务上线支撑。
*		设备维保服务服务	针对已过保网络、服务器与存储设备提供免费维修服务，提供备品备件服务，构建备件库响应机制，确保核心组件的极速更换能力。
*		云平台监控与维护	每******维护、保养、更新、升级、巡检、故障检测及排除，确保云平台性能和安全性。
*		架构咨询及培训服务	******底层架构的************新建系统的整体架构设计，并提供每年不少于*次的专题培训。
*		容灾体系建设与实战演练	每年定期开展不少于*次的容灾实战演练。针************周期性备份校验、还原演练与数据恢复测试，确保灾难场景下“数据不丢、业务能起”。
*	安全保障运维	“以攻促防”实战化检验	*、*******级和外联*级等要过等保测评的业务系统，开展*次高级别深度渗透测试，精准定位潜在高危漏洞。 *、每年引入高级攻防工程师团队开展*次“蓝队评估服务”，通过模拟高对抗性的真实黑客******系统、技术架构与人员响应的真实防护水位。
**		数据资产精细化治理	提******核心信息系统开展数据资产盘点与分类分级，建立清晰的数据资产目录体系，为后续的数据脱敏、加密与防泄露策略提供依据。
**		敏捷应急响应体系	*、提供后台**线专家团队支撑，确保突发安全事件时提供****小时技术指导，并承诺*************置（含备品备机支持）。 *、******开展每年*次实战化网络安全应急演练，完善应急预案。
**		重大活动安全护航（重保）	在国家级攻防演练及重大会议（如两会、节假日）期间，指派至少*名安全服务工程师团队进驻现场，结合远程后台支撑，提供****小时不间断的监控与溯源防守保障，并提供相关设备和工具。
**		日常安全运营与规划咨询	依托现有态******威胁核实、黑客溯******************整体安全体系规划与资产梳理；提供威胁情报库升级服务。
**		全员安全意识与技能培育	结合“国家网络安全宣传周”对信息******反钓鱼、防勒索等意识普及；面向信息科人员开展网安法、国内外安全形势及等保实战技术的高阶培训。

*、驻场要求

*、*线驻场运维工程师（*名）：

职责要求：提供***天驻场服务及****小时远程响应******维护、信息资产统计、日常巡检及临时工作安排。

资质要求：须具备******或企事业单位IT系统运维经验，持有网络工程师、系统集成项目管理工程师或同等ITSS相关认证。

*、*线驻场安全工程师（*名）：

职责要求：提供***天驻场服务及****小时远程响应服务，负责安全威胁核实、黑客溯******置及日常安全运营。

资质要求：须持有CISP（注册信息安全专业人员）、CISAW（信息安全保障人员认证）或同等网络安全专业证书，具备******置经验。

******业标准规范

本项目的运维与安全保障服务必须************标准及规范要求，包括但不限于：

*、国家法律法规：

《中华人民共和国网络安全法》

《中华人民共和国数据安全法》

《中华人民共和国个人信息保护法》

*、网络安全及等保标准：

《信息安全技术 信息系统安全等级保护基本要求》（GB/T *****-****，即等保*.*标准）

《信息安全技术 数据安全能力成熟度模型》（GB/T *****-****）

*、IT运维服务标准：

《信息技术服务 ******维护 第******分：通用要求》（GB/T *****.*-****，即ITSS标准）

ISO/IEC *****（信息技术服务管理体系标准）

ISO/IEC *****（信息安全管理体系标准）

******业规范：

******信息互联互通标准化成熟度测评方案》（最新版）

国家卫健委《电子病历系统应用水平分级评价标准》（最新版）

*、付款方式

服务期内，******方考核后，结合考核结果办理付款。

*、资格要求

满足《中华人民共和国政府采购法》第***条规定：

*.具有独立承担民事责任的能力；

*.具有良好的商业信誉和健全的财务会计制度；

*.******合同所必需的设备和专业技术能力；

*.有依法缴纳税收和社会保障资金的良好记录；

*.参加政府采购活动前*年内，在经营活动中没有重大违法记录；

*.******政法规规定的其他条件。

*、响应文件提交时间

****年*月*日-****年*月**日（工作时间： **:**-**:**，**:**-**:**）。响应文件密封报送并盖骑缝章，封面注明参与单位、项目名称、联系人及联系方式。

**、响应文件递交送达地址******************区信息科

**、会议时间及地点：******通知。

**、联系方式

采购******

地  ************区信息科

联系人：黄老师

电  话：***-********

**、特别说明：推******全面地掌握相关产品信息及市场供******不对参******家做出任何承诺。公告内所有内容仅为参考信息，本项目的采购项目名称、需求、预算金额、要求等具体采购项目情况以相关采购公告和采购文件为准。