成都八一骨科医院安全运营服务市场价格调研

成都八一骨科医院现拟对“医院安全运营服务”项目进行询价，滋邀请符合要求并有相关资质的单位就本项目进行报价。

一、技术要求：

（一）安全检测与响应服务

★1.提供≥1年安全检测与响应服务，支持对每年重要时期包括重大节日、重大活动、重大会议以及采购人要求的特殊时期期间进行7*24小时网络在线监测、危险处置。

2.支持梳理采购人信息化资产详情包括操作系统、中间件、数据库、应用框架，开发语言等信息。

3.支持对于服务期间产生的每一类威胁有分析验证能力，支持将关联分析的结果通过邮件、微信等方式告知用户。

▲4.针对服务范围内资产扫描到的高危可利用漏洞，供应商应当为采购人做好每一个高危可利用漏洞的防护工作，包括但不限于为采购人提供漏洞修复方案和安全设备防护策略，以及帮助采购人配置防护规则，保证不出现重大事件和损失（提供承诺函并加盖公章）。

5.支持对漏洞威胁情报跟踪进度的可视化界面并能展示漏洞的跟踪处置过程。

▲6.在服务期间需提供相关服务交付物，至少包括《重保服务日报》每天一次、《重保总结报告》至少一次、《应急响应报告》按需触发，不限次数、《首次安全风险分析报告》至少一次，采购人有权要求供应商严格按照上述频率要求提供服务交付物，确保满足采购人安全需求（提供承诺函并加盖公章）。

▲7.支持实时监测网络安全状态，支持对攻击事件进行分析与预警功能，其中攻击事件包括但不限于境外黑客攻击事件、暴力破解攻击事件、持续攻击事件、高级威胁事件等（提供承诺函并加盖公章）。

8. 支持分析发现的入侵成功的安全事件功能，支持通过事件检测分析，支持主动响应和被动响应流程，对包括但不限于页面篡改、通报、断网、黑链等严重安全事件有紧急响应和处置方案。

9.支持提供针对对SQL注入、webshell上传、远程代码执行等各类严重安全事件，进行紧急闭环处置的解决方案。

★10.在服务期间如发生安全事件需根据实际情况，采购人有权要求供应商提供线下驻场值守服务（提供服务承诺函并加盖公章）。

★11.供应商需对采购人服务范围内资产提供网络安全事件损失理赔服务，在正常服务过程中因供应商的服务缺陷导致采购人服务范围内的资产发生网络安全事件时，采购人有权要求供应商赔偿相关事件给采购人直接造成的业务中断损失、数据恢复费用、第三者责任、应急响应损失、网络勒索损失，累计赔付金额不得低于60万人民币（提供理赔服务相关承诺函并加盖公章）。

（二）终端安全防护与演练服务（攻防演练、渗透测试、PC服务）

★1.本次需提供≥1年对医院现有PC终端和服务器端的主机安全防护服务，本次服务需提供≥600点终端及≥50点服务器端终端安全防护软件授权，需纳入采购人现有终端安全管理平台进行统一管理。

2.本次主机安全防护服务需满足对采购人终端暴露面进行梳理，通过识别暴露在外网的端口及应用，进行脆弱性资产加固防护。

▲3.本次主机安全防护服务需满足对终端勒索病毒进行专项防护，可通过实时监控终端诱饵文件，发现勒索病毒对文件进行修改或加密时及时拦截（提供国家认可的检验检测机构出具的检验检测报告并加盖公章）

4.本次主机安全防护服务需满足对采购人影子资产扫描探查，按照扫描网段、扫描方式、扫描协议、扫描端口对终端进行扫描，发现尚未纳入管控的资产。

5.本次主机安全防护服务需满足对采购人主机中存在的未知威胁进行检测，能够对勒索信、命令行、修改文件投毒的场景进行告警和自动拦截。

★6.本次主机安全防护服务所配套使用的软件需支持与医院现有的边界加固组件（防火墙AF-1000）进行联动，当发现终端有恶意域名访问时，可共享事件信息给防火墙进行阻断和一键隔离，实现网络层和终端侧的联动安全防护（提供承诺函并加盖公章）

★7.需每年提供≥1次针对采购人的攻防演练服务，不限方式、不限路径，按照“点到为止”的原则，对医院实施网络攻击，争取获得目标系统控制权，以检测防御体系的薄弱环。攻击手段包括常见的Web攻击行为、内网隧道打点横向移动、漏洞利用、邮件钓鱼等攻击行为。

★8.需每年提供≥2个系统（采购方指定的系统）的渗透测试服务，模拟黑客对业务系统进行攻击，攻击进入采购人业务系统以测试系统的安全性，并对相应的攻击结果进行测评，给出改进意见。

★9.供应商应确保实施渗透测试及攻防演练过程中所有服务人员的工作保密性，要求签署相关的保密协议，在未经招标方允许的情况下，不得将识别的漏洞外泄、传递。（提供保密承诺函并加盖公章）

10.要求每次渗透测试服务结束后需提交对应《渗透测试服务报告》，每次攻防演练结束后提供《攻防演练服务项目总结报告》和《攻防演练服务项目总结汇报》。

(三）7*24H持续有效运营服务

★1.要求对采购人≥80个核心信息资产采用云端服务平台进行7*24小时安全托管服务，支持实时进行网络安全风险监测预警、脆弱性分析闭环处置并云端服务平台实时监测采购人信息化资产的网络安全状态，对发生安全事件进行及时预警分析和主动闭环处置。

★2.服务方式：本次服务需组建专项安全服务团队不少于5人，其中包括1名专属安全服务经理进行实时响应采购人咨询的网络安全相关问题，服务形式通过组建微信群进行线上团队+线下服务进行7*24小时值守和安全事件闭环处置。

3.本次服务需提供专属服务成果展示门户或用户Portal界面进行服务质量可视化展示，采购人能通过界面清晰了解核心信息资产安全服务水平，展示信息至少包括脆弱性闭环率、脆弱性平均响应时长、脆弱性平均闭环时长、威胁闭环率、威胁平均响应时长、威胁平均闭环时长、事件闭环率、事件平均闭环时长的服务指标。

▲4.需提供至少12次针对核心信息资产的脆弱性和Web漏洞全量扫描服务，针对安全事件支持验证漏洞发生的风险并分析发生后可造成的危害，能够提供详细的举证信息及可落地建议，要求供应商对服务范围内发现的每一个高危可利用漏洞提供防护规则，并且承诺防护率≥99%（提供服务承诺函并加盖公章）。

▲5.为保证本次服务针对核心服务资产支持账号安全专项防护能力，避免账号恶意利用的攻击行为发生，实现采购人账号安全防护能力，要求成交供应商或服务支撑厂商提供类似“账号安全保护 ”的软件著作权证书，其中证书中至少包含“账号 ”、“安全 ”、“保护 ”字样（提供证明材料并加盖公章）

6.支持实时抓取互联网最新漏洞威胁情报和事件情报与采购人服务资产信息进行匹配后向采购人进行精准推送，及时协助进行安全加固。

▲7.为了降低采购人因网络安全事件造成的损失和影响，要求供应商对标以下服务指标进行应答。（提供服务承诺函并加盖公章）

（1）分析研判通知时效MTTA。从安全日志上传分析研判到通告给采购人的时间方面，按照国家标准对安全事件的分类分级指南，重大安全事件通告时间小于15分钟，一般事件的通告时间少于30分钟；

（2）遏制影响时效MTTC。在配备边界防护服务组件和端点防护服务组件的情况下，重大威胁与事件的遏制影响完成时间少于15分钟，一般威胁与事件的遏制影响完成时间少于30分钟；

（3）安全事件经过服务人员的确认后，通告给采购人的各类安全事件的准确率不低于99%（即误报不能超过1%）；

（4）供应商应当承诺，服务范围内的所有安全事件的闭环处置比例达到100%；

（5）供应商应当满足重大事故应启动应急响应机制，工作时间15分钟之内云端专家进行响应，非工作时间30分钟之内云端专家进行响应，2小时上门处置；

（6）要求供应商可以对服务范围内发现的每一个高危可利用漏洞提供防护规则，并且承诺防护率达到99%；

（7）事件闭环时间MTTR，经采购人授权后，供应商服务人员协助进行安全事件的闭环，一般安全事件的闭环完成时间少于8小时，重大事件的闭环完成时间少于24小时。

8.针对采购人安全运维服务，需要定期向采购人进行安全服务汇总和报告，其中服务期间交付物要求包括：

(1) 《漏洞清单》&《漏洞举证报告》报告频率：至少每月一次；

(2) 《威胁情报通告》，报告频率：按需触发，不限次数；

(3) 《安全运营周报》，报告频率：至少每周一次；

(4) 《安全运营月报》，报告频率：至少每月一次；

(5) 《安全运营季度报告》，报告频率：至少每季度一次；

(6) 《安全运营年度报告》，报告频率：至少每年一次。

9.本次服务需支持提供定期的勒索病毒入侵风险专项排查，支持按照勒索预防检查开展勒索风险评估，勒索预防检查应当包含勒索高危利用漏洞、端口、安全策略、勒索攻击行为。

10.▲要求供应商安全专家每月对采购人安全设备的防护策略进行检查，确保安全设备上的安全策略始终处于最优水平，供应商云端服务平台应当不少于40种策略检查的工具，支持排查安全设备防护策略配置的合理性（提供云端服务平台策略检查工具的截图证明并加盖公章）。

11.本次服务需提供相关服务报告，至少包括《首次安全风险分析报告》、《威胁情报》、《漏洞扫描报告》、《安全运营周报》、《安全运营月报》、《安全运营季报》、《年度总结汇报》等。

▲12.为保证本次服务具备未知威胁检测能力，支持针对采购人服务内资产中可能出现勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络等未知病毒需进行快速检测与响应。要求成交供应商或服务支撑厂商提供关于“未知威胁检测”相关的软件著作权证书（提供证明材料并加盖公章）。

13.支持提供核心信息资产的挖矿专项检测，需能够综合运用威胁情报、行为关联分析等方式，具体检测发现文件传输上传下载阶段的异常，及时告警挖矿早期的准备动作，实现及时预警。

▲14.支持供应商云端服务平台与采购人现有的主要安全组件进行联动对接（下一代防火墙、终端安全防护系统），支持实时接收安全组件检测到的安全事件信息、安全日志数据，在发生安全事件时支持提供7*24小时的及时响应和闭环处置服务（需提供联动对接服务承诺函并加公章）。

（四）潜伏威胁探针

★1.针对本次安全服务需提供配套潜伏威胁探针设备，其网络层吞吐量≥1Gbps，配置内存≥8GB，硬盘≥128GB，提供≥6个千兆电口，提供≥2个万兆光口SFP+。

2.支持旁路部署，基于网络流量进行威胁检测探针，支持接入多个镜像口，每个接口相互独立且不影响。

3.支持内置URL库、IPS漏洞特征识别库、应用识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、白名单库。

4.支持定义配置源IP、源端口、目的IP和目的端口、传输层协议选择添加抓包。

5.支持对SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击等进行检测，支持进行实时镜像流量监测，当发现恶意IP时能进行实时阻断。

6.支持传输协议审计日志包括HTTPS、HTTP、SMB、FTP、SSL协议等。

7.支持在实时镜像的流量中发现恶意IP并实现实时阻断，支持自定义时间阻断威胁。

二、报价人资格要求：

1.报价人须为在中华人民共和国境内注册的企业法人，具有有效独立法人资格，具备有效营业执照；（提供复印件并加盖鲜章）

2.报价人具有良好的商业信誉和健全的财务会计制度；（提供承诺函并加盖鲜章）

3.报价人具有良好的纳税和社保缴纳记录；（提供承诺函并加盖鲜章）

4.报价人近三年内在经营活动中没有重大违法记录；（提供承诺函并加盖鲜章）

5.报价人未被列入“信用中国”网站(www.creditchina.gov.cn)“失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单；没有处于中国政府采购网(www.ccgp.gov.cn)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间；（递交截止时间前3天内查询，须注明查询网址和查询时间）

6.报价人不得存在下列情形之一：被列入中国融通资产管理集团有限公司商业活动“黑名单”；（该项无须报价人提供）

7.不接受联合体。

三、询价文件的获取

询价人不提供询价文件。（如需现场踏勘，请联系信息部王老师）

四、报价文件递交时间及方式

截止时间为2026年1月20日（周二）18时00分，报价文件发送邮箱：bygkcgb1@163.com，报价文件格式：自拟、PDF版，报价表页面及报价文件发邮箱的标题都请注明公司名称、报价项目名称、联系人及电话。

五、联系方式

信息部：王老师

联系电话：13666192317

电话:028-86642728

采购部：王老师     

联系电话：028-86629570

地址：成都市青羊区武都路3号成都八一骨科医院

                                                     成都八一骨科医院

                                                                                           2026年1月13日