项目概况

太原市医疗保障局医保网络和数据安全服务项目公开招标采购项目的潜在投标人应在中国政府采购网山西分网获取招标文件，并于2022年9月21日09点30分（北京时间）前提交投标文件。

一、 项目基本情况

项目编号：1401992022CGK00694

项目名称：太原市医疗保障局医保网络和数据安全服务项目公开招标采购

资金来源： 财政资金

预算金额： 650000 元

最高限价： 650000 元

采购需求：共一包，详见招标文件“第四部分 采购需求”。

1 、★安全咨询服务

结合《中华人民共和国网络安全法》《中华人民共和国数据安全法》及网络安全等级保护条例等相关网络安全法律、法规和标准规范要求，基于太原市医保实际业务和安全现状，为太原市医保骨干网络和数据安全提供具有针对性的技术与管理咨询服务，协助修订完善太原市医保网络和数据安全管理制度、应急预案，开展安全调研分析及资产台账清查、医保网络节点治理等，提供等级保护建设整改等合规性审计咨询服务和网络系统架构安全优化加固咨询服务，针对最新的安全漏洞和风险等及时提供预警、处置、加固建议，确保太原市医保安全工作合理、合法、合规。通过安全运营服务跟随确保交付成果的可落地性、可执行性，帮助用户建立持续的网络安全保障体系。

2 、信息安全风险评估

依据网络安全法、数据安全法及等级保护2.0等法律法规和标准规范，从风险管理角度，运用科学的方法和手段，对太原市医保网络、数据管理、DRG付费系统、省医保信息平台对接使用等从技术和管理两个方面进行脆弱性分析，开展信息安全风险评估，全面评估其面临的威胁和脆弱性，系统地分析评估现有安全防护水平及风险状况，并提出有针对性的科学有效的风险处置规划建议措施，将风险控制在可接受的水平，最大限度的保障太原市医保网络和数据安全，服务完成后提交《信息安全风险评估报告》。

3 、渗透测试服务

采用内网、外网模拟恶意黑客攻击等方法，对组件、网络交互、接口等不同层面的安全漏洞和威胁进行全面的测试评估，全面深入地发现安全隐患，检验市医保骨干网络的抗渗透性，对网络和数据安全配置和防护策略的有效性进行验证，找出脆弱性。取得部分合法授权，尝试进行提权、越权访问等操作，验证各种设备及系统管理权限设置是否足以规避内部违规操作。出具渗透测试报告，描述测试过程、测试工具、发现的漏洞及安全隐患，出具修复建议、意见，并做好进一步服务。

4 、 ★医保骨干网络运维及优化服务

协调运营商、集成商、厂家等负责做好太原市医保骨干网络运维管理服务，对涉及到的所有网络和安全设备及系统、服务器、数据库、云资源、各接入节点等进行运维管理和资产统计，确保安全合规接入和安全稳定高效运行，提供相对固定的驻场技术人员和远程响应人员，结合医保网络现状和相关技术规范、发展趋势提供网络优化和升级改造建议并协助推进相关工作。须提供详细规范的网络运维日志并定期出具运维分析报告

5 、★安全运维服务

提供全天候的网络和数据安全保障服务，整合并优化市医保骨干网络现有安全设备和系统功能，并根据实际需要提供必要的安全设备或系统租借管理运维服务，提高预防和控制网络突发公共事件的能力和水平，尽最大可能减轻或消除网络突发公共事件的危害和影响。

1) 安全监测分析服务：提供7*24小时稳定专业的安全监测服务，确保在安全事件或疑似安全事件发生时，能够得到电话、短信、邮件等方式的实时告警通知，并协助太原市医保相关工作人员进行分析处置协调、追踪溯源定位及整改加固等。定期出具监测分析报告，及时了解太原市医保网络和数据安全动态。监测内容包括对医保内、外网相关网页篡改的实时监测、对网站挂马、暗链的监测、对网站可用性的监测、对网站敏感信息的监测、节点终端管控监测、漏洞监测预警、网络攻击等可疑行为威胁流量态势感知监测分析等内容，并在每月度安全运维报告中体现，且应有详细规范的监测日志记录。

2) 漏洞预警服务：获悉最新的网络安全风险和恶意代码通报，或其他第三方漏洞发布平台发布的系统漏洞，及时对市医保骨干网进行漏洞扫描监测预警并积极主动协助进行修复处置，以安全简报等形式向太原市医保相关工作人员通报告警。

3) 安全巡检服务：每月度对太原市医保骨干网络设备、安全设备、终端管控、数据管理及自有信息系统进行一次例行安全检查，每季度进行一次全面安全检查，并出具安全统计分析报告，巡检内容包括对服务器、数据库、中间件等系统设备进行配置核查，对路由器、交换机、网闸、防火墙等网络和安全设备进行配置核查优化，对相关日志进行审计分析（与追踪溯源）并提供溯源结果报告，对Webshell进行查杀，告警分析、基线检查、全域流量分析、安全策略配置和安全规则调优等。

6 、重要时期安全保障服务

建立完善 重大活动和重要敏感时间节点 网络和数据安全保障及应急处置机制，在二十大、国庆、两会、省市HW等重要时期，安排安全专家或工程师到现场提供 7*24 小时全天候实时的安全保障服务。专人值守，多措并举，开展安全策略升级、优化，进行安全实时监测、攻击验证、攻击排查、应急处置以及安全防护、指导等服务，协助客户提升重保期间对安全事件的监控防御及应急处置能力，确保重保期间全市医保网络相关领域不发生安全或敏感事件。

7 、敏感数据发现和分类分级服务

面向政策合规新要求和数据保护新挑战，通过数据发现-识别梳理-数据地图-分类分级四大能力，帮助医保局进行敏感数发现和分类分级，提升数据安全治理效率，进一步实现精准化、策略化、体系化的数据安全防护和管理能力建设。

进行数据资产对象管理，实现字段级数据资产定义与维护，数据资产存储内容包括元数据信息、数据分类分级信息及数据标签信息；

完成敏感数据标签等富化属性，并识别其中的数据资产，生成数据资产目录工作；完成分类分级结果和分类分级导出，作为分类分级工作的成果呈现和同步；完成大屏可视化展示数据资产态势，包括新增数据类型、数据源分布、数据类型分布等信息。

★基于太原市医疗保障局实际情况，完成基础的分类分级报告输出工作；

8 、安全整改及加固服务

安全整改及加固服务主要围绕对太原市医保网络信息系统等保测评、信息安全风险评估、安全运维巡检、相关部门安全检查等工作中发现的各类风险隐患提供涵盖各类设备、系统、数据库、中间件等在内的策略配置优化服务，协助完成漏洞消缺、隐患治理等，保障太原市医保网络和数据系统安全、稳健运行。

9 、安全培训服务

根据采购人实际需求，提供标准化/定制化的安全类培训，提高全员安全意识。至少包括基础安全意识培训、应急响应指导培训、安全运维培训、网络安全攻防基础知识科普、实战案例讲解、网络意识形态培训等。建立对信息安全的敏感意识和正确认识，掌握信息安全的基本概念、原则，清楚可能面临的威胁和风险，遵守各项安全策略和制度，日常工作中养成良好的上网习惯，提升全员的信息安全水平。

10 、实战攻防应急演练服务

组织进行实战攻防应急演练，包括搭建测试环境、攻防模拟环境，并对攻防涉及到的技术理论和技能进行培训。确保太原市医保领域各类运维人员及管理层领导具备基础的网络攻防对抗意识，理解网络攻防思想，为后续的网络扩容升级改造和安全运维管理提供更科学合理的规划。

11 、 ★终端防病毒服务

完成至少1个控制中心、3000个客户端病毒防护系统部署。配合现有终端防病毒系统，实现Win、Linux或信创终端或服务器的防病毒、终端管控等工作。确保太原市医保系统单位及定点医药机构所有医保终端的病毒防护效果，协助用户完成终端的SOP标准制定，量化考核指标。

12 、 APT 威胁监测响应服务

1 ）实现自定义协议和端口，满足特殊场景下的流量抓取；

2 ）完成基于工具特征的WEBSHELL检测，能通过系统调用、系统配置、文件的操作来及时发现威胁；

3 ）完成基于webshell函数的攻击检测，如文件包含漏洞、任意文件写入、任意目录读取、任意文件包含、preg_replace代码执行等；

4 ）实现自定义弱口令字典，支持HTTP、HTTPS、Telnet、FTP、POP、SMTP、IMAP等协议的自定义弱口令检测；

5 ）★基于太原市医保局实际情况，完成APT检测分析报告输出工作。

13 、 实战化态势分析响应服务

1 ）实现对医保局网络和安全设备及系统的风险监控、终端风险监控、威胁事件监控和外部攻击地理分布概览的可视化呈现，并完成投屏展示工作；

2 ）完成威胁透视镜工作，呈现由内网终端发起或指向内网终端的网络威胁分析；

3 ）★基于太原市医保局实际情况，完成态势分析响应报告输出工作。

14 、 ★驻场运营服务

1 ）提供3个基础运营人员的全年7*24小时的驻场运营服务，完成基础的网络运维和安全运维监测分析工作；

2 ）提供5-8个分析响应人员的全年7*24小时的远程运营响应服务，完成分析响应工作；

3 ）提供3-5个高级攻防人员的全年7*24小时的远程攻防响应服务，完成攻防响应工作。

15 、建立威胁情报库

打破“信息孤岛、数据烟囱”等现状，建立重要业务系统的威胁情报库，对安全数据进行共享、建模、挖掘，为智能化分析、安全运营及安全保障提供数据支撑。

注：1.所有招标内容除特别标注为“进口产品”外，均采购国产产品，即非“通过中国海关报关验放进入中国境内且产自关境外的产品”，投标货物及服务各项技术标准应当符合国家强制性标准。2.招标内容标注为“进口产品”的，满足需求的国产产品和进口产品按照公平竞争原则实施采购。

合同履行期限： 自合同签订之日起一年。

本项目（否■）接受联合体投标。

二、投标人资格要求：

1. 满足《中华人民共和国政府采购法》第二十二条规定：

(1) 具有独立承担民事责任的能力；

(2) 具有良好的商业信誉和健全的财务会计制度；

(3) 具有履行合同所必需的设备和专业技术能力；

(4) 有依法缴纳税收和社会保障资金的良好记录；

(5) 参加政府采购活动前三年内，在经营活动中没有重大违法记录；

(6) 法律、行政法规规定的其他条件。

2. 落实政府采购政策需满足的资格要求：供应商应为中小微企业。

3. 本项目的特定资格要求： 投标人具备信息安全服务-安全运维资质；具备信息安全服务-安全应急处理资质；具备信息安全服务-安全风险评估资质。

三、获取招标文件

时间：2022年9月1日00时00分00秒至2022年9月8日23时59分59秒（北京时间）

地点：中国政府采购网山西分网（）

方式：登录中国政府采购网山西分网，通过项目采购公告下方“潜在供应商”“获取采购文件”在线获取。

售价：0元

四、提交投标文件截止时间、开标时间、地点 和方式

提交投标文件截止时间及开标时间：2022年9月21日09点 30分（北京时间）

地点：中国政府采购网山西分网（）

方式：登录中国政府采购网山西分网上传投标文件。投标截止时间前未完成提交的，将拒收投标文件。

开标时登录中国政府采购网山西分网在规定时间内解密电子投标文件，解密设备及网络环境由投标人自行准备。

五、 招标公告期限

自本项目招标公告发布之日起5个工作日。

六、 其他补充事宜

1.投标人应于开标前在全国公共资源交易服务平台(山西省)（ ）主体库免费注册。

联系电话：0351-7731313

2. 投标人应于开标前在中国政府采购网山西分网（）进行供应商注册。

联系电话 ：400-8341-789

3. 投标人参与项目遇到系统操作问题，请及时联系客服电话。

联系电话：0351-2377100

七、对本次招标提出询问，请按以下方式联系

1. 采购人信息

名称： 太原市医疗保障局

地址： 太原市医疗保障局

联系人： 白先生

联系电话： 0351-6871325

2. 集中采购代理机构信息

名称：太原市公共资源交易中心

地址：太原市万柏林区南屯路1号太原市为民服务中心四层

联系人：王军 史凯

联系电话：0351-2377118 0351-2377107

附件信息：

• 公开招标文件.docx

  136.5K