单一来源采购公示采购公示名称：**************年建宁县总医院三级等保及安全运维服务管理系统（等保咨询测评、安全设备维保升级等）服务项目单一来源采购公示采购公示编号：FJDYLYCGGS**********采购公示开始时间：****-**-** **:**:** 采购公示结束时间：****-**-** **:**:**终止：否采购公示正文[**************年建宁县总医院三级等保及安全运维服务管理系统（等保咨询测评、安全设备维保升级等）服务]项目单一来源采购公示[**************年建宁县总医院三级等保及安全运维服务管理系统（等保咨询测评、安全设备维保升级等）服务]项目采购人为[******三明分公司]，项目资金已落实，现已具备采购条件，拟采取单一来源方式采购，现进行公示。采购内容序号服务名称服务内容数量单位服务商*等级保护测评及咨询服务*、提供技术层面测评服务：（*）安全物理环境：物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。（*）安全通信网络：网络架构、通信传输、可信验证。（*）安全区域边界：边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证。（*）安全计算环境：身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护。（*）安全管理中心：系统管理、审计管理、安全管理、集中管控。*、提供管理层面测评服务：（*）安全管理制度：安全策略、管理制度、制定与发布、评审与修订。（*）安全管理机构：岗位设置、人员配备、授权和审批、沟通与合 作、审核和检查。（*）安全管理人员：人员录用、人员离岗、安全意识教育和培训、外部人员访问管理。（*）安全建设管理：定级和备案、安全方案设 计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商管理。（*）安全运维管理： 环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理。*、为建宁县总医院提供如下咨询服务：（*）等保资产分析服务：根据等级保护范围内的资产组成，派遣专业工程师到现场整理各个系统的网络结构拓扑以及相关联的资产，对服务范围内信息系统开展安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及安全管理制度进行调研和梳理。。（*）等保风险分析服务：根据等级保护基本要求，开展安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及安全管理的现状分析，通过安全访谈、脆弱性评估、登录检查、日志分析以及渗透测试等技术手段对现有的安全资产进行全方位的风险评估，结合信息资产属性、威胁、脆弱性等基本要素，分析信息系统安全风险评估分析。（*）等保差距评估服务：在安全评估和信息系统定级的基础上，根据《GB/T*****-**** 信息安全技术 网络安全等级保护基本要求》将定级信息系统等级保护的各项基本要求与信息安全现状进行比较分析，从管理和技术两个层面找出存在的问题并进行差距分析。（*）等保安全加固服务：根据等级保护基本要求以及风险分析结果，提供专业的系统安全加固建议意见，派遣专业工程师到现场根据等保安全加固指导书实施边界防护安全策略优化辅导、服务器病毒检查与清理，提供主机安全加固建议、数据库安全加固建议以及应用安全加固建议。对于需要增加投资，部署新的信息安全产品和技术的整改措施，双方根据整改方案另行协商和实施。（*）等保制度建设服务：协助单位对安全管理制度建设，按照等级保护管理部分的标准，从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理*个方面帮助单位补充及完善等级保护要求的管理体系建设中涉及到的制度文档，以及相关记录的完善。包括但不限于信息安全工作职责，信息安全监督、检查机制；辅助单位编写方针、制度、各类记录表格模板在内的三层结构的安全管理制度，达到等级保护测评要求。（*）等保定级咨询服务：在单位信息系统自行定级的基础上，参照国家和地方对等级保护定级的有关要求，对信息系统开展摸底调查工作，掌握信息系统的基本情况，了解信息系统（包括信息网络）的业务类型、应用或服务范围、数量、系统结构、部署方式、安全策略、内控制度等信息，协助单位完成撰写信息系统定级报告，明确信息系统的边界和安全保护等级。（*）等保备案辅助服务：根据《信息安全等级保护管理办法》，信息系统运营使用单位或主管部门需到当地公安机关备案，提供备案咨询服务，协助填写网络安全等级保护备案表等准备材料。（*）等保测评辅助服务：在测评阶段协助单位准备测评材料，指导单位配合测评中心开展等级测评工作，组织测评整改，并保障顺利通过等保测评获得测评报告。*、协助建宁县总医院**天内对总院被测系统取得测评机构出具的信息系统安全三级等级测评报告。*、测评及咨询服务范围：建宁县总医院的PACS、大数据集成平台、微信公众号及其支撑的软硬件设施。|*项福建*******安全设备维保升级服务*、为降低项目实施风险，保障实施服务质量，提供设备维保升级的服务人员至少有*名同时具备原厂认证工程师资质。*、提供安全产品维保服务：（*）远程支持：在服务期内，产品使用过程中由于某种原因导致设备使用出现问题，可通过电话方式联系工程师对问题进行诊断解决。如不能通过电话解决的，由工程师通过远程联机管理进行解决。（*）现场支持：通过电话交流或者远程调试无法解决的，工程师在*小时内响应并到现场维护。（*）同代系统版本升级：为保障业务的稳 定性，系统本身不提供自动升级服务。在服务期内，续保产品系统版本出现可升级的新版本时，根据产品性能提供同代版本升级服务。由工程师为系统进行配置备份，在不影响业务系统正常运行的情况下，对系统版本进行升级，并完成新系统的配置恢复。新系统上线后，对网络连通性和业务可用性进行测试，保证业务的正常运行。（*）产品特征库升级：在服务期内，续保产品对需要升级特征库版本的安全产品（如IDS、IPS、WAF、上网行为等），在日常运维的过程中，根据产品的性能将对安全产品的特征库进行定期升级。在可升级的版本范围内，保证特征库及时更新。（*）产品保修：在服务期内，若续保产品出现软硬件故障，提供免费维修服务，保障设备及业务系统的持续可用性。过保产品维修，需收取相应的成本维修费。（*）备机服务：具备完善、充足的备机配件库。当采购人设备发生故障且短时间内无法修复时，提供备机服务。在短时间内，将备机或备件送至采购人现场进行更换，确保业务系统的正常运行。（*）安全设备维保清单：（a）防火墙（*台）（型号：V*.*/HD-FW-****-*）。（b）安全隔离与信息交换系统（*台）（V*.*/HD-GAP-****-*）。（c）防火墙（*台）（V*.*/HD-FW-A*-****-*）。（d）、防火墙（*台）（V*.*/HD-FW-A*-****-*）。（e）防火墙（*台）（V*.*/HD-FW-A*-****-*）。（f）防火墙（*台）（V*.*/HD-FW-A*-****-*）。（g)运维安全网关系统(*台）（V*.*/HD-SGS-Fort-D*-****-****-*）。（h）数据库安全审计系统（*台）（V*.*/HD-SAS-ED-****-xc）。*、提供安全产品升级服务：（*）硬件升级服务：为满足系统日志保存***天，日志可以在本地进行保存，且硬件性能及配件必须能够支持下一代防火墙版本及最新的防病毒网关系统版本，需要对防火墙、防病毒网关系统硬件进行升级，其中防病毒网关系统硬件提供*年硬件维保服务。（*）为防护最新的SQL注入、远程木马行为、蠕虫行为、挖矿木马行为、勒索病毒行为等进行检测并阻断，需对防火墙、防病毒网关系统进行软件升级。其中防火墙带特征库更新授权一年。（*）安全设备升级清单：（a）防火墙（*台）（V*.*/HD-FW-****-*）。（b）防病毒网关系统(*台）（V*.*/HD-SGS-A***-***-*）。*、维保期为一年。*项福建*******防病毒服务提供*套杀毒软件，杀毒软件满足以下要求：微点企业版***个客户端，**个服务器端，免费三年升级*项福建******要求提供**************年建宁县总医院三级等保及安全运维服务管理系统（等保咨询测评、安全设备维保升级等）服务和整体项目的验收和验收合格后的*年维护、维保单一来源采购原因 **************年建宁县总医院三级等保及安全运维服务管理系统（等保咨询测评、安全设备维保升级等）服务项目，根据需求部门的采购申请及所附附件，且最终用户出具指定函明确服务商属于单一来源采购。单一来源采购供应商 福建****** 四、公示媒介和期限 本公示仅在中国电信阳光采购网（https://***.******.***.cn/MSS-PORTAL/）上发布，其他媒介转载无效。 公示期自****年*月*日至****年*月**日，共*天。 五、联系方式 单位名称：******三明分公司 电话：****-******* 邮箱：****** 地址：三明市三元区新市中路***号下洋电信**** 邮编：******公示期间，如果对本项目采购内容、拟采用的采购方式和供应商选择等有异议或质疑，请以书面形式签字或加盖单位公章，以纸质文件或电子扫描件的方式向采购人提出。采购人：******三明分公司日 期：****年*月*日