项目内容及技术要求.doc

项目内容及技术要求.doc项目内容及技术要求
一、 项目需求
为了保障首都医科大学附属北京胸科医院

（以下简称“胸科医院”） 核心业
务系统持续、 稳定的运行， 确保信息系统安全方面满足国家相关规范要求，

需要
按照《北京市卫生局关于进一步加强北京卫生行业信息安全等级保护工作的通知》
京卫办 [2012]26 号文件和等级保护的基本要求对核心业务系统即 HIS 系统（三
级）进行全面的信息安全保护服务和测评服务。
二、 项目服务
本次服务采购内容：
序号
服务名称
服务数量
1.
安全巡查
12
2.
杀毒软件维保
500
3.
应急响应
6
4.
风险评估
1
5.
策略维护
1
6.
安全加固
1
7.
等保咨询
1
8.
等级保护管理体系修订
1
9.
辅助测评
1
10.
等保测评
1
三、
项目服务要求
安全巡查服务服务内容：
针对日常业务系统的运行情况， 投标人应指派专人每月对胸科医院信息系统
运行健康状态进行巡查和检测， 并将检测结果定期汇报给胸科医院信息部门相关
负责人，及时发现并消除日常运行过程中的安全隐患， 确保胸科医院相关业务持
续运行。
服务频率： 12 次/ 年
交付成果：《安全巡查报告》
杀毒软件维保服务内容：
投标人需为胸科医院目前所使用的 360 杀毒软件采购升级服务， 保证客户端
按时进行病毒库的升级，全面检测已知和未知的各种病毒。
应急响应服务内容：
全年在出现突发、紧急安全事件时，投标人应提供 7*24 小时的应急响应服
务，协助胸科医院进行有效的应急处理， 最大限度地减少信息系统的损失和负面
影响。投标人应具备完整的应急体系，应急响应服务应满足： 1 小时响应， 2 小
时到达用户现场， 4 小时恢复系统运行的指标。
服务频率： 6 次/ 年
交付成果：《安全应急工单》
风险评估服务内容：
投标人结合等级保护相关要求对胸科医院的信息系统开展风险评估工作，具
体工作内容包括：资产识别、威胁识别、脆弱性识别、安全措施识别、风险分析。
服务频率： 1 次/ 年
交付成果：《风险评估报告》
策略维护服务内容：
胸科医院系统网络拓扑结构相对复杂， 医院的信息系统也将根据实际需要临
时调整和增加。 因此，每次系统结构的优化调整， 都将会影响信息安全整体目标的调整。投标人需要辅助优化信息系统结构， 提出合理的优化加固方案， 调整软硬件策略逐步趋于合理，从整体结构上提高抗风险能力。
投标人需根据需求及信息安全最新态势， 制定安全设备的安全防护策略， 定期进行维护，确保安全设备能够抵御最新的安全威胁。
服务频率： 1 次/ 年
安全加固服务内容：
投标人需根据国家信息安全等级保护相关要求， 结合胸科医院实际情况在服
务期内对网络设备、安全设备和服务器系统（操作系统、数据库、中间件）进行
安全策略加强、调优等，以加强网络、系统和设备抵御攻击和威胁的能力，整体