三亚中心医院（海南省第三人民医院）医院信息网络安全服务项目市场调研公告-海南省招标采购-建设招标网

三亚中心医院（海南省第三人民医院）医院信息网络安全服务项目市场调研公告

2026-06-04 海南-三亚-

打印

所在地区：	海南-三亚-	发布日期：	2026年6月4日
招标代理：	注册/登录即可查看	招标业主：	注册/登录即可查看

招标采购正文

（* 或略）部分为隐藏内容，查看详细信息请注册/登录

三亚中心医院（海南省第三人民医院）医院信息网络安全服务项目市场调研公告<div> 三亚中心医院（海南省第三人民医院）医院信息网络安全服务项目市场调研公告</div><li>发布时间：(略)</li><li style=display：(略)</li><div>三亚中心医院（海南省第三人民医院）医院信息网络安全服务项目市场调研公告三亚中心医院（海南省第三人民医院）根据工作需要，特邀请意向供应商在现有医院信息网络安全服务项目采购项目进行报价。一、项目概况1、采购单位：(略)2、项目名称：(略)3、资金来源：(略)4、服务地点：(略)二、项目内容本项目开展医院全域信息网络安全运维服务，覆盖院内核心机房、HIS、EMR、血透管理等业务系统及内外网网络设备。定期开展漏洞扫描、基线核查、恶意代码监测、安全巡检，落实等保常态化自查整改；针对网络攻击、异常访问、病毒入侵等隐患及时处置，优化防火墙、日志审计等安全策略。协助完成等保测评资料筹备、安全事件应急处置与安全台账归档，定期组织院内医护信息化安全培训，完善安全管理制度，全方位筑牢医院医疗数据与业务系统安全防护体系。具体建设模块以及配套硬件清单参数如下：<table><tbody style=><tr><td>序号</td><td>项目名称</td><td>服务内容</td></tr><tr><td>1</td><td>(略)网站安全监测服务</td><td>监测网站的异常，持续挖掘网站风险，充分预警各类网站安全事件，向医院互联网网站提供7×(略)小时提供网站漏洞扫描、网页篡改监测、网页挂马监测、黑词/暗链监测、可用性监测等安全云监测服务。网站安全监测服务可以为医院提供以下（但不限于）的信息：(略)</td></tr><tr><td>2</td><td>互联网暴露面监测服务</td><td>以防护用户资产安全为目标，该服务通过互联网测绘方式，摸清医院物理点位分散的互联网资产底数，包括互联网域名、端口、服务、中间件、操作系统等。并与客户IT资产列表进行对比梳理，发现存在安全风险的资产包括但不限于高危端口以及服务、存在已知漏洞的组件、内部的敏感文件发布外网、未知业务系统等。掌握对外暴露资产情况及其相关风险。在常态化安全运营中，可满足医院对互联网资产和风险管理工作要求，直接通过外部视角清晰了解到医院资产在互联网的暴露面情况。服务范围：(略)</td></tr><tr><td>3</td><td>内网资产漏洞管理服务</td><td>服务使用POC探测手段主动扫描发现医院网络内网数字资产的漏洞，评估漏洞影响和提供修复建议，并每月对漏洞的修复情况进行跟踪，统计漏洞的修复情况和关闭已修复漏洞，确保漏洞修复闭环，帮助降低被勒索软件、黑客攻击成功利用的风险。检测任务需基于《院方资产调研表》完成资产清单预梳理，明确IP段、网站等扫描范围，利用相关资产发现工具下发扫描任务。对资产进行扫描、资产漏洞验证、并整合报告提交。服务期限为1年。</td></tr><tr><td>4</td><td>安全大模型和智能体威胁运营服务</td><td>基于在医院部署智能体安全服务工具进行数据源/日志源接入，同时对云服务工具规则优化降噪及新增、有效性验证后，由SaaS大数据分析平台和安全专家对汇聚告警进行研判，为医院提供全天候网络威胁告警监测和分析服务。每月定期输出当月服务报告。服务期限为1年。1、攻击溯源智能体：(略)</td></tr><tr><td>5</td><td>渗透测试服务</td><td>安全专家以人工方式对目标业务系统发起模拟攻击，发现安全漏洞和隐患并提供安全整改建议。服务范围：(略)</td></tr><tr><td>6</td><td>供应链（专项）监测服务</td><td>每季度开展一次（全年共计4次）对涉及三亚中心医院资产范围内的供应链安全进行监测，包括ISP供应商、软硬件品牌厂商、网站应用组件的供应源头、漏洞风险情况进行监测；供应链风险监测服务可以为医院提供以下各方面的信息：(略)</td></tr><tr><td>7</td><td>数据泄露（专项）监测服务</td><td>每季度开展1次基于 SaaS 化服务形式（全年共计4次），依托 AI 智能体与多源威胁情报联动，对暗网、地下论坛、 pastebin 等数据泄露高发渠道进行持续监控，主动识别并预警医院核心数据泄露、攻击预谋、敏感信息暴露等风险事件，提供泄露溯源、影响范围评估与应急响应建议，协助医院快速遏制数据泄露扩散。数据泄露监测服务可以为医院提供以下各方面的信息：(略)</td></tr><tr><td>8</td><td>网络安全管理制度编写</td><td>依据《信息安全技术网络安全等级保护基本要求》、《网络和数据安全检查指南》的相关要求，协助甲方建立科学规范的网络安全管理制度和流程，并针对“安全管理”类安全要求进行体系化文件编写补充；安全管理体系具体包括以下方面：(略)</td></tr><tr><td>9</td><td>网络安全意识培训</td><td>为强化单位信息化人员网络安全意识，以历次实战攻防演练为背景，每年开展2次对全院相关人员（培训人数不限）进行网络安全意识培训。安全意识培训内容包括以下：(略)</td></tr><tr><td>(略)</td><td>网络安全技术技能培训服务</td><td>针对海南省卫生健康行业网络安全技能大赛，提供对医院相关技术人员进行配套培训，培训内容涵盖CTF竞赛培训、安全运营培训、应急响应培训、内网安全培训等，以掌握最新的网络安全技术和工具，提高网络安全防范能力和效率为目标。 每年不少于6次；</td></tr><tr><td>(略)</td><td>重保服务</td><td>针对重大节假日（两会、HW、国庆、春节、三亚市攻防演练）或其他甲方重要的活动期间，提供技术支撑和(略)现场值守等安全保障服务，对医院信息系统和网络的安全运行进行监测，对各安全系统告警日志进行分析，排除疑似危险，确认威胁，协助处置，并撰写总结报告。全年重保服务时间人员投入不少于(略)人天（保底重保期间2人值守驻场）若需额外人员值守按照不高于(略)/人/天单独计费，不计入总价。</td></tr><tr><td>(略)</td><td>应急演练服务</td><td>以人工方式模拟客户发生特定网络安全事件，验证安全事件应急响应和处置方法的有效性。主要检验应急响应过程中组织各方的协同反应水平和实战能力、评估应急响应预案的实用性、可行性、可靠性为目的。演练场景范围（每年根据以下场景选三）：(略)</td></tr><tr><td>(略)</td><td>驻场安全运营服务</td><td>由供应商提供专职工程师现场驻点服务，完成网络安全监测预警平台的运行维护服务工作（含2名专职服务人员5×8小时现场驻点服务，完成相配套的安全服务工作；并根据安全事件迫切性需求，提供(略)小时应急响应技术支撑服务。工程师日常服务包含以下内容：(略)</td></tr></tbody></table>三、报价文件的送达1、送达地点：三亚中心医院（海南省第三人民医院）信息科。2、送达时间及内容：2.1 (略)年6月(略)日-(略)年6月(略)日(略)：(略)2.2 送达时还需提交法人身份证、营业执照等证明文件（加盖公章）。2.3 逾期送达的、未送达指定地点采购人将拒绝接收。2.4 报价文件格式模版请联系本公告联系人获取。3、联系方式采 购 人：(略)地 址：(略)邮政编码：(略)联 系 人：(略)电话：(略)</div>

登录查看完整内容>>

注册会员享受贴心服务

标讯查询服务

让您全面及时掌握全国各省市拟建、报批、立项、施工在建项目的项目信息。

帮您跟对合适的项目、找对准确的负责人、全面掌握各项目的业主单位、设计院、总包单位、施工企业的项目经理、项目负责人的详细联系方式。

帮您第一时间获得全国项目业主、招标代理公司和政府采购中心发布的招标、中标项目信息。

标讯定制服务

根据您的关注重点定制项目，从海量项目中筛选出符合您要求和标准的工程并及时找出关键负责人和联系方式。

根据您的需要，向您指定的手机、电子邮箱及时反馈项目进展情况。