【招标公告】广州市荔湾中心医院信息技术服务（广州集采）定点议价采购公告

广东政府采购智慧云平台电子卖场 定点议价采购公告 广州市荔湾中心医院采用定点采购议价方式实施本次采购。 一、项目信息 （一）项目名称：广州市荔湾中心医院信息技术服务（广州集采）定点采购 （二）项目编号：DDYJ-2025-1408666 （三）预算金额：380,000.00 （四）采购需求：

编号	服务描述	需求描述	数量	控制单价（元）	计 量 单 位
	服务内容：1.1日常运维服务一、日常运维支撑 1. 提供一名专职工程师的1年现场驻场服务，提供5*8 小时现场驻场服务与7*24小时应急响应服务，负责 日常运维支撑工作； 2.网络安全设备策略变更、优 化配置、终端及服务器网络准入故障的处理； 3.网 络准入配置，终端入网策略配置，U盘管控入网审 批及配置，开放U盘前对使用终端系统安全环境进 行检查和确认等； 4.终端安全客户端的安装，未安 装终端安全软件端机器排查，软件故障处理，终端 安全事件处置等； 5.提交相关工作记录及问题处理 记录。 1.2常态安全监控与处置服务一、网络安全 监控 1.各院区边界防火墙、互联防火墙安全设备监 控、安全日志分析、安全攻击研判处理、网络访问 控制策略梳理及优化配置，策略新增及过期策略回 收等，每月形成防火墙策略分析及优化报告； 2.准 入平台监控运行状态监控，准入控制设备健康状况 检查，准入策略配置优化，准入设备白名单绑定，准入权限配置及回收等； 3.上网行为管理平台监 控，上网策略优化，违规上网行为审计及处理等；4.WAF日志分析，告警处理，异常情况分析及策略 优化等； 5.新上线设备的网络安全设备纳入常态安 全监控、上报与处理。二、系统安全监控 1.日常对 全院态势感知平台、EDR系统进行安全监控，针对 平台发现的高危事件进行研判分析，当发生安全事 件时，立即进行处置，医院态势安全平均评分达到 80分以上；定期形成态势监控报告、高危终端处理 单； 2.终端防病毒系统运行情况分析，全院终端防 病毒部署率监测，未覆盖终端处理等，定期形成全 网病毒分析报告； 3.院内服务器主机安全监控，日 志分析，问题处理，漏洞修复，配置优化等，定期 形成服务器主机安全处置记录单； 4.服务器安全问 题跟踪，问题整改复测等； 5.医院日志分析系统的 告警分析及处理，日志分析处置的优化； 6.新上线 设备的系统安全设备和软件纳入常态安全监控、上 报与处理； 7.每月对系统安全监控情况进行汇总，形成月度系统安全监测服务报告。 1.3日常风险处 理服务一、安全事件处理 1.各安全设备警报的危 急、高危、中危的网络安全风险、系统安全风险、安全威胁事件的处理； 2.上级单位、主管单位、第 三方单位安全报告、排查等安全工作的配合和处 理； 3.高危漏洞通报排查，相关漏洞紧急处置。 4. 文档化记录安全事件处理过程，每月汇总形成安全 事件处理记录表，明确安全事件时间、责任人、处 理状态、解决方法、处理时效等，形成闭环管理。 二、全网病毒治理对医院终端防病毒系统进行深度 日志智能分析，通过防病毒智能运维服务工具，结 -第1页-	-

合人工研判，通过人机共治方式，对周期性病毒数 据进行自动化分析，保障病毒巡检报告的准确性与 可靠性。服务期间，服务供应商提供一套防病毒运 维服务系统，并承诺在现场完成防病毒运维系统服 务系统部署，定期接入医院终端防病毒系统日志， 生成《全网病毒分析报告》，内容包括如下： 1.服 务供应商提供一套防病毒运维服务系统，并承诺在 现场完成防病毒运维系统服务系统部署，定期接入 医院终端防病毒系统日志 2.前十病毒全网扩散情况 分析，可展示数据包括病毒扩散情况排名前十的病 毒名称、被感染计算机数量与具体被感染的计算机 名称； 3.病毒传播及感染方向分析，包括本机内横 向扩散病毒数、通过移动存储感染病毒数、通过互 联网感染病毒数、局域网横向传播病毒数，直观判 断病毒传播渠道风险； 4.前十病毒全网扩散情况分 析，可展示数据包括病毒扩散情况排名前十的病毒 名称、被感染计算机数量与具体被感染的计算机名 称； 5.感染勒索病毒、挖矿病毒、恶性病毒机器清 单，勒索病毒感染情况、挖矿病毒感染情况分析， 可展示数据包括病毒名、受感染文件路径、感染计 算机名称、感染计算机数量，帮助安全管理人员梳 理勒索病毒、挖矿病毒感染情况，有效闭环病毒处 置工作（提供工具界面截图及病毒分析报告证 明）； 6.▲全网感染黑客工具的计算机分析，可展 示数据包括黑客工具名称、感染计算机名称和感染 计算机数量。基于全网感染黑客工具的计算机分析 数据，可以直观发现网内是否存在黑客入侵风险与 被入侵的计算机名称及数量；（提供工具界面截图 及病毒分析报告证明） 7.▲导入全院终端防病毒日 志数据后，可自动生成病毒分析报告；（提供导入 数据与生成病毒分析报告过程步骤的工具界面截图 及病毒分析报告证明）。 8.▲提供防病毒运维服务 工具的软件著作权的复印件并加盖投标人公章。 1.4定期安全巡检服务一、全网安全系统定期安全 巡检每月度对态势感知平台、各防火墙、WAF、网 络准入设备、终端防病毒系统、日志审计系统等医 院安全设备进行深度安全检查和安全日志分析，分 析全院整体安全态势，深挖安全隐患，评估整体安 全措施的完善性，发现问题及时进行处理，输出 《月度安全巡检报告》、《季度工作报告》。服务 内容如下： 1.设备健康评估：基于历史CPU使用 率、内存使用率、硬盘可用空间等，评估设备健康 情况，预判设备资源使用的合理性，设备性能负荷 的合理性，检查发现的问题并提供有效的解决建 议，并如实记录评估结果； 2.系统运行检查：检查 各设备或系统服务是否正常运行，数据库文件大小 是否过大或存在碎片文件，各项功能模块是否生 效，安全策略是否成功应用，安全防护规则是否更 新至最新； 3.安全日志分析：检查安全设备及系统 日志、分析安全设备防护状况，对安全日志进行风 险分析，排除内外部安全威胁源及传播渠道，及时 进行风险分析、趋势分析及予以有效处置。每次巡 检后提交巡检报告材料； 4.季度工作总结：每季度 汇总网络安全工作成果，形成简明精炼工作成果汇 报材料。 1.5网络安全评估服务一、漏洞扫描服务 每季度1次交叉采用业界主流的两个不同品牌漏洞扫 描器，对院内重要信息资产、Web应用、部分终端 系统开展漏洞扫描工作，并对扫描结果进行工人筛 查验证，最终出具完整的网站安全状况评估报告， 采用图表等各种直观的形式说明目前对信息资产存 在的安全漏洞数量、类型、严重程度、分布范围 等，以及各种漏洞的详细说明和操作性很强的解决 方案，输出《漏洞扫描报告》。漏洞扫描服务工具 要求如下： 1.▲支持按需自定义漏洞POC检测插 件，包括漏洞名称、漏洞类型、漏洞危害、CVSS信 息、检测脚本等，用于日常突发漏洞应急；（提供 工具功能界面截图并加盖投标人公章） 2.支持对漏 洞进行单个或批量复测，且支持查看复测结果； -第2页- 3.▲内置扫描任务报表、基线检查报表、资产报表、 漏洞报表、对比报表和自定义报表模板；自定义的 维度包括且不限于资产（主机存活性、主机指纹、 端口、web指纹等）、漏洞（修复方案、CVSS评 分、漏洞细节、漏洞描述、漏洞危害、影响范围 等）进行筛选；（提供工具功能界面截图并加盖投 标人公章） 4.▲产品应支持通过多种维度对漏洞进 行检索，包括：CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等 级、漏洞名称、是否使用危险插件、漏洞发布日期 等信息。（提供工具功能界面截图并加盖投标人公 章）二、新系统入网安评服务服务期内对医院新上 线的应用系统、主机操作系统等进行安全漏洞扫描 及安全基线检测，利用工具加人工的方式进行自动 化检测，对于存在的漏洞和不符合的系统基线，推 进系统开发商进行整改，复测整改效果，输出《新 系统入网安全评估报告》。服务内容如下： 1.安全 基线检测：通过手动检查、脚本检查、基线工具检 查方式，对服务器进行安全基线检查，协助医院发 现服务器不合规配置风险，输出基线差距分析内 容。基线差距分析内容包括服务器操作系统防火墙 设置、账号密码的安全策略设置、账号访问权限设 置、安全审计策略等，数据库账号权限分配、是否 存在弱口令、是否开启日志审计功能、是否配置数 据库访问白名单或数据库访问最大连接数等。 2.安 全漏洞扫描：借助漏洞扫描工具对新上线系统进行 漏洞发掘，包括系统层漏洞和应用层漏洞。系统层 面漏洞包括操作系统漏洞、版本漏洞、弱口令等， 应用层漏洞包括目录遍历漏洞、命令执行漏洞、 SQL注入漏洞、跨站脚本漏洞等。 3.结合安全基线 检测与安全漏洞扫描结果，输出《新系统入网安全 评估报告》，并负责漏洞复测工作，协助医院推进 系统开发商完成安全风险整改工作。三、渗透测试 服务每半年一次对广州市荔湾中心医院20个对外应 用系统（包括应用、H5应用、APP、接口、公众 号、小程序）开展渗透测试，模拟黑客攻击方式对 客户信息系统进行非破坏性安全测试，发现深层次 的安全隐患，验证现有安全措施的防护效果，及时 了解其被入侵的可能性，提出整改建议，需出具正 式盖章版报告。服务内容包括： 1.应用安全检测： 对被测系统业务功能进行安全检测，对象包括 OWASP Top10在内的常规漏洞，如SQL注入、代 码注入、XSS、CSRF、SSRF、XXE、越权、逻辑 漏洞、文件包含、文件上传、任意文件读取、验证 码安全等。 2.服务安全检测：对支持业务稳定运行 的服务进行安全检测，对象包括常见系统服务、常 见容器组件、业务框架、业务相关支撑系统。 3.外 网安全检测：模拟真实的黑客攻击，通过互联网 （外网）对被测系统进行安全检测，检测范围包含 应用层安全、系统安全、运维安全等。 4.内网安全 检测：以外部获取内网主机权限，或直接接入企业 内网的方式，对内网进行横向深度安全检测，发现 内网中的安全问题，如业务系统未授权访问、系统 弱口令、核心敏感信息泄露等。 5.移动端（APP） 安全检测：通过逆向分析对客户端自身安全性进行 测试，包括客户端本地存储安全、加密算法安全、 加密协议安全、接口安全性等。 6.渗透测试报告： 客观记录漏洞的挖掘与利用过程，方便漏洞复现； 同时提供清晰可落地的修复建议，帮助快速修复隐 患，总结抵御攻击的最佳实践。 7.漏洞复测：系统 进行加固之后，需要进行相应复测已确认漏洞是否 合理修复，需出具最终正式盖章版报告。 8.▲项目 组渗透测试工程师须具有3年以上的安全服务项目经 验，熟悉安全服务有关的步骤，方法，流程，熟悉 使用相关安全服务工具，有漏洞挖掘和分析能力， 具备CNVD原创漏洞证明（提供渗透工程师的 CNVD证书扫描件及在投标人任职的证明材料，如 加盖政府部门印章的打印日期在本项目投标截止日 -第3页- 之前六个月内的《投保单》或《社会保险参保人员 证明》扫描件等）四、最新漏洞筛查服务 1.针对互 联网或第三方安全机构公布的最新高危漏洞，立即 制定自查方法，并报用户确认后开展全网安全排 查，及时发现受漏洞影响的资产，并跟进漏洞修复 工作。 2.出现0Day漏洞时，主动对所监控广州市 荔湾中心医院业务做扫描发现，重要网络安全事件 和安全漏洞快速预警通告和检测，检测结果应第一 时间定向汇报到广州市荔湾中心医院，并跟踪漏洞 的整改。五、安全漏洞整改加固服务根据专家漏洞 扫描、渗透测试过程及漏洞筛查中发现的弱点和安 全隐患，配合协助医院对信息系统的服务器、网络 设备、信息安全设备进行安全加固服务，提高系统 与服务器平台运行的安全性、可靠性。配合漏扫中 查出的问题对应实施安全加固，对软件系统补丁的 安装指导，输出《安全加固报告》。协助加固不限 于以下内容： �系统安全加固主要完成根据漏扫报 告，对操作系统、增打补丁的需求，使打完补丁后 的系统环境能够正常运作，发挥操作系统应有的功 能。至少应完成以下工作内容：（1）分析补丁的 可用性及风险；（2）制定升级计划及应急回退计 划；（3）做好各项系统备份准备；（4）安装软 件升级包；（5）检测升级的有效性；（6）升级 失败，做系统回退。 �应用程序漏洞加固协助对除 操作系统以外的业务系统应用程序的漏洞，出具安 荔湾中心医院荔枝 全整改报告，及时通知相关业务系统管理员，并协 湾、花地湾和鹤洞 1 同各管理员、第三方软件开发商、第三方维护人员 三个院区的信息安 1 380,000 项 等共同制定整改计划，在整改过程中提供相应的技 全运维服务 术指导。对于经评估整改后影响业务运行的高危漏 洞，在年度等保测评服务和上级部门安全迎检期间 提供高危漏洞隐藏处理服务，具体如下： 1.▲支持 对导入的高危漏洞信息进行智能分析，生成漏洞分 析结果和屏蔽建议；（提供工具功能界面截图并加 盖投标人公章） 2.▲支持一键开启漏洞屏蔽策略， 支持针对不同主机范围应用不同的屏蔽策略，并支 持灵活调整屏蔽的策略，设置是否拦截漏洞攻击， 也可对应设置屏蔽白名单，放行正常业务。（提供 工具功能界面截图并加盖投标人公章）六、网络架 构安全分析与评估结合专业的第三方分析工具，对 全院开展一次网络架构安全分析服务，实现对医院 的网络架构的安全评估。借助多样化、高质量的攻 击样本，同时对验证请求及响应进行高度仿真，参 考ATT&CK模型，针对安全的通信架构、安全的区 域边界、安全的计算环境、安全的管理中心等多个 安全域的安全产品开展策略有效性检查。检查结束 后，输出《网络安全架构评估报告》。网络架构安 全分析与评估工具要求如下： 1.支持对主流防护类 和检测类产品做策略有效性验证，包括但不限于 WAF、IPS、HIDS、EDR、NDR、全流量、邮件网 关等； 2.▲支持模拟涉及2台以上服务器的完整攻击 路径模拟，可模拟横向移动过程；（提供工具功能 界面截图并加盖投标人公章） 3.▲支持对纵深防御 体系做整体验证，支持对各类攻击向量、攻击场景 和攻击过程的编排，验证范围覆盖边界突破、权限 提升、权限维持、横向移动完整过程；（提供工具 功能界面截图并加盖投标人公章） 4.支持对常见攻 击场景做专项验证，包括但不限于域渗透、WAF绕 过、内网横向、C2通信、反弹shell等； 5.支持模拟 终端攻击行为，包括但不限于内网信息发现、权限 提升、权限维持、而已文件运行、可疑命令、shell 获取等动作。七、安全策略管理服务提供每年2次 的安全策略管理服务，建设安全策略优化机制，对 安全控制策略起到优化迭代作用、合理高效进行检 查和改进，及时地发现和控制风险。在运维服务的 过程中，持续地对信息系统各个层面的安全策略进 行优化，通过工具及人工的方式进行检测、分析、 优化。策略信息收集后，结合实际业务安全需求， 对现有安全策略进行差距分析，发现策略缺失、策 -第4页- 略冗余、策略乱序、策略未废止等问题，并制定相 应工作方案开展策略优化工作，内容包括：访问控 制策略优化、安全防护策略优化、行为审计策略优 化等，通过安全策略优化完善策略可用性，提升防 护能力。针对所有需要安全策略优化的安全设备输 出安全策略优化报告，该报告内容是记录了优化前 和优化后的策略变化情况。安全设备策略调配：配 合医院对新增业务系统的策略调优服务，业务变更 时策略随业务变化而同步更新策略定期管理：安全 专家每半年对防火墙、堡垒机、VPN上的安全策略 进行统一管理工作，针对威胁能起到更好的防护效 果。策略调整：安全专家根据安全事件分析的结果 以及处置方式，按需对安全设备上的安全策略进行 调整工作。根据每次安全策略调整的情况，输出 《安全策略管理报告》。针对防火墙策略管理提供 防火墙策略管理系统，服务工具要求如下： 1、支 持对全网策略、对象快速搜索定位、可快速统一搜 索IP匹配规则等于、包含、被包含、相交、不相交 等、支持端口数的策略查询。 2、▲支持不同时间点 配置对比，记录每次采集防火墙配置的修改，包括 修改的详细技术信息。可比较不同版本的策略、地 址对象、服务对象等的变化，也可比较配置文本的 差异。（提供工具功能界面截图并加盖投标人公 章） 3、支持随着网络复杂度的提升，防火墙的策 略也变得日益庞大，而其中通常有大量的隐藏、冗 余、过期、空策略和可合并策略。通过至赛安全策 略管理系统，管理员可以对现有策略集进行梳理， 清除各种冗余、失效的垃圾策略。（提供工具功能 界面截图并加盖投标人公章） 4、▲对于开启日志功 能的策略，可以进行策略流量分析。通过收集防火 墙发出来的命中日志syslog，系统会提取出日志中 的五元组信息（源地址、目的地址、源端口、目的 端口、协议），并关联到对应的策略上，从而梳理 出该策略的明细流量。（提供工具功能界面截图并 加盖投标人公章） 1.6资产管理服务一、资产台账 服务维护医院主要资产台账，通过调研访谈、现场 勘察、工具扫描资产等资产探测方式，协助医院完 成资产台账表的日常配置变更，及时更新台账信 息，确保台账完整、准确，为日常安全检查及运维 巡检提供准确的数据依据； 1.每半年一次对资产 （安全设备、信息系统、重要基础设施、对外应用 及端口、边界链路及带宽、关键设备接口信息等） 进行盘点，包括退运设备及新上架设备等，通过资 产管理服务查漏补缺，提高资产台账准确性。借助 安全工具对用户资产进行全面发现和深度识别，并 在后续服务过程中触发资产变更等相关服务流程， 确保安全运营中心中资产信息的准确性和全面性， 满足落实关键信息基础设施保护资产梳理要求。输 出《服务器资产台账》、《安全设备资产台账》清 单。 2.每半年一次开展互联网资产安全检测，通过 调研的方式确定互联网资产范围，之后基于IP或域 名，采用 WEB扫描技术、操作系统探测技术、端口 的探测技术、服务探测技术等各类探测技术，通过 资产测绘系统对互联网侧的主机/服务器、WEB应 用、中间件、数据库、邮件系统和DNS系统等进行 主动发现，并生成资产及应用列表，列表中不仅包 括设备类型、域名、IP、端口，更可深入识别运行 在资产上的中间件、应用、技术架构的详细情况 （类型、版本、服务名称等），输出《互联网资产 台账清单》。针对互联网资产安全检测服务提供资 产测绘系统，服务工具要求如下： 3.▲支持子域名 发现，可自动从一级域名出发，主动挖掘用户单位 暴露和发布在互联网的子域名（提供工具功能界面 截图并加盖投标人公章）。 4.支持网段IP资产归属 判断功能，平台对自动发现的IP资产归属进行自动 化的判断，判断该IP是否属于该一级域名，同时提 供可视化的判断依据给管理人员判断该IP的归属。 5.支持互联网影子资产发现，平台支持根据用户单 -第5页- 位相关的的文字线索、图形线索，定期自动收集全 球网络空间中与用户单位相关的影子资产，并提供 关联判定证据。 6.▲支持公众号小程序监控，包 括：监控微信公众号，服务号，小程序资产变化情 况（如所属微信号，AppID，服务状态），及时发 现与规避安全风险（如密钥泄漏，源码泄漏），并 且支持平台化（提供工具功能界面截图并加盖投标 人公章）。 7.支持开源社区监控，平台可根据用户 单位相关的关键字，在开源社区如Github搜索相关 的信息，并提供处理机制，由运营专家可对爬取到 的结果进行确认处理。 1.7重要时期安全保障在国 家攻防演练活动、省级、市级或区级攻防演练活动 期间，若医院被选为靶标单位或潜在靶标单位，提 供重要时间安全保障服务，派遣经验丰富的护网专 家团队驻场安全保障，深入分析安全日志，深度挖 掘安全威胁行为，主动捕捉各类针对主机的安全攻 击及入侵溯源，按需产出《安全值守记录》。服务 内容如下： 1.重保前工作内容：检查安全设备健康 情况，包含CPU使用率、内存占用率、接口流量、 接口工作状态、硬盘使用情况等设备健康相关的基 本参数监控。复核与处理安全设备告警事件，包含 拒绝服务攻击，网络病毒爆发，漏洞远程利用、恶 意代码传递等高危事件告警信息，将重保前工作内 容进行记录。 2.重保期间工作内容：及时响应与处 置安全事件，结合医院已部署安全设备，及时封禁 相应的高危端口或攻击IP。通过调整安全策略实现 限制用户访问权限、限制网络访问，并对安全风险 进行控制、阻隔。针对已造成影响的系统要求尽快 以最大程度消除影响，优先恢复系统正常运行，及 时通知医院安全管理员，分析攻击事件与定位病毒 文件，溯源攻击危害来源并将溯源结果提供给安全 管理员，将重保期间工作内容进行记录。 3.重保后 工作内容：梳理重保前与重保期间的工作内容，记 录服务期间的安全事件处置过程与结果，保存事件 处理结果，最后输出《安全值守记录》，为医院后 续的信息安全建设提供专业性的整改建议。 1.8安 全技术咨询服务针对医院安全规划、安全建设方 案、应急演练技术方案等网络安全重要规划、建 设、部署等工作，提供方案合理性建议，必要时参 与方案实施的跟踪，把控整体安全风险，按实际需 求响应情况输出《网络安全规划方案》。服务内容 如下： 1.业务发展规划：网络安全体系设计与医院 业务的发展保持一致，充分了解医院未来3-5年的业 务发展规划。根据业务特点，分析医院未来业务的 安全需求，结合当前网络安全技术趋势，设计符合 医院未来业务发展的信息安全防护体系。 2.网络安 全风险咨询：针对医院发生的安全事件，提供网络 安全风险咨询，充分了解当前风险状况，围绕网络 安全风险态势，协助医院分析安全事件，并提供针 对性的安全整改建议。 3.合规管理规划：医院信息 系统面临国家、行业、监管机构的各类安全监管要 求，因此安全体系设计需要充分考虑各类合规要 求。基于医院网络安全建设现状，提供符合合规要 求的建设规划，满足网络安全法、等级保护三级等 政策法规要求。 1.9安全培训服务根据不同的用户 类型安排有针对性的培训不少于1场，以提高技术能 力、安全意识，并满足政策法规要求，输出《安全 培训教材》，培训主题包括： �新技术、新威胁防 范、攻防技术培训 �全院安全意识宣导 �政策法规 宣贯 1.10应急演练服务根据医院目前应急管理现 状和应急资产现状进行评估,针对特定的安全演练模 拟场景制定应急演练方案，从整体业务出发完善优 化应急管理体系。当信息安全事件发生时，及时、 准确地解决事件，将安全事件的影响及损失降到最 低。根据应急演练场景组织开展1次安全应急演练工 作，检验应急预案的合理性及技术团队的应急处置 能力，完成应急演练后输出《应急演练报告》，全 年共开展以下演练（选1个场景）： �安全设备应急 -第6页-

演练（高可用演练） �应用系统被挂马应急演练 1.11等保支撑服务根据医院需求，协助医院进行等 级保护的差距整改、问题跟进等，助力医院通过相 关测评机构的等级保护测评。针对《系统问题清 单》的不符合项协助安全加固工作，分解问题清单 至相应厂家后持续跟进整改，每周跟踪整改结果并 通过例会汇报，向医院反馈清晰的整改进度；整改 工作必须做好各项保障措施，确保医院信息系统的 稳定性，不得影响医院的正常业务运行。 1.12应急 支撑保障服务当医院出现突发紧急安全事件情况 下，按照应急预案流程立即启动系统应急服务工作 程序，安全工程师立即响应，初步判断故障原因，并组织专家团队力量，制定完备的安全应急处置方 案，并根据实际需要增加技术工程师到用户现场，负责威胁的处置、用户受影响系统的修复工作。输 出《安全事件应急处置报告》。 1.13管理制度完善 服务基于政策法规要求，立足医院现状及相关安全 技术措施，对医院现有网络安全管理制度、数据安 全、个人信息保护等要求进行梳理、优化、完善，积极贯彻落实网络安全法、数据安全法、个人信息 保护法、安全等级保护2.0要求等法律法规要求。输 出《网络安全制度》、《数据安全管理制度》。1.14安全迎检服务提供信息安全迎检服务，积极配 合网监、卫健局等上级单位的安全检查，提供相关 技术支持和保障，确保安全检查工作能够顺利开 展，协助医院在上级监管单位检查前开展信息安全 自查及整改工作。迎检结束后，输出《安全迎检工 作报告》。 需求详细说明:

商务需求

编号	需求内容
1	1）供应商必须是中华人民共和国境内注册并合法营运的独立法人机构，具有独立承担民事责任的能力；
2	2）供应商必须具备良好的诚信状态，前三年内，在经营活动中没有重大违法记录；
3	3）本项目不接受联合投标，不允许分包。

（五）议价发起时间：2025年01月10日 （六）本项目采用的是按项目的报价方式。 二、需求信息 合同份数：4 争议处理方式：向采购单位所在地的人民法院提交诉讼解决 发票类型：增值税普通发票 三、供应商报价须知 （一）供应商应具备《中华人民共和国政府采购法》第二十二条规定的条件，并对如下条件的真实性负责：1）具有独立承担民 事责任的能力；2）具有良好的商业信誉和健全的财务会计制度；3）具有履行合同所必需的设备和专业技术能力；4）有依法缴纳税 收和社会保障资金的良好记录；5）参加政府采购活动前三年内，在经营活动中没有重大违法记录；6）法律、行政法规规定的其他条 件。 （二）被邀请的供应商应根据议价信息的要求，在满足采购需求的前提下，于规定时间内对项目做出报价。 （三）供应商应在报价时，可通过系统提供采购需求中所要求的全部资料与数据的，应当通过系统提交。供应商不得在所上传的 附件中填写项目报价信息，如系统报价与附件材料不一致，则附件报价无效，以系统报价为准。 （四）供应商应认真核对报价信息，确保符合采购需求，并对其真实性负责。若与实际不符，一经查实，将视为弄虚作假，当次 报价无效，并按政府采购相关规定给予处理。 -第7页- 四、定点议价规则 （一）报价规则。 （1）供应商的报价应是总价。 （2）供应商的报价不得高于最高限价。 （二）成交规则、终止规则。 （1）成交规则：采购人接受供应商报价的，议价成交。 （2）终止规则：在定点议价公告期间，采购人因故取消采购任务；或者采购人不接受供应商报价的，议价终止。 五、项目联系方式 联系方式：*** *** 采购单位：广州市荔湾中心医院 2025年01月10日 -第8页- -第9页-