一、目的

开展网络安全风险评估，是全面的检验并改进我院网络安全保障体系的过程。同时，网络安全监测服务能够实时发现网络安全潜在风险，在历年来的实际应用中，网络安全监测服务已为我院多次发现潜在风险，并提供了有效的处置建议及事后评估，达到较好的预期效果。

本项目通过网络安全风险评估及安全监测服务，帮助我院搭建一个高效的、具备动态防护能力的，用数据驱动、多方协同的纵深防御体系和构建快速高效的网络安全应急响应体系的网络安全体系建设目标，践行“网络安全为人民、网络安全靠人民” 以人民为中心的网络安全建设思想，理顺网络安全管理体系建设，发现重要业务系统的安全漏洞，并及时的进行整改，保证我院信息系统高效、稳定、安全的运行。

二、需求

1、互联网资产发现：通过数据挖掘和调研的方式确定医院资产范围，实现资产及应用发现，基于此基础上，对重要业务梳理分析，依据信息系统实际情况、业务特点、资产重要度等信息，结合信息安全的最佳实践进行归纳，最终针对性地形成客户专属的资产画像，构建起客户专属的信息安全资产画像。

2、网络安全态势感知监测与分析：利用医院现有态势感知系统，按月、半年、全年的时间节点编写《德阳市人民医院网络安全态势感知监测及分析报告》，内容包括但不限于时间节点内全院流量检测情况、检测情况分析、工作不足、下个月（或下半年、第二年）工作改进措施等。

3、业务系统安全威胁发现：对医院业务系统内外网物理网络结构，逻辑网络结构及网络的关键设备进行评估，发现网络结构存在的安全性、网络负载问题，网络设备存在的安全性，抗攻击的问题。发现存在的安全性，合理性，使用效率等方面的问题，并协助医院解决。

4、漏洞通报：建立网络安全通报机制，形成具体的通报流程和制度规范，持续开展网络安全通报。

5、应急响应：根据我院数据中心实际情况，提供安全事件应急响应和处置方案，在发生信息破坏事件（篡改、泄露、盗窃、丢失等）、大规模病毒事件、Web网站漏洞事件等相关的信息安全事件时，提供应急响应专家协助处置服务。对发生应急响应事件进行分析，找出事件真相、查出威胁来源与安全弱点、找到问题正确的解决方法，协助判定事故责任，应急响应服务后编制《xx事件应急响应分析报告》。

6、网络安全培训：提供针对全院员工的网络安全意识、相关法律法规以及网络安全技术的培训，由医院组织安排2-3场院内培训会。

7、应急响应服务：自动进入德阳市人民医院网络安全院外应急响应专家团队，在院方遭遇突发且无法自行解决的网络故障或网络安全事件时，第一时间提供响应并组织专家团队进行问题处置。

三、报名要求：

欢迎具备合格资质、具有相应供应保障能力、三年内无违法违纪记录的生产厂家参加。

四、参加“德阳市人民医院信息化建设项目市场调研”工作的须知：

1、报名资质要求：

①生产厂家资质（三证合一的营业执照或营业执照、税务登记证、组织机构代码证

② 推荐方案相关产品登记证书或软件著作权登记证书

③生产厂家授权人给予参与调研工作经办人的授权及其身份证复印件（授权人、经办人）

④ 以上报名用资质文件需加盖生产厂家鲜章

2、报名时间截止于2024年4月18日17:30分，报名方式分两种：

①线上报名方式：将以上报名资质彩扫成一个PDF文件发至邮箱dy120sbk[at]163[dot]com并致电下方联系方式审核登记。

②线下现场报名地点位于医工信息部医工中心二号办公室

3、各项目“调研会议”时间另行通知。

 五、联系方式：

1、联系人：彭老师、江老师，郝老师，联系电话：0838-2418071。

2、地址：四川省德阳市旌阳区泰山北路173号，德阳市人民医院医工信息部医工中心二号办公室。

                                                                                                                               医工信息部

                                                                                                                                2024年3月29日