首都医科大学附属北京安贞医院南充医院·南充市中心医院2025年度网络安全建设需求调查公告

根据我院网络安全建设需要，为了解医院网络安全建设市场供给、服务能力等项目相关情况，根据《中华人民共和国政府采购法》、《政府采购需求管理办法》等相关规定，我院拟对2025年度网络安全建设项目开展市场需求调查，公开征集相关资料，请符合要求且具备合格资质的供应商依规报名。

一、网络安全建设目标

为深入贯彻落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《医疗卫生机构网络安全管理办法》等国家相关法律法规要求，全面提升医院信息化基础设施安全防护能力，保障医院业务连续运行与患者数据安全，立足于医院信息化建设实际，满足医院网络安全建设规划要求。

我院目前约有物理服务器150台、交换机1000台、虚拟机800台、业务系统110个、安全设备40台，此次网络安全建设目标应该实现业务系统通过多因素认证可弱口令或无口令访问系统；访问控制严格到南北向最小化端口开放并能依据变更持续改进，东西向精细化到服务器与服务器间的访问最小化并能依据业务变化持续变更；网络通信尤其是老旧应用能够实现加密隧道访问；能依据综合研判多设备的日志，通过访问行为来识别攻击并进行自动化响应；对互联网资产业务安全策略进行部署和改造，提升互联网业务安全防护能力；加强医院网络安全人才队伍建设。具体功能需求如下：

1.IT支撑平台（1套）：借助资产扫描确保资产100%准确，并依托资产对其进行运维监控管理、远程运维、VPN接入、工单跟踪以及资产巡检。借助监控管理自动发现业务系统间的访问关系、SSL证书有效期、自动监控业务系统开放的活动业务端口。运维监控发现故障自动流转到工单系统中进项故障处置过程跟踪；

2.出网隔离控制系统（2套）：借助出网隔离控制系统实现内部到外部上网的隔离，支持基于域名通配符的访问控制，支持限速，支持多级代理配置，并要求对接医院统一门户系统进行快速身份认证；

3.可信认证网关（1台）：通过可信认证网关实现全院口令消除，支持接入现有的统一门户对未进行单点登录对接的业务系统进行应用隐身，用户完成认证后自动下发权限控制策略，软硬件需要全面支持信创且需要通过国产可信模块保障自身安全性；

4.网络安全运维服务（1年）：对互联网侧进行全天候资产测绘和漏洞发现并进行整改，借助安全编排和自动化响应平台（供应商提供）来标化日志、流量数据并编写相应剧本实现攻击行为的自动发现、自动封锁。提供4名驻场安全工程师做SOAR平台的实施、内网风险评估、身份认证体系改造、安全整改、、安全运维、安全培训以及应急演练工作。为医院提供安全意识培训并印发培训手册全员发放，为信息中心人员提供网络安全相关认证考试培训；

5.终端安全管理系统扩容：对医院现有服务器终端安全产品扩容300个授权。

二、报名截止时间： 2025年7月30日18：00

三、报名资料：

《南充市中心医院信息化建设项目需求调查文件（2025）》（见附件），请仔细阅读“附件”的重要说明，按要求准备报名资料。

四、报名方式：

请将报名相关资料，每页加盖公章后，制作为一个PDF文件发送至邮箱“xxzx2026@163.com”，标题名为“**项目需求调查资料（供应商名称）”。

五、注意事项：

1.为便于资料归集，请务必统一下载表格填写。

2.本次公开的市场调研是本单位采购工作的初步安排，采购项目具体情况以相关采购公告和采购文件为准。

3.我院将审核相关资料，并根据实际情况择期召开市场需求调查会，需求调查会时间另行通知，报名后请务必保持通讯畅通。

首都医科大学附属北京安贞医院南充医院·南充市中心医院

2025年7月1日