一、项目名称：2027年信息系统基础环境运维及安全保障服务

二、服务期限

服务期1年。在执行过程中，采购人将对成交供应商进行考核，采购人可决定续签下一年度合同，合同续签最多可续签两年（次）。

三、服务地点

武汉市第四医院四个物理院区（武胜路院区、古田院区、常青院区及常青社区医院）。

四、服务范围

（一）背景描述

随着武汉市第四医院“一院多区”协同发展格局的深化，医院业务系统对IT基础设施的依赖度呈指数级上升。医疗业务的7*24小时不间断运行、电子病历高评级、互联互通测评以及智慧医院建设，对底层计算、存储、网络等支撑环境的稳定性和高可用性提出了极高要求。同时，医疗数据作为国家重要基础数据，面临着日益严峻的网络攻击、勒索病毒及数据泄露风险。

为保障医院多院区业务的连续性，提升整体网络安全防护与合规水平，我院亟需引入一家具备专业技术实力、标准运维体系及实战化安全保障能力的第三方服务商，对我院信息系统支撑环境及安全体系进行统一、规范、高效的日常运维与安全保障。

（二）服务范围界定

本服务在统一的运维与安全管理架构下，全面覆盖我院四个物理院区，将全院现有及未来新增的IT基础设施与安全防护体系进行全面纳管。具体范围包括：

1、基础支撑环境运维范围：

基础计算、网络、存储资源：包含全院核心服务器、存储集群、网络通信设备、虚拟化计算集群、基础支撑平台及关键数据库实例。

无线网络资源：包含全院AC与AP，保障全院移动医疗与日常办公网络需求。

云平台及数据中心：包含院内私有云/公有云平台的日常监控、维护、保养、更新、升级、巡检、故障检测及排除。

资产全生命周期管理：实现所有软硬件资产、动态网络拓扑的统一台账管理，覆盖从新设备上线配置到业务下线的全生命周期。

2、安全保障运维服务范围：

网络安全与边界防护：覆盖全院独立网络安全域，统一纳管全院核心安全设备（如防火墙、WAF、IPS、堡垒机等），并向外延伸至我院与医保、卫健委等外部机构互联接口的网络调度及边界安全防护。

终端与主机安全：全院办公及医疗终端、服务器主机的防病毒、防勒索、补丁分发及准入控制管理。

态势感知与安全运营：基于医院现有安全态势感知平台，进行全网流量监控、威胁研判、黑客溯源与安全事件闭环处置。

漏洞与风险生命周期管理：对全院业务系统、服务器、网络设备进行定期的漏洞扫描、基线合规性检查、渗透测试，并提供完整的漏洞整改跟踪与销号管理。

重保与应急响应：覆盖国家级/省级攻防演练、重大会议、法定节假日期间的专项安全值守，以及突发安全事件的紧急响应与抑制。

五、核心服务内容及要求

序号	服务模块	核心服务内容	具体技术及服务要求
1	基础支撑环境运维	体系化运维标准构建	建立全面的ICT综合运维管理体系。每半年迭代运维方案与策略，持续更新全院ICT资产台账、动态网络拓扑及安全策略基线，实现资产可视化与生命周期管理。
2		常态化深度巡检与优化	建立每日健康巡检机制（涵盖网络、服务器、存储及支撑环境），提前阻断隐患；每月输出深度运维报告，执行设备配置备份与清洗、紧急故障复盘及性能瓶颈调优。
3		机房物理环境精细化治理	每半年对全院机房及弱电配线间开展环境治理，包含深度除尘、冗余线缆清理与设备规范化上架，从物理层降低运行风险。
4		规范化项目与业务支撑	引入专职项目经理对全周期实施标准化管控。针对院内新建信息系统，提供从架构咨询、前期规划、网络调度到数据迁移的全链路新业务上线支撑。
5		设备维保服务服务	针对已过保网络、服务器与存储设备提供免费维修服务，提供备品备件服务，构建备件库响应机制，确保核心组件的极速更换能力。
6		云平台监控与维护	每日对云平台系统进行维护、保养、更新、升级、巡检、故障检测及排除，确保云平台性能和安全性。
7		架构咨询及培训服务	提供数据中心底层架构的建议方案，协助医院进行新建系统的整体架构设计，并提供每年不少于1次的专题培训。
8		容灾体系建设与实战演练	每年定期开展不少于4次的容灾实战演练。针对核心数据库及全院虚拟化底座进行周期性备份校验、还原演练与数据恢复测试，确保灾难场景下“数据不丢、业务能起”。
9	安全保障运维	“以攻促防”实战化检验	1、每年针对医院三级和外联二级等要过等保测评的业务系统，开展1次高级别深度渗透测试，精准定位潜在高危漏洞。 2、每年引入高级攻防工程师团队开展1次“蓝队评估服务”，通过模拟高对抗性的真实黑客攻击，全面检验我院系统、技术架构与人员响应的真实防护水位。
10		数据资产精细化治理	提供专业工具，对医院核心信息系统开展数据资产盘点与分类分级，建立清晰的数据资产目录体系，为后续的数据脱敏、加密与防泄露策略提供依据。
11		敏捷应急响应体系	1、提供后台二三线专家团队支撑，确保突发安全事件时提供7*24小时技术指导，并承诺2小时内高级专家抵院进行现场应急处置（含备品备机支持）。 2、配合医院开展每年2次实战化网络安全应急演练，完善应急预案。
12		重大活动安全护航（重保）	在国家级攻防演练及重大会议（如两会、节假日）期间，指派至少3名安全服务工程师团队进驻现场，结合远程后台支撑，提供7*24小时不间断的监控与溯源防守保障，并提供相关设备和工具。
13		日常安全运营与规划咨询	依托现有态势感知等设备，进行威胁核实、黑客溯源与安全事件闭环处置；协助信息中心进行整体安全体系规划与资产梳理；提供威胁情报库升级服务。
14		全员安全意识与技能培育	结合“国家网络安全宣传周”对信息技术和管理人员进行反钓鱼、防勒索等意识普及；面向信息科人员开展网安法、国内外安全形势及等保实战技术的高阶培训。

六、驻场要求

1、一线驻场运维工程师（1名）：

职责要求：提供5*8天驻场服务及7*24小时远程响应服务，负责日常运行维护、信息资产统计、日常巡检及临时工作安排。

资质要求：须具备2年及以上大型医院或企事业单位IT系统运维经验，持有网络工程师、系统集成项目管理工程师或同等ITSS相关认证。

2、一线驻场安全工程师（1名）：

职责要求：提供5*8天驻场服务及7*24小时远程响应服务，负责安全威胁核实、黑客溯源、安全事件闭环处置及日常安全运营。

资质要求：须持有CISP（注册信息安全专业人员）、CISAW（信息安全保障人员认证）或同等网络安全专业证书，具备网络安全事件应急处置经验。

七、执行的国家及行业标准规范

本项目的运维与安全保障服务必须达到国家、省市或行业的现行标准及规范要求，包括但不限于：

1、国家法律法规：

《中华人民共和国网络安全法》

《中华人民共和国数据安全法》

《中华人民共和国个人信息保护法》

2、网络安全及等保标准：

《信息安全技术 信息系统安全等级保护基本要求》（GB/T 22239-2019，即等保2.0标准）

《信息安全技术 数据安全能力成熟度模型》（GB/T 37988-2019）

3、IT运维服务标准：

《信息技术服务 运行维护 第1部分：通用要求》（GB/T 28827.1-2012，即ITSS标准）

ISO/IEC 20000（信息技术服务管理体系标准）

ISO/IEC 27001（信息安全管理体系标准）

4、医疗行业规范：

国家卫健委《医院信息互联互通标准化成熟度测评方案》（最新版）

国家卫健委《电子病历系统应用水平分级评价标准》（最新版）

八、付款方式

服务期内，先服务后付款，经院方考核后，结合考核结果办理付款。

九、资格要求

满足《中华人民共和国政府采购法》第二十二条规定：

1.具有独立承担民事责任的能力；

2.具有良好的商业信誉和健全的财务会计制度；

3.具有履行合同所必需的设备和专业技术能力；

4.有依法缴纳税收和社会保障资金的良好记录；

5.参加政府采购活动前三年内，在经营活动中没有重大违法记录；

6.法律、行政法规规定的其他条件。

十、响应文件提交时间

2026年6月8日-2026年6月12日（工作时间： 08:00-12:00，14:00-17:30）。响应文件密封报送并盖骑缝章，封面注明参与单位、项目名称、联系人及联系方式。

十一、响应文件递交送达地址：武汉市第四医院武胜路院区信息科

十二、会议时间及地点：另行通知。

十三、联系方式

采购人：武汉市第四医院

地  址：武汉市第四医院武胜路院区信息科

联系人：黄老师

电  话：027-68835096

十四、特别说明：推介洽谈会只作为我院全面地掌握相关产品信息及市场供应情况的活动，本院不对参与此次会议的任何厂家做出任何承诺。公告内所有内容仅为参考信息，本项目的采购项目名称、需求、预算金额、要求等具体采购项目情况以相关采购公告和采购文件为准。