一、项目背景

随着信息技术的快速发展和医疗信息化建设的不断深入，****信息化系统繁多、版本更新快，医疗数据多，为了更好地提升医疗服务质量和效率，****医院系统承载服务器云化，并同步开展信息安全等级保护工作，以应对后期院内信息化扩容及网络信息安全事件。

二、项目目标

本项目通过服务器云化及加载安全服务产品，实现以下目标：

依据等保三级标准，对云化后的院内信息化系统进行全面的信息安全加固，包括但不限于网络安全、主机安全、应用安全及数据安全等方面，确保系统符合国家信息安全等级保护要求。

三、项目内容

1.云服务器：根据我院专网专用的特殊性、选择符合安全性、稳定性、可扩展性等要求的云服务商，以租用的方式租赁两台云服务器；其中一台16核心64G内存，8T数据盘、一台8核心16G内存，600G数据盘，同时要能访问卫生系统专网。

2.审计安全VPN：实现安全访问内网，分析终端资产、员工行为、网站访问和拦截记录、软件使用情况的分析画像，以及终端安全和病毒分析。具备态势感知大屏，直观展示终端安全、用户分布、软件运营排行和内网应用访问情况。

3.安全服务产品：

网络安全：部署云下一代防火墙、web应用防火墙、入侵防御系统（IPS）和病毒过滤，防止外部攻击，保障网络安全，能够记录用户会话并跟踪，支持跟踪策略制定。

主机应用安全：部署日志审计、数据库审计、堡垒机、终端安全EDR，保障云服务器安全，同时具备终端在线状态检测、分析主机文件安全性、风险事件主机追溯、数据在线脱敏、事件日志记录及查询等。

四、项目预期成果

1.完成****系统上云的云服务器部署，实现**的灵活调度和高效利用。

2.部署保障信息化安全服务产品，保障院内系统安全，有效抵御各类信息安全威胁，保障医疗数据的安全和患者隐私。

3.院内信息化系统满足等保三级要求安全标准，具备评估和应对安全风险的防护能力。

五、预算金额

项目预估金额：13万元（含税）。

本项目设置最高限价，含税最高限价为13万元人民币，供应商报价高于最高限价的，其应答将被否决。

六、项目招标与实施

本项目将通过公开询价的采购方式选择具有相应资质和丰富经验的服务提供商，欢迎符合要求的单位积极参与投标。中标单位需按照项目要求，精心组织，确保项目按时、高质量完成。

七、联系方式

如有任何疑问或需进一步了解项目详情，请联系********办公室，联系方式如下：

联系人：索南多旦

电话：155****6788

地址：********办公室

****期待与各界**伙伴携手共进，****医院信息化建设迈向新台阶。

****

2024年11月7日