為滿足首都醫(yī)科大學(xué)附屬北京口腔醫(yī)院官網(wǎng)網(wǎng)站基礎(chǔ)運(yùn)維服務(wù)需求，遵循公開、公平、公正和誠(chéng)實(shí)信用的原則，現(xiàn)就本次官網(wǎng)網(wǎng)站基礎(chǔ)運(yùn)維服務(wù)項(xiàng)目進(jìn)行公開比選，歡迎符合資格條件的供應(yīng)商前來參選。

一、項(xiàng)目概況

1.項(xiàng)目名稱：首都醫(yī)科大學(xué)附屬北京口腔醫(yī)院官網(wǎng)網(wǎng)站基礎(chǔ)運(yùn)維服務(wù)項(xiàng)目

2.服務(wù)地點(diǎn)：首都醫(yī)科大學(xué)附屬北京口腔醫(yī)院指定地點(diǎn)

3.服務(wù)期限：自合同簽訂之日起一年。

4.預(yù)算控制價(jià)（最高限價(jià)）：人民幣***,***元（總價(jià)包干）。參選人報(bào)價(jià)超過最高限價(jià)的，其參選文件將被視為無效。

二、參選人資格要求

參選人必須同時(shí)滿足以下全部條件，并提供真實(shí)、有效的證明材料復(fù)印件（均需加蓋公章）：

1.基本資格：在中華人民共和國(guó)境內(nèi)注冊(cè)，具有獨(dú)立承擔(dān)民事責(zé)任能力的法人或其他組織，持有合法有效的營(yíng)業(yè)執(zhí)照。

2.法定資質(zhì)：符合法律、法規(guī)規(guī)定的其它要求。

3.信譽(yù)要求：

1）參加本次比選活動(dòng)前三年內(nèi)，在經(jīng)營(yíng)活動(dòng)中無重大違法記錄（須提供加蓋公章的書面聲明）。

2）在“信用中國(guó)”網(wǎng)站（www.creditchina.gov.cn）未被列入失信被執(zhí)行人、重大稅收違法案件當(dāng)事人名單及政府采購(gòu)嚴(yán)重違法失信行為記錄名單（須提供公告發(fā)布日后查詢結(jié)果的網(wǎng)頁(yè)截圖并加蓋公章）。

3）在“中國(guó)政府采購(gòu)網(wǎng)”（www.ccgp.gov.cn）未被列入政府采購(gòu)嚴(yán)重違法失信行為記錄名單（處罰期限尚未屆滿的）（須提供公告發(fā)布日后查詢結(jié)果的網(wǎng)頁(yè)截圖并加蓋公章）。

4.其他要求：本項(xiàng)目不接受聯(lián)合體參選。

三、參選文件的編制與遞交

1.遞交截止時(shí)間：***年3月5日***:***（北京時(shí)間）。逾期遞交的參選文件不予受理。

2.接收與受理：在截止時(shí)間前于正常工作時(shí)間內(nèi)接收參選文件。供應(yīng)商應(yīng)確保其密封的參選文件在截止時(shí)間前送達(dá)指定地點(diǎn)，建議充分考慮交通、排隊(duì)等不確定因素，預(yù)留充足遞交時(shí)間。

3.遞交形式：僅接受現(xiàn)場(chǎng)遞交。以郵寄、快遞、傳真、電子郵件等任何非現(xiàn)場(chǎng)方式遞交的參選文件，采購(gòu)中心均不予接受。

4.遞交地址：北京市豐臺(tái)區(qū)樊家村路9號(hào)院-綜合行政二區(qū)-采購(gòu)中心2辦公室（D***）。

5.文件要求：

1）參選文件應(yīng)編制目錄及頁(yè)碼，牢固裝訂成冊(cè)（建議膠裝），提交壹式壹份，并須在整本文件側(cè)邊加蓋騎縫章（騎縫章有效）。

2）文件封面及包裝外袋應(yīng)清晰注明：項(xiàng)目名稱 –（供應(yīng)商全稱）”。

3）參選文件正本的所有關(guān)鍵頁(yè)（包括但不限于資格證明、報(bào)價(jià)函、服務(wù)方案、業(yè)績(jī)證明、項(xiàng)目團(tuán)隊(duì)資料等）及正文每頁(yè)，均應(yīng)由法定代表人或其授權(quán)代表簽字并加蓋單位公章。

4）參選文件內(nèi)容應(yīng)清晰、完整。

5）參選文件應(yīng)至少包含以下組成部分：資格證明文件、詳細(xì)報(bào)價(jià)、服務(wù)方案、業(yè)績(jī)證明材料、項(xiàng)目團(tuán)隊(duì)介紹資料等。

四、評(píng)審辦法與標(biāo)準(zhǔn)

1.評(píng)審程序：采用資格性審查、符合性審查與綜合評(píng)分法相結(jié)合的方式。

2.資格性與符合性審查：評(píng)審委員會(huì)依據(jù)本公告第二、四條規(guī)定進(jìn)行審查，未通過者不得進(jìn)入詳細(xì)評(píng)審。

3.綜合評(píng)審：對(duì)通過符合性審查的參選文件，評(píng)審委員會(huì)將按照附件《綜合評(píng)分表》進(jìn)行獨(dú)立評(píng)審并打分。

4.成交候選人確定：按總得分由高到低順序排序，總得分最高的參選人被推薦為第一成交候選人。

五、服務(wù)內(nèi)容及要求概要

安全服務(wù)技術(shù)要求：以下技術(shù)指標(biāo)及要求中如出現(xiàn)設(shè)備或產(chǎn)品品牌或指向某個(gè)品牌，僅作為參考該設(shè)備或產(chǎn)品所需達(dá)到的具體技術(shù)性能要求，不作為該設(shè)備或產(chǎn)品的品牌要求。

（一）主要內(nèi)容如下：

（二）安全服務(wù)詳細(xì)要求

1.云服務(wù)器

2.SSL證書

3.Web應(yīng)用防火墻（WAF）

4.企業(yè)主機(jī)安全-網(wǎng)頁(yè)防篡改版（HSS）

企業(yè)主機(jī)安全是提升主機(jī)整體安全性的服務(wù)，通過主機(jī)管理、風(fēng)險(xiǎn)預(yù)防、入侵檢測(cè)、高級(jí)防御、安全運(yùn)營(yíng)、網(wǎng)頁(yè)防篡改功能，可全面識(shí)別并管理主機(jī)中的信息資產(chǎn)，實(shí)時(shí)監(jiān)測(cè)主機(jī)中的風(fēng)險(xiǎn)并阻止非法入侵行為，幫助構(gòu)建服務(wù)器安全體系，降低當(dāng)前服務(wù)器面臨的主要安全風(fēng)險(xiǎn)。

1）分析識(shí)別、報(bào)警各類安全事件和新型攻擊提供惡意代碼防護(hù)機(jī)制。

2）靜態(tài)網(wǎng)頁(yè)防篡改：防止網(wǎng)站服務(wù)器中的靜態(tài)網(wǎng)頁(yè)文件被篡改。

3）網(wǎng)盤文件防篡改：防止共享文件網(wǎng)盤中的網(wǎng)頁(yè)文件被篡改。

4）主機(jī)安全防護(hù)：提供主機(jī)安全企業(yè)版全部功能。

5）動(dòng)態(tài)網(wǎng)頁(yè)防篡改：防止網(wǎng)站數(shù)據(jù)庫(kù)中動(dòng)態(tài)網(wǎng)頁(yè)內(nèi)容被篡改。

5.安全態(tài)勢(shì)感知

為用戶提供系統(tǒng)的威脅檢測(cè)和風(fēng)險(xiǎn)處置平臺(tái)。幫助用戶檢測(cè)云上資產(chǎn)遭受到的各種典型安全風(fēng)險(xiǎn)，還原攻擊歷史，感知攻擊現(xiàn)狀，預(yù)測(cè)攻擊態(tài)勢(shì)，為用戶提供強(qiáng)大的事前、事中、事后安全管理能力。

可集中呈現(xiàn)云上整體安全評(píng)估狀況；

可集中呈現(xiàn)威脅告警事件統(tǒng)計(jì)信息；

可檢查基線配置風(fēng)險(xiǎn)狀態(tài)；

可分類呈現(xiàn)檢測(cè)結(jié)果信息；

6.對(duì)象存儲(chǔ)（OBS）

提供數(shù)據(jù)管理、異地容災(zāi)、數(shù)據(jù)訪問加速和數(shù)據(jù)處理等功能。在對(duì)象存儲(chǔ)上的數(shù)據(jù)可以通過跨區(qū)域復(fù)制功能同時(shí)存儲(chǔ)在多個(gè)指定區(qū)域，保證在某些意外丟失部分?jǐn)?shù)據(jù)的情況下仍能通過冗余數(shù)據(jù)來查找并恢復(fù)完整數(shù)據(jù)，同時(shí)，因?yàn)槎喾輸?shù)據(jù)存放在不同的地區(qū)，因此能避免一個(gè)地區(qū)的存儲(chǔ)受到不可抗逆災(zāi)難時(shí)會(huì)造成的損失，從而達(dá)到多冗余備份和異地容災(zāi)的效果，保證數(shù)據(jù)的持久性和穩(wěn)定性，為重要數(shù)據(jù)加上多重保險(xiǎn)。

7.云堡壘機(jī)

身份鑒別、訪問控制、運(yùn)維審計(jì)

提供統(tǒng)一安全管控平臺(tái)服務(wù)，包括但不限于集中的帳號(hào)（Account）、授權(quán)（Authorization）、認(rèn)證（Authentication）和審計(jì)（Audit）管理服務(wù)。

提供云計(jì)算安全管控的系統(tǒng)和組件，包但不限于含部門、用戶、資源、策略、運(yùn)維、審計(jì)等功能模塊，集單點(diǎn)登錄、統(tǒng)一資產(chǎn)管理、多終端訪問協(xié)議、文件傳輸、會(huì)話協(xié)同等功能于一體?？赏ㄟ^統(tǒng)一運(yùn)維登錄入口，基于協(xié)議正向代理技術(shù)和遠(yuǎn)程訪問隔離技術(shù)，實(shí)現(xiàn)對(duì)服務(wù)器、云主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)等云上資源的集中管理和運(yùn)維審計(jì)。

8.DDoS高防

在服務(wù)器遭受大流量DDoS攻擊時(shí)，保護(hù)用戶業(yè)務(wù)持續(xù)可用。具備通過高防IP代理源站IP對(duì)外提供服務(wù)的功能，實(shí)現(xiàn)將惡意攻擊流量引流到高防IP清洗、保證業(yè)務(wù)連續(xù)性的效果。需滿足以下功能：黑白名單、區(qū)域流量封禁、協(xié)議流量封禁、CC防護(hù)、Web基礎(chǔ)防護(hù)、更新域名證書、更新域名的高防IP解析線路、修改源站IP、CNAME自動(dòng)調(diào)度、查看攻擊事件、查看CC攻擊防護(hù)情況、獲取客戶真實(shí)源IP。

9.人工安全技術(shù)運(yùn)維服務(wù)

▲ 1）醫(yī)院官方網(wǎng)站安全產(chǎn)品全周期運(yùn)維與咨詢支持：

負(fù)責(zé)醫(yī)院官方網(wǎng)站安全產(chǎn)品的配置部署、人工技術(shù)運(yùn)維支持，提供全流程技術(shù)咨詢服務(wù)，保障安全產(chǎn)品與醫(yī)院官方網(wǎng)站系統(tǒng)適配運(yùn)行。

需要投標(biāo)人具有豐富的安全運(yùn)維經(jīng)驗(yàn)，從安裝部署、環(huán)境配置將所有采購(gòu)的安全產(chǎn)品進(jìn)行串聯(lián)配置，并針對(duì)每一項(xiàng)產(chǎn)品做詳細(xì)的應(yīng)用設(shè)置，例如waf的一系列防護(hù)規(guī)則，配置完畢后出具配置報(bào)告。

▲ 2）醫(yī)院官方網(wǎng)站日常安全運(yùn)維與監(jiān)控保障服務(wù)：

提供安全產(chǎn)品安裝、故障排查等日常維護(hù)服務(wù)，實(shí)時(shí)監(jiān)控服務(wù)器及安全產(chǎn)品運(yùn)行狀態(tài)，確保醫(yī)院官方網(wǎng)站系統(tǒng)穩(wěn)定運(yùn)行。

投標(biāo)人需安排專業(yè)技術(shù)人員在初始使用后的一個(gè)月內(nèi)進(jìn)行7****小時(shí)的持續(xù)跟蹤服務(wù)。

例如：對(duì) waf 策略進(jìn)行至少3次調(diào)優(yōu)、加嚴(yán)，每次調(diào)優(yōu)需記錄調(diào)整前后的策略對(duì)比及效果分析，確保調(diào)優(yōu)后防護(hù)能力提升且不影響業(yè)務(wù)正常運(yùn)行。

對(duì)于安全事件，需在發(fā)現(xiàn)后2小時(shí)內(nèi)進(jìn)行分析處理，并出具事件分析報(bào)告，明確事件原因、影響范圍及處理結(jié)果。

針對(duì)主機(jī)安全發(fā)現(xiàn)的問題，需在***小時(shí)內(nèi)提出優(yōu)化方案，并與采購(gòu)人協(xié)商確定實(shí)施方案和時(shí)間，優(yōu)化后需進(jìn)行驗(yàn)證，確保問題得到解決。

▲ 3）醫(yī)院官方網(wǎng)站數(shù)據(jù)分級(jí)備份與周期管理服務(wù)：

建立分級(jí)數(shù)據(jù)備份機(jī)制，按日、周、月實(shí)施不同程度的醫(yī)療數(shù)據(jù)備份，保障數(shù)據(jù)可恢復(fù)性與完整性，符合醫(yī)療數(shù)據(jù)管理規(guī)范。

▲ 4）安全軟件補(bǔ)丁合規(guī)更新服務(wù)：

及時(shí)完成安全軟件的安全補(bǔ)丁下載與安裝，防范漏洞風(fēng)險(xiǎn)，確保醫(yī)院官方網(wǎng)站安全防護(hù)能力持續(xù)有效。

▲ 5）重大事件期間醫(yī)院官方網(wǎng)站安全專項(xiàng)保障與檢查支持：

在國(guó)家或北京重大事件期間，提供 7×***小時(shí)專項(xiàng)運(yùn)維服務(wù)。

按要求填寫各類文檔資料，資料內(nèi)容需真實(shí)、準(zhǔn)確、完整，提交時(shí)間不得晚于規(guī)定時(shí)間。

配合完成安全問題的整改工作，整改完成率需達(dá)到 ***%，并在整改完成后 1 個(gè)工作日內(nèi)提交整改報(bào)告。

需根據(jù)特殊要求針對(duì)性地處理防護(hù)策略，可進(jìn)行加強(qiáng)或放松防護(hù)、加白 IP 等操作。操作需記錄詳細(xì)的原因、時(shí)間、內(nèi)容及效果，相關(guān)記錄需妥善保存，以備我方查驗(yàn)。

▲ 6）醫(yī)院官方網(wǎng)站系統(tǒng)安全應(yīng)急響應(yīng)與攻擊防御服務(wù)：

針對(duì)特殊事件或大型攻擊提供應(yīng)急響應(yīng)，制定最佳應(yīng)對(duì)方案，動(dòng)態(tài)調(diào)整安全策略，保障醫(yī)院官方網(wǎng)站系統(tǒng)安全。

投標(biāo)人須具備有效的實(shí)時(shí)監(jiān)測(cè)手段（包括但不限于自研軟件、商業(yè)軟件或云平臺(tái)工具），需能實(shí)時(shí)監(jiān)測(cè)安全產(chǎn)品運(yùn)行狀態(tài)，對(duì)異常情況發(fā)出告警，告警響應(yīng)時(shí)間不超過 5 分鐘。

當(dāng)發(fā)生真的安全問題時(shí)，需采取緊急處置措施，處置方式需根據(jù)不同安全產(chǎn)品的特點(diǎn)及實(shí)際情況多樣化實(shí)施，例如在 waf 中進(jìn)行緊急規(guī)則配置、在主機(jī)安全產(chǎn)品中進(jìn)行隔離處理等。同時(shí)，需制定詳細(xì)的緊急處置預(yù)案，預(yù)案需涵蓋各種可能出現(xiàn)的安全場(chǎng)景。

▲ 7）醫(yī)院官方網(wǎng)站系統(tǒng)全維度安全維護(hù)服務(wù)

提供全面系統(tǒng)維護(hù)服務(wù)，覆蓋醫(yī)院官方網(wǎng)站系統(tǒng)及網(wǎng)站安全，實(shí)現(xiàn)全場(chǎng)景安全防護(hù)與穩(wěn)定運(yùn)行支持。

▲ 8）醫(yī)院官方網(wǎng)站安全產(chǎn)品全面巡檢服務(wù)：

針對(duì)醫(yī)院官方網(wǎng)站相關(guān)安全產(chǎn)品、系統(tǒng)開展全面巡檢，及時(shí)發(fā)現(xiàn)并處置安全隱患，保障信息系統(tǒng)環(huán)境安全；服務(wù)期內(nèi)每月出具安全產(chǎn)品運(yùn)行報(bào)告。

投標(biāo)人需每月進(jìn)行一次定期巡檢，巡檢內(nèi)容包括但不限于安全產(chǎn)品的運(yùn)行狀態(tài)、防護(hù)策略有效性、日志記錄完整性等。

對(duì)于巡檢中發(fā)現(xiàn)的問題，需在 3 個(gè)工作日內(nèi)進(jìn)行分析調(diào)優(yōu)，調(diào)優(yōu)后需驗(yàn)證效果，并將處理結(jié)果納入當(dāng)月報(bào)告。

每月需對(duì)涉及的所有安全產(chǎn)品出具當(dāng)月的運(yùn)行情況報(bào)告，報(bào)告需采用固定格式，內(nèi)容應(yīng)包括產(chǎn)品運(yùn)行狀態(tài)統(tǒng)計(jì)、安全事件處理情況、策略調(diào)整情況、存在的問題及優(yōu)化建議等。報(bào)告需每月提交上月報(bào)告。

***.醫(yī)院官方網(wǎng)站運(yùn)維服務(wù)

▲ 1）互聯(lián)網(wǎng)基礎(chǔ)系統(tǒng)運(yùn)維服務(wù)

a）網(wǎng)站功能定期升級(jí)：提供每月一次網(wǎng)站功能升級(jí)（如有，包括補(bǔ)丁安裝）

b）BUG修復(fù)：負(fù)責(zé)修復(fù)網(wǎng)站功能BUG，保障網(wǎng)站功能的正常運(yùn)行

▲ 2）圖文編輯排版服務(wù)

▲ 3）代運(yùn)維媒體美工支持服務(wù)

a）Banner圖設(shè)計(jì)（通用版式）

b）專題頁(yè)面設(shè)計(jì)（通用版式）

c）對(duì)應(yīng)頁(yè)面手機(jī)響應(yīng)式設(shè)計(jì)（通用版本）

d）設(shè)計(jì)修改（單個(gè)設(shè)計(jì)≤3次）

注釋：通用版式，提供幾套已提前設(shè)計(jì)好的樣式供選擇，只可以調(diào)整文案以及設(shè)計(jì)元素。

▲ 4）服務(wù)器代運(yùn)維服務(wù)

a）服務(wù)器安裝、配置、監(jiān)測(cè)、代運(yùn)維服務(wù)

b）操作系統(tǒng)安裝、配置服務(wù)

c）數(shù)據(jù)庫(kù)安裝、配置服務(wù)

▲ 5）系統(tǒng)數(shù)據(jù)代維服務(wù)

a）數(shù)據(jù)按需導(dǎo)入/導(dǎo)出服務(wù)

b）數(shù)據(jù)按需刪除服務(wù)

c）數(shù)據(jù)按需替換服務(wù)

d）數(shù)據(jù)庫(kù)打包、遷移服務(wù)

▲ 6）技術(shù)咨詢服務(wù)

a）功能需求分析和評(píng)估服務(wù)

b）醫(yī)院互聯(lián)網(wǎng)技術(shù)顧問服務(wù)

c）節(jié)日提醒（節(jié)日提醒、系統(tǒng)功能使用情況提醒、安全提醒、專題設(shè)計(jì)提醒等）

d）按需提供培訓(xùn)服務(wù)（≤2次/年）

e）系統(tǒng)操作/功能咨詢

（三）云服務(wù)器及安全產(chǎn)品配置與網(wǎng)站系統(tǒng)的適配性要求

*1.服務(wù)器及安全產(chǎn)品的功能和配置必須與現(xiàn)有醫(yī)院官方網(wǎng)站系統(tǒng)的功能相契合，達(dá)到安全防護(hù)要求的同時(shí)不影響醫(yī)院官方網(wǎng)站系統(tǒng)的正常運(yùn)行。承諾如不能達(dá)到要求則承擔(dān)全部責(zé)任。

*2.投標(biāo)人所提供的云服務(wù)器及安全產(chǎn)品必須滿足現(xiàn)有醫(yī)院官方網(wǎng)站系統(tǒng)的通用webservice接口要求，不影響醫(yī)院官方網(wǎng)站通用接口正常運(yùn)行，承諾如不能達(dá)到要求則承擔(dān)全部責(zé)任。

*3.網(wǎng)站云服務(wù)器遷移前，須同醫(yī)院官方網(wǎng)站服務(wù)器現(xiàn)有服務(wù)商進(jìn)行聯(lián)調(diào)，確保醫(yī)院官方網(wǎng)站云服務(wù)器與安全產(chǎn)品環(huán)境搭建已正確設(shè)置并可以正常工作。測(cè)試安全產(chǎn)品的穩(wěn)定性和兼容性，確保能夠滿足原網(wǎng)站要求，所涉及到的聯(lián)調(diào)費(fèi)用需包含在此次報(bào)價(jià)中，承諾如不能達(dá)到要求則承擔(dān)全部責(zé)任。

*4.醫(yī)院官方網(wǎng)站實(shí)施服務(wù)器遷移及安全產(chǎn)品配置過程中，須保持醫(yī)院官方網(wǎng)站的無縫對(duì)接，期間不能影響醫(yī)院官方網(wǎng)站的正常使用，承諾如不能達(dá)到要求則承擔(dān)全部責(zé)任。

（四）醫(yī)院官方網(wǎng)站安全運(yùn)維技術(shù)要求

1.云服務(wù)安全產(chǎn)品部署與功能啟用：

投標(biāo)人需負(fù)責(zé)醫(yī)院官方網(wǎng)站云服務(wù)安全產(chǎn)品的全流程部署與配置工作，包括但不限于產(chǎn)品環(huán)境搭建、參數(shù)調(diào)試、與醫(yī)院官方網(wǎng)站的初步對(duì)接等，確保產(chǎn)品成功上線運(yùn)行。同時(shí)，需對(duì)產(chǎn)品各項(xiàng)安全功能（如 Web 應(yīng)用防護(hù)、異常流量攔截、惡意代碼檢測(cè)等）進(jìn)行全面測(cè)試與啟用，保證功能處于有效運(yùn)行狀態(tài)，可隨時(shí)響應(yīng)醫(yī)院官方網(wǎng)站的安全防護(hù)需求。

*2.云服務(wù)安全產(chǎn)品與醫(yī)院官方網(wǎng)站系統(tǒng)適配融合：

投標(biāo)人需保障所部署的云服務(wù)安全產(chǎn)品與醫(yī)院官方網(wǎng)站系統(tǒng)實(shí)現(xiàn)深度適配，具體涵蓋網(wǎng)站系統(tǒng)架構(gòu)、功能模塊及運(yùn)行環(huán)境的適配。確保產(chǎn)品在融入網(wǎng)站系統(tǒng)運(yùn)行流程時(shí)，不影響網(wǎng)站頁(yè)面加載速度、功能操作流暢性等原有性能，且能精準(zhǔn)識(shí)別網(wǎng)站各環(huán)節(jié)可能出現(xiàn)的安全威脅（如登錄異常、數(shù)據(jù)傳輸風(fēng)險(xiǎn)等）并及時(shí)采取防御措施。承諾如不能達(dá)到要求則承擔(dān)全部責(zé)任。

*3.醫(yī)院官方網(wǎng)站日常安全運(yùn)維保障：

投標(biāo)人需承擔(dān)醫(yī)院官方網(wǎng)站的日常安全運(yùn)維工作，建立完善的運(yùn)維機(jī)制。包括實(shí)時(shí)監(jiān)控網(wǎng)站系統(tǒng)的安全狀態(tài)，通過技術(shù)手段持續(xù)跟蹤網(wǎng)絡(luò)流量、系統(tǒng)日志、用戶操作行為等，及時(shí)發(fā)現(xiàn)潛在安全隱患；制定規(guī)范的安全事件處理流程，當(dāng)發(fā)生安全事件（如被攻擊、數(shù)據(jù)異常訪問等）時(shí)，能迅速響應(yīng)、定位問題根源并采取有效措施處置，降低事件影響；定期對(duì)系統(tǒng)運(yùn)行日志進(jìn)行全面審計(jì)，分析安全趨勢(shì)，為優(yōu)化防護(hù)策略提供依據(jù)，確保網(wǎng)站在日常運(yùn)行中始終處于穩(wěn)定的安全防護(hù)狀態(tài)。

*4.特殊時(shí)期安全策略靈活調(diào)整：

針對(duì)攻防演練、護(hù)網(wǎng)行動(dòng)等特殊時(shí)期的安全要求，投標(biāo)人須具備快速響應(yīng)能力，為醫(yī)院官方網(wǎng)站安全組建專項(xiàng)應(yīng)對(duì)團(tuán)隊(duì)。在演練或行動(dòng)前，根據(jù)具體要求制定專項(xiàng)安全策略調(diào)整方案，如加強(qiáng)對(duì)高風(fēng)險(xiǎn)端口、敏感服務(wù)的監(jiān)控力度，訪問權(quán)限臨時(shí)收緊等安全驗(yàn)證機(jī)制；在過程中，實(shí)時(shí)跟進(jìn)安全態(tài)勢(shì)，根據(jù)出現(xiàn)的新威脅、新情況動(dòng)態(tài)調(diào)整策略；行動(dòng)結(jié)束后，對(duì)安全策略進(jìn)行優(yōu)化完善，確保醫(yī)院官方網(wǎng)站在特殊時(shí)期的安全防護(hù)等級(jí)完全滿足相關(guān)要求。承諾如不能達(dá)到要求則承擔(dān)全部責(zé)任。

（五）醫(yī)院官方網(wǎng)站運(yùn)維服務(wù)要求

▲（1）具有醫(yī)院官方網(wǎng)站攻防演練經(jīng)驗(yàn)：

供應(yīng)商須具備【*** 年 1 月 1 日至今】期間參與網(wǎng)站攻防演練的實(shí)戰(zhàn)經(jīng)驗(yàn)，具體要求為：曾提供過網(wǎng)站攻防演練或護(hù)網(wǎng)行動(dòng)相關(guān)服務(wù)。供應(yīng)商須提供對(duì)應(yīng)實(shí)戰(zhàn)經(jīng)驗(yàn)的證明材料。

六、發(fā)布公告的媒介

本次比選公告僅在首都醫(yī)科大學(xué)附屬北京口腔醫(yī)院官網(wǎng)（網(wǎng)址https://www.dentist.org.cn/Html/Index.html）的“信息公開/招標(biāo)采購(gòu)”欄目發(fā)布。

七、聯(lián)系方式

采購(gòu)人：首都醫(yī)科大學(xué)附屬北京口腔醫(yī)院

地址：北京市豐臺(tái)區(qū)樊家村路9號(hào)院-綜合行政二區(qū)-采購(gòu)中心2辦公室（D***）

聯(lián)系人：柳老師

聯(lián)系電話：***（工作日8：***：***， ***：***：***）

電子郵箱：***

八、附件

附件一：投標(biāo)人比選前承諾書.docx

附件二：授權(quán)委托書.docx

附件三：首都醫(yī)科大學(xué)附屬北京口腔醫(yī)院官網(wǎng)網(wǎng)站基礎(chǔ)運(yùn)維服務(wù)項(xiàng)目應(yīng)答文件.docx

附件四：資格性審查表.docx

附件五：符合性審查表.docx

附件六：綜合評(píng)分表.docx

首都醫(yī)科大學(xué)附屬北京口腔醫(yī)院 采購(gòu)中心

***年3月2日