序号 | 服务名称 | 服务内容 | 数量 | 单位 | 交付物 |
1 | 漏洞扫描 | 每季度使用评估工具对指定的服务器、网络设备、安全设备、主机等进行脆弱性扫描,发现系统、应用层面脆弱性,落实漏洞闭环管理和记录,重大节假日和上级单位特别行动时期需配合进行额外扫描,杜绝高风险漏洞。 | 1 | 项 | 《漏洞扫描报告》 |
2 | 应急响应及演练 | 协助单位制定应急响应机制,完善应急响应预案,并根据用户实际情况,提供应急事件演练方案,并提供应急演练相关资料及照片存档 | 1 | 次 | 《应急预案》 《应急演练方案》 《应急演练总结》 |
3 | 安全培训 | 一年进行两次院级安全培训,每季度提供当季相关安全事件宣讲视频或ppt供单位进行展示 | 2 | 次 | 培训文档(ppt或视频) |
4 | 全流量分析及安全巡查 | 利用态势感知与流量管理设备,对全网络流量进行分析,安全设备巡检,针对可疑流量联动态感、防火墙、waf进行攻击封堵 | 2 | 次/月 | 《巡检报告》 |
5 | 重要时刻保障 | 在重大节假日及检查行动中提供重要时期安全保障服务,进行安全保障工作。根据上级单位有文件要求做好安全保障 | 1 | 项 | 《安全保障报告》 |
6 | 资产梳理服务 | 通过人工+工具的方式对资产清单台账进行信息梳理和记录,梳理内容包括:名称、IP地址、MAC 地址、使用人或责任人、网络拓扑图、安全设备清单、网络设备清单、服务器、操作系统清单、应用清单、安全管理人员清单等,同时形成工作记录,整理成文档,按区域输出资产管理表 | 4 | 次 | 《资产台账》 |
7 | 基线核查 | 每季度通过对现有操作系统基线配置进行实时扫描监测,及时发现网络设备、服务器、中间件、数据库等的不安全配置并及时进行修复。重大节日或特别行动时按需额外增加核查次数 | 4 | 次 | 《基线核查报告》 |
8 | 风险评估 | 资产梳理:系统安全访谈和调研,梳理信息系统资产和业务环境状况; 脆弱性评估:通过漏洞扫描、基线核查、漏洞验证等手段,识别业务系统安全脆弱性风险;防御能力评估整改建议; 失陷检查:通过人工或工具产品检测主机系统上的恶意文件和网络行为判断是主机失陷状态; 安全整改建议:基于安全评估结果分析信息系统安全风险和威胁,给出针对性的风险处理方案; | 1 | 次 | 《风险评估报告》 |
9 | 应急处置服务 | 根据医院实际情况,提供网络安全应急响应工作,包括事件处置、原因分析、问题修复、整改加固、报告输出等。各类大事件及重大信息安全事件中,积极配合响应应急预案,提供解决方案。并出具应急处置报告。提供7*24小时服务,在发生故障需要提供技术支持时,保证能够联系上相关服务人员。在出现紧急事件时或非工作时间,接到报告后,工程师以最快的速度(1小时内)到达现场,协助进行处理或者增援。 | 1 | 项 | 《应急处置报告》 |
10 | 安全规划咨询服务 | 对信息安全管理、技术、运营体系给出建议,形成进一步加强安全的整体解决方案。 | 1 | 项 | 《安全规划建议书》 |
11 | 业务系统渗透测试 | 不限数量和次数对我院重要业务系统开展渗透测试,包括不限于新系统、业务接口上线前安全渗透测试,重保期期间的安全检测。 | 1 | 项 | 《渗透测试报告》 |
12 | 安全运营托管检测与响应服务 | 围绕院内500个桌面终端,300台服务器、30个系统等IT资产、已知未知漏洞、安全风险、攻击事件远程运营,解决风险看不清、攻击防不住、事件处置难问题,构建实战化运营能力。 | 1 | 项 | 《安全运营报告》 |
13 | 安全管理制度建设 | 按照等级保护及市卫计委网络安全相关要求修订我院网络安全相关制度和规范,包括但不限于《网络安全管理制度》、《用户安全管理制度》、《计算机房及服务器安全管理制度》、《设备和资产管理制度》、《安全审计制度》、《数据安全管理制度》等。 | 1 | 次 | 信息化相关制度 |
14 | 互联网暴露检测 | 引入攻击者视角,结合股权穿透,面向客户及其分子公司,对IP、域名、端口、服务组件、数据库、云主机、移动应用、公众号、供应链、邮箱等12个维度互联网资产进行全面梳理,协助客户理清资产对应关系,不断收敛影子资产、仿冒应用等高危风险 | 2 | 次 | 《互联网暴露面资产发现服务报告》 |
