一、项目名称
###****网络安全服务项目采购
二、采购需求
1、风险评估：全面梳理评估医院的信息资产安全情况，信息资产梳理不限于以下内容：****网所有暴露面（映射的端口、域名等）进行全面梳理；对所有边界防火墙安全策略进行梳理，掌握已失效策略或权限开放过大等问题；对应用层防护设备，重点确认是否已开启阻断策略而不是检测策略或完全没有策略；云主机或服务器当前安全策略梳理，包括开放的服务、端口，账号配置（是否有多余或共享账号等）等；数据库应掌握当前应用调用的权限是否过大。
结合梳理的信息安全****网络安全建设规划和整改防护建议。并配合医院建立完善相关安全管理制度，协助开展整改加护。
****网络安全态势分析服务范****网络系统进行全面、统一的系统性的安全风险评估，****网络中的关键资产及可能会产生的安全风险，并对所发现的问题提供优化、改进建议。
服务要求：每季度开展一次，并出具相应的分析报告
2、安全巡检: 针对服务器****网络设备和安全设备，进行策略的合理性和有效性检查，并对日志进行审计分析，记录保存检查和审计结果。对服务器****网络设备及安全设备开展漏洞扫描，基于扫描结果进行人工分析。
服务要求：每月一次漏洞扫描，提供漏扫报告。
3、新系统或重大调整系统上线前安全评估和加固服务：
针对服务器、终端、数据库及应用中间件等，通过打补丁、强化帐号安全、修改安全配置、优化访问控制策略、增加安全机制等方法，提高系统健壮性和安全性。服务期限内，医院新建业务系统和对现有业务系统进行调整上线前进行安全漏扫和渗透测评和评估加固服务。包括该系统安全漏洞进行扫描检查；对****网络设备、操作系统、中间件、数据库等安全配置进行合规性检查；若新系****网服务****网侧开展渗透测试，挖掘可能存在的安全漏洞，提出整改建议；根据检查的结果，协助进行合理的安全加固建议；对修复加固结果进行复查验证，确保加固措施有效
服务方式：服务期限内按需响应，提供现场、远程支持服务。
****网络安全培训：提供定制化的信息安全意识和安全实操培训。培训内容涉及信息安全法律法规及行业政策、日常安全运维操作、攻防实操、渗透测试、漏洞修复、应急处置、等保测评安全管理建设等。制定培训计划，明确培训对象、课时、培训内容；提供培训完善的培训资料。
服务要求：服务期限内，定期开展****网络安全培训及不定期安排安全专家辅助指导学习人员。每期需提交培训方案。讲****网络安全比赛经历，具有 CISP、CCNP、CCNA等信息安全资格认证证书。
5、安全重保：在重保期间，针对医院的重要信息****网信息系统进行实****网络攻击的探测行为、攻击行为及其他安全事件等进行监控，对攻击行为及时阻断、并采取相应的防护措施；在发生安全事件后，进行应急处理。
服务要求：应按照医****网络安全保障服务项目组（项目组成员不少于 5 人），其中需由项目组长/经理、安全方向、数据中心方向的专业人员组成。重保时期需提供现场驻场服务，不少于 2 人。当技术力量不足时，应及时提供后援技术支持和补充。
6、应急响应：****网络系统连续运行，需在应急事件发生时进行及时处理，保护关键业务免受重大故障或灾难的影响。
服务要求：
（1）提供 7*24 小时全时段专人应急响应支持。
（2）收到医院的电话通知，第一提供应急响应和处置服务，协助医院采取有效的应对措施，控制安全事件造成的影响范围，缩小损失，追踪溯源问题来源，恢复信息资产正常运行。需指派专业技术人员，以远程或现场的技术支撑服务。现场支持需在响应后 2 小时内到达事件处置现场，提供技术支持服务。医****网络安全突发事件时，第一提供应急响应和处置服务，提供技术支持和快速阻断支持。
（3）协助制定应急响应预案和应急响应流程。应急处置结束后 10 个工作日内，向医院出具应急处置报告，并提出改进建议和协助医院完善应急预案制度。

本招标项目仅供正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，联系工作人员办理入网升级。
联系人：刘欣
电话：010-68809590
手机：13522553206（欢迎拨打手机/微信同号）
邮箱：kefu@bidnews.cn