|
序號
|
服務(wù)名稱
|
服務(wù)明細(xì)
|
內(nèi)容描述
|
單位
|
數(shù)量
|
|
1
|
駐場服務(wù)
|
網(wǎng)絡(luò)安全人員
|
網(wǎng)絡(luò)安全工程師:
1.駐場時間:按工程師開始入場項(xiàng)目實(shí)施之日起計(jì)算,需要計(jì)算機(jī)軟考類中級及以上職稱的服
務(wù)工程師�����;
2.出勤時間:工程師與醫(yī)院人員出勤時間一致�����,如遇到系統(tǒng)不能及時處理的問題�����,需加班處置��。
3.駐場地點(diǎn):惠州市第三人民醫(yī)院;
4.具體工作:負(fù)責(zé)醫(yī)院日常的安全問題處置及巡檢和基本服務(wù)工作實(shí)施���。正常工作時間為周一至周五的上午8:00-下午17:30���,具體工作由醫(yī)院指派,按照醫(yī)院正常上班工作時間標(biāo)準(zhǔn)接受考核����。在正常工作時間以外,乙方需提供電話值班及相關(guān)遠(yuǎn)程方式提供相應(yīng)服務(wù)����。在特殊情況需要緊急技術(shù)支持或系統(tǒng)出現(xiàn)故障時,無論周末或節(jié)假日����,乙方須保證半小時內(nèi)到現(xiàn)場解決。
|
人/年
|
1
|
|
2
|
定期漏洞掃描
|
一���、服務(wù)描述:
使用系統(tǒng)漏洞掃描工具對數(shù)據(jù)庫�����、操作系統(tǒng)�����、中間件等進(jìn)行漏洞�、端口、弱口令掃描�,掃描完成后由技術(shù)人員對漏洞進(jìn)行確認(rèn)測試,提出整改建議�,協(xié)助開發(fā)人員整改。
二���、具體服務(wù)內(nèi)容:
1.準(zhǔn)備階段
對目標(biāo)用戶的服務(wù)范圍內(nèi)資產(chǎn)進(jìn)行搜集�����,獲取域名、IP�����、網(wǎng)絡(luò)拓?fù)涞认嚓P(guān)信息����,作為后續(xù)的掃描資產(chǎn)范圍;
簽署漏洞掃描委托授權(quán)函����,獲得用戶的授權(quán)���;
約定漏洞掃描的時間和漏洞掃描工具;評估漏洞掃描過程中可能存在的技術(shù)問題并與用戶協(xié)商應(yīng)急響應(yīng)策略��;與用戶溝通相關(guān)的網(wǎng)絡(luò)環(huán)境���,提供漏洞掃描設(shè)備接入點(diǎn)�����;與用戶協(xié)商進(jìn)行相關(guān)目標(biāo)資產(chǎn)文件與數(shù)據(jù)的備份�;
2.掃描實(shí)施階段
實(shí)施掃描階段開始現(xiàn)場檢查網(wǎng)絡(luò)連通性情況�����,根據(jù)情況分配合理 IP�����,確保掃描工具能探測到掃描范圍內(nèi)的所有主機(jī)�����,且無防火墻等安全設(shè)備進(jìn)行阻攔�,之后開展漏洞掃描����;
掃描過程中���,如果目標(biāo)系統(tǒng)出現(xiàn)無響應(yīng)�����、中斷等情況��,掃描人員會立即中止漏洞掃描��,并配合甲方進(jìn)行問題排查�����,在確認(rèn)問題以及完成系統(tǒng)修復(fù)之后��,根據(jù)分析結(jié)果調(diào)整掃描方式�,經(jīng)甲方再次授權(quán)同意的前提下才會繼續(xù)進(jìn)行其余的掃描��;
3.總結(jié)匯報(bào)階段
總結(jié)項(xiàng)目工作內(nèi)容及成果,并向甲方匯報(bào)掃描報(bào)告結(jié)果���。
三�、服務(wù)交付物
《漏洞掃描報(bào)告》
|
次/年
|
不限次
|
|
3
|
季度巡查服務(wù)
|
每個季度安全巡檢服務(wù):
1. 對暴露在互聯(lián)網(wǎng)上的設(shè)備��、應(yīng)用��、數(shù)據(jù)庫等資產(chǎn)進(jìn)行安全排查及安全評估��,并提供《季度互聯(lián)網(wǎng)網(wǎng)信安全及信息化評估報(bào)告》�。
2. 對內(nèi)網(wǎng)的設(shè)備、應(yīng)用���、數(shù)據(jù)庫等資產(chǎn)進(jìn)行安全排查及安全評估��,找出系統(tǒng)存在的安全威脅�����,并提供《季度內(nèi)網(wǎng)網(wǎng)信安全及信息化評估報(bào)告》��。
|
|
4
|
安全加固服務(wù)
|
項(xiàng)目范圍內(nèi)的業(yè)務(wù)數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)提供以下安全加固內(nèi)容:
1��、主機(jī)設(shè)備安全加固(數(shù)據(jù)庫系統(tǒng)與業(yè)務(wù)系統(tǒng)方面提供加固建議和協(xié)助���,具體加固由業(yè)務(wù)系統(tǒng)開發(fā)單位實(shí)施)
2���、網(wǎng)絡(luò)設(shè)備安全加固(包括賬號梳理,策略完善等)
3��、管理制度完善
|
|
5
|
日常安全巡檢
|
日常對服務(wù)器設(shè)備�,網(wǎng)絡(luò)設(shè)備,安全設(shè)備進(jìn)行定期安全巡檢
|
|
6
|
安全策略優(yōu)化服務(wù)
|
協(xié)助進(jìn)行安全策略配置檢驗(yàn)����,并針對性對安全設(shè)備上安全策略配置進(jìn)行相關(guān)優(yōu)化,輸出《安全策略檢查及優(yōu)化報(bào)告》
|
|
7
|
安全檢查協(xié)助服務(wù)
|
針對監(jiān)管單位安全檢查提供相應(yīng)的配合整理服務(wù)��,協(xié)助輸出安全檢查相關(guān)文件�����;
|
|
8
|
滲透測試服務(wù)
|
核心業(yè)務(wù)系統(tǒng)的滲透測試:利用各種主流攻擊技術(shù)對甲方授權(quán)指定的應(yīng)用系統(tǒng)做模擬攻擊測試�����,找出安全風(fēng)險(xiǎn)點(diǎn)�,出具滲透測試報(bào)告
|
|
9
|
數(shù)據(jù)安全人員
|
數(shù)據(jù)安全工程師:
1.負(fù)責(zé)協(xié)助按照項(xiàng)目管理規(guī)程及公司項(xiàng)目管理規(guī)范����,編制項(xiàng)目計(jì)劃�����,管控項(xiàng)目進(jìn)度及質(zhì)量�;
2.具備數(shù)據(jù)安全和信息安全管理能力�,具備數(shù)據(jù)安全防護(hù)規(guī)劃、標(biāo)準(zhǔn)制定和防護(hù)手段建設(shè)經(jīng)驗(yàn)�;
3.熟悉數(shù)據(jù)分類分級標(biāo)準(zhǔn),協(xié)助編寫并制定各個信息安全域的數(shù)據(jù)安全管理制度�;
4..負(fù)責(zé)協(xié)助數(shù)據(jù)安全能力建設(shè)規(guī)劃,醫(yī)院數(shù)據(jù)生命周期的安全風(fēng)險(xiǎn)識別�����,開展數(shù)據(jù)安全風(fēng)險(xiǎn)評估和處置����;
5.負(fù)責(zé)協(xié)助數(shù)據(jù)安全專項(xiàng)合規(guī)迎檢工作,協(xié)調(diào)數(shù)據(jù)安全培訓(xùn)工作��。
|
人/年
|
1
|
|
10
|
資產(chǎn)清單梳理服務(wù)
|
資產(chǎn)清單梳理�����,全面對數(shù)據(jù)名稱、數(shù)據(jù)內(nèi)容��、確定存儲位置�、數(shù)據(jù)流向、使用方式進(jìn)行梳理���,并對每個內(nèi)容進(jìn)行明確�,完成對資產(chǎn)及數(shù)據(jù)進(jìn)行清晰化���、定位化��。
|
次/年
|
2
|
|
11
|
數(shù)據(jù)安全咨詢服務(wù)
|
數(shù)據(jù)安全治理體系�,在管理決策層����、業(yè)務(wù)層、信息管理層��、保密管理層和數(shù)據(jù)運(yùn)維支持層等多個層次建立數(shù)據(jù)安全防護(hù)的技術(shù)與權(quán)責(zé)體系��,包括數(shù)據(jù)安全管理規(guī)范建設(shè)咨詢��、數(shù)據(jù)分類分級規(guī)范�、數(shù)據(jù)保護(hù)流程咨詢����、數(shù)據(jù)保護(hù)安全事件應(yīng)急響應(yīng)處置咨詢等服務(wù)
|
次
|
1
|
|
12
|
數(shù)據(jù)安全風(fēng)險(xiǎn)與修復(fù)建議
|
根據(jù)風(fēng)險(xiǎn)檢測結(jié)果編寫建議報(bào)告
編寫建議報(bào)告��,包含:
+漏洞的來源+ CVE/CNNVD編號+風(fēng)險(xiǎn)級別+漏洞類型+漏洞描述+分級別的修復(fù)建議�。
|
項(xiàng)/年
|
1
|
|
13
|
數(shù)據(jù)使用場景訪談評估
|
通過訪談結(jié)合數(shù)據(jù)全生命周期流程梳理階段內(nèi)容�,展開數(shù)據(jù)使用流程和使用情況評估。
|
項(xiàng)/年
|
1
|
|
14
|
賬號與權(quán)限管理流程情況評估
|
通過工具抽樣業(yè)務(wù)系統(tǒng)���,梳理數(shù)據(jù)運(yùn)維賬戶與權(quán)限的匹配程度�,并梳理和評估賬戶創(chuàng)建�、授權(quán)、使用 �����、銷毀流程是否存在風(fēng)險(xiǎn)�。
|
項(xiàng)/年
|
1
|
|
15
|
管理制度與流程情況評估
|
查閱和訪談數(shù)據(jù)安全制度落地情況,以及目前管理不足的問題����,進(jìn)行分析和總結(jié)
|
項(xiàng)/年
|
1
|
|
16
|
數(shù)據(jù)安全風(fēng)險(xiǎn)評估報(bào)告
|
根據(jù)上述評估內(nèi)容進(jìn)行總結(jié),形成總體數(shù)據(jù)安全風(fēng)險(xiǎn)評估報(bào)告
|
項(xiàng)/年
|
1
|
|
17
|
人員信息安全培訓(xùn)
|
人員信息安全培訓(xùn)
|
1��、服務(wù)內(nèi)容:為增強(qiáng)醫(yī)院人員的安全意識、提升全員的網(wǎng)絡(luò)及信息安全知識�����,通過當(dāng)前典型的安全事件導(dǎo)入����,定期開展信息安全宣傳活動,宣傳內(nèi)容包括:網(wǎng)絡(luò)及信息安全法律法規(guī)���、員工安全意識��、網(wǎng)絡(luò)及信息安全制度等�。
2�����、輸出:《安全意識培訓(xùn)記錄》
|
次/年
|
2
|
|
18
|
應(yīng)急演練服務(wù)
|
應(yīng)急演練服務(wù)
|
一���、服務(wù)概述:
1�、據(jù)相關(guān)國家標(biāo)準(zhǔn)或國際標(biāo)準(zhǔn)�����,提供對應(yīng)的應(yīng)急演練場景專項(xiàng)應(yīng)急預(yù)案模板,以指導(dǎo)應(yīng)急響應(yīng)團(tuán)隊(duì)?wèi)?yīng)對與處置安全事件���;
2���、制定應(yīng)急演練方案及腳本并協(xié)助開展應(yīng)急演練�����,模擬安全事件發(fā)生及處置的全過程���,提高應(yīng)對安全事件的處置能力�����,預(yù)防和減少安全事件造成的危害和損失���。
二、具體服務(wù)內(nèi)容:
1���、應(yīng)急演練服務(wù)主要通過模擬各種突發(fā)事件場景進(jìn)行����,根據(jù)突發(fā)網(wǎng)絡(luò)安全事件的性質(zhì),應(yīng)急演練場景可分為:有害程序事件演練���、網(wǎng)絡(luò)攻擊事件演練��、信息破壞事件演練�、設(shè)備設(shè)施故障演練��;
2��、有害程序事件:內(nèi)網(wǎng)傳播型病毒應(yīng)急演練����、勒索病毒應(yīng)急演練、挖礦病毒應(yīng)急演練等��;
3�、網(wǎng)絡(luò)攻擊事件:漏洞攻擊應(yīng)急演練、后門攻擊應(yīng)急演練等�;
4、信息破壞事件:網(wǎng)站篡改應(yīng)急演練�����、網(wǎng)頁掛馬應(yīng)急演練等;
5��、設(shè)備設(shè)施故障事件:網(wǎng)絡(luò)設(shè)備故障應(yīng)急演練��、服務(wù)器故障應(yīng)急演練等���;
三����、服務(wù)交付物
《應(yīng)急演練方案》�、《應(yīng)急演練總結(jié)報(bào)告》�、《專項(xiàng)應(yīng)急預(yù)案模板》
|
次/年
|
2
|
|
19
|
攻擊誘捕與威脅檢測服務(wù)組件
|
攻擊誘捕與威脅檢測服務(wù)組件
|
1、產(chǎn)品采用B/S設(shè)計(jì)架構(gòu)�����,無須安裝客戶端�,可通過瀏覽器遠(yuǎn)程對產(chǎn)品進(jìn)行管理;
2����、機(jī)架式設(shè)備,默認(rèn)配置4個千兆電口�����,32內(nèi)存,500G硬盤存儲空間�;
3、為簡化運(yùn)維�,提高效率,采用一體化安全運(yùn)維平臺�,不接受平臺+安全產(chǎn)品組合方式提供。
|
項(xiàng)/年
|
1
|
|
20
|
網(wǎng)絡(luò)故障應(yīng)急服務(wù)
|
網(wǎng)絡(luò)故障應(yīng)急服務(wù)
|
網(wǎng)絡(luò)故障應(yīng)急現(xiàn)場處理服務(wù)�����,承諾接到服務(wù)要求后�,2小時內(nèi)到現(xiàn)場進(jìn)行故障排查、制定解決方案和故障排除����,直至故障解決工程師才可離開,(每次提供相應(yīng)的應(yīng)急響應(yīng)報(bào)告)��。
|
次/年
|
4
|
|
21
|
重保值守
|
重保值守
|
在護(hù)網(wǎng)期間�,安服工程師提供每天24小時的值守服務(wù),值守工作內(nèi)容包括態(tài)勢感知等安全流量設(shè)備日志分析與研判�����,每天輸出值守報(bào)告。服務(wù)期限:僅限于在本合同簽訂生效之日起一年內(nèi)啟用��,自服務(wù)正式上線/啟用之日起算服務(wù)期限��。(高級安全服務(wù)專家)
|
天
|
14
|
|
22
|
重保安全托管服務(wù)
|
重保安全托管服務(wù)
|
以保障網(wǎng)絡(luò)安全“持續(xù)有效”為目標(biāo)��,圍繞資產(chǎn)�、漏洞、威脅����、事件四個要素,通過云端安全運(yùn)營中心和安全專家團(tuán)隊(duì)有效協(xié)同的“人機(jī)共智”模式7*24H持續(xù)性開展網(wǎng)絡(luò)安全保障工作��,與用戶一同構(gòu)建持續(xù)(7*24小時)��、主動����、閉環(huán)的安全運(yùn)營體系�。
|
次
|
1
|
|
23
|
機(jī)房安全設(shè)備維保服務(wù)
|
服務(wù)器區(qū)防火墻
|
升級維保
|
項(xiàng)/年
|
1
|
|
24
|
態(tài)勢感知探針(院本部)
|
升級維保
|
項(xiàng)/年
|
1
|
|
25
|
態(tài)勢感知探針(東院區(qū))
|
升級維保
|
項(xiàng)/年
|
1
|
|
26
|
態(tài)勢感知平臺
|
升級維保
|
項(xiàng)/年
|
1
|
