|
序号
|
服务名称
|
服务明细
|
内容描述
|
单位
|
数量
|
|
1
|
驻场服务
|
网络安全人员
|
网络安全工程师:
1.驻场时间:按工程师开始入场项目实施之日起计算,需要计算机软考类中级及以上职称的服
务工程师;
2.出勤时间:工程师与医院人员出勤时间一致,如遇到系统不能及时处理的问题,需加班处置。
3.驻场地点:惠州市第三人民医院;
4.具体工作:负责医院日常的安全问题处置及巡检和基本服务工作实施。正常工作时间为周一至周五的上午8:00-下午17:30,具体工作由医院指派,按照医院正常上班工作时间标准接受考核。在正常工作时间以外,乙方需提供电话值班及相关远程方式提供相应服务。在特殊情况需要紧急技术支持或系统出现故障时,无论周末或节假日,乙方须保证半小时内到现场解决。
|
人/年
|
1
|
|
2
|
定期漏洞扫描
|
一、服务描述:
使用系统漏洞扫描工具对数据库、操作系统、中间件等进行漏洞、端口、弱口令扫描,扫描完成后由技术人员对漏洞进行确认测试,提出整改建议,协助开发人员整改。
二、具体服务内容:
1.准备阶段
对目标用户的服务范围内资产进行搜集,获取域名、IP、网络拓扑等相关信息,作为后续的扫描资产范围;
签署漏洞扫描委托授权函,获得用户的授权;
约定漏洞扫描的时间和漏洞扫描工具;评估漏洞扫描过程中可能存在的技术问题并与用户协商应急响应策略;与用户沟通相关的网络环境,提供漏洞扫描设备接入点;与用户协商进行相关目标资产文件与数据的备份;
2.扫描实施阶段
实施扫描阶段开始现场检查网络连通性情况,根据情况分配合理 IP,确保扫描工具能探测到扫描范围内的所有主机,且无防火墙等安全设备进行阻拦,之后开展漏洞扫描;
扫描过程中,如果目标系统出现无响应、中断等情况,扫描人员会立即中止漏洞扫描,并配合甲方进行问题排查,在确认问题以及完成系统修复之后,根据分析结果调整扫描方式,经甲方再次授权同意的前提下才会继续进行其余的扫描;
3.总结汇报阶段
总结项目工作内容及成果,并向甲方汇报扫描报告结果。
三、服务交付物
《漏洞扫描报告》
|
次/年
|
不限次
|
|
3
|
季度巡查服务
|
每个季度安全巡检服务:
1. 对暴露在互联网上的设备、应用、数据库等资产进行安全排查及安全评估,并提供《季度互联网网信安全及信息化评估报告》。
2. 对内网的设备、应用、数据库等资产进行安全排查及安全评估,找出系统存在的安全威胁,并提供《季度内网网信安全及信息化评估报告》。
|
|
4
|
安全加固服务
|
项目范围内的业务数据网络系统提供以下安全加固内容:
1、主机设备安全加固(数据库系统与业务系统方面提供加固建议和协助,具体加固由业务系统开发单位实施)
2、网络设备安全加固(包括账号梳理,策略完善等)
3、管理制度完善
|
|
5
|
日常安全巡检
|
日常对服务器设备,网络设备,安全设备进行定期安全巡检
|
|
6
|
安全策略优化服务
|
协助进行安全策略配置检验,并针对性对安全设备上安全策略配置进行相关优化,输出《安全策略检查及优化报告》
|
|
7
|
安全检查协助服务
|
针对监管单位安全检查提供相应的配合整理服务,协助输出安全检查相关文件;
|
|
8
|
渗透测试服务
|
核心业务系统的渗透测试:利用各种主流攻击技术对甲方授权指定的应用系统做模拟攻击测试,找出安全风险点,出具渗透测试报告
|
|
9
|
数据安全人员
|
数据安全工程师:
1.负责协助按照项目管理规程及公司项目管理规范,编制项目计划,管控项目进度及质量;
2.具备数据安全和信息安全管理能力,具备数据安全防护规划、标准制定和防护手段建设经验;
3.熟悉数据分类分级标准,协助编写并制定各个信息安全域的数据安全管理制度;
4..负责协助数据安全能力建设规划,医院数据生命周期的安全风险识别,开展数据安全风险评估和处置;
5.负责协助数据安全专项合规迎检工作,协调数据安全培训工作。
|
人/年
|
1
|
|
10
|
资产清单梳理服务
|
资产清单梳理,全面对数据名称、数据内容、确定存储位置、数据流向、使用方式进行梳理,并对每个内容进行明确,完成对资产及数据进行清晰化、定位化。
|
次/年
|
2
|
|
11
|
数据安全咨询服务
|
数据安全治理体系,在管理决策层、业务层、信息管理层、保密管理层和数据运维支持层等多个层次建立数据安全防护的技术与权责体系,包括数据安全管理规范建设咨询、数据分类分级规范、数据保护流程咨询、数据保护安全事件应急响应处置咨询等服务
|
次
|
1
|
|
12
|
数据安全风险与修复建议
|
根据风险检测结果编写建议报告
编写建议报告,包含:
+漏洞的来源+ CVE/CNNVD编号+风险级别+漏洞类型+漏洞描述+分级别的修复建议。
|
项/年
|
1
|
|
13
|
数据使用场景访谈评估
|
通过访谈结合数据全生命周期流程梳理阶段内容,展开数据使用流程和使用情况评估。
|
项/年
|
1
|
|
14
|
账号与权限管理流程情况评估
|
通过工具抽样业务系统,梳理数据运维账户与权限的匹配程度,并梳理和评估账户创建、授权、使用 、销毁流程是否存在风险。
|
项/年
|
1
|
|
15
|
管理制度与流程情况评估
|
查阅和访谈数据安全制度落地情况,以及目前管理不足的问题,进行分析和总结
|
项/年
|
1
|
|
16
|
数据安全风险评估报告
|
根据上述评估内容进行总结,形成总体数据安全风险评估报告
|
项/年
|
1
|
|
17
|
人员信息安全培训
|
人员信息安全培训
|
1、服务内容:为增强医院人员的安全意识、提升全员的网络及信息安全知识,通过当前典型的安全事件导入,定期开展信息安全宣传活动,宣传内容包括:网络及信息安全法律法规、员工安全意识、网络及信息安全制度等。
2、输出:《安全意识培训记录》
|
次/年
|
2
|
|
18
|
应急演练服务
|
应急演练服务
|
一、服务概述:
1、据相关国家标准或国际标准,提供对应的应急演练场景专项应急预案模板,以指导应急响应团队应对与处置安全事件;
2、制定应急演练方案及脚本并协助开展应急演练,模拟安全事件发生及处置的全过程,提高应对安全事件的处置能力,预防和减少安全事件造成的危害和损失。
二、具体服务内容:
1、应急演练服务主要通过模拟各种突发事件场景进行,根据突发网络安全事件的性质,应急演练场景可分为:有害程序事件演练、网络攻击事件演练、信息破坏事件演练、设备设施故障演练;
2、有害程序事件:内网传播型病毒应急演练、勒索病毒应急演练、挖矿病毒应急演练等;
3、网络攻击事件:漏洞攻击应急演练、后门攻击应急演练等;
4、信息破坏事件:网站篡改应急演练、网页挂马应急演练等;
5、设备设施故障事件:网络设备故障应急演练、服务器故障应急演练等;
三、服务交付物
《应急演练方案》、《应急演练总结报告》、《专项应急预案模板》
|
次/年
|
2
|
|
19
|
攻击诱捕与威胁检测服务组件
|
攻击诱捕与威胁检测服务组件
|
1、产品采用B/S设计架构,无须安装客户端,可通过浏览器远程对产品进行管理;
2、机架式设备,默认配置4个千兆电口,32内存,500G硬盘存储空间;
3、为简化运维,提高效率,采用一体化安全运维平台,不接受平台+安全产品组合方式提供。
|
项/年
|
1
|
|
20
|
网络故障应急服务
|
网络故障应急服务
|
网络故障应急现场处理服务,承诺接到服务要求后,2小时内到现场进行故障排查、制定解决方案和故障排除,直至故障解决工程师才可离开,(每次提供相应的应急响应报告)。
|
次/年
|
4
|
|
21
|
重保值守
|
重保值守
|
在护网期间,安服工程师提供每天24小时的值守服务,值守工作内容包括态势感知等安全流量设备日志分析与研判,每天输出值守报告。服务期限:仅限于在本合同签订生效之日起一年内启用,自服务正式上线/启用之日起算服务期限。(高级安全服务专家)
|
天
|
14
|
|
22
|
重保安全托管服务
|
重保安全托管服务
|
以保障网络安全“持续有效”为目标,围绕资产、漏洞、威胁、事件四个要素,通过云端安全运营中心和安全专家团队有效协同的“人机共智”模式7*24H持续性开展网络安全保障工作,与用户一同构建持续(7*24小时)、主动、闭环的安全运营体系。
|
次
|
1
|
|
23
|
机房安全设备维保服务
|
服务器区防火墙
|
升级维保
|
项/年
|
1
|
|
24
|
态势感知探针(院本部)
|
升级维保
|
项/年
|
1
|
|
25
|
态势感知探针(东院区)
|
升级维保
|
项/年
|
1
|
|
26
|
态势感知平台
|
升级维保
|
项/年
|
1
|
