服务内容

服务要求

单位

数量

备注

网络安全巡检服务

1. 服务要求：对用户业务系统进行安全检测。
2. 服务目标：提供全面的巡检服务报告，给出存在的安全风险并提供对应的修复建议。
3. 服务工具：包括但不限于日志分析工具。
4. 服务频率：不少于1次/月，提供重大节假日节前网络安全巡检服务并交付巡检报告。

年

1

1年服务

网络安全风险评估服务

1、通过安全风险评估确定网络安全保护的原则以及保护对象的优先序列，了解用户信息系统的安全现状，并分析出目前的不足之处，为用户后续加强对业务系统的安全防护提供了方向；同时对已存在或潜伏威胁进行挖掘分析，并对整体的信息系统网络安全状态进行防御能力有效性评估，最终综合多方元素分析安全风险，针对安全风险评估结果分中存在的问题，给出针对性的风险处理方案，并为后续的安全改造和安全规划建设提供客观、合理的建议，加强整体的安全防护水平，保障信息化建设安全稳定进行。

2、风险评估的目的是通过对用户组织进行全面了解和掌握，分析信息系统及其所依托的网络架构、网络设备、安全设备、中间件、数据库的安全现状，识别组织面临的网络与信息安全威胁和风险，采取有效措施，管理残余风险，降低安全事件发生的可能性或者其所造成的影响，减少业务系统的脆弱性，从而将风险降低到可接受的水平。同时，全面掌握用户组织的安全防护水平，检验网络与信息安全规划建设的成效，为管理层加强网络与信息安全保护管理工作提供科学的决策依据。

3、交付物：

《风险评估综合报告》

《资产评估报告》

《威胁评估报告》

《脆弱性评估报告》

(附件《脆弱性扫描统计分析报告》)《网络安全风险整改计划》
4. 服务工具：包括但不限于日志分析工具、漏洞扫描。
5. 服务频率：提供1年1次/季度。

年

1

1年服务

网络安全策略优化服务

1. 服务要求：对医院网络安全设备安全策略进行评估，检查内网中的安全区域划分和访问控制是否合理，各内部边界之间的访问控制是否足够细化严格，是否存在越权访问，协助梳理出足够细化的内部安全区域之间的严格访问控制策略，提出可实施的安全加固建议，并进行安全加固。
2. 服务目标：包括但不限于系统补丁、防火墙、防病毒、危险服务、危险共享、密码安全。
3. 服务频率：提供1年1次/季度。

年

1

1年服务

网络安全培训服务

1. 服务要求：在全院范围内开展信息网络安全普及教育培训活动。通过培训，使全院所有干部职工及时更新法律法规、管理和技术知识，提高政治素质和职业道德水平，进一步提高我院信息网络安全的保障能力和防护水平，确保基础信息网络和重要信息系统的安全运行
2. 服务目标：提升医院信息安全保障能力。
3. 服务频率：提供1年2次。

年

1

1年服务

网络安全攻防演练服务

1. 服务要求：通过攻防专家，在演习周期内，完全模拟黑客攻击手法，采用团队作战的方式，深入评估医院网络安全防护能力。服务手段包括但不限于无线攻击、社工库攻击、地址欺骗和逆向反编译等。同时安排防守工程师协助医院，利用现场安全监测手段进行安全防守
2. 服务目标：提升医院信息安全防御能力。
3. 服务频率：提供不低于2人7天的网络安全攻防演练服务。

年

1

1年服务

网络安全渗透测试服务

1. 服务要求：在采购人授权的前提下，以模拟黑客攻击的方式，对采购人门户网站和业务系统的安全漏洞、安全隐患进行全面检测
2. 服务目标：查找网站的安全漏洞、评估网站和业务系统的安全状态、提供漏洞修复建议
3. 服务频率：2人7天的渗透测试服务，服务系统包括:HIS、LIS、PACS、EMR、官方网站等系统。

年

1

1年服务

网络安全运营服务

1. 支持通过关联主体发现、域名探测、主机IP探测、站点探测、组件探测、端口服务探测等方式快速发现全网的域名、站点、IP、服务、数字证书、等资产信息，并结合资产的业务属性动态进行安全标记，形成资产台账进行管理，全方面识别用户数字资产暴露面

2. 支持按风险检测任务展示风险的检测情况，包括新增检测结果及修复结果。风险检测包含WEB漏洞、主机漏洞、安全事件、文件泄露、可用性、弱口令、高危服务等。支持算法自动评估风险值，提供风险值变化趋势分析及资产风险值TOP排名。
3. 支持AI自动化将用户资产与风险关联，将暴露面转化为攻击面，采用验证式漏洞检测技术，对资产进行漏洞扫描发现和验证，通过模拟真实攻击行为，根据上下文智能判断漏洞是否真实存在。支持对用户进行多种协议的弱口令爆破（可自定义弱口令库），检测出攻击者能够爆破利用的弱口令。
4. 支持展示当前最新的检测结果中新增WEB/主机漏洞和本次被修复的WEB/主机漏洞、新增弱口令和本次被修复的弱口令；支持展示客户当前环境的主机中存在的高危端口服务的检测结果；支持展示用户安全事件发现的变化趋势。
5. 支持对单个或多个风险创建工单。支持管理员查看任意漏洞历史产生的工单详情。
6. 支持采用 VPT（漏洞优先级技术）并结合国家标准，自动化计算风险问题的威胁概率（通过风险利用难度、风险影响范围、风险等级等方面），协助用户发现最易被攻击风险点，安全运营专家结合实际业务情况，研判风险利用危害，明确风险响应优先级并进行排序；
7. 支持按照工单处置流程，对关键基础设施、重要资产的失陷事件。提供处置建议，协助客户进行病毒查杀，安全加固。
8. 支持对用户暴露在互联网上的站点进行持续的安全监测，提供站点可用性监测（监测站点的服务状态）；安全事件监测（包含如暗链、隐私泄露、页面篡改、恶意连接、死链等）。
9. 情报扩展来源提供包括公开漏洞库、威胁情报源以及来自第三方的数据风险及供应链安全情报，实现对文件、代码等敏感数据信息泄露监测，对漏洞事件、威胁事件、行业安全事件等攻击情报与暴露面相结合进行预警。
10. 可阻断已失陷资产与攻击者之间的恶意网络通信，避免机器进一步的数据失窃、系统被破坏，或者被勒索加密等安全事故。
11. 通过线上工单流程引擎，安全运营人员可协助用户实现从风险的发现、风险的修复到风险的复验全风险生命周期的闭环管理。帮助客户了解企业资产所面临风险的实时状态，挂图作战提高攻击面的收敛效率。
12. 安全专家每季度总结阶段性安全运营情况并输出《安全运营季度报告》发送给用户，向用户进行远程总结汇报。
13. 基于资产情况及安全风险，通过暴露面与攻击向量的聚合分析，提供攻击面分析报告、资产清单、漏洞清单，定期生成月报。
14. 结合关联分析规则产生的告警，经过安全专家分析研判，将真实的告警信息生成安全事件，并提供处置建议。关基、重要资产的安全事件生成工单，由T1工程师联系客户进行远程或者现场处置。
15. 支持以旁路部署的方式对网络流量进行实时采集，利用多类分析引擎和威胁情报，聚合情报分析、流量分析、异常分析，从海量数据中，快速发现和控制威胁，并进行综合预警，单机最高支持≥10Gbps网络流量的采集、分析和处理能力。
16. 需要与原有安全设备兼容，实现统一的管理以及安全策略下发，提供承诺函

17. 在服务期内，远程提供2名安全专家，建立5×8小时常态化远程值守模式，重点保障期间实行7×24小时值守，对于互联网边界出现的攻击行为，进行及时告警，对于特殊行为制定阻断策略。

18. 在服务期内，提供应急响应服务，针对各类信息安全事件，提供远程或者现场专家服务，协助客户快速定位安全事件的原因，抑制或者根除安全事件的隐患，并及时恢复客户业务。

19. 在重点保障期间，提供每日情报推送服务，实时提供热点攻击事件，恶意威胁情报，最新威胁漏洞等情报信息。

20. 在服务期内，提供实时的预警通告服务，在热点事件发布后进行安全预警和通告，针对可能造成主机被控制且会产生广泛影响新型漏洞或威胁。

年

1

1年服务

应急保障等其他服务

1. 服务要求：提供一年期的安全咨询及应急保障等其他网络安全服务
2. 服务期限：1年。

年

1

1年服务

云平台升级服务

1. 提供H3C CAS虚拟化云平台的升级授权服务，含≥4颗CPU授权，与原有虚拟化云平台兼容，需提供原厂售后服务承诺。

年

1

1年服务