97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

序號服務(wù)項(xiàng)服務(wù)要求數(shù)量單位1漏洞掃描一、服務(wù)概述使用漏洞掃描工具對業(yè)務(wù)系統(tǒng)進(jìn)行掃描，通過掃描工具準(zhǔn)確識別出注入缺陷、跨站腳本攻擊、非法鏈接跳轉(zhuǎn)、信息泄露、異常處理等安全漏洞，全面檢測并發(fā)現(xiàn)業(yè)務(wù)應(yīng)用安全隱患。提供一名駐場服務(wù)人員，按需/定期對醫(yī)院全網(wǎng)開展漏洞掃描服務(wù)，同時(shí)協(xié)助醫(yī)院開展漏洞驗(yàn)證、漏洞修復(fù)工作。二、服務(wù)內(nèi)容1準(zhǔn)備階段對目標(biāo)用戶的服務(wù)范圍內(nèi)資產(chǎn)進(jìn)行搜集，獲取域名、IP、網(wǎng)絡(luò)拓?fù)涞认嚓P(guān)信息，作為后續(xù)的掃描資產(chǎn)范圍；簽署漏洞掃描委托授權(quán)函，獲得用戶的授權(quán)，約定漏洞掃描的時(shí)間和漏洞掃描工具；確認(rèn)漏洞掃描設(shè)備接入點(diǎn)；與用戶協(xié)商進(jìn)行相關(guān)目標(biāo)資產(chǎn)文件與數(shù)據(jù)的備份；2掃描實(shí)施階段實(shí)施掃描階段開始現(xiàn)場檢查網(wǎng)絡(luò)連通性情況，根據(jù)情況分配合理IP，確保掃描工具能探測到掃描范圍內(nèi)的所有主機(jī)，且無防火墻等安全設(shè)備進(jìn)行阻攔，之后開展漏洞掃描；掃描過程中，如果目標(biāo)系統(tǒng)出現(xiàn)無響應(yīng)、中斷等情況，掃描人員會(huì)立即中止漏洞掃描，并配合客戶進(jìn)行問題排查，在確認(rèn)問題以及完成系統(tǒng)修復(fù)之后，根據(jù)分析結(jié)果調(diào)整掃描方式，經(jīng)客戶再次授權(quán)同意的前提下才會(huì)繼續(xù)進(jìn)行其余的掃描；三、服務(wù)交付物《漏洞掃描報(bào)告》1年2滲透測試服務(wù)一、服務(wù)概述在獲得授權(quán)的情況下對HIS業(yè)務(wù)系統(tǒng)進(jìn)行深層次的漏洞挖掘和利用，模擬黑客展開滲透測試攻擊，獲取到該業(yè)務(wù)系統(tǒng)的服務(wù)器權(quán)限以及最具價(jià)值的信息和資產(chǎn)。二、服務(wù)內(nèi)容1前期交互階段與用戶進(jìn)行溝通、確定滲透測試的時(shí)間、范圍、深度、測試方式（黑盒OR白盒、現(xiàn)場OR遠(yuǎn)程）等問題，并拿到用戶簽署的滲透測試授權(quán)函；2情報(bào)搜集階段服務(wù)團(tuán)隊(duì)在拿到用戶授權(quán)后開始情報(bào)搜集工作，搜集階段是對目標(biāo)用戶的系統(tǒng)進(jìn)行一系列踩點(diǎn)工作，包括：基礎(chǔ)資產(chǎn)收集、互聯(lián)網(wǎng)信息泄露搜集、指紋識別、業(yè)務(wù)系統(tǒng)功能收集、接口信息收集等；3威脅建模階段在搜集到充分的情報(bào)信息之后，服務(wù)工程師對獲取的信息進(jìn)行威脅建模與攻擊規(guī)劃。從大量的信息情報(bào)中理清思路，確定出最可行的攻擊通道；4漏洞分析階段針對威脅建模階段總結(jié)的測試方法進(jìn)行一一驗(yàn)證，通過測試總結(jié)出可行的測試方法，排除不可行的測試方法；5滲透攻擊階段對用戶的業(yè)務(wù)系統(tǒng)進(jìn)行攻擊性測試；6報(bào)告輸出階段滲透測試工作全部完成后輸出報(bào)告，報(bào)告中闡明客戶系統(tǒng)中存在的安全隱患以及專業(yè)的漏洞風(fēng)險(xiǎn)處置建議；7匯報(bào)階段向用戶匯報(bào)本次滲透測試的成果，并現(xiàn)場對用戶提出的疑問進(jìn)行現(xiàn)場答疑；8漏洞復(fù)測階段當(dāng)用戶業(yè)務(wù)系統(tǒng)的漏洞修補(bǔ)完成后可申請一次免費(fèi)的漏洞復(fù)測服務(wù)，用于驗(yàn)證業(yè)務(wù)系統(tǒng)的漏洞修補(bǔ)情況，并向用戶提交復(fù)測報(bào)告。三、服務(wù)交付物《業(yè)務(wù)系統(tǒng)滲透測試報(bào)告》、《業(yè)務(wù)系統(tǒng)滲透測試復(fù)測報(bào)告》3互聯(lián)網(wǎng)暴露面梳理服務(wù)一、服務(wù)概述聯(lián)動(dòng)外網(wǎng)云端掃描系統(tǒng)，以攻擊者視角探測用戶互聯(lián)網(wǎng)邊界資產(chǎn)與漏洞：包括互聯(lián)網(wǎng)IP、網(wǎng)站、小程序、公眾號等資產(chǎn)，建議用戶關(guān)閉不必要開放到互聯(lián)網(wǎng)的資產(chǎn)、端口、后臺(tái)url頁面，減少攻擊面；同時(shí)對醫(yī)院全部網(wǎng)站開展7*24網(wǎng)站監(jiān)測服務(wù)。每月完成一次。二、服務(wù)內(nèi)容1、探測單位主機(jī)、網(wǎng)站資產(chǎn)，包括探測主機(jī)操作系統(tǒng)、開放端口、應(yīng)用服務(wù)、協(xié)議版本等，探測網(wǎng)站子域名、url、web框架、備案號、微信小程序、微信公眾號、APP應(yīng)用程序等，形成資產(chǎn)清單，并定時(shí)探測更新；2、聯(lián)動(dòng)外網(wǎng)云端掃描系統(tǒng)，探測互聯(lián)網(wǎng)上潛在的未知資產(chǎn)、不必要開放的資產(chǎn)，并自動(dòng)驗(yàn)證互聯(lián)網(wǎng)資產(chǎn)是否存在可利用漏洞、弱口令，提供暴露面收斂等相關(guān)整改建議；3、根據(jù)資產(chǎn)梳理情況，協(xié)助醫(yī)院關(guān)閉不必要開放到互聯(lián)網(wǎng)的資產(chǎn)、端口、后臺(tái)url頁面，減少攻擊面；4、7*24網(wǎng)站監(jiān)測，監(jiān)測范圍：“web漏洞、篡改、黑鏈/掛馬、敏感文件、敏感詞、可用性、域名劫持”等7個(gè)維度。三、服務(wù)交付物《互聯(lián)網(wǎng)暴露面梳理服務(wù)報(bào)告》、《網(wǎng)站監(jiān)測服務(wù)報(bào)告》1年4網(wǎng)絡(luò)安全策略優(yōu)化服務(wù)一、服務(wù)概述提供對網(wǎng)絡(luò)和安全設(shè)備的安全策略優(yōu)化服務(wù)，對客戶當(dāng)前部署的網(wǎng)絡(luò)和安全設(shè)備進(jìn)行等保合規(guī)性配置檢查，并根據(jù)等保合規(guī)要求調(diào)整優(yōu)化安全配置；提供一名駐場服務(wù)人員，基于醫(yī)院網(wǎng)絡(luò)、業(yè)務(wù)環(huán)境，梳理醫(yī)院業(yè)務(wù)訪問關(guān)系，優(yōu)化網(wǎng)絡(luò)訪問控制，實(shí)現(xiàn)最小化訪問原則，提升醫(yī)院網(wǎng)絡(luò)訪問安全性。二、服務(wù)內(nèi)容1、帳號和口令管理：對網(wǎng)絡(luò)設(shè)備的管理員進(jìn)行分級管理，權(quán)限更高的管理員的帳號和口令的管理要求必須保證是最嚴(yán)格等級，同時(shí)對其他管理員的帳號和口令的復(fù)雜度進(jìn)行優(yōu)化；2、認(rèn)證和授權(quán)策略調(diào)整：對網(wǎng)絡(luò)設(shè)備的登錄帳號進(jìn)行加固，使其滿足一定強(qiáng)度的認(rèn)證要求，并對不同級別的授權(quán)策略進(jìn)行優(yōu)化；3、網(wǎng)絡(luò)與服務(wù)加固：網(wǎng)絡(luò)安全設(shè)備的服務(wù)配置方面，必須遵循最小化服務(wù)原則，關(guān)閉網(wǎng)絡(luò)安全設(shè)備不必要的所有服務(wù)，修復(fù)網(wǎng)絡(luò)服務(wù)或網(wǎng)絡(luò)協(xié)議自身存在的安全漏洞以降低網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)；4、訪問控制策略增強(qiáng)：針對網(wǎng)絡(luò)安全設(shè)備管理設(shè)置訪問安全限制策略，只允許特定主機(jī)訪問網(wǎng)絡(luò)設(shè)備；5、日志審核策略增強(qiáng)：根據(jù)安全級別要求，開啟網(wǎng)絡(luò)設(shè)備必需的監(jiān)控日志記錄，并支持一定周期的日志本地存儲(chǔ)或外置存儲(chǔ)；6、安全設(shè)備價(jià)值實(shí)現(xiàn)：未使用安全設(shè)備上線使用，安全設(shè)備功能和策略優(yōu)化啟用等。三、服務(wù)交付物《安全策略優(yōu)化報(bào)告》1年5網(wǎng)絡(luò)安全應(yīng)急演練一、服務(wù)概述據(jù)相關(guān)國家標(biāo)準(zhǔn)或國際標(biāo)準(zhǔn)，提供對應(yīng)的應(yīng)急演練場景專項(xiàng)應(yīng)急預(yù)案模板，以指導(dǎo)應(yīng)急響應(yīng)團(tuán)隊(duì)?wèi)?yīng)對與處置安全事件；制定應(yīng)急演練方案及腳本并協(xié)助開展應(yīng)急演練，模擬安全事件發(fā)生及處置的全過程，提高應(yīng)對安全事件的處置能力，預(yù)防和減少安全事件造成的危害和損失。二、服務(wù)內(nèi)容應(yīng)急演練服務(wù)主要通過模擬各種突發(fā)事件場景進(jìn)行，根據(jù)突發(fā)網(wǎng)絡(luò)安全事件的性質(zhì)，應(yīng)急演練場景可分為：有害程序事件演練、網(wǎng)絡(luò)攻擊事件演練、信息破壞事件演練、設(shè)備設(shè)施故障演練；有害程序事件：內(nèi)網(wǎng)傳播型病毒應(yīng)急演練、勒索病毒應(yīng)急演練、挖礦病毒應(yīng)急演練等；網(wǎng)絡(luò)攻擊事件：漏洞攻擊應(yīng)急演練、后門攻擊應(yīng)急演練等；信息破壞事件：網(wǎng)站篡改應(yīng)急演練、網(wǎng)頁掛馬應(yīng)急演練等；設(shè)備設(shè)施故障事件：網(wǎng)絡(luò)設(shè)備故障應(yīng)急演練、服務(wù)器故障應(yīng)急演練等；三、服務(wù)交付物《應(yīng)急演練方案》、《應(yīng)急演練總結(jié)報(bào)告》、《專項(xiàng)應(yīng)急預(yù)案模板》1次6網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估服務(wù)一、服務(wù)概述通過運(yùn)用豐富的技術(shù)經(jīng)驗(yàn)和專用工具對組織信息資產(chǎn)面臨的威脅、存在的脆弱性、現(xiàn)有防護(hù)措施及綜合作用而帶來風(fēng)險(xiǎn)的發(fā)生可能性進(jìn)行評估，最終提供完整的風(fēng)險(xiǎn)評估報(bào)告及修復(fù)建議。二、服務(wù)內(nèi)容1資產(chǎn)識別使用專用工具對包括：業(yè)務(wù)系統(tǒng)、服務(wù)器、安全設(shè)備、網(wǎng)絡(luò)設(shè)備等進(jìn)行自動(dòng)化掃描發(fā)現(xiàn)、識別、評估，可覆蓋所有的資產(chǎn)，根據(jù)業(yè)務(wù)對資產(chǎn)的實(shí)際依賴程度區(qū)分重要資產(chǎn)，脆弱性識別、威脅識別、風(fēng)險(xiǎn)分析等后期工作將針對重要資產(chǎn)進(jìn)行識別；2脆弱性評估漏洞掃描：使用專用工具的漏洞掃描功能，快速從內(nèi)網(wǎng)和外網(wǎng)兩個(gè)角度來查找網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)、數(shù)據(jù)和用戶賬號/口令等安全對象目標(biāo)存在的安全漏洞，并給出關(guān)于安全隱患的詳細(xì)信息；基線配置核查：使用專用工具的基線配置核查功能識別信息系統(tǒng)的安全配置情況；3威脅評估分析用戶信息系統(tǒng)存在的威脅種類，確定威脅分類的標(biāo)準(zhǔn)；綜合威脅來源、種類和其他因素后得出威脅列表；針對每項(xiàng)需要保護(hù)的信息資產(chǎn)，盡可能全面的發(fā)現(xiàn)資產(chǎn)所面臨的威脅；4防護(hù)能力評估識別已有的安全控制措施，分析安全措施的有效性，確定威脅利用弱點(diǎn)的實(shí)際可能性，指出當(dāng)前安全措施的不足；5風(fēng)險(xiǎn)分析綜合考慮資產(chǎn)本身的價(jià)值、威脅發(fā)生幾率、脆弱性的破壞力、現(xiàn)有防護(hù)能力等因素分析資產(chǎn)可能存在的安全風(fēng)險(xiǎn)，結(jié)合風(fēng)險(xiǎn)對業(yè)務(wù)戰(zhàn)略的影響程度區(qū)別明確風(fēng)險(xiǎn)處置計(jì)劃；6風(fēng)險(xiǎn)評估報(bào)告根據(jù)資產(chǎn)識別、脆弱性評估、威脅評估、防護(hù)能力評估的輸出結(jié)果進(jìn)行風(fēng)險(xiǎn)分析之后，輸出風(fēng)險(xiǎn)評估報(bào)告，風(fēng)險(xiǎn)評估報(bào)告中為用戶提供符合業(yè)務(wù)需求的安全整改建議。7風(fēng)險(xiǎn)整改驗(yàn)證在用戶根據(jù)風(fēng)險(xiǎn)評估報(bào)告完成對應(yīng)風(fēng)險(xiǎn)項(xiàng)整改后，可以免費(fèi)申請一次整改項(xiàng)結(jié)果驗(yàn)證。三、服務(wù)交付物《風(fēng)險(xiǎn)評估報(bào)告》1次7網(wǎng)絡(luò)安全應(yīng)急響應(yīng)服務(wù)一、服務(wù)概述提供安全事件應(yīng)急響應(yīng)服務(wù)，一旦客戶發(fā)生網(wǎng)絡(luò)安全事件，一般事件半小時(shí)內(nèi)響應(yīng)技術(shù)指導(dǎo)，重要事件2小時(shí)內(nèi)響應(yīng)處置，防止網(wǎng)絡(luò)癱瘓、系統(tǒng)中斷等對客戶業(yè)務(wù)帶來影響。提供一名駐場服務(wù)人員，現(xiàn)場分析醫(yī)院網(wǎng)絡(luò)安全事件，并按需開展應(yīng)急響應(yīng)服務(wù)。二、服務(wù)內(nèi)容1、應(yīng)針對突發(fā)的安全事件，及時(shí)進(jìn)行評估風(fēng)險(xiǎn)，按需協(xié)助客戶對高危對象進(jìn)行緊急安全策略加固；2、應(yīng)針對突發(fā)的安全事件，對病毒或惡意代碼進(jìn)行安全掃描與緊急查殺，并采取其他措施消除安全風(fēng)險(xiǎn)；3、在安全事件報(bào)告和響應(yīng)處理過程中，應(yīng)按流程進(jìn)行匯報(bào)，分析和鑒定。三、服務(wù)交付物《應(yīng)急響應(yīng)報(bào)告》1年8重大節(jié)日網(wǎng)絡(luò)安全保障服務(wù)一、服務(wù)概述提供重要時(shí)期安全值守保障服務(wù)，安排指定的安全專家在重要保障時(shí)期現(xiàn)場提供每日的日志分析和研判服務(wù)，確保重要時(shí)期客戶業(yè)務(wù)的安全穩(wěn)定運(yùn)行。二、服務(wù)內(nèi)容1、在重大會(huì)議、節(jié)假日等特殊時(shí)期內(nèi)，指派安全攻防經(jīng)驗(yàn)豐富的安全專家，現(xiàn)場對客戶目標(biāo)系統(tǒng)進(jìn)行遠(yuǎn)程安全值守和保障，對業(yè)務(wù)系統(tǒng)的安全狀況進(jìn)行安全監(jiān)控和日志分析。2、在重大節(jié)日期間，當(dāng)目標(biāo)遭受黑客入侵攻擊時(shí)，值守人員應(yīng)立即對入侵事件進(jìn)行分析、檢測、抑制、處理，查找入侵來源并恢復(fù)系統(tǒng)正常運(yùn)行，完成后給出應(yīng)急響應(yīng)報(bào)告，報(bào)告中將還原入侵過程，同時(shí)給出對應(yīng)的解決建議。三、服務(wù)交付物《重大節(jié)日保障方案》《重大節(jié)日值守日報(bào)》《重大節(jié)日值守總結(jié)報(bào)告》1年9網(wǎng)絡(luò)安全培訓(xùn)一、服務(wù)概述網(wǎng)絡(luò)安全培訓(xùn)旨在提升企業(yè)內(nèi)部員工安全認(rèn)知，讓員工認(rèn)識到信息安全意識不足對組織可能造成的危害，傳導(dǎo)應(yīng)正確恪守的行為方式；通過全員安全意識的理論培訓(xùn)和案例分析，讓信息安全“人防“保障有效支撐業(yè)務(wù)高效穩(wěn)定運(yùn)行。二、服務(wù)內(nèi)容1、針對全體員工進(jìn)行兩次網(wǎng)絡(luò)安全培訓(xùn)服務(wù)，提升員工網(wǎng)絡(luò)安全意識、規(guī)范安全用網(wǎng)；2、針對信息科進(jìn)行四次網(wǎng)絡(luò)安全運(yùn)維培訓(xùn)，提升信息科技術(shù)人員網(wǎng)絡(luò)安全運(yùn)維能力。三、服務(wù)交付物《全院網(wǎng)絡(luò)安全意識培訓(xùn)》《安全崗位技能培訓(xùn)》1次