97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

佛山市婦幼保健院2026年信息安全駐場維護(hù)服務(wù)需求書1項(xiàng)目背景為進(jìn)一步提升醫(yī)院網(wǎng)絡(luò)與信息安全防護(hù)水平，進(jìn)一步貫徹落實(shí)《網(wǎng)絡(luò)安全法》、《國家關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》、《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》等國家、行業(yè)主管部門關(guān)于網(wǎng)絡(luò)安全等級保護(hù)工作的有關(guān)要求，確保醫(yī)療業(yè)務(wù)系統(tǒng)安全穩(wěn)定運(yùn)行，我科擬采購網(wǎng)絡(luò)信息安全服務(wù)，為醫(yī)院提供專業(yè)的網(wǎng)絡(luò)安全支撐，協(xié)助完善醫(yī)院整體網(wǎng)絡(luò)安全體系，并圍繞構(gòu)建網(wǎng)絡(luò)安全框架和建立專業(yè)溝通渠道，提升醫(yī)院的整體網(wǎng)絡(luò)安全水平。項(xiàng)目（合同）周期為一年，1月-12月。2服務(wù)需求清單序號服務(wù)名稱服務(wù)內(nèi)容數(shù)量產(chǎn)出物1駐場服務(wù)需要1名具有三年網(wǎng)絡(luò)安全工作經(jīng)驗(yàn)工程師到醫(yī)院進(jìn)行駐點(diǎn)服務(wù)，駐點(diǎn)時(shí)間按照醫(yī)院工作時(shí)間開展，具備勝任工作的技術(shù)能力。協(xié)助采購方相關(guān)人員進(jìn)行網(wǎng)絡(luò)和信息安全管理，負(fù)責(zé)安全配置策略維護(hù)、病毒查殺、安全監(jiān)測、設(shè)備運(yùn)行狀態(tài)檢查、故障處置等事項(xiàng)，隨時(shí)應(yīng)對和處理信息系統(tǒng)發(fā)生的各類安全事件，對設(shè)備進(jìn)行有效的常規(guī)性安全維護(hù)，保障系統(tǒng)處于“健康”、安全的狀態(tài)。1人周報(bào)、工作成果總結(jié)、問題與解決清單2安全整改服務(wù)協(xié)助進(jìn)行網(wǎng)絡(luò)安全整改，協(xié)助院方共同完成有關(guān)物理安全、主機(jī)安全、網(wǎng)絡(luò)安全、安全設(shè)備的加固，管理制度的完善。對于應(yīng)用安全相關(guān)的應(yīng)用系統(tǒng)、數(shù)據(jù)庫、中間件等，協(xié)調(diào)分配相應(yīng)應(yīng)用廠按需專項(xiàng)整改總結(jié)報(bào)告商進(jìn)行整改，提供問題解讀、整改咨詢、修復(fù)建議、進(jìn)度跟蹤服務(wù)，全力協(xié)助院方提升網(wǎng)絡(luò)安全整體防護(hù)能力。3安全掃描服務(wù)在服務(wù)期間，為醫(yī)院提供每季度1次的數(shù)據(jù)中心資產(chǎn)漏洞與安全基線掃描服務(wù)，采用指定的漏洞掃描工具，綜合掃描資產(chǎn)漏洞，并對漏洞進(jìn)行人工檢查確認(rèn)，發(fā)現(xiàn)不符合安全基線的資產(chǎn)并出具基線巡檢報(bào)告，協(xié)助并推進(jìn)醫(yī)院進(jìn)行安全基線合規(guī)整改。排除誤報(bào)并形成季度漏洞掃描報(bào)告，列明漏洞整改建議，跟蹤并復(fù)測漏洞修復(fù)結(jié)果。4次掃描報(bào)告與整改建議4漏洞加固服務(wù)根據(jù)漏掃報(bào)告，對操作系統(tǒng)、應(yīng)用中間件、數(shù)據(jù)庫增打補(bǔ)丁的需求，使打完補(bǔ)丁后的系統(tǒng)環(huán)境能夠正常運(yùn)作，發(fā)揮系統(tǒng)軟件應(yīng)有的功能。對除操作系統(tǒng)、應(yīng)用中間件、數(shù)據(jù)庫以外的業(yè)務(wù)系統(tǒng)應(yīng)用程序的漏洞，出具安全整改報(bào)告，及時(shí)通知相關(guān)業(yè)務(wù)系統(tǒng)管理員，并協(xié)同各管理員、第三方軟件開發(fā)商、第三方維護(hù)人員等共同制定整改計(jì)劃，在整改過程中提供相應(yīng)的技術(shù)指導(dǎo)。對于無法修復(fù)的漏洞，提供虛擬補(bǔ)丁服務(wù)。按需專項(xiàng)整改總結(jié)報(bào)告5信息資產(chǎn)持續(xù)性梳理進(jìn)行資產(chǎn)梳理服務(wù)，梳理醫(yī)院數(shù)據(jù)中心資產(chǎn)，形成資產(chǎn)清單，對識別到的所有IP地址進(jìn)行梳理及規(guī)劃建議，杜絕沖突風(fēng)險(xiǎn)，提高運(yùn)維可控度，關(guān)聯(lián)網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)設(shè)備，形成清晰的資產(chǎn)清單。每半年提供一次更新后的資產(chǎn)臺(tái)賬。2次資產(chǎn)梳理報(bào)告6全網(wǎng)病毒態(tài)勢分析服務(wù)每周對醫(yī)院終端防病毒系統(tǒng)進(jìn)行分析，通過防病毒智能運(yùn)維服務(wù)工具，結(jié)合人工研判，通過人機(jī)共治方式，對周期性病毒數(shù)據(jù)進(jìn)行自動(dòng)化分析，研判病毒傳播渠道，定位高危終端，及時(shí)清理網(wǎng)絡(luò)中的病毒源，保障病毒巡檢報(bào)告的準(zhǔn)確性與可按需每周防病毒分析、每季防病毒巡檢總結(jié)、防病毒更新總結(jié)靠性。7應(yīng)急保障服務(wù)按需提供安全事件應(yīng)急響應(yīng)服務(wù)，當(dāng)系統(tǒng)遭受病毒傳播、網(wǎng)絡(luò)攻擊、黑客入侵，安全事件從而導(dǎo)致信息業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓，數(shù)據(jù)丟失，并對業(yè)務(wù)運(yùn)行產(chǎn)生直接或間接的負(fù)面影響時(shí)，需組織團(tuán)隊(duì)所有技術(shù)力量，制定完備的應(yīng)急方案，并根據(jù)醫(yī)院需要增加技術(shù)工程師到用戶現(xiàn)場，負(fù)責(zé)配合客戶處理信息安全故障。按需應(yīng)急事件總結(jié)（按需)8網(wǎng)絡(luò)安全應(yīng)急預(yù)案演練提供至少1次的網(wǎng)絡(luò)安全應(yīng)急預(yù)案演練服務(wù)，依據(jù)指定場景的應(yīng)急預(yù)案要求設(shè)計(jì)應(yīng)急演練方案、腳本，協(xié)助醫(yī)院完成演練過程，并提供相關(guān)視頻、相關(guān)圖片、總結(jié)報(bào)告及改進(jìn)措施等內(nèi)容。1次演練方案與總結(jié)9安全教育與培訓(xùn)按需提供網(wǎng)絡(luò)安全教育意識培訓(xùn)，以及1次專項(xiàng)實(shí)操培訓(xùn)（具體按實(shí)際溝通）。1次培訓(xùn)方案與總結(jié)、技術(shù)文檔、技術(shù)工具3服務(wù)內(nèi)容要求31駐點(diǎn)安全值守服務(wù)提供1名專職的網(wǎng)絡(luò)安全工程師到醫(yī)院駐點(diǎn)服務(wù)，按照醫(yī)院工作時(shí)間的現(xiàn)場駐點(diǎn)?，F(xiàn)場駐點(diǎn)工程師要求：必須擁有3年以上在相關(guān)行業(yè)從事網(wǎng)絡(luò)安全現(xiàn)場駐點(diǎn)運(yùn)維經(jīng)驗(yàn)，具有CISP等相關(guān)網(wǎng)絡(luò)安全認(rèn)證資質(zhì)。駐點(diǎn)服務(wù)內(nèi)容包括：（1）依據(jù)醫(yī)院安全預(yù)警平臺(tái)，協(xié)助對醫(yī)院內(nèi)網(wǎng)的中毒客戶端進(jìn)行病毒查殺及木馬清理，并按醫(yī)院要求安裝防病毒軟件及終端安全軟件。（2）依據(jù)院方安全感知平臺(tái)的脆弱性業(yè)務(wù)風(fēng)險(xiǎn)分析報(bào)告，協(xié)助服務(wù)器管理員消除業(yè)務(wù)存在風(fēng)險(xiǎn)問題；協(xié)助推進(jìn)應(yīng)用廠家修復(fù)應(yīng)用層高風(fēng)險(xiǎn)漏洞，確保不存在中高風(fēng)險(xiǎn)業(yè)務(wù)。對醫(yī)院內(nèi)終端進(jìn)行補(bǔ)丁分發(fā)，減少系統(tǒng)漏洞，降低病毒感染黑客風(fēng)險(xiǎn)。對于特別危急的系統(tǒng)漏洞，協(xié)助用戶對服務(wù)器進(jìn)行補(bǔ)丁手工修復(fù)及人工檢查確認(rèn)，確保漏洞已經(jīng)成功修復(fù)，保護(hù)關(guān)鍵應(yīng)用的系統(tǒng)安全。漏洞主要是微軟操作系統(tǒng)關(guān)鍵、嚴(yán)重類漏洞。危急類補(bǔ)丁主要是影響范圍廣，對系統(tǒng)可用性影響極大，例如MS17-010、MS08-067等涉及遠(yuǎn)程桌面、SMB共享遠(yuǎn)程執(zhí)行任意代碼漏洞。（3）查找未安裝安全軟件的網(wǎng)內(nèi)設(shè)備，確保防毒軟件及終端安全軟件覆蓋達(dá)95%以上。（4）對已部署的安全產(chǎn)品提供運(yùn)行維護(hù)和技術(shù)支持服務(wù)，包括醫(yī)院各類信息安全、網(wǎng)絡(luò)安全、終端安全系統(tǒng)的日常巡檢和運(yùn)維保障。定期巡查安全產(chǎn)品運(yùn)行狀態(tài)；根據(jù)實(shí)際需要進(jìn)行策略調(diào)整；日常巡檢維護(hù)、安全策略優(yōu)化、故障處理、應(yīng)急處理、安防措施有效性驗(yàn)證等。（5）對院內(nèi)各邊界防火墻、互聯(lián)防火墻安全設(shè)備日志分析、安全攻擊研判、安全事件應(yīng)急處置、邊界網(wǎng)絡(luò)訪問控制策略開通、梳理及優(yōu)化配置，策略新增及過期策略回收等，每季度形成防火墻策略分析及優(yōu)化報(bào)告。（6）對醫(yī)院上網(wǎng)行為管理平臺(tái)進(jìn)行監(jiān)控，對上網(wǎng)策略優(yōu)化，違規(guī)上網(wǎng)行為審計(jì)及處理等。（7）對院內(nèi)服務(wù)器主機(jī)安全監(jiān)控，安全防護(hù)客戶端安裝，日志分析，問題處理，服務(wù)器高危漏洞排查及推進(jìn)修復(fù)，配置優(yōu)化等。（8）上級單位、主管單位、第三方單位安全報(bào)告、排查等安全工作的配合和處理。（9）形成專業(yè)報(bào)告，達(dá)到安全風(fēng)險(xiǎn)有預(yù)防、安全事件有記錄、出現(xiàn)問題可追溯的信息安全監(jiān)控狀態(tài)，保障醫(yī)院各系統(tǒng)正常、安全、穩(wěn)定、高效運(yùn)行。32網(wǎng)絡(luò)安全整改服務(wù)（1）協(xié)助進(jìn)行網(wǎng)絡(luò)安全整改，協(xié)助院方共同完成有關(guān)物理安全、主機(jī)安全、網(wǎng)絡(luò)安全、安全設(shè)備的加固，管理制度的完善。對于應(yīng)用安全相關(guān)的應(yīng)用系統(tǒng)、數(shù)據(jù)庫、中間件等，協(xié)調(diào)分配相應(yīng)應(yīng)用廠商進(jìn)行整改，提供問題解讀、整改咨詢、修復(fù)建議、進(jìn)度跟蹤服務(wù)，全力協(xié)助院方提升網(wǎng)絡(luò)安全整體防護(hù)能力。（2）為醫(yī)院提供專業(yè)化信息安全服務(wù)，負(fù)責(zé)完善醫(yī)院現(xiàn)有的信息安全體系，并依據(jù)相關(guān)網(wǎng)絡(luò)安全要求，包括制定醫(yī)院的信息安全目標(biāo)、完善安全管理制