97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

1清鎮(zhèn)市第一人民醫(yī)院網(wǎng)絡(luò)安全運(yùn)維服務(wù)采購需求一、服務(wù)內(nèi)容本次醫(yī)院網(wǎng)絡(luò)安全運(yùn)維服務(wù)項(xiàng)目主要包含：等保測評服務(wù)、常態(tài)化安全運(yùn)維服務(wù)、風(fēng)險評估服務(wù)、滲透測試服務(wù)、安全意識培訓(xùn)、應(yīng)急演練服務(wù)、應(yīng)急響應(yīng)服務(wù)、安全設(shè)備巡檢服務(wù)和重大節(jié)日網(wǎng)絡(luò)安全保障服務(wù)。通過整體服務(wù)建立醫(yī)院常態(tài)化安全運(yùn)營體系，整體提升醫(yī)院網(wǎng)絡(luò)安全的監(jiān)測響應(yīng)能力，建立事前、事中和事后的安全運(yùn)營閉環(huán)流程，同時滿足政策和上級部門監(jiān)測的合規(guī)性。序號服務(wù)項(xiàng)目服務(wù)內(nèi)容數(shù)量單位備注1等保測評服務(wù)（1）醫(yī)院業(yè)務(wù)系統(tǒng)等保測評服務(wù)，完成醫(yī)院等保三級系統(tǒng)測評服務(wù)，包含等保定級，等保備案，建設(shè)整改，等級測評，監(jiān)督檢查，在等保測評期間，現(xiàn)場配合等保測評公司進(jìn)行資產(chǎn)梳理，漏掃以及滲透等工作；整改落實(shí)：針對測評中發(fā)現(xiàn)的不符合項(xiàng)，制定并執(zhí)行整改措施；定期復(fù)查，定期進(jìn)行復(fù)審，確保整改效果，維持或提升安全等級；并獲取公安備案證書。（2）等保測評機(jī)構(gòu)要求具備公安部DJCP網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)推薦證書且在貴州省公安廳備案（提供加蓋等保測評機(jī)構(gòu)公章的相關(guān)資料掃描件或復(fù)印件加蓋供應(yīng)商公章）。3套2常態(tài)化安全運(yùn)維服務(wù)服務(wù)概述：（1）綜合運(yùn)用豐富的技術(shù)經(jīng)驗(yàn)及威脅情報知識庫，借助安全感知平臺等強(qiáng)大的設(shè)備對接能力及安全檢測能力對安全日志、流量進(jìn)行分析研判并對發(fā)現(xiàn)的威脅進(jìn)行定位，以及對網(wǎng)絡(luò)鏈路策略優(yōu)化；并對分析發(fā)現(xiàn)的安全問題制定《安全運(yùn)營管理臺賬》。服務(wù)內(nèi)容：（2）威脅分析和通告：對現(xiàn)場的安全感知平臺等安全設(shè)備呈現(xiàn)的日志進(jìn)行脆弱性分析、嘗試入侵行為分析、潛在威脅分析；（3）深度威脅分析和研判：對漏洞利用攻擊事件、Webshell上傳事件、Web系統(tǒng)目錄遍歷攻1年2擊、SQL注入攻擊、系統(tǒng)命令注入攻擊、信息泄露攻擊深度、口令暴力破解、Web明文傳輸、弱密碼、勒索病毒事件、挖礦病毒事件、蠕蟲病毒事件、僵尸網(wǎng)絡(luò)攻擊事件、SMB掃描事件、RDP暴破&SMB暴破事件等事件進(jìn)行深度分析研判；（4）威脅主動響應(yīng)：對內(nèi)網(wǎng)脆弱性、入侵行為、潛伏威脅等安全問題進(jìn)行主動響應(yīng)，在授權(quán)情況下調(diào)整相關(guān)設(shè)備策略；對于終端病毒問題提供實(shí)際可行的病毒解決方案。（5）安全策略優(yōu)化：提供對網(wǎng)絡(luò)和安全設(shè)備的安全策略優(yōu)化服務(wù)，對當(dāng)前部署的網(wǎng)絡(luò)和安全設(shè)備進(jìn)行等保合規(guī)性配置檢查，并根據(jù)等保合規(guī)要求調(diào)整優(yōu)化安全配置。服務(wù)交付物：《安全問題管理臺賬》3風(fēng)險評估服務(wù)服務(wù)概述：（1）通過運(yùn)用豐富的技術(shù)經(jīng)驗(yàn)和專用工具對組織信息資產(chǎn)面臨的威脅、存在的脆弱性、現(xiàn)有防護(hù)措施及綜合作用而帶來風(fēng)險的發(fā)生可能性進(jìn)行評估，最終提供完整的風(fēng)險評估報告及修復(fù)建議。每年提供5套系統(tǒng)。服務(wù)內(nèi)容：（2）資產(chǎn)識別：對包括：業(yè)務(wù)系統(tǒng)、服務(wù)器、安全設(shè)備、網(wǎng)絡(luò)設(shè)備等進(jìn)行自動化掃描發(fā)現(xiàn)、識別、評估，可覆蓋所有的資產(chǎn)，根據(jù)業(yè)務(wù)對資產(chǎn)的實(shí)際依賴程度區(qū)分重要資產(chǎn)，脆弱性識別、威脅識別、風(fēng)險分析等后期工作將針對重要資產(chǎn)進(jìn)行識別。脆弱性評估：（3）漏洞掃描：使用專用工具的漏洞掃描功能，快速從內(nèi)網(wǎng)和外網(wǎng)兩個角度來查找網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)、數(shù)據(jù)和用戶賬號/口令等安全對象目標(biāo)存在的安全漏洞，并給出關(guān)于安全隱患的詳細(xì)信息；（4）基線配置核查：使用專用工具的基線配置核查功能識別信息系統(tǒng)的安全配置情況。威脅評估：（5）分析用戶信息系統(tǒng)存在的威脅種類，確定威脅分類的標(biāo)準(zhǔn)；綜合威脅來源、種類和其他因素后得出威脅列表；針對每項(xiàng)需要保護(hù)的信息資產(chǎn)，盡可能全面的發(fā)現(xiàn)資產(chǎn)所面臨的威脅。防護(hù)能力評估：（6）識別已有的安全控制措施，分析安全措施的有效性，確定威脅利用弱點(diǎn)的實(shí)際可能性，5套3指出當(dāng)前安全措施的不足；風(fēng)險分析：（7）綜合考慮資產(chǎn)本身的價值、威脅發(fā)生幾率、脆弱性的破壞力、現(xiàn)有防護(hù)能力等因素分析資產(chǎn)可能存在的安全風(fēng)險，結(jié)合風(fēng)險對業(yè)務(wù)戰(zhàn)略的影響程度區(qū)別明確風(fēng)險處置計(jì)劃；風(fēng)險評估報告：根據(jù)資產(chǎn)識別、脆弱性評估、威脅評估、防護(hù)能力評估的輸出結(jié)果進(jìn)行風(fēng)險分析之后，輸出風(fēng)險評估報告，風(fēng)險評估報告中為用戶提供符合業(yè)務(wù)需求的安全整改建議；風(fēng)險整改驗(yàn)證：（8）根據(jù)風(fēng)險評估報告完成對應(yīng)風(fēng)險項(xiàng)整改后，可以進(jìn)行整改項(xiàng)結(jié)果驗(yàn)證；（9）服務(wù)交付物：《風(fēng)險評估報告》。4滲透測試服務(wù)服務(wù)概述：（1）在獲得授權(quán)的情況下對指定的業(yè)務(wù)系統(tǒng)進(jìn)行深層次的漏洞挖掘和利用，模擬黑客展開滲透測試攻擊，獲取到該業(yè)務(wù)系統(tǒng)的服務(wù)器權(quán)限以及最具價值的信息和資產(chǎn)。每年對業(yè)務(wù)系統(tǒng)開展5次服務(wù)。服務(wù)內(nèi)容：（2）前期交互階段：確定滲透測試的時間、范圍、深度、測試方式（黑盒OR白盒、現(xiàn)場OR遠(yuǎn)程）等問題，并簽署滲透測試授權(quán)函；（3）情報搜集階段：服務(wù)團(tuán)隊(duì)在拿到用戶授權(quán)后開始情報搜集工作，搜集階段是對目標(biāo)用戶的系統(tǒng)進(jìn)行一系列踩點(diǎn)工作，包括：基礎(chǔ)資產(chǎn)收集、互聯(lián)網(wǎng)信息泄露搜集、指紋識別、業(yè)務(wù)系統(tǒng)功能收集、接口信息收集等；（4）威脅建模階段：在搜集到充分的情報信息之后，服務(wù)工程師對獲取的信息進(jìn)行威脅建模與攻擊規(guī)劃。從大量的信息情報中理清思路，確定出最可行的攻擊通道；（5）漏洞分析階段：針對威脅建模階段總結(jié)的測試方法進(jìn)行一一驗(yàn)證，通過測試總結(jié)出可行的測試方法，排除不可行的測試方法；（6）滲透攻擊階段：對用戶的業(yè)務(wù)系統(tǒng)進(jìn)行攻擊性測試；（7）報告輸出階段：滲透測試工作全部完成后輸出報告，報告中闡明系統(tǒng)中存在的安全隱患以及專業(yè)的漏洞風(fēng)險處置建議；（8）匯報階段：向用戶匯報本次滲透測試的成果，并現(xiàn)場對用戶提出的疑問進(jìn)行現(xiàn)場答疑；（9）漏洞復(fù)測階段：漏洞修補(bǔ)完成后可申請漏5次4洞復(fù)測服務(wù)，用于驗(yàn)證業(yè)務(wù)系統(tǒng)的漏洞修補(bǔ)情況，并提交復(fù)測報告。服務(wù)交付物：（10）《滲透測試報告》、《滲透測試復(fù)測報告》5安全意識培訓(xùn)網(wǎng)絡(luò)安全培訓(xùn)旨在提升單位內(nèi)部員工安全認(rèn)知，讓員工認(rèn)識到信息安全意識不足對組織可能造成的危害，傳導(dǎo)應(yīng)正確恪守的行為方式；通過全員安全意識的理論培訓(xùn)和案例分析，以及宣傳手冊定制分發(fā)，讓信息安全“人防“保障有效支撐業(yè)務(wù)高效穩(wěn)定運(yùn)行。每年提供一次全院安全意識培訓(xùn)服務(wù)。1次6應(yīng)急演練服務(wù)據(jù)相關(guān)國家標(biāo)準(zhǔn)或國際標(biāo)準(zhǔn)，提供對應(yīng)的應(yīng)急演練場景專項(xiàng)應(yīng)急預(yù)案模板，以指導(dǎo)應(yīng)急響應(yīng)團(tuán)隊(duì)?wèi)?yīng)對與處置安全事件；制定應(yīng)急演練方案及腳本并協(xié)助開展應(yīng)急演練，模擬安全事件發(fā)生及處置的全過程，提高應(yīng)對安全事件的處置能力，預(yù)防和減少安全事件造成的危害和損失。每年提供一次應(yīng)急演練服務(wù)。1次7應(yīng)急響應(yīng)服務(wù)提供1年應(yīng)急響應(yīng)服務(wù)，一旦醫(yī)院發(fā)生網(wǎng)絡(luò)安全事件或網(wǎng)絡(luò)故障時，一般事件十五分鐘內(nèi)遠(yuǎn)程響應(yīng)技術(shù)指導(dǎo)，重要事件2小時內(nèi)現(xiàn)場響應(yīng)處置，防止網(wǎng)絡(luò)癱瘓、系統(tǒng)中斷等對醫(yī)院運(yùn)營帶來影響。服務(wù)內(nèi)容：（1）應(yīng)針對突發(fā)的安全事件，及時進(jìn)行評估風(fēng)險，按需對高危對象進(jìn)行緊急安全策略加固；（2）應(yīng)針對突發(fā)的安全事件，對病毒或惡意代碼進(jìn)行安全掃描與緊急查殺，并采取其他措施消除安全風(fēng)險；（3）針對網(wǎng)絡(luò)故障時，及時排查故障原因，優(yōu)化策略，避免網(wǎng)絡(luò)癱瘓影響業(yè)務(wù)中斷；（4）在安全事件報告和響應(yīng)處理過程中，應(yīng)按流程進(jìn)行匯報，分析和鑒定。（5）服務(wù)交付物：《應(yīng)急響應(yīng)報告》。1年8安全設(shè)備巡檢服務(wù)提供安全巡檢服務(wù)，每月一次例行安全設(shè)備巡檢，巡檢內(nèi)容為分為硬件狀態(tài)檢查、安全性檢查和穩(wěn)定性檢查，詳細(xì)要求如下：1、硬件狀態(tài)檢查包含：設(shè)備電源指示燈，網(wǎng)口指示燈，設(shè)備ALARM燈，CPU，內(nèi)存等使用情況；2、安全性檢查包含：配置備份，等保合規(guī)項(xiàng)檢查，備機(jī)替換等；3、穩(wěn)定性檢查為對設(shè)備月度運(yùn)行狀態(tài)進(jìn)行分析，包含：設(shè)備流量分析，系統(tǒng)日志分析和巡檢腳本1年