97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

序號服務項服務要求數(shù)量單位1漏洞掃描一、服務概述使用漏洞掃描工具對業(yè)務系統(tǒng)進行掃描，通過掃描工具準確識別出注入缺陷、跨站腳本攻擊、非法鏈接跳轉(zhuǎn)、信息泄露、異常處理等安全漏洞，全面檢測并發(fā)現(xiàn)業(yè)務應用安全隱患。提供一名駐場服務人員，按需/定期對醫(yī)院全網(wǎng)開展漏洞掃描服務，同時協(xié)助醫(yī)院開展漏洞驗證、漏洞修復工作。二、服務內(nèi)容1準備階段對目標用戶的服務范圍內(nèi)資產(chǎn)進行搜集，獲取域名、IP、網(wǎng)絡拓撲等相關信息，作為后續(xù)的掃描資產(chǎn)范圍；簽署漏洞掃描委托授權(quán)函，獲得用戶的授權(quán)，約定漏洞掃描的時間和漏洞掃描工具；確認漏洞掃描設備接入點；與用戶協(xié)商進行相關目標資產(chǎn)文件與數(shù)據(jù)的備份；2掃描實施階段實施掃描階段開始現(xiàn)場檢查網(wǎng)絡連通性情況，根據(jù)情況分配合理IP，確保掃描工具能探測到掃描范圍內(nèi)的所有主機，且無防火墻等安全設備進行阻攔，之后開展漏洞掃描；掃描過程中，如果目標系統(tǒng)出現(xiàn)無響應、中斷等情況，掃描人員會立即中止漏洞掃描，并配合客戶進行問題排查，在確認問題以及完成系統(tǒng)修復之后，根據(jù)分析結(jié)果調(diào)整掃描方式，經(jīng)客戶再次授權(quán)同意的前提下才會繼續(xù)進行其余的掃描；三、服務交付物《漏洞掃描報告》1年2滲透測試服務一、服務概述在獲得授權(quán)的情況下對HIS業(yè)務系統(tǒng)進行深層次的漏洞挖掘和利用，模擬黑客展開滲透測試攻擊，獲取到該業(yè)務系統(tǒng)的服務器權(quán)限以及最具價值的信息和資產(chǎn)。二、服務內(nèi)容1前期交互階段與用戶進行溝通、確定滲透測試的時間、范圍、深度、測試方式（黑盒OR白盒、現(xiàn)場OR遠程）等問題，并拿到用戶簽署的滲透測試授權(quán)函；2情報搜集階段服務團隊在拿到用戶授權(quán)后開始情報搜集工作，搜集階段是對目標用戶的系統(tǒng)進行一系列踩點工作，包括：基礎資產(chǎn)收集、互聯(lián)網(wǎng)信息泄露搜集、指紋識別、業(yè)務系統(tǒng)功能收集、接口信息收集等；3威脅建模階段在搜集到充分的情報信息之后，服務工程師對獲取的信息進行威脅建模與攻擊規(guī)劃。從大量的信息情報中理清思路，確定出最可行的攻擊通道；4漏洞分析階段針對威脅建模階段總結(jié)的測試方法進行一一驗證，通過測試總結(jié)出可行的測試方法，排除不可行的測試方法；5滲透攻擊階段對用戶的業(yè)務系統(tǒng)進行攻擊性測試；6報告輸出階段滲透測試工作全部完成后輸出報告，報告中闡明客戶系統(tǒng)中存在的安全隱患以及專業(yè)的漏洞風險處置建議；7匯報階段向用戶匯報本次滲透測試的成果，并現(xiàn)場對用戶提出的疑問進行現(xiàn)場答疑；8漏洞復測階段當用戶業(yè)務系統(tǒng)的漏洞修補完成后可申請一次免費的漏洞復測服務，用于驗證業(yè)務系統(tǒng)的漏洞修補情況，并向用戶提交復測報告。三、服務交付物《業(yè)務系統(tǒng)滲透測試報告》、《業(yè)務系統(tǒng)滲透測試復測報告》3互聯(lián)網(wǎng)暴露面梳理服務一、服務概述聯(lián)動外網(wǎng)云端掃描系統(tǒng)，以攻擊者視角探測用戶互聯(lián)網(wǎng)邊界資產(chǎn)與漏洞：包括互聯(lián)網(wǎng)IP、網(wǎng)站、小程序、公眾號等資產(chǎn)，建議用戶關閉不必要開放到互聯(lián)網(wǎng)的資產(chǎn)、端口、后臺url頁面，減少攻擊面；同時對醫(yī)院全部網(wǎng)站開展7*24網(wǎng)站監(jiān)測服務。每月完成一次。二、服務內(nèi)容1、探測單位主機、網(wǎng)站資產(chǎn)，包括探測主機操作系統(tǒng)、開放端口、應用服務、協(xié)議版本等，探測網(wǎng)站子域名、url、web框架、備案號、微信小程序、微信公眾號、APP應用程序等，形成資產(chǎn)清單，并定時探測更新；2、聯(lián)動外網(wǎng)云端掃描系統(tǒng)，探測互聯(lián)網(wǎng)上潛在的未知資產(chǎn)、不必要開放的資產(chǎn)，并自動驗證互聯(lián)網(wǎng)資產(chǎn)是否存在可利用漏洞、弱口令，提供暴露面收斂等相關整改建議；3、根據(jù)資產(chǎn)梳理情況，協(xié)助醫(yī)院關閉不必要開放到互聯(lián)網(wǎng)的資產(chǎn)、端口、后臺url頁面，減少攻擊面；4、7*24網(wǎng)站監(jiān)測，監(jiān)測范圍：“web漏洞、篡改、黑鏈/掛馬、敏感文件、敏感詞、可用性、域名劫持”等7個維度。三、服務交付物《互聯(lián)網(wǎng)暴露面梳理服務報告》、《網(wǎng)站監(jiān)測服務報告》1年4網(wǎng)絡安全策略優(yōu)化服務一、服務概述提供對網(wǎng)絡和安全設備的安全策略優(yōu)化服務，對客戶當前部署的網(wǎng)絡和安全設備進行等保合規(guī)性配置檢查，并根據(jù)等保合規(guī)要求調(diào)整優(yōu)化安全配置；提供一名駐場服務人員，基于醫(yī)院網(wǎng)絡、業(yè)務環(huán)境，梳理醫(yī)院業(yè)務訪問關系，優(yōu)化網(wǎng)絡訪問控制，實現(xiàn)最小化訪問原則，提升醫(yī)院網(wǎng)絡訪問安全性。二、服務內(nèi)容1、帳號和口令管理：對網(wǎng)絡設備的管理員進行分級管理，權(quán)限更高的管理員的帳號和口令的管理要求必須保證是最嚴格等級，同時對其他管理員的帳號和口令的復雜度進行優(yōu)化；2、認證和授權(quán)策略調(diào)整：對網(wǎng)絡設備的登錄帳號進行加固，使其滿足一定強度的認證要求，并對不同級別的授權(quán)策略進行優(yōu)化；3、網(wǎng)絡與服務加固：網(wǎng)絡安全設備的服務配置方面，必須遵循最小化服務原則，關閉網(wǎng)絡安全設備不必要的所有服務，修復網(wǎng)絡服務或網(wǎng)絡協(xié)議自身存在的安全漏洞以降低網(wǎng)絡的安全風險；4、訪問控制策略增強：針對網(wǎng)絡安全設備管理設置訪問安全限制策略，只允許特定主機訪問網(wǎng)絡設備；5、日志審核策略增強：根據(jù)安全級別要求，開啟網(wǎng)絡設備必需的監(jiān)控日志記錄，并支持一定周期的日志本地存儲或外置存儲；6、安全設備價值實現(xiàn)：未使用安全設備上線使用，安全設備功能和策略優(yōu)化啟用等。三、服務交付物《安全策略優(yōu)化報告》1年5網(wǎng)絡安全應急演練一、服務概述據(jù)相關國家標準或國際標準，提供對應的應急演練場景專項應急預案模板，以指導應急響應團隊應對與處置安全事件；制定應急演練方案及腳本并協(xié)助開展應急演練，模擬安全事件發(fā)生及處置的全過程，提高應對安全事件的處置能力，預防和減少安全事件造成的危害和損失。二、服務內(nèi)容應急演練服務主要通過模擬各種突發(fā)事件場景進行，根據(jù)突發(fā)網(wǎng)絡安全事件的性質(zhì)，應急演練場景可分為：有害程序事件演練、網(wǎng)絡攻擊事件演練、信息破壞事件演練、設備設施故障演練；有害程序事件：內(nèi)網(wǎng)傳播型病毒應急演練、勒索病毒應急演練、挖礦病毒應急演練等；網(wǎng)絡攻擊事件：漏洞攻擊應急演練、后門攻擊應急演練等；信息破壞事件：網(wǎng)站篡改應急演練、網(wǎng)頁掛馬應急演練等；設備設施故障事件：網(wǎng)絡設備故障應急演練、服務器故障應急演練等；三、服務交付物《應急演練方案》、《應急演練總結(jié)報告》、《專項應急預案模板》1次6網(wǎng)絡安全風險評估服務一、服務概述通過運用豐富的技術(shù)經(jīng)驗和專用工具對組織信息資產(chǎn)面臨的威脅、存在的脆弱性、現(xiàn)有防護措施及綜合作用而帶來風險的發(fā)生可能性進行評估，最終提供完整的風險評估報告及修復建議。二、服務內(nèi)容1資產(chǎn)識別使用專用工具對包括：業(yè)務系統(tǒng)、服務器、安全設備、網(wǎng)絡設備等進行自動化掃描發(fā)現(xiàn)、識別、評估，可覆蓋所有的資產(chǎn)，根據(jù)業(yè)務對資產(chǎn)的實際依賴程度區(qū)分重要資產(chǎn)，脆弱性識別、威脅識別、風險分析等后期工作將針對重要資產(chǎn)進行識別；2脆弱性評估漏洞掃描：使用專用工具的漏洞掃描功能，快速從內(nèi)網(wǎng)和外網(wǎng)兩個角度來查找網(wǎng)絡結(jié)構(gòu)、網(wǎng)絡設備、服務器主機、數(shù)據(jù)和用戶賬號/口令等安全對象目標存在的安全漏洞，并給出關于安全隱患的詳細信息；基線配置核查：使用專用工具的基線配置核查功能識別信息系統(tǒng)的安全配置情況；3威脅評估分析用戶信息系統(tǒng)存在的威脅種類，確定威脅分類的標準；綜合威脅來源、種類和其他因素后得出威脅列表；針對每項需要保護的信息資產(chǎn)，盡可能全面的發(fā)現(xiàn)資產(chǎn)所面臨的威脅；4防護能力評估識別已有的安全控制措施，分析安全措施的有效性，確定威脅利用弱點的實際可能性，指出當前安全措施的不足；5風險分析綜合考慮資產(chǎn)本身的價值、威脅發(fā)生幾率、脆弱性的破壞力、現(xiàn)有防護能力等因素分析資產(chǎn)可能存在的安全風險，結(jié)合風險對業(yè)務戰(zhàn)略的影響程度區(qū)別明確風險處置計劃；6風險評估報告根據(jù)資產(chǎn)識別、脆弱性評估、威脅評估、防護能力評估的輸出結(jié)果進行風險分析之后，輸出風險評估報告，風險評估報告中為用戶提供符合業(yè)務需求的安全整改建議。7風險整改驗證在用戶根據(jù)風險評估報告完成對應風險項整改后，可以免費申請一次整改項結(jié)果驗證。三、服務交付物《風險評估報告》1次7網(wǎng)絡安全應急響應服務一、服務概述提供安全事件應急響應服務，一旦客戶發(fā)生網(wǎng)絡安全事件，一般事件半小時內(nèi)響應技術(shù)指導，重要事件2小時內(nèi)響應處置，防止網(wǎng)絡癱瘓、系統(tǒng)中斷等對客戶業(yè)務帶來影響。提供一名駐場服務人員，現(xiàn)場分析醫(yī)院網(wǎng)絡安全事件，并按需開展應急響應服務。二、服務內(nèi)容1、應針對突發(fā)的安全事件，及時進行評估風險，按需協(xié)助客戶對高危對象進行緊急安全策略加固；2、應針對突發(fā)的安全事件，對病毒或惡意代碼進行安全掃描與緊急查殺，并采取其他措施消除安全風險；3、在安全事件報告和響應處理過程中，應按流程進行匯報，分析和鑒定。三、服務交付物《應急響應報告》1年8重大節(jié)日網(wǎng)絡安全保障服務一、服務概述提供重要時期安全值守保障服務，安排指定的安全專家在重要保障時期現(xiàn)場提供每日的日志分析和研判服務，確保重要時期客戶業(yè)務的安全穩(wěn)定運行。二、服務內(nèi)容1、在重大會議、節(jié)假日等特殊時期內(nèi)，指派安全攻防經(jīng)驗豐富的安全專家，現(xiàn)場對客戶目標系統(tǒng)進行遠程安全值守和保障，對業(yè)務系統(tǒng)的安全狀況進行安全監(jiān)控和日志分析。2、在重大節(jié)日期間，當目標遭受黑客入侵攻擊時，值守人員應立即對入侵事件進行分析、檢測、抑制、處理，查找入侵來源并恢復系統(tǒng)正常運行，完成后給出應急響應報告，報告中將還原入侵過程，同時給出對應的解決建議。三、服務交付物《重大節(jié)日保障方案》《重大節(jié)日值守日報》《重大節(jié)日值守總結(jié)報告》1年9網(wǎng)絡安全培訓一、服務概述網(wǎng)絡安全培訓旨在提升企業(yè)內(nèi)部員工安全認知，讓員工認識到信息安全意識不足對組織可能造成的危害，傳導應正確恪守的行為方式；通過全員安全意識的理論培訓和案例分析，讓信息安全“人防“保障有效支撐業(yè)務高效穩(wěn)定運行。二、服務內(nèi)容1、針對全體員工進行兩次網(wǎng)絡安全培訓服務，提升員工網(wǎng)絡安全意識、規(guī)范安全用網(wǎng)；2、針對信息科進行四次網(wǎng)絡安全運維培訓，提升信息科技術(shù)人員網(wǎng)絡安全運維能力。三、服務交付物《全院網(wǎng)絡安全意識培訓》《安全崗位技能培訓》1次