临江市人民医院关于安全外包服务市场调研公告

序号

服务类别

服务内容

数量

价格

1

安全巡检服务

1、服务内容
安全工程师定期（每季度一次）对设备运行状态、存放环境、版本升级、策略配置、维保期、日志分析、密码管理等情况进行查看、分析和记录。一年共提供4次安全巡检服务，具体巡检内容如下。
运行状态：检查网络设备（如路由器、交换机、防火墙等）、服务器等安全设备的运行状态是否正常，设备负载是否在合理范围内。
存放环境：检查设备存放环境是否符合标准，包括温度、湿度、防尘等条件。
版本升级：对设备的版本进行检查，评估是否有必要进行升级，以确保设备的安全性和稳定性。
策略配置：梳理分析设备的策略配置，清理过期或无效的策略，给出优化建议，并根据网络安全等级保护的要求对安全策略和配置进行调整和优化。
维保期：检查安全设备是否已过维保期，及时提醒并安排维保服务。
密码管理：检查网络设备是否定期修改登录口令，并确保口令具备复杂度。
2、服务需求：甲方单位配合安全工程师进入机房、登录设备。
3、输出结果：每次安全巡检服务提供《安全巡检报告》，4次共计4份。

1年

系统梳理运维

1、服务内容
安全工程师定期（季度）对网络架构、应用系统、信息资产进行梳理排查，并对整体网络安全情况进行分析，针对薄弱环节提出建议。
应用系统梳理更新：梳理更新所有应用系统名称、用途、IP地址、部署情况、安全状态等信息并及时更新。
信息资产梳理更新：梳理更新各设备种类、型号、功能、物理位置、端口对应情况、部情况等资产详细信息。
网络安全架构梳理：梳理更新物理设备档案，绘制更新网络拓扑，统计各软硬件设备和系统的数量拓扑位置、用途等信息。
网络安全架构分析：对整体网络中的脆弱点进行识别，从网络配置和网络架构两个层面对目标网络的架构进行安全性分析，提供深层次的安全建议。
2、服务需求：甲方单位配合安全工程师进入机房、登录设备。
3、输出结果：《网络拓扑图》、《资产清单》、《网络安全建议》。

网络安全培训

1、服务内容
安全工程师按照甲方要求提供一次网络安全培训服务。网络安全培训服务内容广泛且深入，旨在提升个人和组织在网络安全领域的认知、技能及应对能力。培训内容可能包括：网络安全法律法规、网络安全基础知识、网络安全管理体系、网络攻击与防御技术、个人信息和敏感数据防护、移动设备安全、新技术与网络安全趋势等。
2、服务需求：甲方单位协调相关人员参与培训，并提供培训场地。
3、输出结果：网络安全培训PPT课件，培训签到表（按需提供）。

漏洞扫描服务

1、服务内容
安全工程师定期（每季度一次）对网络和系统设备进行漏洞扫描，并出具漏洞扫描报告。
收集目标系统的相关信息，包括网络结构、IP地址、开放的端口和服务等，为后续漏洞扫描提供基础数据。利用先进的漏洞扫描工具和技术，对目标系统进行深度扫描，发现可能存在的安全漏洞。扫描范围包括但不限于网络设备、操作系统、数据库、Web应用、中间件等。如在扫描过程中发现紧急或高风险漏洞，将立即发出风险预警，并提供解决建议，防止安全事件的发生。同时，安全工程师将定期更新漏洞库和扫描工具，以适应不断变化的网络安全威胁。
2、服务需求：甲方单位书面授权乙方开展漏洞扫描工作，并配合将乙方的漏扫设备接入网络，漏洞扫描前做好数据备份工作。
3、输出结果：《漏洞扫描报告》。

应急响应服务

1、服务内容
安全工程师在单位遭遇网络安全事件时迅速、有效地应对，以减少损失并恢复业务正常运行。在应急响应过程中，会对安全事件进行深入分析，确定事件类型、影响范围、攻击手段等要素。采取措施阻止威胁的扩散和深化，如关闭受影响的系统或服务、阻断网络连接等。在安全事件得到控制后，协助单位进行业务恢复和系统重建，确保业务正常运行。对安全事件的处理过程进行事后总结，明确问题的原因和解决方案，并提出改进措施。
2、服务需求：甲方单位配合安全工程师登录设备、查看日志等。
3、输出结果：服务期内如发生安全事件，进行处置并提供《安全事件应急处置报告》。

安全咨询服务

1、服务内容
服务期内安全工程师提供网络安全咨询服务，包括但不限于提供等级保护工作指导、网络安全政策和法规咨询解读、网络安全行管标准和要求咨询、网络安全技术咨询、网络安全漏洞和风险预警、网络安全管理制度咨询、网络安全组织架构和体系咨询、网络安全建设和运维管理咨询等内容。