黑龙江省医疗保障服务中心黑龙江省医保中心一体化医保管理服务 平台网络安全服务项目

（一）安全巡检。对平台的资产进行安全漏洞扫描、基线配置核查、安全日志分析，完成后提供全面的安全巡检报告，给出存在的安全漏洞及潜在的安全风险，并给出对应的整改建议，确保网络安全运行。 （二）渗透测试。安全服务人员模拟黑客对平台业务系统进行非破坏性的安全测试，查找存在的漏洞并进行利用，完成后给出详细的漏洞修复建议。在漏洞修复完成后进行复测，确保漏洞修复的有效性。包含对网站进行渗透测试，并使用具备协议库和特征库的IPS入侵防御设备。 （三）网站安全监测。通过进行平台网络结构的分析，对互联网网站提供7*24小时可用性监测，提供包含SQL 注入、跨站脚本攻击（XSS）、跨站请求伪造（CSRF）、文件上传等常见web漏洞监测、ssl协议安全漏洞监测，提供暗链、挂马、挖矿、坏链、外链等业务安全事件监测，提供资产目标关联域名及端口服务上下线变动监测，按周/月人工输出监测结果分析报告，针对重要事件提供威胁告警邮件、短信、电话、微信通知服务，针对存在的问题提供整改加固指导。提供具备WAF特征库的WAF防火墙进行网站防护，定期发送网站安全监测月度报告。 （四）应急演练。制定应急演练方案和应急处置预案，搭建应急演练环境，由安全服务人员进行网络安全应急演练，不断完善应急演练方法，提升标准化和流程化，提**全应急工作的效率和质量。 （五）应急响应。在业务系统遭受黑客入侵攻击时，第一时间对入侵事件进行分析、抑制、还原、处理，查找入侵来源并恢复系统正常运行，完成后给出对应的应急响应报告。 （六）数据安全检查。安全服务人员根据安全演练过程和网站安全监测成果制定数据安全检查方案，生成检查清单，开展专项数据安全检查，并对检查过程数据分类分级，针对存在的安全问题提供整改建设建议。 验收要求： 项目结束后，按照合同约定内容进行履约验收。

项目名称：****中心一体化医保管理服务 平台网络安全服务项目

项目标的所属行业：软件和信息技术服务业

发布时间：2024-12-17 15:15:19

采购编号：****