天津医科大学朱宪彝纪念医院数管中心基础防护服务项目-调研通知

序号

设备类型

设备类型

品牌

型号

数量

1

安全设备

AF防火墙

深信服

AF-1000

1

2

安全设备

北信源准入设备

北信源

VRV-BMG

1

3

安全设备

内网设备网防火墙

网神

NSG5000-TG20M-Q

3

4

安全设备

外网防火墙

网神

NSG4000-TG35

2

5

安全设备

卫宁科瑞泰防火墙

网神

NSG5500-TG10M

2

6

安全设备

上网行为管理

网康

NI5300-10

2

7

安全设备

瑞星防毒墙

瑞星

RSW-GL4000

2

8

软件

外网虚拟化杀毒

奇安信

虚拟化杀毒，每CPU

12

9

安全设备

态势感知

绿盟

ESP-H-1000

1

10

安全设备

绿盟防火墙

绿盟

NF-NX3-Series

1

11

安全运营服务

安全托管服务MSS

安恒

提供300个资产以内1年的标准版-威胁检测与响应服务

1

12

安全设备

运维安全网关

启明星辰

天玥OSM-4600

1

13

安全设备

VPN设备

深信服

VPN-1000-B110

1

14

安全设备

网闸

奇安信

GZ3000-FT20

2

15

终端杀毒续期

亚信安全防毒墙网络版V16.0 - 客户机防护基本系统 保内续保

亚信

亚信安全防毒墙网络版V16.0 - 客户机防护基本系统 保内续保

850

16

亚信安全防毒墙网络版V16.0 - 漏洞防护模块（客户机版）

亚信

亚信安全防毒墙网络版V16.0 - 漏洞防护模块（客户机版）

100

17

服务器杀毒续期

DS V20.0 管理平台保内续保

亚信

DS V20.0 管理平台保内续保

1

18

DS V20.0无代理for虚拟化 防病毒模块保内续保

亚信

DS V20.0无代理for虚拟化 防病毒模块保内续保

16

序号

服务项

服务内容要求

1

基础信息

服务提供方应围绕资产、漏洞、威胁、事件为≥300个资产提供7*24小时的远程安全托管运营服务。

2

互联网暴露面检测

▲服务提供方应具备专业的红队平台，在服务过程中能够自主选择暴露面搜集内容和深度，如选择全量或常见CMS、邮箱、Github信息等（提供界面截图并加盖公章）

3

互联网漏洞管理服务

▲服务提供方应支持web漏洞扫描结果+V确认，表示该漏洞可靠性达到90%以上，帮助用户快速的确认和处理漏洞。（提供界面截图并加盖公章）

▲服务提供方应具备CVE、CNVD、CNNVD、EXP、POC等不同标签的漏洞情报、需要关注的重视程度，并能够及时从包括安全客、freebuf、看雪论坛等平台获取安全资讯。（提供界面截图并加盖公章）

4

服务范围内资产威胁检测分析与处置

▲服务提供方应具备策略编排模块，能够及时针对用户提出的需求进行策略编排，包含策略模式、策略条件、策略类型、策略等级等内容（提供界面截图并加盖公章）

5

服务范围内资产应急响应

针对服务范围内资产，对发生的勒索病毒、黑客入侵成功事件、数据篡改等高危害安全事件，服务提供方应通过远程和现场支持的形式协助用户对遇到的突发性安全事件进行紧急分析和协助处置。

6

服务组件策略定期调优

服务提供方应根据业务属性、面临的安全风险，结合行业主流安全控制措施定期提供符合当前业务情况的安全策略。

针对服务过程中出现的安全事件、业务调整提供设策略调优服务，确保当前的安全策略能够最大化的发挥安全效果。

7

情报订阅

服务提供方应及时提供漏洞预警情报，对重要产品、软件、系统的安全漏洞进行实时跟踪，经专家分析研判后为用户提供权威、及时、准确漏洞预警，对重要安全漏洞提供本地自检工具支持。

8

安全运营知识库

▲服务提供方应具备专业内部服务知识库，提供包括攻击、威胁狩猎、风险管理、应急响应在内不少于7个维度的运营知识，要求储备内容不少于3000万字，方便时刻为用户提供所需的安全运营知识。（提供平台截图并加盖公章）

9

服务平台

▲云端服务专家使用的服务平台应具备完整的工单跟踪流程，至少包含发现风险，专家研判，完成闭环三个阶段（提供平台截图并加盖公章）

▲云端服务专家在研判事件并确认真实存在后，应能通过微信公众号、企业微信、钉钉群等方式快速推送用户（提供相关截图并加盖公章）

▲云端服务平台应具备应急漏洞报告、安全月刊、攻防知识周报多种资讯情报，并能够查看发送记录，按照月度提供情报（提供平台截图并加盖公章）

10

其它安全服务

提供漏洞扫描服务、数据库审计功能服务和WAF防火墙功能服务及APT功能服务

重保(安全迎检)服务:在重保期间提供相应工具及专业人员，现场职守，****医院运维人员完成重保期间****医院完成测评及过级相关工作。

指标名称

标准要求

分类

分值

扣分标准：根据合同额商定，原则上不高于合同额的1%

设备续保

****医院规定时间完成设备续保操作

软硬件

10

1、未按照约定时间续保一次扣1分，扣满为止；

日常维护

日常维护包括但不限于以下内容：
1.特征库更新升级（防火墙入侵检测、防病毒模块等）

2.业务咨询(系统应用指导+操作性错误导致的问题处理)
3.安全需求沟通、问题反馈属系统自身BUG需及时修复

4.安全运营服务每日****医院的安****医院处置

5.发现风险情报及时提供专业支持研判，辅助处理风险事件

6.定期提供漏洞报告

7.重保(安全迎检)服务:在重保期间提供相应工具及专业人员，现场职守，****医院运维人员完成重保期间****医院完成测评及过级相关工作。

软硬件

20

1.未按内容进行维护每发现一次扣1分；
2.****中心沟通进行维护，对应用系统造成不良影响的，每出现一次扣2分。

3.因系统问题或供应商人员原因导致出现投诉及不良事件的，每发生一次扣1分。

需求管理

紧急需求及系统自身BUG：自提交之日起一星期内将流程测试成熟完成上线实施
2.普通需求自提交之日起一个月内将流程测试成熟完成上线实施

软硬件

20

未按期完成或完成后程序BUG屡次未改，每次扣2分，造成重大影响的每次扣3分；
2.每出现一次BUG扣1分；
3.紧急需求逾期一星期扣1分，直至扣满；
4.普通需求逾期一个月扣1分，直至扣满。

5.因系统问题或供应商人员原因导致出现投诉及不良事件的，每发生一次扣1分。

变更管理

1.所有变更操作必须遵循“先审批、后执行”原则，且方案需包含回退预案
2.变更操作需在约定的维护窗口内进行，并确保业务平稳过渡。

软硬件

20

若未经审批擅自变更，或变更方案不合规，出现一次扣5分；
2.若因违规操作、未做回退准备或操作失误导致业务中断、安全设备瘫痪等事故，每次扣10-15分；造成重大业务影响的，本项不得分并另行追责。

服务水平

1.服务态度（服务态度端正，不拒绝，不拖延，不敷衍）
2.技术能力（需求理解能力，问题排查能力，解决问题能力，系统熟悉程度等）

软硬件

20

1.多次沟通均无法满足院方需要，存在敷衍拖延等态度的，每次扣2分；造成严重影响的，院方可以要求更换服务人员；
2.如因个人能力不能解决问题，应及时帮助联系相关工程师。如多次不能解决各类问题，需院方反复联系各位工程师，每次扣1分；

3.因系统问题或供应商人员原因导致出现投诉及不良事件的，每发生一次扣1分。

培训服务

1.针对医院网络安全情况，根据医院需求，可安排服务工程师，提供网络安全的培训服务-****中心)
2.根据系统功能的需求修改。针对较大变更内容，整理完善相关的系统说明文档、操作手册等技术文档，提交信息办系统管理人员存档

软硬件

10

1.未能提供此项服务的，扣5分；
2.****医院沟通确认的培训服务期间提供并完成培训服务，每出现一次扣1分；
3.针对重大变更内容，未整理并提交系统说明文档。操作手册等，每出现一次扣1分；

4.因系统问题或供应商人员原因导致出现投诉及不良事件的，每发生一次扣1分。