下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
我院拟对网络安全保护能力提升建设服务项目进行采购前公开征集供应商报价,诚邀有相关资质的潜在供应商前来参与。有关事项公布如下:
一、项目名称:网络安全保护能力提升建设服务
二、项目编号:****
三、项目内容:网络安全保护能力提升建设服务1项,详见技术参数需求。
四、参与人资格:
(1)投标人符合《****政府采购法》第二十二条规定;
(2)未被列入“信用中国”网站失信被执行人、重大税收违法案件当事人、政府采购严重违法失信行为记录名单。
五、报名方式:通过我院平台报名,报名地址:http://wap.****.net/oahome/cgb/index.html。
发布公告的媒介:****医院招标采购网(http://rmyyzbb.****.net )。
六、报名截止时间:2026年7月22日17:00标书代写
七、相关声明:
(1)本次调研只作为需求调研及询价,不作直接采购。本项目调研及询价结束后严格按照法律法规要求组织招标活动,中标(成交)供应商不限于此次参与调研及询价的单位。
(2)报价包括所有可能发生的费用(即所需一切人工、安装施工、运输、仪器设备使用费、办公费、住宿费、交通费、税金、保险、利润、服务费等)及合同实施过程中不可预见的费用。
(3)“技术参数需求”为目前我院的初步需求,响应供应商可提供满足需求同档次或者更高档次的配置。
(4****医院保留,不再退回。
八、需提交资料:
1.报价表(附付款方式、联系人、联系方式等,格式自拟)
2.技术参数响应表
3.服务承诺书
4.法定代表人身份证复印件及法人授权委托书(如委托代理人需提供代理人身份证复印件);
5.有效的营业执照副本复印件;
6.其他供应商认为必要的补充材料。
注:响应文件格式自拟,电子版资料需压缩为单文件(格式为RAR或PDF,大小≤10M),上传至报名平台,纸质版资料(需加盖公章)邮寄至:****医院招标采购办 韦老师标书代写
九、技术参数需求
| 序号 |
产品名称 |
升级服务项目 |
类别 |
品牌 |
型号 |
内容描述 |
数量 |
备注 |
| 1 |
上网行为管理与审计系统 |
上网行为管理与审计系统安全升级 |
续保 |
奇安信 |
NI3200-60 |
1、系统软件版本与协议库升级软件版本升级服务,提供新版本功能优化,包含:原厂URL库、应用协议库定期更新,保持对网络应用识别与管理的有效性。(2年) |
2年 |
|
| 2 |
漏洞扫描 |
漏洞扫描系统安全升级 |
续保 |
奇安信 |
SecVSS 3600 S1500-W010P |
1、S1500系列原厂漏洞特征库升级服务;(2年) |
2年 |
|
| 3 |
内网终端安全管理系统 |
内网终端安全管理系统安全升级 |
续保 |
奇安信 |
天擎V10 |
内网终端安全管理系统安全升级服务,包含: 1、500个PC(2年)端防病毒(不含第三方扩展引擎)、补丁管理、主机防火墙、终端管控功能二年更新服务,含二年功能、病毒特征库、补丁规则库更新服务; |
2年 |
|
| 4 |
扩容软件管家功能授权 |
新增 |
奇安信 |
天擎V10 |
1、扩容500个终端软件管家授权,支持软件资产统计、软件分发、软件版本管理等功能,****中心、自定义本地软件库搭****商店。支持主流Windows PC客户端操作系统,默认包含二年更新服务。 |
2年 |
|
| 5 |
扩容移动存储安全管控 |
新增 |
奇安信 |
天擎V10 |
1、扩容500个终端移动存储安全管控功能模块,支持对移动存储介质进行身份注册、适用范围和读写权限控制等功能。支持主流Windows PC客户端操作系统,默认包含二年更新服务。 |
2年 |
|
| 6 |
内网windows服务器安全管理系统安全升级 |
续保 |
奇安信 |
天擎V10 |
内网windows服务器管理系统安全升级服务,包含: 1、30个服务器节点(2年)防病毒:支持多引擎协同,可对病毒、木马、恶意软件等进行查杀,提供主动防御功能。 补丁管理:支持终端系统漏洞发现、补丁智能修复等功能。支持主流Windows Server操作系统。 |
2年 |
|
| 7 |
内网linux服务器安全管理系统安全 |
续保 |
奇安信 |
天擎V10 |
1、2个服务器节点(2年)防病毒:支持多引擎协同,可对病毒、木马、恶意软件等进行查杀,提供主动防御功能。 补丁管理:支持终端系统漏洞发现、补丁智能修复等功能。支持主流Linux操作系统。 |
2年 |
|
| 8 |
外网终端安全管理系统 |
外网终端安全管理系统安全升级 |
续保 |
奇安信 |
天擎V10 |
外网终端安全管理系统安全升级服务,包含: 1、100个PC端防病毒(不含第三方扩展引擎)、补丁管理、主机防火墙、终端管控功能二年更新服务,含二年功能、病毒特征库、补丁规则库更新服务; |
2年 |
|
| 9 |
扩容软件管家功能授权 |
新增 |
奇安信 |
天擎V10 |
1、扩容100个终端软件管家授权,支持软件资产统计、软件分发、软件版本管理等功能,****中心、自定义本地软件库搭****商店。支持主流Windows PC客户端操作系统,默认包含二年更新服务。 |
2年 |
|
| 10 |
扩容移动存储安全管控 |
新增 |
奇安信 |
天擎V10 |
1、扩容100个终端移动存储安全管控功能模块,支持对移动存储介质进行身份注册、适用范围和读写权限控制等功能。支持主流Windows PC客户端操作系统,默认包含二年更新服务。 |
2年 |
|
| 11 |
外网linux服务器安全管理系统安全 |
续保 |
奇安信 |
天擎V10 |
1、2个服务器节点(2年)防病毒:支持多引擎协同,可对病毒、木马、恶意软件等进行查杀,提供主动防御功能。 补丁管理:支持终端系统漏洞发现、补丁智能修复等功能。支持主流Linux操作系统。 |
2年 |
|
| 12 |
网络准入系统 |
|
新增 |
|
|
性能参数: 1、网络层吞吐量(大包):≥3.6Gb, 2、应用层吞吐量:≥450Mb, 3、带宽性能:≥300Mb, 4、IPSEC VPN加密性能(最高性能):≥100Mb, 5、准入终端数:500,准入终端数的扩容上限:≥1500, 6、包转发率:≥45Kpps,每秒**连接数:≥4000,最大并发连接数:150000。 7、硬件参数:规格:≥1U,内存大小:≥4G,硬盘容量:≥128G SSD+≥960G SSD, 8、电源:单电源,接口:≥6千兆电口+2千兆光口SFP。 9、功能描述:实现全网资产、身份、行为可视可控,智能感知内部威胁风险,帮助用户构建有效防御体系。 3年* 软件升级; 3年* 产品质保; |
1套 |
需包含服务器 |
| 13 |
态势感知系统 |
/ |
新增 |
/ |
/ |
一、性能参数: 设备采用外观≥1U的机架式服务器,内存≥96G,硬盘≥4块4TB 企业级硬盘、≥1块256G SSD系统盘,标配≥4个千兆电口+4万兆光口,配置冗余电源; 二、功能参数: 1、支持对安全事件、外部攻击者等维度进行自定义设置实现实时告警展示,支持大屏轮播,可在一个屏幕上自动切换轮播不同的大屏,所有大屏可自定义播放顺序。 2、支持流量实时识别漏洞分析,漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、OpenLDAP等操作系统、数据库、Web应用等。 3、拥有国内领先的企业级域名信誉库,拥有国内全面准确的URL分类库。 4、支持针对政企邮件混淆宏病毒威胁检测,可通过不断下钻的特征向量提取和聚类算法有效检出邮件威胁。支持对smtp、imap、pop3、webmail等邮件协议审计,提取邮件正文和附件中的流量,并对邮件附件、正文链接、邮件行为、发件人等多维度进行规则和机器学习检测,从而识别出钓鱼邮件、病毒邮件、垃圾邮件、鱼叉式钓鱼等恶意邮件。 5、支持安全检测日志、审计日志、第三方日志存储;日志类型包括漏洞利用攻击、网站攻击、僵尸网络、业务弱点、DOS攻击、邮件安全、文件安全等。 6、安全事件支持与同品牌防火墙、终端安全响应系统、访问控制,安全事件支持与终端安全响应系统联动一键查杀、进程取证。 7、支持自动化溯源,可自动化复现受害者从最开始的遭受攻击到权限维持各个阶段的黑客行为,包括攻击入口溯源。支持基于可视化的形式展示威胁的影响面,通过大数据分析和关联检索技术,能够直观的看到失陷主机的威胁影响面,同时基于列表模式展示攻击、违规访问、风险访问、可疑行为、正常访问等详细信息。支持攻击溯源功能,分析出首次失陷、疑似入口点、首次遭受攻击等信息。 8、告警方式支持邮件告警、短信、微信告警方式。 9、具备IPS漏洞特征识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、URL库、应用识别库、恶意链接库、白名单库;支持定期自动升级或离线手动升级。 10、支持流量探针统一升级管理,支持监控流量探针与安全组件的运行状态,包含日志传输模式、日志传输量、最近同步信息等。 11、支持管理员账号的新增、删除、启用、禁用等,支持免登陆及单点登录设置,支持可信IP设置。支持角色的管理范围及页面权限的收敛设置。支持系统管理员、安全保密管理员和安全审计员三个管理员角色。 12、提供不少于三年的软件升级和产品质保服务; |
1套 |
|
| 14 |
态势感知流量探针 |
/ |
新增 |
/ |
/ |
一、性能参数: 设备吞吐量≥1Gbps,标准1U设备,内存≥8G,硬盘容量≥64GB SSD,标配≥6个千兆电口,2个千兆光口,配置单电源; 二、功能参数: 1、具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等;具备多种的入侵攻击模式或恶意UR监测模式,可完成模式匹配并生成事件,可提取URL记录和域名记录。 2、支持SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web整站系统漏洞等网站攻击检测。 3、支持流量抓包分析,可定义抓包数量、接口、IP地址、端口或自定义过滤表达式。 4、支持Database漏洞攻击、DNS漏洞攻击、FTP漏洞攻击、Mail漏洞攻击、Network Device、Scan漏洞攻击、System漏洞攻击、Telnet漏洞攻击、Tftp漏洞攻击、Web漏洞攻击等服务漏洞攻击检测。 5、支持标准端口运行非标准协议,非标准端口运行标准协议的异常流量检测。 6、支持HTTP未知站点下载可执行文件、浏览最近30天注册域名、浏览恶意动态域名、访问随机算法生成域名、暴力破解攻击、反弹连接、IRC通信等僵尸网络行为检测。 7、为了保证产品的兼容性和稳定性,探针需与本项目中“安全感知平台”为同一品牌。 8、支持安全感知平台对接入探针的统一升级,接入探针的规则库日期、是否过期等,并支持禁用指定探针的升级。 9、提供不少于三年的软件升级和产品质保服务; |
1套 |
|
| 15 |
零信任安全接入网关 |
|
新增 |
/ |
/ |
一、性能参数 1、最**论加密流量(Mbps)≥350,最**论建议并发用户数(个)≥600,本次配置≥100个终端并发授权。 2、硬件参数:规格:1U,内存大小≥8G,硬盘容量≥128G SSD,电源:冗余电源,接口≥6千兆电口,≥4万兆光口SFP+; 3、支持国密加解密通信,支持国密算法(SM2,SM3,SM4)。支持为B/S应用上传国密证书,具备《商用密码产品认证证书》证书,中标后按需提供; 4、提供≥3年产品硬件质保及软件升级服务; 二、功能参数 控制中心 1、为了满足灵活部署的要求,控制中心应支持IPV4/IPV6双栈网络IP配置,可自主选择配置LAN口或WAN口; 2、为充分利用设备的网络性能,控制中心部署时支持配置聚合网口,并支****控制中心的网络部署IP,聚合网口支持通过哈希或802.3ad等标准对闲置网口进行网口绑定,支持通过ARP探测机制对聚合网口进行健康检查; 3、为了使系统**利用最大化,本地集群与分布式集群下各节点的零信任授权数均可共享使用,集群的总接入授权数是各节点授权数的总和; 4、通过隧道模式,可以支持基于TCP、UDP、ICMP等协议代理访问业务**,支持发布IP、IP范围、IP段、具体域名及通配符域名等形式的服务器地址,满足常见办公业务的代理,收缩业务暴露面; 5、支持访问控制策略,能够对用户接入的时间、网络、位置、终端四个维度进行访问控制; 6、支持根据用户属性/环境属性/网络属性/终端属性定义用户的认证方式和是否必须使用多因子认证,来精细化管理用户认证策略且在同一策略条件内,支持为不同客户端(桌面端、移动端、Web门户)接入用户提供不同认证方式选择。 7、支持针对访问策略匹配结果,执行不同动作,包括:告警、警告、二次认证、禁止访问动作; 8、支持自适应的访问控制策略,能够根据用户访问应用的常用网络、位置、终端等形成行为基线,持续动态评估用户行为,执行匹配策略的动作。 9、为方便管理员统筹查看管理零信任系统的整体运行状态,支持对设备自身的安全状态和策略配置进行巡检,对设备的整体状态进行打分,统计所有检查的正常项、异常项和告警项,并输出巡检报告; 10、监控中心扩展支持管理员直接在控制台查看接入零信任系统的安全概览,包括但不限于TOP5 的风险IP、风险账号、风险终端等风险实体,以及零信任设备、账号、终端相关的风险事件分布、风险事件趋势、TOP5风险事件类型等展示; 11、为保障设备兼容性与使用效果,****中心产品与代理网关为同一品牌; 代理网关 (1)为了保护设备的安全,可支持默认限制所有IP通过WAN口访问系统,支持通过配置IP白名单的方式来放通WAN口接入的特殊需求; (2)为了提高系统可靠性,保障单台设备故障时系统仍可正常运行,代理网关应支持本地集群部署,且最少2台设备即可组建集群,单集群的最大节点数量不得少于4台;本地集群组建时,集群中的节点可承载工作负载功能,不需要依赖其它外置设备; (3)支持新增/删除/修改管理组,内置审计管理员、安全管理员、系统管理员等管理组;通过管理组管理权限的配置,实现管理员分级分权; (4)支持为B/S架构应用在访问过程添加水印,可自定义水印内容、样式等并支持预览水印,支持特殊水印,内容可设置为访问者和访问时间; (5)支持对平台自身运行情况进行**监控展示,包括设备负载、CPU使用率、内存使用率、存储磁盘使用率等信息; (6)支持配置同IP用户连续登录错误超过上限时锁定IP,并于指定时长后自动恢复; (7****中心支持查看当前设备运行状态,包括但不限于设备硬件状态(CPU、内存、磁盘占比等)。 |
1台 |
|
| 16 |
服务器汇聚交换机 |
|
新增 |
/ |
/ |
1,交换容量≥758Gbps,堆叠后的交换容量≥7.58Tbps; 2,包转发率≥222Mpps,堆叠后的交换容量≥333 Mpps,; 3,端口类型≥48个千兆电口,≥4个万兆光口,配置1条3米高速堆叠线缆;支持自适应为1000M; 4,支持Console接口,用于命令行管理;支持独立的网络指示灯,可以快速感知设备是否联网、是否被云管纳管。设备上线,清晰可见; 5,支持MAC地址≥32K,支持4K VLAN,支持Voice VLAN,支持基于 MAC/协议/IP子网/端口的 VLAN,支持 VLAN Stacking; 6,支持 STP(IEEE 802.1d),RSTP(IEEE 802.1w)和 MSTP(IEEE 802.1s)协议; 7,支持 ERPS 以太环保护协议(G.8032),支持VRRP; 8,支持IEEE 802.1X接入层认证; 9,支持对端口入方向、出方向进行速率限制;支持基于端口的流量监管,支持双速三色CAR功能;支持DRR、SP、DRR+SP队列调度算法;支持基于队列整形和端口限速的功能; 10,支持防止DOS、ARP攻击功能、ICMP防攻击,支持端口隔离、端口安全、Sticky MAC,支持 IP、MAC、端口、VLAN的组合绑定,支持CPU保护功能; 11,支持 DHCPv6 Server、DHCPv6 relay 、DHCPv6 client、DHCPv6 Snooping; 12,支持策略路由,支持静态路由,支持RIP、RIPng、OSPF、OSPFv2、OSPFv3,,最大 4K 个 FIBv4 条目,最大 1K 个 FIBv6 条目; 13,支持IPv6特性; 14,支持智能iStack堆叠,将多台支持堆叠特性的交换机组合在一起,从逻辑上虚拟为一台交换机(最大9台); 15,支持 802.3az 能效以太网 EEE,节能环保,并提供官网链接及截图 16,CPU和交换芯片要求为国产化。 |
2台 |
|
| 17 |
web应用防火墙 |
web防火墙安全升级 |
续保 |
深信服 |
WAF-1000-B1200 |
web防火墙(2年)原厂安全特征库升级,包含: 1、WEB应用防护识别库; 2、IPS特征库、僵尸网络防护库; 3、实时漏洞分析识别库; 4、应用识别库和URL分类库的定期更新服务。 |
2年 |
|
| 18 |
专网外联防火墙升级 |
专网外联出口防火墙安全升级 |
续保 |
华为 |
华为 USG6570-AC |
专网外联防火墙(2年)原厂安全特征库升级包含: 1、IPS入侵防御安全特征库升级服务; 2、AV防病毒安全特征库升级服务; 3、URL安全特征库升级服务; |
1套 |
|
| 19 |
互联网出口防火墙升级 |
互联网出口防火墙安全升级 |
续保 |
华为 |
华为 USG6570-AC |
互联网出口防火墙升级(2年)原厂安全特征库升级包含: 1、IPS入侵防御安全特征库升级服务; 2、AV防病毒安全特征库升级服务; 3、URL安全特征库升级服务; |
1套 |
|
| 20 |
数据中心防火墙 |
数据中心防火墙安全升级 |
续保 |
华为 |
华为 USG6650-AC |
数据中心防火墙(2年)原厂安全特征库升级包含: 1、IPS入侵防御安全特征库升级服务; 2、AV防病毒安全特征库升级服务; 3、URL安全特征库升级服务; |
2套 |
|
| 21 |
项目信息系统安全整改服务 |
/ |
/ |
/ |
/ |
被测系统为“医院信息管理系统”(三级)。 一、安全整改实施服务 1、根据等级保护三级的相关要求对指定的被测系统相关的原有主机、网络设备、安全设备和维护终端设备系统进行安全策略调整、优化,包括身份鉴别、访问控制、入侵防范、恶意代码防范、日志审计、**管理、保密性管理等参数的优化(不包含指定的被测业务系统包含的应用系统和数据库系统的相关升级内容,如系统存在高风险漏洞、代码安全漏洞以及需要进行系统版本升级等事项,应由原业务系统厂家负责这部分安全整改工作)。 2、采用专门的工具对被测系统进行安全威胁检测和评估,并对其策略调整,包括关闭不必要的系统服务或端口等。 二、信息安全管理体系建设咨询服务 结合单位实际情况,建立信息安全组织结构、安全管理机制提供咨询服务,建立一套符合被测系统管理层面要求的信息安全管理体系,撰写管理体系所需相关文档,包括信息安全管理政策性文档(管理方针策略)、约束性文档(相关管理制度)、实施指导性文档(操作规程)和表单记录文档。 三、安全培训 内容包括相应的信息安全培训,安全态势、安全技术、安全认知和安全意识等。 四、工作内容如下: 1、定级备案:协助客户确定信息系统等级保护级别,协助客户填写备案表。 2、机房合规检查:配合专门的部门或人员对机房进行合规安全检查,检查机房出入管理日志,机房供配电、空调、温湿度控制、消防等设施的有效性以及维护管理日志。 3、漏洞管理服务:用多源漏洞扫描系统(不少于3种漏洞扫描工具,其中至少1种国内商用漏扫)对内外网资产进行web漏洞、主机漏洞扫描、弱口令,将发现的安全漏洞和弱口令进行整理,给出详细的漏洞说明,并针对每一个安全漏洞提供相应的解决方案。同时,将漏扫结果用漏洞管理平台进行统一管理,形成优先级排序,指导紧急重要漏洞的修复及核验。 4、全面安全检查:针对被测系统相关的设备,进行全面安全检查,检查内容包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等;进行常规安全检查,检查内容包括系统日常运行、数据备份等情况;检查违反规定无线上网及其他违反网络安全策略的行为;验证防范恶意代码攻击的技术措施的有效性等。 5、安全加固及整改:针对被测系统相关的设备,根据检查结果进行安全加固、优化、调整,并编制完整的整改报告。 6、制度评审与修订:针对被测系统,对安全管理制度的合理性和适用性进行论证和审定,对存在不足或需要改进的安全管理制度进行修订。 7、安全培训:针对被测系统,对各类人员进行安全意识教育和岗位技能培训,并告知相关的安全责任和惩戒措施;针对不同岗位制定不同的培训计划,对信息安全基础知识、岗位操作规程等进行培训。 8、应急演练管理:依据相关网络安全应急预案,帮助客户相关人员开展应对网络安全事件的活动,检验应急响应中各方协同反应和实战能力、评估应急响应预案的实用性、可行性及可靠性。帮助客户建立、检验和优化演练及响应机制。场景包含以下内容:网站篡改演练、内网传播型病毒攻击演练、模拟网络单点故障等。 9、渗透测试服务:在医院授权许可、确保业务不爱影响的情况下,由资深安全专家将模拟黑客攻击的方式,利用主流攻击技术对服务目标的网络、系统、数据库等进行模拟攻击测试,将发现的安全漏洞进行整理,给出详细的漏洞说明,并针对每一个安全漏洞提供相应的解决方案。 10、网络安全事件处置响应服务:针对突发的信息安全事件,提供问题应急处置,恶意文件清除并协助恢复系统。针对问题进行入侵原因分析,找到攻击路径。 11、攻防演练驻场值守服务:安排网络安全专家提供驻场服务。服务内容:在网络安全攻防演练期间,安排有资质、认证的专业网络安全技术人员到现场进行值守直到演练结束。在网络安全攻防演练期间,根据需要可提供相关安全设备,提高网络安全防守能力;服务输出物:《网络安全攻防服务报告》 12、系统上线前检测服务:①脆弱性评估:通过web扫描、漏洞扫描、基线检查、漏洞验证等手段,识别业务系统安全脆弱性风险; 13、技术支持服务:提供技术人员网络安全相关操训指导服务。含电话、短信、微信等指导,必要时现场对接。协助处理日常病毒事件、安全策略优化、网络配置,协助处置卫健部门、网安、网信办及上级部门下发的各类安全风险。 |
2年 |
|
| 22 |
项目信息系统等保测评服务 |
/ |
/ |
/ |
/ |
测评对象为“1个医院某信息系统”(三级)。 一、提供具有网络安全等级保护测评资质的单位对以上信息系统进行测评服务,并通过等保测评 (网络安全等级保护:三级)。 二、基本要求: 1、依据《信息安全等级保护管理办法》(公通字[2007]43号)和《网络安全等级保护定级指南》(GB/22240-2020)、《网络安全等级保护基本要求》(GB/T 22239-2019)对本项目的被测信息系统开展安全等级(三级)测评工作,完成现场正式等级测评并出具符合国家****管理部门规范要求、**机关认可的网络安全等级测评报告; 2、上述信息系统的安全等级测评内容包括技术和管理两大类,其中技术类包括对安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心等方面的测评,管理类测评包括对安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等方面的测评,并提出安全整改建议; 3、在等级保护测评过程中,采用访谈、检查、测试、工具扫描等国际国内认可的先进方法和手段进行,并与国家相关规范及标准的要求相符。测评中采用专业的国内安全扫描设备及软件产品辅助测评工作的完成。 4、成交供应商及测评服务的单位必须按采购人要求签署相关保密协议,严格遵守协议要求。此外,测评中确保不对被测评系统造成损失,工作结束后不驻留任何程序并销毁不需要的文档和资料。 |
2年 |
|
| 23 |
护网演练值守服务 |
/ |
/ |
/ |
/ |
1、****医院整体网络架构,分析安全设备的状态、特征库、病毒库的更新状态以及设备的日志、告警信息,针对暴露在公网的端口进行漏洞扫描,全面排查网络安全中的薄弱环节,巡检完后输出详细巡检报告,针对发现的问题提供整改或者修复建议。 2、安全防护策略检测,提供安全防护策略调优。 3、在每年的安全护网演习期间,安排安全工程师到现场进行值守,实时关注设备安全日志、安全告警,安全动态,针对发现的攻击源及时封堵,根据攻击信息不断优化安全策略,及时对漏洞进行修复。 |
2年 |
|
十、联系事项:
联系地址:**县**镇白阳中路70号
信息科王老师 电话:186****3803
招标采购办韦老师 电话:0772—****187 181****1238