| 品目號 |
品目名稱 |
采購標的 |
服務范圍 |
服務要求 |
服務時間 |
服務標準 |
| *-* |
安全運維服務 |
態勢感知服務 |
廣東省廣州市廣州大道北****號南方醫科大學南方醫院 |
針對醫院的**個資產提供態勢感知全天候安全監測服務(***服務)�,通過遠程接入的方式為醫院提供資產、威脅、脆弱性等方面提供*×**小時全方位實時監測 |
合同生效之日起*年 |
按招標要求執行 |
| *-* |
安全運維服務 |
態勢感知服務 |
廣東省廣州市廣州大道北****號南方醫科大學南方醫院 |
高危安全事件處置服務:當發現有針對性或高級黑客正在攻擊客戶時�,通過短信���、郵件及時告警�����,征得同意后立即采取應急處理措施。 |
合同生效之日起*年 |
按招標要求執行 |
| *-* |
安全運維服務 |
態勢感知服務 |
廣東省廣州市廣州大道北****號南方醫科大學南方醫院 |
現網網絡安全日志定制化接入服務�����,平臺同品牌設備直接接入態勢感知平臺�。不同品牌的設備系統日志將通過其他接入方式傳輸到態勢感知平臺���。通過平臺進行所有日志的統一分析��,將提高風險告警的準確性����。 |
合同生效之日起*年 |
按招標要求執行 |
| *-* |
安全運維服務 |
攻擊隊評估服務 |
廣東省廣州市廣州大道北****號南方醫科大學南方醫院 |
采用最大限度模擬***(高級持續性威脅)攻擊手法,不限定攻擊路徑和手段���,以不采用破壞性攻擊為底線���,以系統提權����、控制業務、獲取數據為目標,深入評估醫院安全防護短板��。 |
合同生效之日起*年 |
按招標要求執行 |
| *-* |
安全運維服務 |
安全培訓服務 |
廣東省廣州市廣州大道北****號南方醫科大學南方醫院 |
為南方醫科大學南方醫院的相關人員在不同崗位和知識層次,建立安全進階培訓體系。 |
合同生效之日起*年 |
按招標要求執行 |
| *-* |
安全運維服務 |
安全咨詢服務 |
廣東省廣州市廣州大道北****號南方醫科大學南方醫院 |
根據醫院的需求���,提供但不限于安全規劃咨詢服務�、安全管理體系咨詢等與網絡安全、數據安全等相關的咨詢服務。 |
合同生效之日起*年 |
按招標要求執行 |
| *-* |
安全運維服務 |
網絡安全風險評估服務 |
廣東省廣州市廣州大道北****號南方醫科大學南方醫院 |
結合***/*** *****的安全管理要求和醫院的現狀,每年至少要開展一次網絡安全風險評估,從整體安全的角度對現有的網絡與信息系統安全策略進行全局性的預評估,包含了技術和管理方面的內容��,分析信息資產存在的安全漏洞,分析信息資產面臨的安全威脅及威脅發生的可能性���,檢查現有安全措施的有效性�,從而識別出信息資產中存在的安全風險點,提供相關整改修復加固建議����,并提交醫院整體年度安全風險評估報告�����。 |
合同生效之日起*年 |
按招標要求執行 |
| *-* |
安全運維服務 |
態勢感知服務 |
廣東省廣州市廣州大道北****號南方醫科大學南方醫院 |
持續優化服務�����,根據安全事件分析的結果以及處置方式����,按需對安全組件上的安全策略進行優化��,全面提升醫院網絡安全管理與防護水平�。 |
合同生效之日起*年 |
按招標要求執行 |
| *-* |
安全運維服務 |
態勢感知服務 |
廣東省廣州市廣州大道北****號南方醫科大學南方醫院 |
日志關聯性分析服務,利用網絡安全態勢感知系統對不同安全設備的安全日志�、流量進行關聯性分析�,及時發現安全漏洞���,找出威脅源頭���。 |
合同生效之日起*年 |
按招標要求執行 |
| *-* |
安全運維服務 |
態勢感知平臺租賃服務 |
廣東省廣州市廣州大道北****號南方醫科大學南方醫院 |
租賃*套網絡安全態勢感知平臺和*臺流量探針����,網絡安全態勢感知平臺為集檢測�、可視��、響應于一體的安全分析綜合平臺;流量探針(潛伏威脅探針)具備***檢測能力����,包含*** 應用攻擊檢測規則和漏洞利用攻擊檢測規則��,可從流量中檢測已知威脅,為平臺輸送安全日志�。 |
合同生效之日起*年 |
按招標要求執行 |
| *-* |
安全運維服務 |
國家網絡安全宣傳周宣貫服務 |
廣東省廣州市廣州大道北****號南方醫科大學南方醫院 |
為響應國家網絡安全宣傳周需求�,為醫院開展國家網絡安全宣傳周宣貫工作�����,活動形式如:網絡安全宣傳屏保、宣傳視頻����、**互動游戲����、釣魚郵件演練、安全意識培訓、安全意識知識競賽等內容,具體宣貫內容以醫院當年網絡安全宣貫工作的服務要求為準����。 |
合同生效之日起*年 |
按招標要求執行 |
| *-* |
安全運維服務 |
重要時期安全保障服務 |
廣東省廣州市廣州大道北****號南方醫科大學南方醫院 |
重要時期安全保障服務包含:在國家重要節假日����、重大活動等���,服務單位需根據不同的場景要求提供不同級別的安全保障服務����,服務方式:現場或者遠程,以醫院的實際需求為準。 |
合同生效之日起*年 |
按招標要求執行 |
| *-* |
安全運維服務 |
安全值守服務 |
廣東省廣州市廣州大道北****號南方醫科大學南方醫院 |
根據醫院的需求�,在攻防演練開始前�,結合醫院的網絡安全建設實際情況和防守特性�,制定了《攻防演練工作防守方案》,包括自查工作、應急預案和應急響應機制�,并派遣經驗豐富的安全專家制定開展各項安全自查工作���,演練期間提供現場****小時現場安全值守支持服務�����。 |
合同生效之日起*年 |
按招標要求執行 |
| *-* |
安全運維服務 |
互聯網暴露面監測服務 |
廣東省廣州市廣州大道北****號南方醫科大學南方醫院 |
通過對醫院名稱��、域名�����、**等信息通過***子域名窮舉、域傳送漏洞插件�、第三方數據***接口查詢、端口探測���、漏洞探測�����、敏感信息探測等手段��,全面識別互聯網暴露面。通過互聯網暴露面測繪工作,全面梳理醫院當前互聯網暴露資產����,識別高危端口��、業務管理后臺�、廠商收錄的歷史高危漏洞和未公開漏洞(包括零日漏洞)等重要風險,最終針對發現的問題進行整改,縮小攻擊面。 |
合同生效之日起*年 |
按招標要求執行 |
| *-* |
安全運維服務 |
安全建設配合響應服務 |
廣東省廣州市廣州大道北****號南方醫科大學南方醫院 |
在醫院相關或上級部門提出安全建設���、安全整改�����、安全加固等任務時���,派遣專業安全技術人員指導配合進行安全相關工作����,服務次數不限,具體以醫院的實際需求為準����。 |
合同生效之日起*年 |
按招標要求執行 |
| *-* |
安全運維服務 |
安全加固服務 |
廣東省廣州市廣州大道北****號南方醫科大學南方醫院 |
根據每次安全檢測的結果進行分析��,結合實際的業務情況��,提供分析報告和安全加固方案�,組織并監控各運維科室實施服務器操作系統���、中間件、網絡��、安全設備等層面的安全加固、威脅加固��,在加固過程中不能對所加固的系統造成任何不良影響。服務次數不限��,具體以醫院的實際需求為準。 |
合同生效之日起*年 |
按招標要求執行 |
| *-* |
安全運維服務 |
安全應急演練服務 |
廣東省廣州市廣州大道北****號南方醫科大學南方醫院 |
為健全醫院網絡運行應急機制�����,檢驗網絡與信息安全綜合應急預案和業務技術專項應急工作機制及有效性,驗證相關組織和人員應對網絡和信息安全突發事件的組織指揮能力和應急處置能力����,滿足突發情況下網絡與信息系統運行保障和故障恢復的需要�,確保信息系統安全暢通�,在本次服務期內提供*次安全應急演練�����,進而不斷提高各科室開展應急工作的水平和效率,發現預案的不足,進一步完善應急預案�。 |
合同生效之日起*年 |
按招標要求執行 |
| *-* |
安全運維服務 |
安全應急響應服務 |
廣東省廣州市廣州大道北****號南方醫科大學南方醫院 |
當醫院發生大規模的網絡安全事件�����,如主機系統或網絡與安全有關的緊急事件、網絡入侵�����、拒絕服務攻擊、網絡病毒傳播爆發等��,服務團隊須在接到應急保障申請后,派出專業的網絡安全工程師�,快速響應��,遠程協助或到現場解決安全問題����。服務次數不限,具體以醫院的實際需求為準��。 |
合同生效之日起*年 |
按招標要求執行 |
| *-* |
安全運維服務 |
網絡安全運維駐點服務 |
廣東省廣州市廣州大道北****號南方醫科大學南方醫院 |
①負責網絡及安全設備防火墻�、上網行為管理、***應用防火墻�、審計系統等安全設備日常巡檢和運維工作��,確保安全設備上的安全策略始終處于最優水平���,針對威脅能起到最佳的防護效果�����;②負責網絡安全相關系統的安全管理�����,做好相應的網絡安全設備的優化和網絡安全防護�;③負責網絡安全設備的日常監控和維護,并對設備日志進行分析;④負責安全事件的閉環處理,針對分析得到的勒索病毒����、挖礦病毒���、篡改事件、********�、僵尸網絡等安全事件�����,及時告知醫院的網絡安全隱患�����,通過工具和方法對惡意文件進行處置,消除或減輕影響�;結合現有安全防御體系����,提供相關的安全加固建議、開展整改工作���,防止再次入侵���;⑤負責網絡安全設備配置�、調試���、測試工作����;⑥配合醫院完成其他網絡安全工作,以醫院的實際需求為準��;⑦負責終端和服務器的安全情況監控和保障,當發現告警時��,能夠及時反饋并及時處置。⑧負責網絡安全隱患自查和整改工作�����。 |
合同生效之日起*年 |
按招標要求執行 |
| *-* |
安全運維服務 |
滲透測試服務 |
廣東省廣州市廣州大道北****號南方醫科大學南方醫院 |
在獲得醫院授權的情況下�,以主流滲透工具結合模擬黑客攻擊等手段,以發現常見的高中危漏洞為主要目標����,將發現的安全漏洞進行整理�����,給出詳細說明���,并針對每一安全漏洞提供相應的解決方法��。并結合醫院的網絡安全現狀對完成修復后的漏洞進行復測驗證�。整體滲透測試服務一年*次(不少于**個系統,覆蓋所有對外業務系統����、接口��、公眾號����,以醫院當年需求為準),新系統的滲透測試�,次數不限��,具體以醫院的實際需求為準���。 |
合同生效之日起*年 |
按招標要求執行 |
| *-* |
安全運維服務 |
漏洞檢測服務 |
廣東省廣州市廣州大道北****號南方醫科大學南方醫院 |
參照業界和廠家掌握的漏洞信息和增強漏洞發現的準確性����,需使用不低于*種類型的專業漏洞掃描工具檢查醫院管轄范圍內的網絡設備、服務器操作系統、數據庫系統等存在的安全漏洞。掃描完成后����,必須提交完整的漏洞掃描分析報告��,詳細說明存在的安全風險����,而且對系統整改的方向提供適當的解決方案;掃描報告包括綜述、主機、漏洞���、趨勢等信息進行分類�,綜述中應對漏洞和風險分布進行定量統計分析并展示,主機中應提供漏洞分布�����、風險值和風險等級信息��。整體漏洞檢測*年*次�,新入網前設備的脆弱性檢測��,次數不限���,具體以醫院的實際需求為準�。 |
合同生效之日起*年 |
按招標要求執行 |
