清镇市第一人民医院网络安全运维服务项目询价

序号

服务项目

服务内容

数量

单位

单价（元）

小计（元）

备注

1

等保测评服务

（1）医院业务系统等保测评服务，完成医院等保三级系统测评服务，包含等**级，等保备案，建设整改，等级测评，监督检查；整改落实：针对测评中发现的不符合项，制定并执行整改措施；定期复查，定期进行复审，确保整改效果，维持或提升安全等级；并获取**备案证书。

（2）等保****点击查看**部 DJCP 网络安全等级保护测评机构推****点击查看**厅备案（提供加盖等保测评机构公章的相关资料扫描件或复印件加盖供应商公章）。

3

套

2

常态化安全运维服务

服务概述：

（1）综合运用丰富的技术经验及威胁情报知识库，借助安全感知平台等强大的设备对接能力及安全检测能力对安全日志、流量进行分析研判并对发现的威胁进行定位，以及对网络链路策略优化；并对分析发现的安全问题制定《安全运营管理台账》。

服务内容：

（2）威胁分析和通告：对现场的安全感知平台等安全设备呈现的日志进行脆弱性分析、尝试入侵行为分析、潜在威胁分析；

（3）深度威胁分析和研判：对漏洞利用攻击事件、Webshell 上传事件、Web 系统目录遍历攻击、SQL 注入攻击、系统命令注入攻击、信息泄露攻击深度、口令暴力破解、Web 明文传输、弱密码、勒索病毒事件、挖矿病毒事件、蠕虫病毒事件、僵尸网络攻击事件、SMB 扫描事件、RDP 暴破 SMB 暴破事件等事件进行深度分析研判；

（4）威胁主动响应：对内网脆弱性、入侵行为、潜伏威胁等安全问题进行主动响应，在授权情况下调整相关设备策略； 对于终端病毒问题提供实际可行的病毒解决方案。

（5）安全策略优化：提供对网络和安全设备的安全策略优化服务，对当前部署的网络和安全设备进行等保合规性配置检查，并根据等保合规要求调整优化安全配置。

服务交付物：

《安全问题管理台账》

1

年

3

风险评估服务

服务概述：

（1）通过运用丰富的技术经验和专用工具对组织信息资产面临的威胁、存在的脆弱性、现有防护措施及综**用而带来风险的发生可能性进行评估，最终提供完整的风险评估报告及修复建议。每年提供5 套系统。

服务内容：

（2）资产识别：对包括：业务系统、服务器、安全设备、网络设备等进行自动化扫描发现、识别、评估，可覆盖所有的资产，根据业务对资产的实际依赖程度区分重要资产，脆弱性识别、威胁识别、风险分析等后期工作将针对重要资产进 行识别。

脆弱性评估：

（3）漏洞扫描：使用专用工具的漏洞扫描功能，快速从内网和外网两个角度来查找网络结构、网络设备、服务器主机、数据和用户账号/口令等安全对象目标存在的安全漏洞，并给出关于安全隐患的详细信息；

（4）基线配置核查：使用专用工具的基线配置核查功能识别信息系统的安全配置情况。

威胁评估：

（5）分析用户信息系统存在的威胁种类，确定威胁分类的标准；综合威胁来源、种类和其他因素后得出威胁列表；针对每项需要保护的信息资产，尽可能全面的发现资产所面临的威胁。

防护能力评估：

（6）识别已有的安全控制措施，分析安全措施的有效性，确 定威胁利用弱点的实际可能性，指出当前安全措施的不足； 风险分析：

（7）综合考虑资产本身的价值、威胁发生几率、脆弱性的破 坏力、现有防护能力等因素分析资产可能存在的安全风险， 结合风险对业务战略的影响程度区别明确风险处置计划； 风险评估报告：

根据资产识别、脆弱性评估、威胁评估、防护能力评估的输 出结果进行风险分析之后，输出风险评估报告，风险评估报 告中为用户提供符合业务需求的安全整改建议；

风险整改验证：

（8）根据风险评估报告完成对应风险项整改后，可以进行整改项结果验证；

（9）服务交付物：《风险评估报告》。

5

套

4

渗透测试服务

服务概述：

（1）在获得授权的情况下对指定的业务系统进行深层次的漏洞挖掘和利用，模拟黑客展开渗透测试攻击，获取到该业务系统的服务器权限以及最具价值的信息和资产。每年对业务系统开展5次服务。

服务内容：

（2）前期交互阶段：确定渗透测试的时间、范围、深度、测试方式（黑盒 OR 白盒、现场 OR 远程）等问题，并签署渗透测试授权函；

（3）情报搜集阶段：服务团队在拿到用户授权后开始情报搜集工作，搜集阶段是对目标用户的系统进行一系列踩点工作， 包括：基础资产收集、互联网信息泄露搜集、指纹识别、业务系统功能收集、接口信息收集等；

（4）威胁建模阶段：在搜集到充分的情报信息之后，服务工程师对获取的信息进行威胁建模与攻击规划。从大量的信息情报中理清思路，确定出最可行的攻击通道；

（5）漏洞分析阶段：针对威胁建模阶段总结的测试方法进行 一一验证，通过测试总结出可行的测试方法，排除不可行的测试方法；

（6）渗透攻击阶段：对用户的业务系统进行攻击性测试；

（7）报告输出阶段：渗透测试工作全部完成后输出报告，报告中阐明系统中存在的安全隐患以及专业的漏洞风险处置建议；

（8）汇报阶段：向用户汇报本次渗透测试的成果，并现场对用户提出的疑问进行现场答疑；

（9）漏洞复测阶段：漏洞修补完成后可申请漏洞复测服务，用于验证业务系统的漏洞修补情况，并提交复测报告。

服务交付物：

（10）《渗透测试报告》、《渗透测试复测报告》

5

次

5

安全意识培训

网络安全培训旨在提升单位内部员工安全认知，让员工认识到信息安全意识不足对组织可能造成的危害，传导应正确恪守的行为方式；通过全员安全意识的理论培训和案例分析，以及宣传手册定制分发，让信息安全“人防“保障有效支撑业务高效稳定运行。每年提供一次全院安全意识培训服务。

1

次

6

应急演练服务

据相关国家标准或国际标准，提供对应的应急演练场景专项应急预案模板，以指导应急响应团队应对与处置安全事件；制定应急演练方案及脚本并协助开展应急演练，模拟安全事件发生及处置的全过程，提高应对安全事件的处置能力，预防和减少安全事件造成的危害和损失。每年提供一次应急演练服务。

1

次

7

应急响应服务

提供1年应急响应服务，一旦医院发生网络安全事件或网络故障时，一般事件十五分钟内远程响应技术指导，重要事件2小时内现场响应处置，防止网络瘫痪、****点击查看医院运营带来影响。

服务内容：

（1）应针对突发的安全事件，及时进行评估风险，按需对高危对象进行紧急安全策略加固；

（2）应针对突发的安全事件，对病毒或恶意代码进行安全扫描与紧急查杀，并采取其他措施消除安全风险；

（3）针对网络故障时，及时排查故障原因，优化策略，避免网络瘫痪影响业务中断；

（4）在安全事件报告和响应处理过程中，应按流程进行汇报，分析和鉴定。

（5）服务交付物：《应急响应报告》。

1

年

8

安全设备巡检服务

提供安全巡检服务，每月一次例行安全设备巡检，巡检内容为分为硬件状态检查、安全性检查和稳定性检查，详细要求如下：
1、硬件状态检查包含：设备电源指示灯，网口指示灯，设备ALARM灯，CPU，内存等使用情况；
2、安全性检查包含：配置备份，等保合规项检查，备机替换等；
3、稳定性检查为对设备月度运行状态进行分析，包含：设备流量分析，系统日志分析和巡检脚本分析;

4、资产梳理:对我院的网络拓扑图、业务流程、软件与硬件资产进行梳理，对内外网存活的资产进行梳理，识别资产属性，进行资产应用识别、资产攻击面分析、资产变更分析、资产异常连接分析，发现资产异常行为，建立资产台账。输出交付物《资产台账表》、《网络拓扑图》。

5、 服务交付物：《安全设备巡检报告》、《资产台账表》、《网络拓扑图》。

1

年

9

重大节日及事项网络安全保障服务

提供重要时期安全保障服务，在重大会议、节假日等特殊时期内，同时提供监管单位对我院网络安全相关的检查支撑，协助开展迎检工作，并指派安全攻防经验丰富的安全专家，对医院目标系统进行安全值守和保障，对业务系统的安全状况进行实时监控和日志分析。
在重大节日期间，当目标遭受黑客入侵攻击时，值守人员应立即对入侵事件进行分析、检测、抑制、处理，查找入侵来源并恢复系统正常运行，完成后给出应急响应报告，报告中将还原入侵过程，同时给出对应的解决建议。

服务交付物：《重大节日保障方案》、《重大节日值守日报》、《重大节日值守总结报告》。

1

年

考核项目

考核内容

扣分标准

得分

扣分理由

文档质量

（20分）

按合同要求提供内容完整，数据准确，可读性高的工作文档或报告，得20分。

（1）

提供的工作文档或报告过于简单，可读性差，数据不准确，扣2分。

（2）

未按合同要求提供文档，每缺一份扣1分。

（3）

完成实际工作后的3个工作日内提供文档，延迟1天扣1分。

服务效果

（40分）

能及时发现院内网络安全隐患、处理网络安全事件，保障医院业务正常运行。得40分。

（1）

****点击查看医院存在的安全隐患，同时该隐患造成部分业务不可用，每次扣3分。

（2）

网络安全渗透或****点击查看医院存在的网络安全隐患，****点击查看医院全部业务不可用，每次扣5分。

服务响应

（20分）

服务人员不能10分钟内响应需求或者远程人员在0.5小时响应需求，并在2小时内提出解决方案或者处理相关安全事件，得20分。

（1）

服务人员不能10分钟内响应需求或者远程人员需求响应时间>0.5小时，每次扣2分

（2）

服务人员对网络安全相关问题提出解决方案或者进行安全处置>2小时，每次扣1分。

满意度

（20分）

信息科人员对服务人员服务评价≥90分，得20分。

（1）

满意度<90分，每低1分，扣0.5分。

总分=得分总和