| 1-1 | 其他信息技术服务 | 智慧医院能力提升一期工程网络安全运营及咨询服务-安全体系咨询服务 | 满足招标文件要求 | 1.根据信息安全管理体系标准,完善服务并提供管理制度,要求中标人于合同签订之日起六个月内,制定呼和浩特市第一医院信息安全管理相关的制度和规范文件,完善现有信息安全制度体系以及配套的制度文件。 2.每次服务需输出内容:(略) | 一年 | 满足招标文件要求 | (略),(略).(略) |
| 1-2 | 其他信息技术服务 | 智慧医院能力提升一期工程网络安全运营及咨询服务-安全漏洞扫描评估 | 满足招标文件要求 | ▲1.利用中标人提供的漏洞工具完成该项工作。使用最新的漏洞库预警服务对所需检查的系统进行安全漏洞扫描工作,在不影响业务系统正常工作的前提下,对信息系统进行大范围的漏洞扫描,发现信息系统所存在的安全漏洞情况,协助对现网所有IT资产及信息系统进行网络安全预警排查,协助呼和浩特市第一医院开展加固处理等工作。不低于(略)个IP地址。 2.每次服务需输出内容:(略) | 一年 | 满足招标文件要求 | (略),(略).(略) |
| 1-3 | 其他信息技术服务 | 智慧医院能力提升一期工程网络安全运营及咨询服务-安全策略基线 | 满足招标文件要求 | ▲1.利用中标人提供的自动化配置核查工具结合人工的方式,对现网中运行的网络、服务器,中间件、数据库等开展配置核查,对于配置上的缺陷,指导用户进行修复。(略)台目标设备。2.每次服务需输出容:(略) | 一年 | 满足招标文件要求 | (略),(略).(略) |
| 1-4 | 其他信息技术服务 | 智慧医院能力提升一期工程网络安全运营及咨询服务-渗透测试服务 | 满足招标文件要求 | 1.在用户的授权和监督下,利用已掌握的漏洞信息,针对核心业务系统开展非破坏性的模拟黑客攻击测试,发现漏洞不进行破坏,并协助用户进行修复,修复完成后进行复测,以确认漏洞是否被完全修复。包括院内主要业务统,不少于(略)套。2.每次服务需输出内容:(略) | 一年 | 满足招标文件要求 | (略),(略).(略) |
| 1-5 | 其他信息技术服务 | 智慧医院能力提升一期工程网络安全运营及咨询服务-新系统上线测评 | 满足招标文件要求 | ▲1.对新上线系统进行安全评估,发现系统存在风险,防止系统带伤上线,一般由基础合规评估、渗透测试、代码审计、APP应用安全测评组成。2.每次服务需输出容:(略) | 一年 | 满足招标文件要求 | (略),(略).(略) |
| 1-6 | 其他信息技术服务 | 智慧医院能力提升一期工程网络安全运营及咨询服务-安全运行服务 | 满足招标文件要求 | 1.信息安全产品作为实现整体安全保障体系的重要基础设施,在保障用户方信息系统安全稳定运行的过程中发挥着基础性、关键性的作用,信息安全产品的稳定和有效的运行是安全运维工作的基础。同时提供杀毒软件与态势感知威胁监测与运行服务。驻场人员应至少具备注册信息安全专业证书或信息系统安全认证专业证书,从事网络安全运营工作至少3年经验。2.每次服务需输出内容:(略) | 一年 | 满足招标文件要求 | (略),(略).(略) |
| 1-7 | 其他信息技术服务 | 智慧医院能力提升一期工程网络安全运营及咨询服务-安全值守 | 满足招标文件要求 | ★1.在重大活动或迎检等特殊时期,以“事前准备、事中保障(值守、监控、应急、处置)、事后总结(复盘、提升)”的思路来保障用户信息系统的安全。派遣安全服务工程师进行7*(略)不间断的现场值守,以便发现安全问题时,可以及时进行处理。2.每次服务需输出内容:(略) | 一年 | 满足招标文件要求 | (略),(略).(略) |
| 1-8 | 其他信息技术服务 | 智慧医院能力提升一期工程网络安全运营及咨询服务-实战攻防预演练 | 满足招标文件要求 | ▲1.为检验信息系统在实战中的安全防御能力,组织专业安全团队,模拟红队,对用户信息系统开展安全测试,以检验系统是否能抵御住安全攻击能力和防守团队的应变能力,通过自主研发的攻防演练平台,全程展示攻防演练过程,并可对红方人员操作进行审计。提供攻防演习平台,攻击队和防守队各有3-5人,提供一名项目经理。目标系统不少于3个。攻击实施时间为一周。2.每次服务需输出内容:(略) | 一年 | 满足招标文件要求 | (略),(略).(略) |
| 1-9 | 其他信息技术服务 | 智慧医院能力提升一期工程网络安全运营及咨询服务-安全意识与技能培训 | 满足招标文件要求 | 1.呼和浩特市第一医院全员以及专业技术人员,开展安全意识和安全事件处置技术培训。针对常见攻击方式进行安全意识培训,在呼和浩特市第一医院现场部署网络安全事件模拟演示设备(如钓鱼WiFi,提前设置靶机连接到预设的虚假Wi-Fi上,在活动现场进行数据的分析,让靶机的信息上墙;如NFC隐私泄露、改号黑客软件等)。演示过程让员工切实感受到置身于网络安全事件中的风险和后果。部署包括几十种网络攻击演示的硬件设备,包括伪基站、WIFI、 手机、键盘、鼠标、充电宝、充电桩、U 盘、LED灯、读卡器、内外网摆渡等等、手机等移动终端安全、WIFI劫持与假冒、外接设备安全、办公场所安全等威胁展示互动教育装置。现场展示攻击工具、模拟攻击场景,演示攻击过程, 解密攻击原理,教导应对措施,让学习者身临其境地体验、识别、应对各种常见的网络安全威胁,以提高抵御网络危害行为的意识与能力。同时组织网络安全意识培训。2.向采购人提供培训内容PPT和相关培训资料等. | 一年 | 满足招标文件要求 | (略),(略).(略) |
| 1-(略) | 其他信息技术服务 | 智慧医院能力提升一期工程网络安全运营及咨询服务-网络架构及整体网络安全咨询服务 | 满足招标文件要求 | 1.了解国内外的网络安全产品,与解决方案提供商保持良好的沟通,跟踪并了解业界最新的技术动态和最新成果,咨询专家需具备多年的专业网络安全咨询经验,大量的成功案例,规避体系策划和实施过程中的潜在风险。协助采购人合理建设网络安全纵深防御体系,保障网络安全设计的先进性,为采购人提供全生命周期的安全调研、分析、规划和体系建设等,帮助采购人建立立体化的网络安全保障体系。同时需协助询价方对其所述单位的网络安全工作提供技术指导,提出合理化建议。2.每次服务需输出内容:(略) | 一年 | 满足招标文件要求 | 8,(略).(略) |
| 1-(略) | 其他信息技术服务 | 智慧医院能力提升一期工程网络安全运营及咨询服务-IT资产梳理 | 满足招标文件要求 | 1.对呼和浩特市第一医院资产进行资产梳理,梳理内容包括但不限于IP地址、操作系统、中间件等。IT资产管理软件需包括以下功能:(略) | 一年 | 满足招标文件要求 | (略),(略).(略) |
| 1-(略) | 其他信息技术服务 | 智慧医院能力提升一期工程网络安全运营及咨询服务-网络安全设备策略优化服务 | 满足招标文件要求 | ▲1.收集和梳理所有信息系统的资产信息。要求对服务范围内网络现状资料进行收集,并通过沟通访谈调查获取被评估网络的整体网络安全防护策略信息;内外部网络访问控制策略评估及加固指导。检查内外部区域之间边界划分是否合理,提供合理的安全边界划分建议,并协助和指导相关人员进行加固;内部安全区域访问控制策略评估加固指导。检查内网中的安全区域划分和访问控制是否合理,各内部边界之间的访问控制是否足够细化严格,是否存在越权访问,协助梳理出足够细化的内部安全区域之间的严格访问控制策略,提出可实施的安全加固建议,并协助和指导相关人员进行安全加固;保证安全设备规则库及防护规则始终处于有效防护状态,同时需根据现网网络安全防护要求自定义防护规则,并对误报进行加白名单等操作。2.每次服务需输出内容:(略) | 一年 | 满足招标文件要求 | (略),(略).(略) |
| 1-(略) | 其他信息技术服务 | 智慧医院能力提升一期工程网络安全运营及咨询服务-网络安全蜜罐诱捕服务 | 满足招标文件要求 | ▲1.提供高交互型蜜罐系统4套,包括常见蜜罐应用,协助采购人建立欺骗防御体系,在黑客攻击的必经之路上构造陷阱,混淆其攻击目标,从而保护内部的真实资产,并在一定程度上对黑客进行取证溯源。2.每次服务需输出内容:(略) | 一年 | 满足招标文件要求 | (略),(略).(略) |
| 1-(略) | 其他信息技术服务 | 智慧医院能力提升一期工程网络安全运营及咨询服务-网络安全宣传周服务 | 满足招标文件要求 | 1.在国家网络安全宣传周期间,协助网络安全和信息化领导小组办公室会同有关部门组织开展本地网络安全宣传周活动。提供网络安全宣传周启动背景签名墙,网络安全宣传周主题易拉宝、海报各6套,网络安全知识手册(略)份、提供(略)套网络安全意识视频、提供(略)套及以上播放展示环境和(略)套及以上攻防对抗体验环境,视频风格为宣传教育片、动画或真人短剧风格。根据视频风格的不同,每集时间长度1-5分钟,提供线上线下网络安全知识竞赛活动。 | 一年 | 满足招标文件要求 | (略),(略).(略) |
| 1-(略) | 其他信息技术服务 | 智慧医院能力提升一期工程网络安全运营及咨询服务-网络安全应急响应服务 | 满足招标文件要求 | ▲1.提供专业安全服务技术团队和远程技术分析团队,运维响应时间(略)分钟,终端运维响应时间2小时,针对客户突发的安全事件,以现场、远程、电话等多种服务方式提供7×(略)小时的应急响应服务。当事件发生后,迅速采取措施和行动,以最快速的方式阻止安全事件的损害扩大,同时降低安全事件带来的影响,恢复业务到正常服务状态,调查安全事件发生的原因,安排进行整改加固,避免同类安全事件再次发生。需提供专业安全服务技术团队保障全年网络安全应急响应服务,协助采购人第一时间处置网络安全事件,控制网络安全事件影响及范围,并协助进行溯源分析。2.每次服务需输出内容:(略) | 一年 | 满足招标文件要求 | (略),(略).(略) |