| 序号 | 项目名称 | 数量 |
| 1 | 信息安全服务 | 1项 |
| 序号 | 指标项 | 指标要求 | |
| 1. | 现状 分析 |
服务要求 | 采用问询和参考历史文档摸清拓扑结构,安全设备现状,服务器资产情况,安全设备策略,部署的情况检查,外网资产端口开放,服务开放排查收缩,内外网资产服务器做细致整理成册。 |
| 2. | 服务内容 | 1.拓扑结构和资产调查 通过问询和参考历史文档,了解客户网络的拓扑结构和资产情况,包括内外网结构、服务器、安全设备等。 2.安全设备现状检查 检查现有安全设备的部署情况和配置状态,包括防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等。 3. 服务器资产情况评估 对服务器资产进行详细评估,包括服务器数量、类型、操作系统、补丁情况等,发现潜在的安全隐患。 4.安全设备策略检查 分析安全设备的策略配置,包括访问控制列表(ACL)、安全策略、审计日志等,评估其是否符合最佳实践和安全要求。 5.外网资产端口和服务排查 检查外网资产的端口开放情况和服务部署情况,排查可能存在的安全风险,确保不必要的端口和服务已关闭。 6.内外网资产服务器整理 对内外网资产服务器进行细致整理,整理成册,包括服务器清单、配置信息、安全评估结果等,以便后续安全改进和管理。 |
|
| 3. | 服务次数 | 1次 | |
| 4. | 安全应急响应服务 |
服务要求 | 针对用户突发的安全事件,提供问题应急处置,恶意文件清除并协助回复系统,针对问题进行入侵原因分析,找到攻击路径专家级团队保障现场处置。详细服务时间相应单独输出文档。远程支持7*24小时安全咨询服务,6*12小时远程调试服务。 |
| 5. | 服务内容 | 1. 应急人员 提供专业的安全应急团队,具备丰富的安全事件处置经验和技能。 响应时间快速,能够随时提供现场服务,确保即时的安全应急响应。 2.安全事件类型判断 使用专业的安全检测工具和技术,对网络流量、系统和IDS日志以及桌面日志进行深入分析。 确定安全事件的类型,包括入侵、木马、病毒、DDoS攻击等,并评估其威胁程度和影响范围。 3.抑制事态发展 立即采取措施,隔离受影响的系统和服务,以阻止安全事件的进一步扩散和影响。 实施临时性应急措施,确保系统的可用性和数据的完整性。 4. 排除应用系统故障 针对安全事件的来源进行全面的排查和分析,快速定位潜在的安全隐患和漏洞。 采取有效的措施,彻底清除安全威胁,恢复受影响系统的正常运行。 5.恢复信息系统 在解决安全问题后,进行设备修复和系统恢复工作,确保网络系统能够尽快恢复正常运行。 对已受攻击的设备和系统进行全面检查和修复,确保安全漏洞得到彻底修补。 5. 信息系统加固 针对发现的安全漏洞和弱点,进行系统加固工作,提高系统的安全性和抗攻击能力。 更新补丁、优化配置、加强访问控制等措施,有效防止类似安全事件再次发生。 6. 重建系统安全性 对客户系统的安全特性进行全面评估和重新规划,确保系统安全性得到全面提升。 提供长期的安全建议和支持,确保在一定时间范围内不再发生类似安全事件。 7. 响应报告 提供详细的应急响应报告,包括事件概述、应急响应处理过程、修复措施等内容。 提供后续安全建议和改进措施,帮助客户加强安全防护和应对能力。 通过以上详细的服务内容,确保安全应急响应工作能够高效、有序地进行,最大程度地减少安全事件对客户造成的损失和影响。 |
|
| 6. | 服务次 | 按需服务。 | |
| 7. | 渗透测试服务 | 服务要求 | 针对web系统进行技术层面的专业渗透测试,包括web 系统、公众号等应用,对丹阳市人民医院端、组件、本地数据、敏感信息、业务等检测项目进行渗透测试。 |
| 8. | 服务内容 | 1.纵深发现安全风险 测试团队将通过纵深的测试方法,深入挖掘系统内部的安全隐患,包括网络、应用、系统等多个层面的安全漏洞,确保全面发现潜在的安全风险。 2.定制化测试方案 将根据客户的需求和系统特点,定制化渗透测试方案,针对性地进行测试,确保测试的全面性和有效性。 3.模拟真实攻击手法 测试团队将模拟真实的黑客攻击手法,包括社会工程学、漏洞利用、恶意代码注入等方式,全面检测系统的安全性。 4.全面报告和建议 将提供全面的测试报告,详细描述发现的安全漏洞和风险,同时提供有效的修复建议和安全加固措施,帮助客户及时解决安全问题。 5.持续跟进和支持 将与客户保持密切沟通,持续跟进安全问题的解决进展,提供持续的技术支持和咨询服务,确保系统的持续安全。 |
|
| 9. | 服务次数 | 2次。 | |
| 10. | 远程重保服务 | 服务要求 | 提供共计 7x24 小时远程安全保障服务,包括实时监控、应急响应、安全事件分析,并提供必要的安全软件技术支撑。 |
| 11. | 服务内容 | 1.定制化安全方案 根据院方的具体需求和实际情况,量身定制安全方案,确保在重点保障时期网络安全得到最佳保障。 2.攻击方向和范围研究 深入研究国内外非法势力的攻击方向和范围,为院方提供准确的威胁情报,帮助院方预防潜在的网络安全威胁。 3.值守服务 提供全天候的远程值守服务,随时应对突发的安全事件,并采取及时有效的措施应对威胁,确保网络安全运行稳定。 4.安全设备日志分析 对安全设备的日志进行持续监测和分析,及时发现异常行为和潜在威胁,并提出相应的应对措施。 5.安全情况汇报 向院方汇报网络安全情况,包括安全事件的发生情况、处理过程以及安全态势评估,帮助院方及时了解网络安全状况。 6.安全事件排查与调查取证 在发生安全事件时,将全程协助院方进行安全事件的排查与调查取证工作,追溯攻击来源和行为,并协助院方采取合适的应对措施,最大程度减少安全事件对院方的影响。 |
|
| 12. | 服务次数 | 按需提供。 | |
| 13. | 系统安全巡检服务 | 服务要求 | 对医院70个系统资产进行一次全面的漏洞扫描和检测,生成详细漏洞报告及修复方案。发现丹阳市人民医院及其分支单位的内网安全隐患,做到发现已有威胁隐患和未知威胁事件提前预警。 |
| 14. | 服务内容 | 1.资产及业务变更监控 建立完善的资产及业务变更管理流程,及时获取新增资产和业务变更的信息,通过自动化工具或API对接方式,主动监控资产及业务变更事件。 2.策略影响评估 对资产及业务变更进行全面评估,分析其对现有安全策略的潜在影响,识别需要调整的安全设备类型及调整范围,如防火墙、VPN、WAF等,评估策略调整对业务连续性、安全合规性等的影响。 3.策略规划与设计 根据评估结果,规划新的安全策略方案,综合考虑业务需求、安全要求、合规性等因素,设计细化访问控制策略、IPS/IDS规则、NAT/VPN等具体策略,策略设计过程中,遵循最小权限原则、区域隔离、风险可控等安全最佳实践。 4、策略实施与验证 制定策略变更实施计划,包括调整顺序、回退方案等,在测试环境中预先验证新策略的有效性和影响,按计划在生产环境中逐步实施新策略,持续监控并跟踪调整效果。 5、策略生命周期管理 建立策略版本控制机制,方便回滚或审计,定期审计策略的合理性和有效性,确保与资产/业务的动态变化保持同步,结合最新威胁情况、合规要求等,持续优化和完善安全策略。 |
|
| 15. | 服务次数 | 每年巡检一次出具报告 | |
相关热词搜索:
苏公网安备 32118102001249号