XX医院信息安全运维服务采购需求.docx
《XX医院信息安全运维服务采购需求.docx》由会员分享,可在线阅读,更多相关《XX医院信息安全运维服务采购需求.docx(7页珍藏版)》请在优知文库上搜索。
1、XX医院信息安全运维服务采购需求一、项目概况医院信息系统是现代医院医疗、服务、管理和教学研究正常开展的重要支撑设施,往往要求医疗服务、门户网站等系统能够24小时的不间断运行,同时全院的网络信息安全需要得到保障。随着医疗应用系统多样化、网络结构的复杂化以及外界环境的变化,网络信息安全形势也因此不断发生变化。在医院信息部门技术力量有限的条件下,为了加强医院网络信息安全的保障能力,结合等保测评结果和信息安全工作遇到的突出问题,本项目拟采购信息安全运维服务,加强保障技术力量和网络安全边界管理,提升医院信息网络的安全监测与风险处置能力,在年度特殊时期实施重点防护,从而合规合理确保医院信息系统的安全性和运
2、行的连续性。二、项目内容序号名称配置说明数量1安全运维服务提供威胁监测主动响应、医院信息系统漏洞扫描、漏洞研判、渗透测试、基线核查、安全风险评估等服务,提供两会、国庆等重要时期安全保障服务,以及安全培训服务、应急演练和突发事件技术支持服务、信息安全管理平台技术服务。1年三、技术要求服务名称指标项技术服务内容1.威胁监测主动响服务频次12次/年服务范围合同服务期内医院全部网络安全管控设施应服务服务内容一、安全威胁分析:结合安全感知日志和威胁情报进行深度分析,研判网络中存在的威胁和攻击行为,明确对业务的影响和危害,保障安全风险动态清零;1 .外部威胁评估:综合分析数据,发现攻击威胁、持续性攻击和高
3、级黑客等安全事件;2 .精准入侵检查:WebShen检查、恶意文件查杀、web日志分析、系统状态分析,发现已经被入侵或感染的主机;3 .位置威胁发现:及时对未公开威胁进行评估、针对高威胁风险进行通告o未知威胁快速规避措施:通过安全策略的运营(例“自定义策略临时防护)临时应对、规避最新爆发的风险。安全功能迭代升级(例:更新规则库、升级安全组件)将防护能力整合到安全设备。二、安全事件处置:对安全事件进行处置,清除恶意文件、快速恢复业务:1 .策略管理:新增资产、业务变更策略调优服务,业务变更时策略随业务变化而同步更新。策略冲突、策略有效性调优服务。2 .攻击对抗:通过攻击日志分析,发现持续性攻击,
4、立即采取行动实时对抗。通过全网大数据分析,发现有境外黑客或高级黑客正在攻击,立即采取联动封锁黑客行为。3 .事件分析与处置:对安全设备预警及用户上报的安全事件进行及时响应。实时针对异常流量分析、攻击日志和病毒日志分析,经过海量数据脱敏、聚合发现安全事件。针对分析得到的勒索病毒、挖矿病毒、篡改事件、WebshelK僵尸网络等安全事件,通过工具和方法对恶意文件、代码进行根除,帮助客户快速恢复业务,消除或减轻影响。三、事件溯源分析:深入分析安全事件的成因,发现存在的薄弱点,溯源攻击路径;1.入侵影响抑制:通过事件检测分析,提供抑制手段,降低入侵影响,协助快速恢复业务。2 .入侵威胁清除:排查攻击路径
5、,恶意文件清除。3 .入侵原因分析:还原攻击路径,分析入侵事件原因。四、安全加固建议:根据事件发生的根因、影响范围,针对性给出安全加固建议。输出物安全日志分析与响应报告2.漏洞扫描服务服务频次2次/年服务范围涵盖医院各信息系统服务器、新建信息系统服务内容提供安全服务工程师,进行漏洞扫描:使用系统漏洞扫描工具对数据库、操作系统、中间件等进行漏洞、端口、弱口令扫描,扫描完成后由技术人员对漏洞进行确认,提出整改建议,协助开发人员整改。利用专业级WEB应用扫描工具对被评估对象进行应用检测,以发现网站应用层面可能存在的技术漏洞;包括WEB容器识别,如:ApachetomcatWeblogicWebSph
6、ere和Ngix等;支持多种服务端语言探测,如:PHP、JSP、ASP、ASPX和.NET等;支持WEB前端框架探测,:jQueryBoOtStrap、HTML5等;支持WEB后端开发框架探测,如:Django、Rails、ThinkPHP、Struts等;支持WEB业务应用探测,如:BBS、CMS和BLOG等(备注:逻辑类漏洞主要通过人工渗透测试完成)支持扫描对象包括:B/S架构类应用漏洞,主要包括:SQL注入、XSS跨站脚本攻击、应用系统弱口令、敏感文件下载、后台用户枚举等。输出物漏洞扫描报告3.漏洞研判服务服务频次2次/年服务范围医院各信息系统服务器服务内容提供高级安全专家服务进行漏洞研
7、判,主要内容包括:1 .漏洞梳理:根据安全服务经验,梳理汇总漏洞扫描报告中高危、中危且高可利用的漏洞;2 .漏洞验证:根据漏洞相关信息,验证漏洞存在的可信程度;3 .针对上级通报漏洞的漏洞研判;4 .提供漏洞研判的验证报告及解决方案,并指导/配合工程师进行漏洞整改。输出物漏洞验证报告4.渗透测试服务服务频次4次/年服务范围对外业务系统(医院网站等互联网应用)服务内容通过模拟黑客可能使用的攻击技术和漏洞发现技术,采用黑盒测试的方法对目标系统的安全做深入的探测,发现系统最脆弱的环节,了解自身网络所面临的问题。指导/配合第三方整改,并在第三方整改后,进行验证,确保隐患清零。渗透测试内容主要包括:1、
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XX 医院 信息 安全 服务 采购 需求
