珠海高新技术产业开发区人民医院网络安全服务项目需求书.docx

珠海高新技术产业开发区人民医院网络安全服务项目需求书珠海市人民医院医疗集团高新医院（珠海高新区人民医院）2023年11月目录第一章项目雌11.1项目背景11.2项目目标1第二章项目服务内容（每一项都要出具相关文档报告）2第三章技术参数和要求4第四章商务参数要求5附件：安全系统软硬件清单：6第一章项目概述1.l项目背景随着网络空间战竞争越来激烈,习近平主席提出"没有网络安全就没有国家安全，的重要思想，将网络安全提到国家战略层面.这一战略的层面给我们信息化安全工作带来了多方面改变，同时也使得单位的信息安全工作压力与日俱增.当前，单位信息安全工作压力主要来自两方面：首先，监管的压力，越来越多监管如网信办、公安局、政数局、卫健委以及重点时期保障行为着重强调实际安全防护效果.其次，当前外部威胁变化过快，监测到的安全攻击行为层出不穷，且攻击手法多变，单位内部存在安全攻防不对等的情况，因此需要通过第三方的专业网络安全服务提升我单位信息安全的实际防护能力和防护效果1.2项目目标整体目标,本次项目需要选取专业的第三方安全服务机构协助我单位进行网络安全管理,提高我单位信息安全的综合防护能力和水平，一是保障医院各项业务正常运行，二是满足网络安全监管的相关要求.建立起以安全效果为目标安全运营体系，改变过去安全建设中"重设备、轻运营"的状态.加强在信息安全领域风险的防控，包括资产、漏洞、威胁、事件进行综合管控，最终构建持续、主动、闭环的安全运营体系.同时协助医院开展应急演练、网络安全培训、重保值守等工作.第二章项目服务内容（每一项都要出具相关文档报告）序号服务项目内容1安全服务安全服务以保障网络安全"持续有效"为目标，围绕资产、漏洞、威胁、事件四个要素，通过专业安全服务人员定期对网络进行评估和加固服务，加强信息化网络和终端整体安全性.服努内容：1）例行检查，定期对各信息安全产品进行运维、例行监控和巡检等，并提供维护服务记录，每季度1次.2）安全巡检，定期进行安全巡检，内容包括病毒防护、漏洞扫描、日志审计、违规外联等,重点对关键业务系统进行检查，持续性的查找信息系统的安全漏洞并加固整改，使信息系统符合既定安全基线.每季度1次.3）日志分析，定期对现有安全设备进行日志分析和安全监控，及时发现处理异常情况，每季度1次.2重要时期安全保障服务提供安全设备保障，不限于（态势感知、探针、插桩）.在重大节假日或活动期间，提供线上或线下重保值守服务，保障期间提供人员、技术确保避免发生重大安全事件，对过程中检测到的安全事件进行及时的排查定位.值守期间日常的安全监控管理与安全咨询工作，提供日常安全管理工作中的安全设备运维，预防、保护、雌、检测、响应、恢复等防护技术体系，以及安全运维、安全应急等管理体系建设提供咨询服务.1年3次。3安全培训每年提供2次的定制化的全院网络信息安全知识主题培训，不限于针对组织决策者、工作人员从个人电脑安全、邮件安全、移动安全、病毒防护等维度进行强化安全意识培训.针对运维人员、安全管理员进行安全意识、安全常识、Web构成、常见漏洞、热点事件、入侵流程、恶意软件现象和防御方法培训.4服务器终端安全服务提供50个服务器终端安全授权，授权期限为1年.5应急响应服务入侵影响抑制：通过事件检测分析，提供抑制手段，降低入侵影响，协助快速恢复业务；入侵威胁清除：排查攻击路径，恶意文件清除；入侵原因分析：还原攻击路径,分析入侵事件原因；加固建议指导：结合现有安全防御体系，指导用户进行安全加固、提供整改建议、防止再次入侵.服务期限1年，响应时间为10分钟内，如远程无法处理1小时内到达现场处理.6应急演练服务深度切合医院所面临的实际网络安全问题.为医院提供全方位、分门别类的演练方案；不限于搭建网络安全靶机环境、模拟黑客攻击出现事故后，启动网络安全应急流程，检验单位对突发网络安全事件的处置流程是否合理、能力是否达标，1年1次，制定合理实施方案和总结、改进计划.7渗透测试服务渗透测试通过模拟黑客思维及行动模式，使用主流的攻击技术对目标网络、系统、数据库进行模拟攻击测试提前发现系统潜在的各种高危漏洞和脆弱性等.主要包括：情报搜集、威胁建模、漏洞分析、漆透攻击、后渗透攻击、报告编制，提供报告和整改建议并协助整改.一年1次/4个系统.8安全系统软件升级及安全设备硬件维保服务提供1年原厂软件升级维护服务，含1年内5*8小时远程技术支持，软件功能升级、Bug修复、漏洞修复和不定期安全策略包升级服务.提供1年原厂维保服务，包含1年内硬件故障判断、报修登记、设备修复.需要进行维保服务的软硬件系统详情见安全系统软硬件清单第三章技术参数和要求序号服务嗔目详细技术要求1应急演练服务L按照监管单位要求，举办应急演练活动，搭建网络安全靶机环境、模拟黑客攻击出现事故后，启动网络安全应急流程，检验单位对突发网络安全事件的处置流程是否合理、能力是否达标：服务频次：一年一次、服务周期一年2'1'要时期安全保障服务在童大节假日或活动期间，提供线上或线下重保值守服务，保障期间提供人员、技术确保避免发生重大安全事件，对过程中检测到的安全事件进行及时的排查定位.值守期间日常的安全监控管理与安全咨询工作，为网管提供日常安全管理工作中的安全设备运维，预防、保护、监控、检测、响应、恢复等防护技术体系，以及安全运维、安全应急等管理体系建设提供咨询服务.服务频次：一年三次、服务周期一年3安全培训L根据医院要求，每年提供不少于2次的定制化的网络信息安全知识主题培训4服务器终端安全服努1.提供50个服务器终端安全旗舰版授权包括：周密防护:系统漏洞扫描，补丁修复管理、终端基线检查，资产盘点，资产主动发现，微隔离.虚拟补丁；全面防护：文件实时监控，勒索诱饵防护，勒索病毒立体防护，勒索攻击对抗，无文件攻击防护，远程登录认证（强力防勒索），可信进程防护（强力防勒索），关键目录防篡改（强力防勒索）；灵敏检测：恶意文件检测，僵尸网络检测，暴力破解检测，网端联动杀毒，WebSheII检测；快速响应：文件急速隔离，终端一键隔离，感染文件修复，病毒处置响应，全网威胁定位；简便运维：外设管控.2、服务器终端安全服务软件支持五元组的主机防火墙，支持以IP/端口/协议/方向/域名/进程服务等条件实现对服务器的经典访问控制.3,服务器终端安全服务软件支持勒索病毒实时防护功能，并支持勒索诱饵防护，需具备勒索病毒场景化防护能力，可在同一界面进行暴露面收敛、远程访问控制、系统风险点排查、勒索加固防护、勒索病毒实时查杀、勒索病毒应急处置等操作.4、服务器终端安全服务软件支持SSH,RDP、telnet等服务的暴力破解检测，可对来自网络的暴力破解行为进行拦截，支持配置时间、破解次数、拦截时长，并提供晕力破解IP或IP段的黑白名单设置第四章商务参数要求1、供应商需提供近三年来同类的网络安全服务项目案例3个或以上（需提供合同关键页复印件证明）2、具备中华人民共和国政府采购法第二十二条资格条件。3、具有独立承担民事责任的能力，提供法人或其他组织营业执照等证明材料复印件加盖公章4、上述项目服务内容与技术要求，供应商均要达到内容要求.5、供应商须提供信用信息证明，并加盖报名公司公章.在"信用中国"网（.cn）、"中国政府采购网"（cn）没有被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单（提供上述网站的信用记录查询结果打印或网页截图页面加盖投标人公章），工商注册地在珠海市的投标人还须同时提供"信用中国（广东珠海）"网站（）的信用记录查询结果.附件：安全系统软硬件清单:序号设备名称品牌型号备注1日志审计系统网神R3000-T2624M2运维审计系统网神C6100-H-TF10M3数据库审计系统网神K6000-H-TF20P