联系人68个
立即查看
可引荐人脉767人
立即引荐
历史招中标信息1958条
立即监控
| ||||||||||||||||||||||||||||||||||||||||||
| 一、服务要求 1.****点击查看信息系统等保测评及咨询服务 1.1由有资质的测评机构对****点击查看医疗信息管理系统、电子病历系统、医学影像信息系统、检验管理系统、信息集成平台等五个系统进行三级等保测评服务,并出具测评报告。 1.2报价人邀请****点击查看**部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》。报价人须提供测评机构证书复印件及相关佐证材料。 1.3报价人邀请的测评机构须为本项目组建测评团队,须至少具备1个高级测评师,2个中级测评师,3个初级测评师,并且由高级测评师担任项目经理。以上所有测评师须提供证书复印件及http://www.****点击查看.net/官网查询该测评师的结果截图,并加盖报价人和测评机构公章。 1.4报价人须具备满足上述要求测评机构的正式授权文件(原件)。 2.日常网络安全运维服务 日常网络安全运维服务包含信息资产管理、网络安全巡检、安全设备巡检、应急响应、新系统上线安全评估、安全培训通告与预警、安全加固等多项服务。均为定期定频次服务,服务周期以年为单位,具体内容如下。 2.1信息资产管理服务 针对****点击查看信息资产现状,制定资产发现策略,定期进行资产探测,对所有资产进行梳理,对资产的变化或可用性问题进行跟进及确认,定时生成并资产台账,保持及时更新资产信息。信息资产管理服务对象为服务器机房内的服务器、安全设备及网络设备等。不包含院内PC、打印机、取号机等终端及办公设备,服务频次:2次/年。 2.2网络安全巡检服务 为****点击查看提供定期网络安全巡检服务,****点击查看总院核心业务系统及相关服务器进行巡查,查看运行是否正常、是否存在安全隐患和可疑事件、通知用户及时进行漏洞修复、确认修复情况以保证不会被恶意攻击者利用。巡检内容包括但不限于设备的运行状态、补丁状况、策略、配置、日志分析,服务器及WEB系统等。服务频次:12次/年。 2.3安全设备巡检服务 定期对****点击查看防火墙、WEB应用防火墙、入侵防护系统等所有安全设备进行硬件情况检查、设备运行状况检查、设备系统及规则库升级、安全策略优化、配置备份等工作。服务频次:12次/年。 2.4应急响应服务 1)、爆发大规模安全威胁时应提前及时告知****点击查看,提供预防方案并做好防备工作。2)、全天候7*24响应总院紧急安全事件,即刻提供远程技术支持,如远程支持无法解决问题则须在2小时内到达现场,分析解决问题。每次服务须提供响应报告,找出根源并提供可行解决及防范方案。服务频次:应急响应服务按需提供,原则上每年不超过6次,特殊情况除外。 2.5新系统上线安全评估服务 对****点击查看新信息系统上线前提供安全检测及评估服务,并向业主出具安全评估报告(包括评估结果及整改建议等)。服务频次:新系统上线安全评估服务按需提供,原则上每年不超过6次,特殊情况除外。 2.6安全培训、通告与预警服务 (1)、定期上门对****点击查看工作人员进行安全培训,内容为面向普通用户的安全意识与安全基础培训,每次2个课时。 (2)、定期向****点击查看IT运维管理人员提供安全信息通告,存在较广泛威胁时应提前预警并提供预案。 服务频次:安全培训服务1次/年,安全通告与预警服务按需提供。 2.7安全加固服务 委派专业安全工程师定期对****点击查看业务服务器的安全配置进行检查,协助****点击查看进行服务器安全加固:主要围绕加固修补系统漏洞、强化系统帐户权限,加强服务器日志审核,优化域策略,过滤危险服务,屏蔽不必要的端口及服务,优化注册表等方面进行。服务频次:12次/年。 3.网络攻防演练期间安全保障服务 (1) 网络攻防演练期间安全保障服务(重****点击查看卫健委、网安网信组织的攻防演练期间的防守服务。 (2) 重保服务须提前与上级网安部门做好沟通工作,摸清整体形势及各攻击队基本情况。在 备战阶段的主要工作为梳理资产,做好安全检查工作,关停可关可停的软件或端口,减少暴露面,同时将所需设备送达指定位置,安装调试升级完毕。临战及实战阶段的主要工作为设备安装调试完毕后每日的监控分析、应急响应和事件上报。人员值守时间从8:00-18:00,值守期间每一小时对各系统进行巡查并汇报,每三个小时对各服务器进行巡查并汇报,定时对防火墙、WEB应用防火墙、入侵防护系统等安全设备的日志及数据进行分析解读,如有异常情况及时监测、分析、上报并处置。同时对用户端发现的异常情况进行紧急响应处置。实战阶段结束后,开展重保总结会议,整理重保服务整体数据并汇报分析缺陷,提出整改建议总结经验,编制重保报告。一年总服务时间不超过15天,投入总工作量不少于30人天。 二、服务报价清单 等保咨询与网络安全服务清单
报价人: 报价时间: 三、报价要求 1.报价人需提供所邀测评机构三年内对医疗系统的等保测评案例一个,提供合同关键页复印件佐证并加盖报价人公章,隐私信息可去除。 2.报价人须提供一个近三年内医疗系统安全运维服务案例,提供合同关键页复印件佐证并加盖报价人公章,隐私信息可去除。 3.报价人须按照“一、服务要求”逐条进行响应,并按要求提供相关证明文件。未逐一响应或未提供相关证明文件的,报价文件无效。 4.报价人须按照“二、服务报价清单”进行报价,只允许唯一单价及最终总价,不接受价格区间。 5.报价人在报价文件中需提供针对本院信息系统及网络实际情况的网络安全运维服务方案。 附件下载: | ||||||||||||||||||||||||||||||||||||||||||
| | ||||||||||||||||||||||||||||||||||||||||||
