一、目的
本项目旨在通过网络安全服务保障,帮助我院搭建高效的、具备动态防护能力的,用数据驱动、多方协同的纵深防御体系,构建快速高效的网络安全应急响应体系,践行“网络安全为人民、网络安全靠人民” 以人民为中心的网络安全建设思想,理顺网络安全管理体系建设,保证我院网络安全态势平稳,信息系统高效、稳定、安全的运行。
二、需求
*、互联网敏感信息发现:以攻击队视角,聚焦于排查我院敏感信息泄露情况的情报服务,探测范围覆盖互联网的各种信息泄露渠道,覆盖所有信息收集类型,聚焦于整体敏感信息泄露情报排查,全方面、多角度发现互联网暴露的敏感信息。
*、MSS远程实时监测服务:在云端收集本地安全平台数据,开展 *×** 小时系统流量安全风险监测,通过对网络流量监测,为我院提供资产、威胁、脆弱性等方面的综合分析服务,进行安全事件研判,并对事件进行深度分析,将可能对用户资产造成的威胁及时通知用户,并协助进行安全加固。
*、渗透测试:由渗透测试工程师模拟黑客对目标应用系统(不少于**个应用系统)及其宿主服务器进行非破坏性攻击的安全测试、深度漏洞挖掘,发现应用系统隐藏的安全隐患和安全风险,帮助我院提高应用程序的安全性。
*、安全有效性验证:提供持续验证安全防御体系有效性性服务,对现有安全设备、策略、安全运营人员的投入程度、内部员工的安全意识等各种指标进行量化评估,为我院提供可视化、可度量、可对比的安全运营成熟度指标和分析报告。
*、安全人员驻场:驻场人员*人,提供相关驻场服务工作:
①日常工作:开展***安全相关工作,做好安全产品和工具的使用,实时监测和发现安全风险,并做好初步的相应处置追踪溯源;
②专项工作:对操作系统、数据库及其他平台类资源、设备进行弱口令专项扫描,出具弱口令扫描报告;
③漏洞闭环管理工作:对所发现的安全漏洞进行闭环管理,推进问题的发现整改或加固,并提供漏洞管理工具;
④信息资产测绘及风险分析工作:开展信息资产发现、管理、监测、风险分析相关等工作,对发现的问题出具相应的报告及整改方案。
*、重要时期安全保障服务:在“重要时期/重大活动”(包含但不限于两会、国家重大活动、国庆及春节等)期间,通过专业安全人工服务保障我院网络及业务安全平稳运行,对网络安全事件及时响应,对现有的网络和系统进行安全评估、加固,并根据不同时期的重保需求,提供*×**小时值守保障服务,实时监测、预警及响应处置突发安全事件。
*、应急响应:根据我院实际情况,提供安全事件应急响应和处置方案,在发生信息破坏事件(篡改、泄露、盗窃、丢失等)、大规模病毒事件、Web网站漏洞事件等相关的信息安全事件时,提供应急响应专家协助处置服务。对发生应急响应事件进行分析,找出事件真相、查出威胁来源与安全弱点、找到问题正确的解决方法,协助判定事故责任。
*、互联网资产测绘:对暴露在互联网上的信息系统内的主机/服务器、安全设备、网络设备、WEB应用、中间件、数据库、邮件系统和DNS系统等进行主动发现,并生成资产及应用列表。通过对发现的资产进行确认,将遗漏的资产纳入保护范围,形成互联网资产暴露清单、风险分析报告、信息资产台账等相关报告。
*、信息资产测绘管理平台:留存信息资产属性的历史值及数据来源和采集方式等关联信息,将资产的属性空间和时间维度进行叠加,建立具备时空特征的统一资产安全信息库,使资产可视化,清晰展示信息资产分布及其关系。
**、信息资产漏洞分析:提供隐患数据检索,提供全生命周期漏洞运营状态变化情况,并记录变化来源,运营状态变化操作人,变化时间等字段。对暴露面资产进行漏洞扫描;基于漏洞情况进行分析、核查、跟踪。
**、信息资产风险监测:分析内外网IP关联隐患的情况,展示网络范围的风险统计、安全姿态分析、关联隐患数量、潜在的攻击入口,隐患影响的业务情况,以资产实体为管理维度,展示资产的安全姿态、安全措施覆盖层度、安全风险统计、数据源覆盖度数据采集方式统计以及资产关联的安全事项的处置情况。
**、安全培训:提供针对全院员工的网络安全意识、相关法律法规以及网络安全技术的培训,由医院组织安排*-*场院内培训会,协助医院做好**年网络安全周宣传与安全意识培训,协助医院医工信息部安全组成员做好**年医疗网络安全竞赛支撑。
**、安全加固和优化服务:
①互联网出口边界安全防护。提供互联网边界安全防护服务加固,避免现有互联网出口的单点故障,实现互联网出口边界热备,同时提供安全域隔离、精细化访问控制、网络层和应用层攻击防护阻断等,最大程度的保护互联网出口区域网络安全;
②基线加固。通过基线评估出网络安全架构及安全设备的脆弱性,配合网络运维人员进行整改加固,主要关注网络安全架构优化、设备密码管理、超级用户管理、访问控制列表、安全登录方式、服务最少化、snmp与日志的配置等层面。
三、报名要求:
欢迎具备合格资质、具有相应供应保障能力、三年内无违法违纪记录的生产厂商参加。
四、参加“德阳市人民医院信息化建设项目市场调研”工作的须知:
*、报名资质要求:
①生产厂家资质(三证合一的营业执照)
②推荐方案相关产品登记证书或软件著作权登记证书
③生产厂家授权人给予参与调研工作经办人的授权及其身份证复印件(授权人、经办人)
④以上报名用资质文件需加盖生产厂家鲜章
*、报名时间截止于****年*月**日**:**分,报名方式分两种:
①线上报名方式:将以上报名资质彩扫成一个PDF文件发至邮箱********@***.com并致电下方联系方式审核登记。
②线下现场报名地点位于医工信息部医工中心二号办公室
*、各项目“调研会议”时间另行通知。
五、联系方式:
*、联系人:彭老师、江老师,郝老师,联系电话:****-*******。
*、地址:四川省德阳市旌阳区泰山北路***号,德阳市人民医院医工信息部医工中心二号办公室。
医工信息部
****年*月**日
