序号

服务项

内容描述

服务次数

1

整体安全诊断

1）、针对重庆医科大学 (略) 暴露在互联网的资产进行安全检查，并提出合理化的建议和整改方案。

1次/年

2）、针对重庆医科大学 (略) 内部系统资产进行安全检查，并提出解决办法。

3）、针对重庆医科大学 (略) 所有系统资产进行梳理，并对安全设备的安全策略有效性进行检查和重新配置， (略) 网络安全。

4）、针对重庆医科大学 (略) 网络安全脆弱性检查并提出应对措施。

5）、针对重庆医科大学 (略) 各系统数据进行内部重要性安全定级和防护。

2

分项安全诊断

1）、渗透测试服务
模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全作深入的探测，发现系统最脆弱的环节，能够直观的让管理人员知道自己业务及网络所面临的问题。

2次/年

2）、安全漏洞扫描服务
应用评估工具对系统和网络进行安全扫描，查找网络结构、网络设备、服务器主机、中间件、数据库系统、数据和用户账号/口令等安全对象目标存在的安全风险、漏洞和威胁。出具扫描报告和相应整改建议。

12次/年

3）、安全加固服务
(略) 方对具有漏洞的软、硬件提供整改建议，督促软、硬件供应商出具整改方案， (略) 方检查供应商是否整改到位。配合完成信息系统的安全加固、安全改造提供咨询建议服务，协助相关运维人员完成安全加固及整改实施、复测，形成安全整改闭环。满足用户自身、相关上级单位及国家的安全要求，提高业务系统安全防护能力。

4次/年

4）、应急响应服务
a、提供应急响应技术支撑服务，在指定信息系统出现安全事故时进行检查、抑制和快速处理，协助客户尽可能最短时间内处理和恢复故障。

b、帮助客户制定应急预案，完成应急演练。

按需服务

5）、安全策略优化服务
安全产品的日常运行状态监控；日常巡检与日志分析；日常维护，如更新规则库、调整安全策略等；日志与配置备份；故障处理和维保,定期对安全设备策略进行优化，使安全设备最大化实现安全功能。

按需服务

6）、安全培训服务
(略) 网络安全意识及信息中心人员网络安全技术技能进行安全培训服务。

2次/年

3

常态化监测服务

1）安全事件监测预警服务

常 (略) 网络安全的外部威胁。

12次/年

2）、安全巡检服务
对指定安全防护设备及信息系统进行定期的检查，查看异常事件并向客户进行反馈，保障安全设备及信息系统的安全运行。

12次/年

3）、安全日志分析服务
对安全设备日志进行收集、分析，识别日志中出现的安全事件，及时提出解决方案并整改到位，确保网络网络。

12次/年

4）、安全预警及通告服务
通过云端监测平台， (略) 实时提供安全预警， (略) 方系统的具体情况， (略) 网络体系的安全影响分析报告和整改措施。

按需服务

6

资质

1）、投标人具备中国网络安全审查技术与认证中心（CCRC）信息系统信息安全风险评估或安全运维三级及以上服务资质。

2）、安全服务工程师不少于3名信息安全专业人员，要求具备相关信息安全认证资格CISP或CISSP或信息安全工程师（提供证书复印件、投标人为其缴纳社保的证明材料复印件并加盖投标人公章）

3）投标人需提供与重庆国家级网络安全部门在安全事件综合分析（如弱口令、数据泄露等安全服务）或取证溯源等有良好支撑、合作的证明材料，并有盖章版证明文件和相关事件报告。

7

技术服务支持

全年提供7*24电话技术支持；在紧急情况下，提供远程维护支持；全年提供7*24响应,响应时间小于30分钟，到现场时间小于2小时。

8

其它

投标服务商应通过自身的资源及服务， (略) 网络及数据安全，最大 (略) 不要因为安全事件 (略) 网信办、 (略) 卫健委或上级部门通报，每通报一次，将扣除中标服务商10000元/次，通报超出三次及以上，将扣除整年度服务费用，并保留追究服务商法律责任的权利。

序号

服务项

内容描述

服务次数

1

整体安全诊断

1）、针对重庆医科大学 (略) 暴露在互联网的资产进行安全检查，并提出合理化的建议和整改方案。

1次/年

2）、针对重庆医科大学 (略) 内部系统资产进行安全检查，并提出解决办法。

3）、针对重庆医科大学 (略) 所有系统资产进行梳理，并对安全设备的安全策略有效性进行检查和重新配置， (略) 网络安全。

4）、针对重庆医科大学 (略) 网络安全脆弱性检查并提出应对措施。

5）、针对重庆医科大学 (略) 各系统数据进行内部重要性安全定级和防护。

2

分项安全诊断

1）、渗透测试服务
模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全作深入的探测，发现系统最脆弱的环节，能够直观的让管理人员知道自己业务及网络所面临的问题。

2次/年

2）、安全漏洞扫描服务
应用评估工具对系统和网络进行安全扫描，查找网络结构、网络设备、服务器主机、中间件、数据库系统、数据和用户账号/口令等安全对象目标存在的安全风险、漏洞和威胁。出具扫描报告和相应整改建议。

12次/年

3）、安全加固服务
(略) 方对具有漏洞的软、硬件提供整改建议，督促软、硬件供应商出具整改方案， (略) 方检查供应商是否整改到位。配合完成信息系统的安全加固、安全改造提供咨询建议服务，协助相关运维人员完成安全加固及整改实施、复测，形成安全整改闭环。满足用户自身、相关上级单位及国家的安全要求，提高业务系统安全防护能力。

4次/年

4）、应急响应服务
a、提供应急响应技术支撑服务，在指定信息系统出现安全事故时进行检查、抑制和快速处理，协助客户尽可能最短时间内处理和恢复故障。

b、帮助客户制定应急预案，完成应急演练。

按需服务

5）、安全策略优化服务
安全产品的日常运行状态监控；日常巡检与日志分析；日常维护，如更新规则库、调整安全策略等；日志与配置备份；故障处理和维保,定期对安全设备策略进行优化，使安全设备最大化实现安全功能。

按需服务

6）、安全培训服务
(略) 网络安全意识及信息中心人员网络安全技术技能进行安全培训服务。

2次/年

3

常态化监测服务

1）安全事件监测预警服务

常 (略) 网络安全的外部威胁。

12次/年

2）、安全巡检服务
对指定安全防护设备及信息系统进行定期的检查，查看异常事件并向客户进行反馈，保障安全设备及信息系统的安全运行。

12次/年

3）、安全日志分析服务
对安全设备日志进行收集、分析，识别日志中出现的安全事件，及时提出解决方案并整改到位，确保网络网络。

12次/年

4）、安全预警及通告服务
通过云端监测平台， (略) 实时提供安全预警， (略) 方系统的具体情况， (略) 网络体系的安全影响分析报告和整改措施。

按需服务

6

资质

1）、投标人具备中国网络安全审查技术与认证中心（CCRC）信息系统信息安全风险评估或安全运维三级及以上服务资质。

2）、安全服务工程师不少于3名信息安全专业人员，要求具备相关信息安全认证资格CISP或CISSP或信息安全工程师（提供证书复印件、投标人为其缴纳社保的证明材料复印件并加盖投标人公章）

3）投标人需提供与重庆国家级网络安全部门在安全事件综合分析（如弱口令、数据泄露等安全服务）或取证溯源等有良好支撑、合作的证明材料，并有盖章版证明文件和相关事件报告。

7

技术服务支持

全年提供7*24电话技术支持；在紧急情况下，提供远程维护支持；全年提供7*24响应,响应时间小于30分钟，到现场时间小于2小时。

8

其它

投标服务商应通过自身的资源及服务， (略) 网络及数据安全，最大 (略) 不要因为安全事件 (略) 网信办、 (略) 卫健委或上级部门通报，每通报一次，将扣除中标服务商10000元/次，通报超出三次及以上，将扣除整年度服务费用，并保留追究服务商法律责任的权利。