序号

项目

细则

交付物

数量

单位

1

安全软硬件设备采购（数据中心防火墙）

配置要求：
网络层吞吐量：35G，应用层吞吐量：20G，防病毒吞吐量：3.5G，IPS吞吐量：2.5G，全威胁吞吐量：1.8G，并发连接数：410万，HTTP新建连接数：18万。
内存大小：16G，硬盘容量：256G SSD，电源：冗余电源，接口：16千兆电口+6万兆光口SFP+；

防护墙安全设备、授权、维保

2

台

2

网络安全服务加固（攻防、等保）

针对实战攻防演练、等保测评等发现的问题，形成整改加固实施方案，经评审后，实施整改加固，并输出整改加固报告。

《整改加固实施方案》
《整改加固报告》

1

次

3

应急预案、应急演练

协助院方制定网络安全应急预案，并根据应急预案，以实战攻防演练为背景制定应急演练实施方案、实施计划，协助院方实施网络安全应急演练，并提交应急演练报告。

《应急预案》
《应急演练服务计划》
《应急演练方案》
《应急演练报告》

1

次

4

网络安全意识培训

为强化单位信息化人员网络安全意识，共同构筑网络空间安全防火墙，以历次实战攻防演练为背景，对全院相关人员进行网络安全意识培训。

《网络安全意识培训实施方案》
《网络安全意识培训报告》

2

次

5

信息科技术人员培训

培养信息科安全技术员掌握安全设备运维和策略配置，独立进行相关网络安全工作。

《信息科技术人员培训报告》
《信息科技术人员考核结果》

2

次

6

网络安全运维管理制度

协助甲方建立科学规范的网络安全管理制度和流程，并落实相关政策。

《网络安全管理制度》
《网络安全流程规范》

1

次

7

脆弱性治理

漏洞扫描、安全基线检查、主机应用系统及WiFi弱口令检测、网络拓扑脆弱性、协助修复脆弱性

《脆弱性治理报告》

12

次

8

远程监测

基于全省流量威胁监测，利用省出入口流量对医院互联网攻击面进行监测，利用全省威胁情报优势，对医院互联网威胁进行预警。

《监测报告》

1

年

9

渗透测试服务

模拟攻击者通过远程访问的方式对指定重要系统资产进行安全性测试，发现安全漏洞和隐患并提供安全整改建议。

《渗透测试报告》
《渗透测试复核报告》

6

系统

10

源代码审计服务

对特定信息系统源代码进行审计，对导致安全漏洞的错误代码进行定位和分析，从代码级别分析应用系统的安全隐患，找出加强软件安全和提高性能的方法，提供修复建议。

《源代码审计报告》
《源代码审计复核报告》

1

次

11

系统接入安全检测

对接入医院信息网络并上线的应用系统及相关部分（服务器系统、VPS等），通过基线检查、供应链安全检查、白盒测试、黑盒测试等一系列手段，进行安全检查，确保接入系统具备接入并上线条件，对发现的脆弱性和可能的风险，提出整改加固意见。

《检测报告》
《检测复核报告》

1

次

12

现场驻场值守、安全监测 5*8/周

以CISP体系内容为框架，对相关信息技术人员进行培训；
监测各系统存在的安全性问题；
监督各系统厂商工作人员操作行为，对违反安全规范的行为应及时警示或制止；
和各系统厂商沟通、对接、调试安全相关配置；
各类设备安全策略维护；
安全配置检查服务；

《每日报告》

1

人/年

13

重保服务

在三亚市网警、网信“攻防演练”、少数民族运动会、重要节假日等或其他甲方重要的活动期间，通过必要的前期准备,加强本地和远程值守、加强监测，对医院信息系统和网络的安全运行进行保障，并撰写总结报告与协助整改。

《重保日报》
《重保总结报告》

1

人/天