项目名称

数量

预算单价（元）

预算总价（元）

2023年度等保测评及

运维服务

1

******

******

服务项目

服务内容

服务范围

服务频度

交付成果

1、安全咨询服务

网络边界及安全域分析

院内全网信息网络

全年

《网络安全规划设计》

网络拓扑重现

现有安全措施分析

网络安全规划设 计

2、内网安全风险评估服务

网络架构安全风险评估

院内全网信息网络

每年1次

《网络信息系统安全风险评估报告》

网络设备风险评估

安全设备风险评估

主机服务器系统安全风险评估

核心业务系统安全风险评估

普通业务系统安全风险评估

客户端抽样安全风险评估

3、安全措施有效性巡检服务

网络边界管控有效性及策略核查

主干网络设备、安全设备与软件、关键服务器

每年4次

《设备安全巡检报告》

硬件措施有效性及策略核查（防火墙、入侵检测等）

软件措施有效性及策略核查（防篡改、防病毒、终端管理等）

4、互联网网站安全巡检服务

安全巡检服务

定期远程安全检测

医院门户网站等网站系统

每年4次

《网站安全检测报告》

定期现场巡检服务

人工渗透性测试

网站代码反黑扫描

安全通告服务

安全加固服务

针对检测的安加固全漏洞、策略配置等进行安全

网站安全在线监控服务

在线远程漏洞扫描（每月1次，提供扫描报告）、网马检测、暗链监控、安全预警和通告。

一年不间断

《网站安全监控报告》

5、外网业务安全巡检服务

安全巡检服务

定期远程安全检测

移动支付微信平台、支付宝生活号

每年4次

《安全巡检报告》

定期现场巡检服务

主机安全加固服务

针对检测的主机安全漏洞、策略配置等进行安全加固

每年4次

应用安全加固辅导服务

提供应用安全问题加固建议，指导开发人员加固

每年4次

6、内网安全巡检服务

安全扫描服务

对医院内容关键服务器定期漏洞扫描

内网核心业务系统（HIS、LIS、EMR、PACS、等核心系统）

每年4次

《安全巡检报告》

渗透测试

对核心业务系统定期进行人工渗透测试

每年4次

配置核查服务

对医院核心服务器开展基线合规性配置检查

每年4次

安全加固与辅导服务

对医院核心服务器系统进行安全加固

每年4次

业务系统安全加固辅导

7、医院APP系统安全测试服务

服务器端安全测试服务

Web页面安全测试

汀州医院客户服务平台服务器

每年4次

《APP系统安全测试评估报告》

WebService接口安全测试

APK反编译测试服务

APK文件反编译测试

包含汀州医院客户服务平台客户端

每年4次

客户端安全测试服务

APP程序安全测试

APP数据存储安全测试

客户端环境安全测试

客户端与服务器端的通信安全服务

数据加密解密分析

会话劫持测试

数据包篡改测试

数据包重放测试

安全加固辅助服务

针对测试结果提供安全加固建议

医院客户服务平台系统

8、安全培训服务

提供面向网络管理员、信息技术人员以及全院新员工的定制化安全培训。

医院现场

每年2次

培训记录材料

9、安全应急响应服务

政策检查技术支持服务

安全检查

每年4次

若发生网络安全事件则提交《应急响应报告》

7×24小时应急保障服务

安全事件

1小时远程响应

现场响应

10、管理制度辅助建设

辅助汀州医院建设安全管理制度

院内全网信息网络

全年

输出相关安全管理制度文档

序号

设备类型

设备型号

数量

服务期限

1

防火墙

V3.5/HD-FW-A2-TX-5170-1

2

提供1年的续保服务

2

防火墙

V3.5/HD-FW-A1-1170-1

3

3

运维安全管理系统

V4.0/HD-SGS-Fort-D2-2170-1

1

4

运维安全管理系统

V4.0/HD-SGS-Fort-D1-1170-1

1

5

入侵检测

V5.0/HD-NGIDS-S1-2170-1

1

6

安全网关

V4.0/HD-SGS-1170-1

2

7

数据库安全审计

V3.0/HD-SAS-S1-1170-1a

1

8

综合日志审计分析系统

V4.0/HD-LAS-2170-1

1

9

安全感知与运营管理平台

V2.0/HD-NGSOC-1170-1

1

10

防火墙

V3.5/HD-FW-A3-2171-1

1

11

网闸

V2.0/HD-GAP-8171-A1-1

1

12

HD-SMS管理系统

V2.0/HD-SMS-LAC-3170-A

1