序号

服务项

服务简述

频率与范围

具体要求

1

等级保护测评

针对医院二级业务系统进行等级测评，并输出整改建议报告。

3个

2

资产梳理（含接入网部网络的医疗设备）

通过对现有的网络环境进行资产分类，了解目前的安全现状以及薄弱性。梳理核心资产与边缘资产，核心资产重点防护，建立资产防护基线。对所有对外资产进行探测，梳理出各业务系统的资产信息，关闭对外暴露的多余端口。从而医院能更清晰明了知晓自身资产信息情况。

2次/年

要求输出详细的资产信息，包括但不限于资产信息表、资产分布图等等

3

风险评估

全院系统进行全面性的风险评估，制定风险评估策略，包含但不限于：脆弱性评估：通过web扫描，漏洞扫描、基线检查、漏洞验证等手段，识别业务系统安全脆弱性风险。根据安全评估结果分析系统安全风险和威胁，给出针对性的风险处理方案。减少医院业务系统安全风险。

2次/年

要求输出详细的风险评估报告，报告需盖章并附相关安全资质

4

漏洞管理

根据医院网络安全现状，定期扫描医院全院系统漏洞信息以及紧急漏洞信息，输出《漏洞分析与整改报告》《漏洞处置情况报告》、《安全加固后系统安全评估报告》，每半年一次。服务范围：全院信息资产。

2次/年

输出漏洞管理台账，包含但不限于卫健委发布的漏洞告警、网信机构发布的预警等，协助医院进行漏洞修复及加固。

5

渗透测试

专业的深度渗透测试服务，针对暴露在互联网的全院重要信息资产，如web应用系统、服务器、数据库所存在的漏洞进行安全评估。通过安全专家对评估的系统进行模拟黑客攻击测试，最大限度的发现系统漏洞风险。测试包含渗透测试、安全复查、安全加固建议。从而减少医院核心业务系统漏洞风险。

1次/年

输出详细的渗透测试报告，明确整改的措施和修复验证，报告需盖章并附相关安全资质

6

上线检测

系统上线前进行脆弱性评估：通过web扫描，漏洞扫描、基线检查、漏洞验证等手段，识别业务系统安全脆弱性风险。防御能力评估：通过模拟黑客进行信息收集、应用及系统入侵，验证防御体系的安全防御能力。安全整改建议：基于安全评估结果分析系统安全风险和威胁，给出针对性的风险处理方案。

已上线的系统4次/年检测；需上线的系统按需提供检测服务。

对即将上线的系统开展上线前安全检测，找出目前存在的漏洞，并出具整改建议，协助修复安全隐患。

7

应急演练

协助完善安全应急响应机制，完善安全应急响应预案，并根据医院的实际情况，提供安全应急事件演练方案并协助完成演练。场景可以为但不限于以下内容：网站篡改演练、内网传播型病毒攻击演练、模拟网络单点故障等。

1次/年

输出应急预案、应急演练等配套文档

8

安全管理制度完善与督导

对医院现有管理制度进行梳理、完善。提供相关模板，让医院有更明确更高效性的管理制度。并且根据医院安全管理制度，协助各科室拟定科室网络安全行为规范，并协助信息部门不定期对各科室进行安全检查，对检查过程中发生的问题，提出整改意见，协助、监督整改。完善了医院安全制度落地过程的闭环工作。

一年内持续工作

根据种法律法规以及条例，持续性完善医院现有的管理制度。，各个科室根据该制度进行修改完善成本科室的，协助信息部门到各科室巡查，落实相关管理要求。要求输出各种管理和执行表格。

9

信息安全培训及宣传

通过引用当前典型的安全事件，定期开展网络安全等专题宣传活动，宣传内容包括：网络及网络安全法律法规、员工安全意识、网络安全制度。提升全院人员网络安全意识和减少安全风险。通过但不限于集中培训、线上培训以及发放宣传手册等方式。

不少于1次/每年；根据实际情况开展

每次开展需输出相关成果，包括课件内容、安全知识PPT等

10

《数据安全法》和《个人信息保护法》合法合规培训

根据《数据安全法》和《个人信息保护法》的发布，对全院人员进行这两部法律法规的普法培训，使全院人员在涉及病患数据处理，病患个人信息处理时做到合法合规，避免数据及个人信息泄露。

一次

每次开展需输出相关成果，包括课件内容、安全知识PPT等

11

Web资产云防护

云防护服务基于云计算和威胁情报能力，完成防DDOS、防黑、防泄露等安全防护，提供7*24小时服务，对象：互联网网站系统，降低网站安全风险。支持1主域名+10子域名

一年内持续工作

针对医院网站以及对外提供服务的系统持续监测。

12

随机巡检

在日常例行检查以及现场技术支持的基础上增加额外的巡检和扫描。

半年一次

检查内容包括但不限于日常检查内容及相关文件、相关安全漏洞、预警等等

13

现场驻场人员技术支持

辅助医院各项安全管理制度的落实
负责医院日常网络安全工作
针对医院信息化资产多常态化安全检测
跟进安全漏洞整改进度
重大时期安全值守工作
安排1名专职安全服务工程师全年度现场技术支持，每周5天X8小时工作制。

一年内持续工作

根据医院网络安全方针及需求开展工作，紧急情况下包含但不限于要求人员长期或短期现场驻点，安全服务人员专业性和能力要突出，必须满足医院开展网络安全工作的需要。

14

应急响应服务

为医院提供7*24小时响应服务，需1小时内响应，3小时内到达医院现场

服务团队需熟悉安全处置流程，提供专业的安全管理与处置意见，为医院建立闭环的安全管理体系。

365天X24小时

突发安全事件的安全保障，应急响应，协助处置安全事件。

15

实战攻防演练

第三方利用网络攻击技术在不影响医院业务系统的前提下，对目标系统开展攻击演练，攻击方在达到攻击效果后留取证据。承建单位担任防守方，分析、记录、还原攻击过程，并按网络安全事件应急预案有序开展应急处置工作。

1次/年

由承建单位聘请第三方担任攻击方（费用含在本项目内），记录攻击过程，保留攻击成果。

备注：与市网信办、网监、市卫健委等安全管理、职能部门对接协调和处理安全问题、演练和检查，能够第一时间掌握安全检查状态和规范要求。紧急安全事件能够第一时间协调处理并解决完成。