我院针对“外网体系化安全服务”项目进行调研，

现通知如下：

我院针对“外网体系化安全服务”进行调研，请有意向的公司于6月07日17:30之前将调研资料（公司介绍、服务介绍、方案介绍（请供应商结合系统建设经验和项目案例提供针对性方案）、产品技术参数（若有）、网络攻击无效化解决方案项目案例、产品彩页等）盖章扫描后发送至电子邮箱xxzx@scszlyy.org.cn。（邮件主题：外网体系化安全服务-公司名称-联系人及联系方式）

项目初步需求包括但不限于以下内容：

1、对我院整体互联网暴露面梳理：充分识别我院当前暴露在互联网的资产，对暴露在互联网的web服务、域名、IP、高危资产、端口、移动应用（如小程序、公众号、移动应用APP、H5应用）等进行信息收集，通过梳理信息，收敛已知和未知的暴露面，降低我院资产被外部攻击的可能性；

2、对我院的敏感数据泄露检测：根据我院提供的敏感关键字等信息，结合大数据情报平台进行扫描及检测，排查泄露在互联网以及暗网上的敏感数据，包括但不限于：用户相关系统的账号密码、相关系统代码、合同文件、内部通讯等；

3、提供7*24小时威胁监测，分析各项安全隐患，包括漏洞利用、弱密码、挖矿、Webshell写入、异常登录、木马回连等安全风险，并通过钉钉、服务号等方式及时告知。

请准备现场介绍演示材料，后续根据通知进行现场演示。

请严格按照我院要求内容准备。

供应商授权代表应确保所提供资料和填写内容真实有效，否则将取消该供应商参选资格，三年内不得参加我院招标比选。

联系方式：028-******** 敬老师