序号

服务名称

服务项目

服务内容

服务频次

服务年限

1

网络安全等级保护测评服务

邀请具有资质的等保测评机构对本单位HIS、LIS、PACS、EMR、等4个系统进行三级等保测评，最终需由有资质的等保测评机构出具三级等保测评报告，并加盖印章及等级保护专用章。

1

1

2

安全运维服务

安全巡检

对网络范围内的所有安全设备进行安全巡查，巡查内容包括：设备运行状态、安全日志信息、设备配置规范性、防护策略有效性等。

提交：《安全巡检报告》

4次/年

1年

3

资产梳理

调查和统计服务范围内的信息资产，包括但不限于网络设备、主机、应用软件、业务系统、数据、人员、标准流程等，明确其现有状况、配置情况和管理情况。

提交：资产调研表

1次/年

4

漏洞扫描

每季度开展全面的漏洞检测，利用专业的脆弱性扫描工具主动发现平台存在的脆弱性，能够发现设备、服务器、数据库等对象中存在的安全风险、漏洞，并根据扫描结果提供合理的解决建议。

提交：《漏洞扫描报告》

4次/年

5

安全加固

针对安全巡检、安全配置检测、安全评估、渗透测试服务发现的安全问题，提供针对性的安全加固，制定合理的安全加固方案，实施安全加固服务，提升系统自身的抗攻击能力。

提交：《安全加固报告》

4次/年

6

渗透测试

安全专家手工模拟攻击者的入侵手段，通过信息收集、端口扫描、远程溢出检测、口令猜测、本地溢出、脚本测试、漏洞扫描等多种渗透测试方式，对应用系统进行多角度的业务系统渗透测试。对渗透测试过程中发现的安全问题，需制定切实可行的安全修复方案，并协助进行漏洞修复。

提交：《渗透测试报告》

4次/年

7

恶意代码排查

通过安全工具扫描检测，结合人工对可能存在被恶意代码感染的系统进行排查检测，包括排查主机是否被入侵、处理进行中的攻击、查找和清理病毒、蠕虫、木马等恶意程序，以及清理Web站点中的WebShell、暗链、挂马页面等。最终清楚恶意代码，并提出安全修复建议。

提交：《恶意代码排查处置》

2次/年

8

应急响应

全天候7*24响应客户紧急安全事件，即刻提供远程技术支持，如远程支持无法解决问题则须在4小时内到达现场，分析解决问题。每次服务须提供应急处置报告，找出根源并提供可行解决及防范方案。

提交：《应急响应处置报告》

按需

9

应急演练

通过模拟系统受到入侵攻击的场景，检验与系统相关的应急管理有关的组织架构、管理程序、指挥体系、应急报告机制和协调机制的有效性，提高各级人员的应急意识、应急响应人员的应急操作熟练程度以及应急处理实战能力。

提交：《应急演练方案》、《应急演练记录》

1次/年

10

新系统上线风险评估

针对新上线的业务系统和功能模块，开展全面的上线前安全评估工作，通过渗透测试、漏洞检测、配置核查，后门检测等手段，及时发现安全问题，避免系统带病工作。

提交：《新业务上线评估报告》

按需

11.

安全规划咨询

为网络软硬件平台建设安全咨询服务，配合进行可行性研究、方案制定、产品选型等准备工作；为网络软硬件平台建设提供安全咨询，提供网络安全建设中涉及到的决策、管理及运行操作、网络信息系统策略优化问题的专业咨询。

提交：《安全建议方案》

1次/年

12.

安全培训

每年提供1次安全培训服务，有资深的安全专家提供包括但不限于安全意识、安全法律法规、安全技术、安全管理等方面的专业培训。

提交：培训ppt

1次/年

13.

安全检查支撑

在监管单位（网安、网信等）对单位进行安全检查时，协助我反编制安全检查需要的相关材料，需要时在检查现场提供技术支持。

提交：安全检查需要的材料

按需

14.

等保服务

提供对HIS、LIS、PACS、EMR系统的等级保护咨询服务，包括资产调研、定级备案、安全评估、差距评估、安全整改加固、管理制度补充服务、现场测评辅助服务等服务，直到系统通过等级保护测评。

1次/年

15.

重保服务

在具有重大政治、经济影响的活动期间提供专人的安全保障服务，在需要时到现场提供安全保障技术支持。包括“数字中国”建设峰会、“两会”、护网等重要时期的安全保障服务。

提交：《安全保障报告》

按需

16.

攻防演练

提供攻击队（红队）攻击服务，提供由3个安全渗透专家组成的红队，需根据我方要求在规定时间内参加攻防演练中红队攻击。

按需