关于我院信息安全运维服务、信息安全等级测评市场调研推介公告
关于我院信息安全运维服务、信息安全等级测评市场调研推介公告
我院拟对信息安全运维服务、信息安全等级测评进行市场调研,现将有关事项公告如下:
一、项目内容
表1:信息安全运维服务、信息安全等级测评
| 项目名称 | 服务期 | 报价(万元) | 总报价(万元 ) | 备注 |
| 信息安全运维服务 | 1年 | |||
| 信息安全等级测评 |
| 服务项目 | 服务内容 | 服务范围 | 服务频度 | |
| 1、安全咨询服务 | 网络边界及安全域分析 | 院内全网信息网络 | 全年 | |
| 网络拓扑重现 | ||||
| 现有安全措施分析 | ||||
| 网络安全规划设计 | ||||
| 2、内网安全风险评估服务 | 网络架构安全风险评估 | 院内全网信息网络 | 每年1次 | |
| 网络设备风险评估 | ||||
| 安全设备风险评估 | ||||
| 主机服务器系统安全风险评估 | ||||
| 核心业务系统安全风险评估 | ||||
| 普通业务系统安全风险评估 | ||||
| 客户端抽样安全风险评估 | ||||
| 3、安全措施有效性巡检服务 | 网络边界管控有效性及策略核查 | 主干网络设备、安全设备与软件、关键服务器 | 每年4次 | |
| 硬件措施有效性及策略核查(防火墙、入侵检测等) | ||||
| 软件措施有效性及策略核查(防篡改、防病毒、终端管理等) | ||||
| 4、互联网网站安全巡检服务 | 安全巡检服务 | 定期远程安全检测 | 医院门户网站系统 | 每年4次 |
| 定期现场巡检服务 | ||||
| 人工渗透性测试 | ||||
| 网站代码反黑扫描 | ||||
| 安全通告服务 | ||||
| 安全加固服务 | 针对检测的安加固全漏洞、策略配置等进行安全 | |||
| 网站安全在线监控服务 | 在线远程漏洞扫描(每月1次,提供扫描报告)、网马检测、暗链监控、安全预警和通告。 | 一年不间断 | ||
| 5、外网业务安全巡检服务 | 安全巡检服务 | 定期远程安全检测 | 移动支付微信平台、支付宝生活号 | 每年4次 |
| 定期现场巡检服务 | ||||
| 主机安全加固服务 | 针对检测的主机安全漏洞、策略配置等进行安全加固 | 每年4次 | ||
| 应用安全加固辅导服务 | 提供应用安全问题加固建议,指导开发人员加固 | 每年4次 | ||
| 6、内网安全巡检服务 | 安全扫描服务 | 对医院内容关键服务器定期漏洞扫描 | 内网核心业务系统 (HIS、LIS、EMR、PACS、等核心系统) | 每年4次 |
| 渗透测试 | 对核心业务系统定期进行人工渗透测试 | 每年4次 | ||
| 配置核查服务 | 对医院核心服务器开展三级等保合规性配置检查 | 每年4次 | ||
| 安全加固与辅导服务 | 对医院核心服务器系统进行安全加固 | 每年4次 | ||
| 业务系统安全加固辅导 | ||||
| 7、御健康医院客户服务平台(APP)安全测试服务 | 服务器端安全测试服务 | Web页面安全测试 | 御健康医院客户服务平台服务器 | 每年4次 |
| Web Service接口安全测试 | ||||
| APK反编译测试服务 | APK文件反编译测试 | 御健康医院客户服务平台客户端 | 每年4次 | |
| 客户端安全测试服务 | APP程序安全测试 | |||
| APP数据存储安全测试 | ||||
| 客户端环境安全测试 | ||||
| 客户端与服务器端的通信安全服务 | 数据加密解密分析 | |||
| 会话劫持测试 | ||||
| 数据包篡改测试 | ||||
| 数据包重放测试 | ||||
| 安全加固辅助服务 | 针对测试结果提供安全加固建议 | 御健康医院客户服务平台系统 | ||
| 8、安全培训服务 | 提供面向网络管理员、信息技术人员以及全院新员工的定制化安全培训。 | 医院现场 | 每年2次 | |
| 9、安全应急响应服务 | 政策检查技术支持服务 | 安全检查 | 每年4次 | |
| 7× 24小时应急保障服务 | 安全事件 | 1小时远程响应 | ||
| 现场响应 | ||||
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
