您的位置：

信息安全服务技术参数论证会的公示

文章来源：日期：2019-05-24　

公告

伦理片拟采购一套伦理片信息安全服务，请有意向的软件维护商于2019年6月6日星期四下午3点整在伦理片三期13楼会议室组织召开伦理片信息安全服务技术参数论证会。请参与软件维护商携带公司营业执照复印件，授权书及个人身份复印件（均需加盖公章）等相关资质各一份。

附件：伦理片信息安全服务技术参数

联系人：叶小姐

联系电话：7197055

后勤保障部

2019年5月23日

附件：伦理片信息安全服务技术参数

招标项目一览表

品目号	项目名称	服务有效期
1	安全运维服务	1年

一、服务内容

1. 安全运维服务

1.1 项目目标

1.1.1 保障信息系统安全，全面发现网络中存在的安全隐患，及时提供有效的安全技术防护；

1.1.2 完善等级保护系统安全运维规范，规范伦理片安全运维管理模式，将安全运维服务工作规范化、标准化、精细化；

1.1.3 通过信息安全服务，进一步加强伦理片对内外网络和应用系统的网络安全、网站运行、服务器运行、数据库运行和业务应用系统的信息安全防御能力，提升信息化部门对突发事件的预防能力和应急处理能力；

1.1.4 完善信息安全技术体系建设，提升业务应用系统的安全性和可靠性，保障业务应用系统的安全、稳定、高效运行；

1.2 项目服务范围

1.2.1 伦理片全网信息网络、主干网络设备、安全设备与安全软件；

1.2.2 关键服务器、应用系统安全检测（如HIS、LIS、EMR、PACS、HIP等系统）；

1.2.3 DMZ区的业务系统（门户网站系统）；

1.2.4 伦理片中心机房、汇聚机房、接入机房（弱电井或弱电间）的安全巡检；

1.2.5 信息系统安全等级保护测评协助与规范实施；

1.3 项目期限：本安全运维保障期限为一年，各项服务频次见项目服务内容约定；

1.4 项目服务内容

序号	服务项目	服务内容	服务范围	服务频度
1.4.1	安全咨询服务	①网络安全技术咨询； ②现有安全措施与隐患分析； ③网络安全规划设计；	院内全网信息网络	必要时
1.4.2	安全风险评估服务（多点渗透测试与评估）	①网络架构安全风险评估； ②网络设备风险评估； ③安全设备风险评估； ④主机服务器系统安全风险评估； ⑤核心业务系统安全风险评估； ⑥客户端安全风险评估；	院内全网信息网络	每年1次
1.4.3	安全措施有效性巡检服务	①网络边界管控有效性及策略核查； ②硬件措施有效性及策略核查（防火墙、入侵检测等）； ③软件措施有效性及策略核查（防篡改、防病毒、终端管理等）；	主干网络设备、安全设备与软件	每月一次(12次/年)
1.4.4	内网安全巡检服务	①安全扫描服务：对伦理片内容关键服务器定期漏洞扫描； ②渗透测试：对核心业务系统定期进行人工渗透测试； ③配置核查服务：对伦理片核心服务器开展三级等保合规性配置检查； ④安全加固服务：对伦理片核心服务器系统进行安全加固；业务系统安全加固辅导；	内网核心业务系统（核心HIS、LIS、EMR、PACS等系统）	每年4次
1.4.4	内网安全巡检服务	⑤虚拟化安全服务：定制安全虚拟化模版	虚拟机模板	每年4次
1.4.5	DMZ区业务系统安全检测检服务	①安全巡检服务：定期远程安全检测；定期现场巡检服务；人工渗透性测试；网站代码反黑扫描；安全通告服务； ②安全加固服务：针对检测的主机安全漏洞、策略配置等进行安全加固；提供应用安全问题加固建议，指导开发人员加固。	DMZ区业务系统（门户网站系统）	每年4次
1.4.6	等级保护复评服务	①网络拓扑维护与资产梳理； ②等级保护风险评估复查； ③等级保护差距评估复查； ④等级保护制度改进； ⑤等级保护测评现场辅助；	HIS、LIS、PACS、EMR	每年1次
1.4.7	安全培训服务	①提供面向网络管理员、信息技术人员；	--	每年2人次
1.4.7	安全培训服务	②提供全院员工的定制化安全培训；	伦理片现场	每年1次
★1.4.8	安全工程师驻点	安全工程师8小时×5天驻点服务	伦理片现场	1人/年
1.4.9	系统上线安全检测	服务期内对伦理片需要开通的新上线业务系统提供正式运行前的安全检测,检测内容包括包括漏洞扫描、渗透测试、合规性等相关检查，并提供安全加固建议。	新上线业务系统	3次/系统
1.4.10	系统安全修复	对巡查到的安全问题及漏洞及时进行整改、修复，必须符合等保三级或文件规范相关要求。	伦理片现场	日常维护