预览加载中,请您耐心等待几秒...
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10

亲,该文档总共13页,到这已经超出免费预览范围,如果喜欢就直接下载吧~

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

医院网络安全建设方案 服务 序号服务项目服务范围服务内容简述单位备注 频次 共9个三级系统和二级系 需要过等保的信息系统,出具启动会PPT 为客户单位提供等保安全咨询规划、等保 统,目前是《实施计划表》、《资产 定级评审协助、等保备案协助、等保安全 调研表》、《定级报告》、 差距分析、等保安全整改协助、等保制度 ▲等级保护咨门户网站公共大《专家评审意见》、《主 编制辅助、等保自评辅助、测评现场协助1次 询服务屏播放系统微信公管部门审批意见》、信息 等服务。(需提供以往协助等保测评案例 众号互联网医院里系统备案表等备案材料、 检测报告截图证明,至少含测评结论页面 的应用功能系统以及《备案证明》、《差距分 和测评封面) 二级系统析报告》等相关等保建设 过程需要的材料内容 提供7*24小时对网络安全设备故障、病毒 1暴发、门户网站黑客入侵等紧急事件进行 突发性安全事件:如安全应急响应服务。 数据大量被篡改、丢安全专家通过远程或现场方式及时响应与 失,网络大面积终端,处理信息安全事件,协助客户降低影响, 应急响应服务1年《应急响应报告》 应用系统中毒等严重分析安全问题产生的原因,提供应急响应 影响业务系统运行和报告和改进建议。 医院办公的高危事件安全问题发生后≤5分钟电话响应,≤30 分钟远程支持响应,≤2小时现场支撑响 应。 根据用户现场网络和业务的实际环境,协 ▲安全演练服《安全演练方案》、《安 高风险安全事件助编写专项网络安全演练预案,准备演练1次 务全演练报告》 场景,演练的方式以桌演为主(其他方式 服务 序号服务项目服务范围服务内容简述单位备注 频次 由供应商和采购方协商而定),来检验应 急预案和应急流程是否完善,发现用户的 网络安全应对薄弱点,实现提高应急处理 能力。(需提供以往案例报告截图证明) 需要过等保的信息系使用安全配置核查产品(工具或系统)或 统,目前是人工方式,对约定服务范围内系统中网络 设备、主机操作系统、中间件系统、数据 ▲基线检查服 门户网站公共大库系统和业务应用系统进行安全配置基线1次《基线检查报告》 务 屏播放系统、微信公(依据《信息安全技术网络安全等级保护 众号里的应用功能系基本要求》/或相关行业标准)检查。(需 统提供基线检查报告和安全配置改进建议) 高危漏洞预警属于实时预警通告服务,依 据全面的攻防能力和强大的漏洞验证能 ▲漏洞安全预力,在第一时间向用户发布高危漏洞预警, 1年《漏洞安全预警通告》 警通告服务向用户通告漏洞的破坏程度,风险等级, 影响范围、处置建议等信息。(需提供通告 截图证明)并配合客户完成安全漏洞修补 已知安全事件、高危 安全热点资讯属于每周推送分享服务,主 漏洞 要通过“安全事件”、“权威发布和安全 趋势”和“安全快讯”多个专栏向用户分 安全热点报告享网络攻击事件分析、境外黑客组织攻击 1年《安全热点周报》 服务行为分析、软硬件漏洞技术分析、病毒或 恶意代码等有害程序事件和技术原理分 析、安全技术研究报告,以及一些安全新 闻或事件动态。 ▲web安全测医院门户网站1、专业信息安全服务工程师通过人工以非4次《渗透测试报告》 服务 序号服务项目服务范围服务内容简述单位备注 频次 试服务破坏性方式(通过远程或现场方式)对约 定服务范围内指定的WEB应用系统进行 WEB安全测试,测试内容至少包括OWASP TOP10和已知的大部分市面公布漏洞。以 模拟黑客操作行为对用户的WEB应用系统 进行模拟攻击或入侵,利用信息安全服务 工程师的专业知识来识别用户信息系统的 已知和未知漏洞。提供WEB安全测试报告 和修复建议。 2、跟进WEB安全测试结果,闭环协助处置 发现的WEB安全问题。(需提供以往案例 报告截图证明)。 针对安全扫描服务、基线检查服务或是客 安全加固协助医院内部信息系统网户单位提供的安全漏洞报告中发现的安全 4次《安全加固实施报告》 服务络安全事件漏洞和配置缺陷,提供加固意见和实施报 告,配合客户完成配置修复。 在安全主管部门或上级部门开展网络安全 检查、电子病历评级、智慧医院评级、互 上级部门网络安全检联互通评级时,配合客户单位应对网络安 安全检查支持1年《自查报告》 查事件全检查。主要工作包括:检查前准备工作 协助、检查时技术支撑、检查后整改工作 协助。 为医院指定人员开展安全意识培训讲演, 安全意识培训医院网络安全意识1次/年安全意识培训PPT 培养员工网络安全意识。 LED屏幕安全户外公共电子屏显示对医院公共显示屏和管理机进行安全巡检 2次/年LED屏幕安全巡检报告 巡检服务系统提供安全巡检报告。 服务 序号服务项目服务范围服务内容简述单位备注 频次 对指定web站点进行实时监测、暴露面检 测、漏洞脆弱性检测等,及时发现风险(SQL 注入、挂马、黑链等)