项目基本信息
需求描述：

服务项	服务内容	备注
远程技术支持服务	提供7×24小时400热线服务，提供售后技术问题咨询、受理客户故障申报、硬件报修服务请求、提供服务投诉及建议通道。	原厂工程师快速响应
远程故障处理服务	提供7×24小时远程问题处理服务，通过远程进行故障分析和处理支持，排查具体的故障原因和提供解决方案。	保障医院网络安全系统正常运营、故障快速恢复。
现场故障处理服务	医院提出问题/故障请求时，通过远程技术支持不能有效解决的奇安信设备问题，需安排原厂具备相应资历的技术支持工程师按照服务等级规定时间内前往客户现场，现场协助客户进行故障分析和诊断、制定故障恢复方案，并尽力协助现场排除故障。故障受理时效：【7×24受理，6小时内到达】工程师到达客户现场进行服务。	根据医院需求安排，尽查故障，包含所有硬件故障维修、供货、辅材、包装运输、搬运、安装、调试、培训、维护、税金、售后服务等保证项目正常使用的所有费用，医院不承担额外费用。
软件更新服务	通过奇安信官方技术支持网站获得软件修正补丁，并完成所有安全设备病毒库、特征库等所有软件更新。	根据医院需求安排，完成软件更新服务。
设备巡检服务	针对于现有安全设备（防火墙、堡垒机、日志审计、数据库审计、行为管理、网闸、IPS、终端安全管理系统、服务器安全管理系统等），结合日志分析，判断长时间以来设备的运行状况，包安全产品的日常巡检与日志分析；安全产品的日常维护，如更新规则库等；安全产品的日志与配置备份；包括括对安全设备配置掉线进行问题整改，对安全设备群进行定期的巡查本地运行状况，例如：内存负载，存储负载，cpu负载，网络负载，负载过高时进行资源释放操作，或者对资源进行扩容系统服务、系统账户和权限、策略、防火墙、防病毒系统、操作系统补丁、用户密码安全、应用安全、磁盘权限等，服务器弱口令，空口令，检查机房安全设备上的硬盘指示灯，报红或报黄时，排查原因等情况，并出具安全设备巡检报告。	一季度一次安全巡检，并出具《安全巡检报告》
应急响应服务（含日常咨询服务）	对于突发的安全事件在最短时间内做到应急响应，了解安全事件的基本现象，判断安全事件的原因，进行故障和事件的处理，为保障现有系统的可靠运行，当发生安全事件时，包括安全事件响应分析，恶意入侵，恶意资源消耗，病毒爆发，内部安全事故，入侵追踪和取证，入侵追踪，犯罪取证，事后安全分析和加固。服务期内按需提供应急服务，半小时响应，6小时内到达现场并解决问题。	安全应急事件需要出具《应急响应处置报告》
渗透测试服务	使用人工渗透测试技术，完整地模拟黑客使用的漏洞发现技术和攻击手段，对院内对外系统进行最大限度的挖掘SQL 盲注、代码注入、struts2、越权、逻辑错误、存储型跨站脚本、中间件弱口令等使用扫描工具无法排查或挖掘的安全漏洞，并提交漏洞风险报告。（为保证项目的顺利实施，供应商应加强实施过程中的风险控制，充分讨论并明确实施对系统可能带来的风险和隐患。供应商应根据本项目的情况制定相应的风险控制方案）供应商出具《渗透测试报告》，详述攻击手法与步骤，并提供相应解决方案。	服务期内至少进行一次渗透测试，分析发现的脆弱点的原因和危害，提出安全解决方案，并出具《渗透测试报告》
漏洞扫描服务	1、常规信息系统扫描，供应商参照业界公开和厂家掌握的漏洞信息，至少使用两种漏洞扫描工具，检查院内的网络设备、服务器操作系统、数据库系统、应用软件系统的等存在的安全漏洞。 2、WEB 应用系统扫描，服务单位使用至少两种Web 扫描工具，对院内的Web 站点进行扫描，排查WEB 站点中的Cookie 注入、XPath 注入、LDAP 注入、跨站脚本、代码注入、表单绕过、弱口令、敏感文件和目录、管理后台、敏感数据等漏洞，并提交漏洞扫描报告。	每次安全漏洞扫描完成后，服务团队须提交完整的《漏洞扫描分析报告》，每年进行两次漏洞扫描。 服务方式：现场服务/远程服务
基线核查服务	安全基线是一个信息系统的最小安全保证，即该信息系统最基本需要满足的安全要求。安全基线是实现信息安全风险评估和风险管理的前提和基础，为了满足各业务系统的基本安全需求，就需要充分参考国家及行业标准、规范以及成熟经验，建立并形成一个针对各业务系统的基线安全模型。供应商使用基线核查工具或人工检查，对院内网络设备、主机、操作系统、数据库、中间件、应用软件进行增量基线配置核查及是否满足最小化服务原则进行配置，并提供相对应报告。	服务期内一年至少一次基线核查，使院内网络设备、主机、操作系统、数据库、中间件、应用软件满足基线要求。
人员配置	配备3人及以上专门项目团队。	提供项目组成员姓名及联系方式，项目团队负责人需要具备CISP证书。

预算金额：免费注册即可查看元
采购编号：10690196
采购人信息
重庆市涪陵区人民医院

详情请访问原网页！