中标
广州市花都区卫生健康局信息技术服务服务采购定点议价成交公告
信息技术服务服务安全扫描服务安全加固服务应急演练服务重大时期安全保障服务定制化安全培训服务配合互联网攻防演练服务信息系统网络安全保障服务信息安全保障服务漏洞扫描服务重要时期安全保障服务客户授权实施工作计划主机系统安全扫描数据库漏洞扫描应用安全扫描安全扫描报告安全加固方案演练脚本制作观摩手册组织预演组织演练及评估应急预案改进专项安全评估及处置专项安全检查与评估专项安全加固中期应急保障安全监测预警后期总结改进网络安全意识培训攻防演练保障方案编制攻防演练保障工作方案编制综合布防整改帐号数据库审计安全设备缺陷梳理安全策略基线检查协助整改网络设备服务器操作系统中间件应用管理系统应用系统扫描验证现场工具扫描第三方扫描远程扫描应用系统漏洞SQL注入任意文件上传敏感信息泄露渗透测试目标权限整体防护能力补充方法梳理优化版本升级关闭端口服务配置项修改代码实时监测安全防护设备全流量分析设备态势感各大平台AVEDR攻击IP和漏洞修复
金额
11.79万元
项目地址
广东省
发布时间
2022/03/04
公告摘要
公告正文
广州市花都区卫生健康局信息技术服务服务采购定点议价成交公告
项目名称:广州市花都区卫生健康局信息技术服务服务采购
项目编号:DDYJ-2022-367431
本项目于2022-03-02 17:47:03启动。现将本次议价结果公布如下:
(一)成交供应商:广州三零卫士信息安全有限公司
(二)成交价:117900.00(壹拾壹万柒仟玖佰元整)
(三)成交标的明细
| 服务描述 | 数量 | 单位 | 供应商报价(元) | 是否中标 | |
|---|---|---|---|---|---|
| 服务内容:分别依据等级保护对信息系统的安全要求,从花都区卫生健康局信息系统网络安全实际现状出发,对花都区卫生健康局信息系统网络层、应用层进行整体安全规划,本次项目需求主要包括安全扫描服务、安全加固服务、应急演练服务(桌面+模拟)、重大时期安全保障服务、定制化安全培训服务、互联网攻防演练服务六个方面。 需求详细说明:查看附件查看附件 |
1 | 项 | 117,900.00 | 是 | |
采购单位:广州市花都区卫生健康局
2022年03月04日
广州市花都区卫生健康局信息系统网络安全保障服务项目
方案
广州市花都区卫生健康局
2022年2月
目录
1 项目背景与目标 1
1.1 项目背景 1
1.2 项目目标 1
2 项目服务周期 2
3 项目现状及需求分析 2
3.1 网络现状拓扑图 2
3.2 项目需求分析 2
4 项目服务内容 2
4.1 信息安全保障服务 2
4.1.1 漏洞扫描服务 2
4.1.2 安全加固服务 3
4.1.3 应急演练服务 4
4.1.4 重要时期安全保障服务 6
4.1.5 定制化安全培训服务 7
4.1.6 配合互联网攻防演练服务 7
项目背景与目标
项目背景
根据广州市政务服务数据管理局发布《广州市数字政府改革建设“十四五”规划(征求意见稿)》内容要求,广州市政府预计在“十四五”时期,将大力开展“互联网+医疗健康”建设,完善全民健康信息平台,推进医疗健康数据资源跨部门、跨区域共享,推动医疗、医保、医药和健康各相关领域数据融合应用,健全数据标准体系和信息安全保障体系,为了保障花都区医疗健康大数据可持续稳定发展,大力推动花都区“互联网+医疗健康”应用资源整合,广州市花都区卫生健康局将通过建立监测感知、预警防范、应急响应、调查处置、查处打击的全链条网络安全全流程管控体系,提升花都区医疗信息系统网络安全保障能力。
项目目标
本项目是依据《中华人民共和国共和国网络安全法》、《网络安全等级保护基本要求》和《卫生行业信息安全等级保护工作的指导意见》相关要求,参考广州市及各区最佳网络安全保障项目实践经验,以构建公共安全运行监管服务能力、安全基础支撑为主要方向,以提升花都区卫生健康局及直属医疗单位信息系统的安全防护能力为目标,建立持续改进、动态协作机制,构建网络安全态势感知、全面资产管理能力。
网络安全是一个动态的和不断补充完善、持续改进的过程,运行管理是保障业务连续性中非常重要的环节。本次项目将注重针对花都区社区卫生服务信息云系统定期开展安全检查、漏洞扫描,对检查和扫描发现的不足及时进行安全加固。定期检查信息系统是否符合技术要求;形成周期性检查的流程。
本次项目建设将充分考虑花都区卫生健康局电子政务网络和信息系统安全现状,以态势预警防护和安全整改加固督导为基础,以定期进行网络安全应急演练、网络安全培训为抓手,以应急机制为保障。充分保障花都区卫生健康局电子政务网络和信息系统安全稳定运行,最大程度地降低信息系统安全风险,为花都区医疗大数据持续稳定发展提供有效的网络安全保障。
项目服务周期
本项目的总工期为12个月。
项目现状需求情况
本次项目建设思路和内容方面:分别依据等级保护对信息系统的安全要求,从花都区卫生健康局信息系统网络安全实际现状出发,对花都区卫生健康局信息系统网络层、应用层进行整体安全规划,本次项目需求主要包括安全扫描服务、安全加固服务、应急演练服务(桌面+模拟)、重大时期安全保障服务、定制化安全培训服务、互联网攻防演练服务六个方面。
| 序号 | 服务内容 | 服务频率 |
| 1 | 安全扫描服务 | 服务期内1次 |
| 2 | 安全加固服务 | 服务期内1次 |
| 3 | 应急演练服务(桌面+模拟) | 服务期内1次 |
| 4 | 重大时期安全保障服务 | “全国两会”、国庆节、春节时期各1次 |
| 5 | 定制化安全培训服务 | 服务期内1次 |
| 6 | 互联网攻防演练服务 | 服务期内1次 |
具体需求如下:
项目服务内容
信息安全保障服务
漏洞扫描服务
服务目标
利用安全检测工具,对花都区卫生健康局的系统、主机、网络设备进行脆弱性和配置的合规性进行检测,及时发现问题,以降低因信息资产本身的脆弱性和不合规的配置带来的安全风险。
服务范围
该项工作需包含当前花都区卫生健康局正在使用的应用系统,以及其系统相关的服务器设备操作系统、中间件、数据库系统。
服务频率
提供一次。
| 服务对象 | 服务分解 | 服务说明 |
| 信息系统 | 资产识别 | 包括资产识别以及客户授权、实施工作计划等 |
| 信息系统 | 主机系统安全扫描 | 利用漏洞扫描系统对服务器的操作系统、网络设备、安全设备的各类安全问题测试,测试内容包括共享目录、账户信息、账户口令、系统漏洞等系统基本信息进行扫描。 |
| 信息系统 | 数据库漏洞扫描 | 利用漏洞扫描系统对服务器运行的数据库系统进行安全测试,测试内容包括数据库帐户安全、漏洞测试等。 |
| 信息系统 | 应用安全扫描 | 利用漏洞扫描系统针对服务器运行的基本应用服务(WEB 、DNS、FTP)进行安全测试,测试内容包括帐户安全、应用脚本安全测试。 |
| 信息系统 | 安全扫描报告 | 根据扫描结果,组织综合关联分析,并提交扫描报告 |
| 信息系统 | 安全加固方案 | 根据扫描报告提出安全加固方案及建议 |
服务内容
服务交付
《漏洞扫描报告》
安全加固服务
服务目标
通过对信息系统的漏洞跟踪及配置缺陷情况,提供各层次的专业加固服务,全面提升信息系统的安全保障能力。
提高主机与系统运行的安全性、可靠性。
服务范围
该项工作需包含花都区卫生健康局正在使用的应用系统,以及其系统相关的服务器设备操作系统、中间件、数据库系统。
服务频率
提供一次。
| 服务对象 | 服务分解 | 服务说明 |
| 信息系统 | 确定加固范围 | 根据需要进行安全加固的系统的实际需要,划定加固范围。要综合考虑相关联的系统,不能在加固过程中对其他系统产生任何不良影响 |
| 信息系统 | 状况评估 | 对加固范围内的目标进行状况采集,包括取得系统的各种设计文档、使用手册、维护手册、系统日志,并与系统管理员进行交流,获得第一手的系统运行情况。 |
| 信息系统 | 加固建议实施 | 在实际的系统中实施加固之前,先要建立能够模拟真实系统的环境,在此环境中进行加固实施,通过后按照加固实施计划对实际的系统实施加固。 |
| 信息系统 | 加固记录 | 加固实施过程中,详细记录每一个步骤的服务内容和结果。 |
| 信息系统 | 加固报告 | 根据加固结果编写加固报告 |
| 信息系统 | 跟进监督 | 加固实施过程中,详细记录每一个步骤的服务内容和结果,并持续跟进 |
服务内容
服务交付
《安全加固报告》
应急演练服务
服务目标
使花都区卫生健康局信息化管理人员在紧急事件发生时能具备控制事件进一步扩散的能力,以及具备部分紧急事件临时处理能力。
服务范围
花都区卫生健康局信息系统的核心网络设备、信息安全设备以及业务系统。
服务频率
提供一次。
服务内容
| 服务对象 | 服务分解 | 服务说明 |
| 信息系统 | 演练组织和准备 | 包括演练计划的编制以及演练准备,演练沟通、成立组织机构 |
| 信息系统 | 演练脚本制作 | 通过沟通,编制演练脚本,是应急演练工作方案具体操作实施的文件,包括脚本、评估方案、保障方案、观摩手册等。帮助参演人员全面掌握演练进程。 |
| 信息系统 | 组织预演 | 为保障演练的效果,演练组织单位按照演练方案或脚本组织桌面演练或合成预演,熟悉演练实施过程的各个环节。 |
| 信息系统 | 组织演练及评估 | 参演人员按照设定的事故情景,实施相应的应急响应行动,评估人员根据演练事件情景设计以及具体分工,展开评估工作,记录演练中的问题和不足,收集相应资料和信息。 |
| 信息系统 | 应急预案改进 | 根据演练评估报告中对应急预案的改进建议,对预案进行修订完善 |
| 信息系统 | 应急管理工作改进 | 根据应急演练评估报告、总结报告提出的问题和建议对应急管理工作提出改进建议 |
根据应急预案进行演练设计,提出应急预案模拟场景的假想状况。并实施演练,主要为桌面演练。
服务交付
《应急演练脚本》
《应急演练总结报告》
重要时期安全保障服务
服务目标
落实采购人重要时期的网络安全保障工作,全面提升采购人关键信息资产和重要信息系统的网络安全防护能力、安全威胁发现能力、安全事件应急能力以及系统恢复能力,从网络、系统、应用和应急管理等方面保证重要活动期间系统安全、高效、可靠运行。
服务范围
该项工作需包含花都区卫生健康局正在使用的应用系统,以及其系统相关的服务器设备操作系统、中间件、数据库系统。
服务频率
花都区卫生健康局“全国两会”、国庆节、春节时期各1次。
| 服务对象 | 服务分解 | 服务说明 |
| 针对“全国两会”、国庆节、春节 | 保障方案编制 | 结合重要时期特点、采购人保障目标,编制重要时期安全保障方案。 |
| 针对“全国两会”、国庆节、春节 | 前期专项安全评估及处置 | 通过重要时期前期的专项安全检查与评估、专项安全加固等工作,提前发现内部安全脆弱性,及时查缺补漏,防范于未然。 |
| 针对“全国两会”、国庆节、春节 | 中期应急保障 | 通过7*24小时热线支持安全监测预警、应急保障等工作,确保重要时期期间网络安全突发事件能及时发现、同步预警、高效处置。 |
| 针对“全国两会”、国庆节、春节 | 后期总结改进 | 进行安全保障进行回顾、分析与总结工作。 |
服务内容
服务交付
《重要时期安全保障服务报告》
定制化安全培训服务
服务目标
切实提升花都区卫生健康局网络与信息系统安全保障能力,增强管理员网络安全意识和责任意识,增强网络安全工作的领导能力、管理能力和执行能力。
服务范围
花都区卫生健康局单位成员。
服务频率
1次。
服务内容
结合花都区卫生健康局政务信息系统的运行状况及存在的问题,提供定制化的网络安全意识培训。具体内容如下:
与各相关部门交流确定培训目的、培训计划和参与培训人员名单;
修订完善培训PPT及培训相关材料;
针对花都区卫生健康局开展一次安全意识培训;
服务交付
《花都区卫生健康局定制化网络安全培训PPT》
配合互联网攻防演练服务
服务目标
配合区委网信办、区公安分局联合举办的攻防演练工作,提高与外部单位协调处置能力。
服务范围
区委网信办、区公安分局联合举办的攻防演练。
服务内容
| 阶段 | 工作类别 | 工作项 | 服务内容 |
| 准备阶段 | 攻防演练保障方案编制 | 攻防演练保障工作方案编制 | 制定攻防演练保障工作方案,包含工作组织架构、工作分工和计划、准备工作、安全自查和整改、正式保障、总结阶段服务内容 |
| 准备阶段 | 团队组建 | 攻防演练保障行动专项团队组建 | 根据部门人力资源情况组建攻防演练保障行动专项团队,由部门负责人牵头,各区域协力配合。明确行动负责人,做到了分工明确,责任具体到人。建立统一指挥中心,统一协调调度指挥网络安全保障行动中的所有事项、人员安排工作 |
| 自查整改阶段 | 全面安全摸底 | 资产梳理 | 通过全局资产梳理工作,确保前期安全检查与评估无遗漏,有效处理无主资产,标记重点防护资产,为后续防护决策等提供部分基础信息 |
| 自查整改阶段 | 全面安全摸底 | 安全策略梳理 | 梳理多余、无用以及过宽策略,与相关负责人确定当前安全策略必要性,针对重复策略进行合并,删除无用策略,修改过宽策略,最大限度缩短内部暴露面。针对东西向策略,以及南北向策略锁紧策略。 |
| 自查整改阶段 | 全面安全摸底 | 防护体系摸底 | 针对资产摸底识别出的业务系统及资产,评估当前安全防护体系是否有覆盖。评估已识别的业务系统及资产所需的防护体系。 |
| 自查整改阶段 | 全面安全摸底 | 安全帐号审计 | 对安全设备现存账号进行梳理,将离职/不活跃/供应商/合作伙伴账号进行回收或密码重置,对当前账号密码安全策略进行梳理,对账号密码相关日志进行审计。 |
| 自查整改阶段 | 全面安全摸底 | 基线检查及协助整改 | 针对网络设备、安全设备、服务器(操作系统、数据库、中间件)、应用管理系统进行基线检查并协助研发人员进行整改 |
| 自查整改阶段 | 整体安全评估 | 漏洞扫描 | 安全漏洞扫描:应用和主机; |
| 自查整改阶段 | 整体安全评估 | 漏洞扫描 | 主机扫描目标系统;关注端口、服务开启情况,补丁更新情况; |
| 自查整改阶段 | 整体安全评估 | 漏洞扫描 | 应用系统扫描+验证:现场工具扫描,第三方扫描平台远程扫描,关注应用系统漏洞,SQL注入、任意文件上传、敏感信息泄露等; |
| 自查整改阶段 | 整体安全评估 | 渗透测试 | 针对单位所属业务系统开展渗透测试,尝试通过渗透测试获取目标权限。 |
| 自查整改阶段 | 综合布防整改 | 整体防护能力补充 | 1.综合运用现有防护体系部署防线,针对防护薄弱点考虑部署开源平台工具。包括安全策略梳理。 |
| 自查整改阶段 | 综合布防整改 | 整体防护能力补充 | 2.安全监测盲区及缺陷梳理、安全监测能力补充,安全防护能力不足及缺陷梳理、安全防护能力补充方法梳理。 |
| 自查整改阶段 | 综合布防整改 | 安全加固和策略优化 | 版本升级、关闭端口服务、修改配置项、修改代码、主机/网络ACL策略、安全加固测试 |
| 正式保障 | 正式保障 | 安全监测 | 组建安全同团队开展安全事件实时监测工作。通过现有安全防护设备(全流量分析设备、态势感各大平台、IPS、AV、EDR、数据库审计等)开展攻击安全事件实时监测发现攻击行为,确认攻击IP和漏洞,提交工作群通知封禁和修复。 |
| 正式保障 | 正式保障 | 应急响应 | 应急响应团队根据监测到安全事件,协同进行分析和确认。通过主机日志、网络设备日志、入侵检测设备日志等信息对攻击行为进行溯源分析,以找到攻击者的源IP地址、攻击服务器IP地址、邮件地址等信息,并对攻击方法、攻击方式、攻击路径和工具等进行分析研判,准确定位到攻击源IP进行阻断 |
| 工作总结 | 总结复盘 | 总结复盘 | 工作总结报告 |
协助配合区委网信办、区公安分局组织的区级攻防演练工作,提供二线专家驻场保障服务,持续提高花都区卫生健康局应急响应的应对网络安全突发事件的能力,提高与外部单位协同配合能力。
服务频率
按需提供。
服务交付
联系我们
上海总部:上海市浦东新区中科路1750号1幢张江科学之门模力社区606-607室
无锡分公司:无锡市新吴区江溪路77号北航投资(无锡)科创中心303室
邮 箱:bd@datauseful.com
给力助理小程序
给力讯息APP
给力商讯公众号
服务协议
版权所有©上海优司服信息科技有限公司 沪ICP备2022009382号 沪ICP备2022009382号-1
返回顶部