为满足我院亚运期间网络安全运营保障需要，我院将在2023年10月17日下午3点30分对网络安全服务项目进行市场调研：
  项目名称：网络安全服务项目
  采购组织类型：市场征询
  服务要求：

序号	服务名称		服务描述	单位	数量
1	安全运营监测平台接入服务		1.包含1套安全运营监测平台接入服务（需对接诸暨市人民医院安全运营监测平台），实现异构海量安全数据的高效可靠存储，并以安全数据为驱动，提供智能化关联分析技术和基于机器学习的威胁狩猎功能，支撑并实现医院网络安全状态的可视化呈现。 2.支持对网络内外部告警威胁的可视化呈现，包括但不限于外部攻击与外部攻击类型TOP、内部攻击类型TOP、告警类型/事件TOP10、攻击视角、横向移动视角、资产视角、攻击者视角、僵木蠕攻击场景、弱口令场景、密码爆破攻击场景、挖矿分析场景等;（提供证明材料） 3. 支持对告警日志的研判分析、标识和处置响应，包括自动呈现告警相关的基础信息、关联资产信息、关联情报信息、IP和域名的关联日志，可查看告警对应的元数据（如HTTP请求头、请求体、回应头、回应体等），可直接查看对应的PCAP原始报文信息;（提供证明材料） 4.支持查看所有通过API查询情报的设备信息，包括设备名称、设备IP、情报查询次数、情报命中次数、最近查询时间等; 5.支持对告警日志的研判分析、标识和处置响应，包括自动呈现告警相关的基础信息、关联资产信息、关联情报信息、IP和域名的关联日志，可查看告警对应的元数据（如HTTP请求头、请求体、回应头、回应体等），可直接查看对应的PCAP原始报文信息;（提供证明材料） 6.支持外部对内部攻击、内部跨安全域横向攻击、内部外连攻击等多种威胁方向监测（提供证明材料） 7.平台可集中下发检测策略，如包括统一事件策略管理、自定义事件统一下发、白名单统一下发等。	项	1
2	安全运营监测探针服务		包含1台安全运营探针技术服务，针对诸暨市等级医院互联网及卫生网出口流量，实现病毒、木马、蠕虫、僵尸网络、缓冲区溢出攻击、拒绝服务攻击、扫描探测、欺骗劫持、SQL注入、XSS攻击、漏洞利用、暴力破解、非授权访问、挂马攻击等威胁检测，并向运营监测平台上报安全告警和事件。 1U上架设备，6个千兆电口，2个千兆光接口插槽，1个扩展插槽，单电源，包含特征库升级、威胁情报升级模块授权。单台支持200M实网流量监测能力。	项	1
2	亚运重保现场响应支撑服务		提供亚运重保期间驻点诸暨的安服工程师1名，在亚运重保期间提供安全运营监测服务、重保值守支撑协助服务、安全加固协助服务、安全事件协助响应服务。 服务要求：亚运重保期间要求服务人员驻点诸暨市，提供60*24小时技术支持指导，出现应急事件现场响应时间不超过30分钟。 服务工具要求： 1.Windows主机配置加固工具：支持对主流Windows操作系统、服务应用（IIS、tomcat），数据库（Oracle、MySQL、sqlserver、达梦、人大金仓、神州通用）进行安全配置自动加固；（需提供截图证明材料） 2. Linux主机配置加固工具：支持对主流Linux操作系统、服务应用（tomcat）、数据库（oracle、mysql）进行安全配置自动加固；（需提供截图证明材料） 3.日志分析工具：支持对WEB服务的日志文件进行日志分析，分析的内容包含统计日志的数量、IP访问次数、GeoIP (IPv4和IPv6) 查找、每小时点击量、HTTP协议使用情况等。 4. 任务执行提供应急处置模型，将应急处置过程划分为检测、抑制、根除、恢复、跟踪等不同阶段，引导用户操作应急处置步骤。（提供截图证明材料） 5具备工具结果分析，支持展示应急任务各阶段使用的技术工具结果信息，提供数据和图表两种显示模式。（提供截图证明材料） 6.工具厂商应连续近3届为国家级网络安全应急服务支撑单位。 7. 工具厂商应为近一届CNCERT网络安全应急服务支撑单位-APT监测分析领域。	项	1
3	亚运重保检测服务	互联网资产测绘服务	通过技术手段发现互联网暴露的网站、业务系统、网络设备等资产，并对互联网暴露的资产的软硬件版本、操作系统、CMS指纹、个人信息、弱口令、危险端口、危险服务、互联网暴露的代码、企业敏感信息等安全风险进行监测。	项	1
		漏扫服务	通过选择不同的扫描接入点，对服务器操作系统、开放端口、应用服务、存在漏洞进行探测和测试。通过漏洞扫描，及时发现信息系统存在的各种安全隐患和漏洞，以便及时进行修补和加固。 服务工具要求： 1．支持对主流Web漏洞的识别与扫描，包括：SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等 2.支持对主流数据库的识别与扫描，包括：Oracle、Sybase、GBASE、GaussDB、神通、达梦、人大金仓、优炫等，能够扫描的数据库漏洞扫描方法不小于2700种（提供截图证明） 3. 系统为漏洞扫描、Web应用扫描、基线核查于一体，且漏洞扫描方法不少于300000种，扫描Web漏洞扫描方法不小于3000种；配置核查项不小于3700个（提供截图证明） 4.可对主流数据库的识别与扫描，包括：Oracle、Sybase、SQL Server、DB2、MySQL等，能够扫描的数据库漏洞扫描方法不小于2700种； 5.具备35种以上默认扫描策略模板，如常规安全扫描，中高危漏洞扫描，高危漏洞扫描，web服务组件扫描，网络设备扫描，云平台漏洞扫描，虚拟化扫描，主机信息收集，攻击性扫描，SQL SERVER 数据库扫描，Apple类扫描，视频监控类扫描等等，同时针对市场应急响应的漏洞提供应急响应策略模板。（提供截图证明） 6.工具厂商应连续3年为CNVD原创漏洞报送突出贡献单位；
		弱口令检测服务	通过弱口令检测工具对医院内部在网主机、数据库、中间件、业务系统等弱口令情况进行检测，排查和避免出现由于弱口令导致的安全风险。
		基线配置核查服务	找出信息系统的主机、网络设备、安全设备、数据库等资产的配置错误及弱点信息，并及时进行威胁消除，以免这些配置错误被攻击者利用，给业务系统带来危害。
		渗透测试服务	通过模拟黑客使用的工具、分析方法对网络及系统进行安全测试，并结合智能工具扫描结果，由高级工程师进行深入的手工测试和分析，识别工具弱点扫描无法发现的问题。主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误以及其他专项内容。
		安全加固服务	针对风险评估、漏洞扫描、配置核查、安全巡检和渗透测试等服务过程中发现的各种安全隐患，通过协助打补丁、修补漏洞、安全配置增强、系统架构和安全策略调整等方式及时进行加固和安全优化，提高系统的安全性和抗攻击能力，以期将整个系统的安全状况维持在较高的水平，减少安全事件发生的可能性。 服务提供商应具备中国信息安全测评中心颁发的“信息安全服务资质证书”，提供证明材料。
		安全意识培训	通过结合当前网络空间安全形势提供面向业务人员的安全意识培训服务，帮助业务人员树立信息安全整体意识，从而避免因员工的疏忽或泄密而导致的信息安全事件。
4	服务周期		合同签订日起至2023年10月31日
5	其他要求		需提供现场勘探证明。

  请有意向的供应商于2023年10月17日15时前将公司营业执照复印件、委托授权书、技术参数证明及方案、服务报价等相关资料，递交至诸暨市第五人民医院招标办报名并参加。
诸暨市第五人民医院
2023年10月13日