嵊州市人民医院网络安全服务采购院内谈判公告

一、项目名称：嵊州市人民医院网络安全服务项目

二、服务要求

*.互联网资产测绘服务：对本院在互联网中暴露的网站、系统、设备和敏感信息等网络资产进行监测、发现、检查和整改。具体内容包括：

（*）发现互联网暴露的网站、业务系统、网络设备等资产；

（*）发现互联网暴露的资产的软硬件版本、操作系统、***指纹、个人信息、弱口令、危险端口、危险服务等安全风险；

（*）发现互联网暴露的代码、敏感信息等。

服务周期：每年一次

*.内网资产测绘服务：对网络内部所有存活资产进行扫描发现，并结合人工梳理，明确对应资产类型、所属部门等，形成网络资产清单。消除资产盲区，梳理范围包括但不限于主机、网络设备、服务器、哑终端、网络安全设备等。

服务周期：每年一次

*.漏洞检测：采用扫描工具对本院信息系统进行安全扫描，发现漏洞，提供扫描报告，并根据扫描报告进行分析并给出整改建议。包括：服务器、网络设备、安全设备和应用系统。

服务周期：每年四次

*.渗透测试：对本院所有信息资产进行渗透测试服务，包括但不限于软件应用系统、小程序、***接口、服务器、网络设备、安全设备等。

服务周期：每年二次

*.风险评估服务：对本院信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析，判断安全事件发生的概率以及可能造成的损失，并提出风险管理措施。

服务周期：每年一次

*.信息安全协助加固服务：针对在安全评估、应急响应、攻防对抗过程中发现的安全风险、不合规项、漏洞扫描报告等提供具体落地的加固方案并协助本院进行加固整改。包括安全漏洞服务与基线安全加固服务，加固对象包括系统漏洞、中间件、数据库等相关软硬件资产。

服务周期：每年按需提供

*.重保及应急事件技术支持服务：在重大保障期间（各级**等）或发生重大安全事件时，需提供*×**的重保服务，建立健全安全事件应急工作机制，保证应急响应工作迅速、高效、有序地进行，确保本院妥善应对各类网络安全事件。

服务周期：每年按需提供

*.网络安全意识培训服务：现场开展网络安全意识培训。

服务周期：每年一次

*.网络安全巡回服务：服务合同期内定期安排人员提供巡回技术服务，降低网络安全风险。

服务周期：每月二次

三、验收及付款

待定。

四、面议时间

供应商必须将营业执照复印件、报价单、身份证复印件与授权委托书等相关的资料一式三份签字盖章装订成册后于****年*月**日下午**：**前至嵊州市人民医院**号楼***室谈判。

五、联系人及电话：

浙江省嵊州市丹桂路***号嵊州市人民医院

联系人：丁冰涯电话：*************