嵊州市人民医院网络安全服务采购院内谈判公告

****网络安全服务采购院内谈判公告

一、项目名称：****网络安全服务项目

二、服务要求

1.互联网资产测绘服务：对本院在互联网中暴露的网站、系统、设备和敏感信息等网络资产进行监测、发现、检查和整改。具体内容包括：

（1）发现互联网暴露的网站、业务系统、网络设备等资产；

（2）发现互联网暴露的资产的软硬件版本、操作系统、CMS指纹、个人信息、 弱口令、危险端口、危险服务等安全风险；

（3）发现互联网暴露的代码、敏感信息等。

服务周期：每年一次

2.内网资产测绘服务：对网络内部所有存活资产进行扫描发现，并结合人工梳理，明确对应资产类型、所属部门等，形成网络资产清单。消除资产盲区，梳理范围包括但不限于主机、网络设备、服务器、哑终端、网络安全设备等。

服务周期：每年一次

3.漏洞检测：采用扫描工具对本院信息系统进行安全扫描，发现漏洞，提供扫描报告，并根据扫描报告进行分析并给出整改建议。包括：服务器、网络设备、安全设备和应用系统。

服务周期：每年四次

4.渗透测试：对本院所有信息资产进行渗透测试服务，包括但不限于软件应用系统、小程序、API接口、服务器、网络设备、安全设备等。

服务周期：每年二次

5.风险评估服务：对本院信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析，判断安全事件发生的概率以及可能造成的损失，并提出风险管理措施。

服务周期：每年一次

6.信息安全协助加固服务：针对在安全评估、应急响应、攻防对抗过程中发现的安全风险、不合规项、漏洞扫描报告等提供具体落地的加固方案并协助本院进行加固整改。包括安全漏洞服务与基线安全加固服务，加固对象包括系统漏洞、中间件、数据库等相关软硬件资产。

服务周期：每年按需提供

7.重保及应急事件技术支持服务：在重大保障期间（各级HW等）或发生重**全事件时，需提供7×24的重保服务，建立健全安全事件应急工作机制，保证应急响应工作迅速、高效、有序地进行，确保本院妥善应对各类网络安全事件。

服务周期：每年按需提供

8.网络安全意识培训服务：现场开展网络安全意识培训。

服务周期：每年一次

9.网络安全巡回服务：服务合同期内定期安排人员提供巡回技术服务，降低网络安全风险。

服务周期：每月二次

三、预算金额

10万元

四、验收及付款

待定。

五、面议时间

供应商必须将营业执照复印件、报价单、身份证复印件与授权委托书等相关的资料一式三份签字盖章后于2024年6月28日上午9：00前至****21号楼101室谈判。

六、联系人及电话：

**省**市丹桂路666号****

联系人：丁冰涯 电话：0575-****8329