【信息中心】关于“互联网链路安全监测服务”调研通知

我院针对“互联网链路安全监测服务”项目进行调研，

现通知如下：

我院针对“互联网链路安全监测服务”进行调研，****公司于9月14日17:30****公司介绍、服务介绍、方案介绍（请供应商结合系统建设经验和项目案例提供针对性方案）、报价单、产品技术参数（若有）、互联网链路安全监测服务项目案例、产品彩页等）盖章扫描后发送至电子邮箱xxzx@scszlyy.****.cn。（邮件主题：互联网链路安全监测服务-公司名称-联系人及联系方式）

项目初步需求包括但不限于以下内容：

1．对我院互联网暴露面进行梳理。定期对我院当前暴露在互联网的资产进行探测和梳理，包括但不限于web应用、移动应用（如小程序、公众号、移动应用APP、H5应用等）、域名、IP、端口、中间件等信息，通过平台加人工的智能分析和梳理，收敛已知和未知的暴露风险面，降低我院资产被外部攻击的可能性。同时，对我院互联网资产进行7*24小时安全事件监测预警，包括但不限于网页篡改、暗链、黑链、敏感字、网马等方面。

2．对我院敏感数据的泄露情况进行检测预警。定期根据我院提供的敏感关键字结合大数据情报平台进行全网扫描和检测，排查我院泄露在互联网以及暗网上的敏感数据，包括但不限于相关系统账号密码、相关系统代码、合同文件、内部通讯、患者数据、高危漏洞、核心业务数据等。

3．提供7*24小时威胁分析预警。将我院网络安全威胁通过平台实时采集，通过7*24小时平台智能分析加人工验证方式及时发现各类安全隐患，包括漏洞利用、弱密码、挖矿、Webshell写入、异常登录、木马回连等，能通过电话和及时聊天工具等方式及时告知，并配合进行处置。

请准备现场介绍演示材料，后续根据通知进行现场演示。

请严格按照我院要求内容准备。

供应商授权代表应确保所提供资料和填写内容真实有效，否则将取消该供应商参选资格，三年内不得参加我院招标比选。

联系方式：028-****0568 敬老师