序号

工作项

具体要求

交付材料

1

★等保建设支撑服务

服务目的：协助我院开展等级保护建设工作，为我院等级保护建设提供关键意见和建议，提示我院安全建设水平。
服务内容：协助我院开展定级备案工作，根据我院实际情况和相关标准，出具等级保护建设方案及建议，并协助我也准备测评及复测资料准备等，以及测评完成后每年风险评估工作的开展等，确保医院等保建设工作的顺利开展。并对后期网络安全建设和改进工作提供建设性意见和建议。
1、根据需要协助我院对现有系统进行定级定审，备案的资料提交；
2、协助我院完成定级系统风险评估、安全整改等相关工作。
服务频次：按需提供服务

《等级保护建设方案》
《等级保护整改意见及建议》
其他过程材料

2

★等保测评及复测服务

服务目的：根据等级保护要求，完成等保测评工作，满足相关国家法规及行业标准要求，并按要求开展复测工作。
服务内容：对我院现有系统开展等级保护测评工作，出具相应信息系统的《网络安全等级保护测评报告》，并安全要求开展后期的复测工作。
1、测评系统包括但不限于HIS系统、LIS、PACS系统测评工作

2、针对测评发现的问题提供技术支持工作，提出整改意见，指导用户完成安全管理制度、安全基线、安全漏洞、渗透测试方面的整改工作和验证工作。

3、根据等级保护相关要求，对我院定级系统开展复测工作，并出具相关复测报告。
服务频次：1次/年

《网络安全等级保护测评报告》

《等级保护测评差距分析及整改建议》

《网络安全等级保护复测报告》

3

★漏洞扫描

服务目的：通过专业的自动化工具，定期对全网资产进行安全漏洞发现，最大范围发现网内存在的安全隐患，并提供整改建议，降低安全风险。
服务内容：每季度对本单位网络设备、安全设备等提供一次安全扫描服务，及时发现安全隐患并提供加固建议。
1、使用专业的企业级漏洞扫描工具，对全网资产进行漏洞发现扫描；
2、通过人工对扫描结果进行分析，输出手工报告，准确描述风险点、风险范围、安全隐患等问题；
3、对客户提供安全整改建议，包括漏洞修复和风险降低方案，在保证业务持续性的同时，最大程度降低安全隐患。若建议和方案中涉及软硬采购的，由医院处理，其余的由中标方处理。
服务频次：1次/季度

《XX季度安全漏洞扫描分析报告》

4

★渗透测试

服务目的：通过人工的方式，以黑客攻击的视角，对医院网站系统进行深度的渗透测试，最大程度发现web网站系统存在的安全漏洞和逻辑漏洞，降低网站系统被黑客入侵的可能。
服务内容：每年对互联网网站提供一次深度人工渗透测试服务，深入发现网络安全风险，渗透测试，渗透测试内容至少包括注入攻击、跨站脚本攻击、错误认证和会话管理攻击、伪造跨站请求攻击、安全配置错误漏洞、逻辑漏洞、传输安全隐患等。
服务频次：1次/年

《XX系统渗透测试报告》

5

★基线核查

服务目的：通过自动化工具或人工的方式，对业务系统、主机进行配置核查，发现安全配置不合规情况并提供整改建议，提升安全防御能力。
服务内容：提供一次全量资产基线核查服务，帮助客户了解单位资产配置安全情况。
1、分别系统不同定级，对所有windows service服务器及中间件进行基线核查；
2、分别系统不同定级，对所有linux service服务器及中间件进行基线核查；
3、按照等保一级标准，对单位所有办公PC开展基线排查
4、输出含问题总结、风险分析、整改建议的基线核查核查报告，并协助客户完成整改工作。
服务频次：1次/年

《安全基线核查及分析报告》

6

★安全运维服务

服务目的：通过定期的巡检、审查、审计等手段，及时发现网内安全隐患，并及时进行处置和查缺补漏。
服务内容：每月对本单网络设备、安全设备提供一次安全巡检服务，包括安全日志分析、基线核查、策略优化等
1、每月对现场对客户已有日志审计系统存储安全日志进行一次审计排查，发现安全隐患；
2、每月对现场对客户已有IPS/IDS以及其他安全设备告警日志进行一次审查；
3、每月对现场对客户服务器工作状态进行一次排查，及时发现异常
4、对以上安全运维、巡查形成科学的巡查报告；
服务频次：1次/月

《XX月安全巡检报告》
《XX月安全运维服务报告》

7

策略评估与优化

服务目的：对各类安全设备的防护策略进行安全评估，发现策略弱点，并提出策略优化建议。

服务内容：

1、根据安全运维工作需要，对安全设备自身的配置进行变更调整，如登录口令、登录方式、密码复杂度等设备运维策略；

2、对安全设备业务访问策略进行梳理分析，发现过期、冗余、无效、不明确用途等策略，根据分析结果提供优化调整建议；协助客户完成优化调整。

服务频次：1次/年

《XX设备策略分析报告及优化建议》

8

★安全培训

服务目的：通过安全培训，增强医院相关人员安全意识、安全技能，提升人防安全水平。
服务内容：每年对单位人员进行安全培训，针对安全意识、安全管理、安全技术进行针对性培训，以加强人员的安全意识。
1、培训地点、形式、规模由客户决定
2、每场培训时常不低于1天（5个课时）
3、需提供培训内容2倍以上的培训主题供客户选择
4、培训完成后需安排考试测评，以检验培训成果。
服务频次：1次/年

《安全培训大纲》
《XX安全培训课件》
《XX安全培训测评结果》

9

★应急响应

服务目的：提供安全事件响应服务，协助单位对在第一时间对网络安全事件开展排查、分析、溯源、处置、恢复、跟踪等服务。
服务内容：在发生网站挂马、主机中毒、流量异常等情况时们提供7*24小时远程或现场应急响应服务。
1、当发生重大安全事件时，必须保证4小时内到达现场
2、应急响应应包括事件的排查、分析、处置、恢复、溯源、跟踪等过程，并形成详细的处置报告文档。
服务频次：按需

《XXX安全事件应急处置报告》

10

★安全加固

服务目的：对上级单位公发表的安全预警和漏扫种发现的安全漏洞，提供安全安全加固建议。
服务内容：对上级单位公发表的安全预警和漏扫种发现的安全漏洞，提供安全安全加固建议，如有需要，可以协助业务系统厂商进行安全加固。

服务频次：1次/季度

《XXX漏洞安全加固建议》

11

安全预警

服务目的：对当前流行的、重大的安全事件或安全知识进行推送，提示单位安全反应和应对能力。
服务内容：每月向指定邮箱推送当前比较重大的安全事件预警或安全知识百科,,如有争对医疗行业的特重大安全风险则实时推送。

服务频次：1次/每月

《XX月安全预警/安全知识》

12

专项排查

服务目的：对上级单位发布安全漏洞或者当前流行的对医疗行业具有较大威胁的安全事件，开展专项排查工作，最大程度降低风险带来的危害。。
服务内容：对上级单位发布安全漏洞或者当前流行的对医疗行业具有较大威胁的安全事件，开展专项排查工作，并根据排查结果给出整改建议，最大程度降低风险带来的危害。

服务频次：按需

《XX预警专项排查报告及整改建议》

13

专项支撑

服务目的：协助单位完成上级单位指派的网络安全任务。
服务内容：按需协助单位完成上级单位指派的网络安全任务，如卫健局的应急演练防守等。

服务频次：按需

14

设备升级

服务目的：对维保期内的安全设备进行特征库升级，以获得最新的安全防护能力

服务内容：对维保期内具有检测功能的安全设备的特征库进行定期升级，保持设备以最新特征库运行。当发生重大漏洞时，应实时更新设备特征库。

服务频次：按需

《XX设备升级记录》

15

基线规范设计

服务目的：参照等保三级相关规范，对网络设备、操作系统、数据库、中间件等安全基线进行设计，形成医院自己的安全基线规范要求

服务内容：针对交换机、路由器、服务器、PC等设备进行设备配置规范设计，如禁止不必要网络服务、修改不安全的配置、使用最小特权原则对设备进行访问控制、对系统进行软件升级等，形成自己的安全基线规范要求。

服务频次：1次/年

《XX医院安全基线规范要求》