2.1安全运维服务-中国医学科学院肿瘤医院.docVIP

PAGE PAGE 7 中国医学科学院肿瘤医院 安全运维项目需求 2017-9 目录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc493058295 一、 项目概述 PAGEREF _Toc493058295 \h 2 HYPERLINK \l _Toc493058296 二、 服务需求 PAGEREF _Toc493058296 \h 2 HYPERLINK \l _Toc493058297 2.1 安全运维服务 PAGEREF _Toc493058297 \h 2 HYPERLINK \l _Toc493058298 2.1.1 渗透测试 PAGEREF _Toc493058298 \h 2 HYPERLINK \l _Toc493058299 2.1.2 安全加固 PAGEREF _Toc493058299 \h 3 HYPERLINK \l _Toc493058300 2.1.3 安全巡检 PAGEREF _Toc493058300 \h 4 HYPERLINK \l _Toc493058301 2.1.4 应急响应 PAGEREF _Toc493058301 \h 4 HYPERLINK \l _Toc493058302 2.1.5 安全预警 PAGEREF _Toc493058302 \h 4 HYPERLINK \l _Toc493058303 2.1.6 安全培训 PAGEREF _Toc493058303 \h 5 HYPERLINK \l _Toc493058304 2.2 安全咨询与安全检测服务 PAGEREF _Toc493058304 \h 5 HYPERLINK \l _Toc493058305 2.3 备案与测评服务 PAGEREF _Toc493058305 \h 6 HYPERLINK \l _Toc493058306 2.3.1 备案服务 PAGEREF _Toc493058306 \h 6 HYPERLINK \l _Toc493058307 2.3.2 网站整改 PAGEREF _Toc493058307 \h 6 HYPERLINK \l _Toc493058308 2.3.2 三级系统测评服务 PAGEREF _Toc493058308 \h 6 HYPERLINK \l _Toc493058309 三、 服务要求 PAGEREF _Toc493058309 \h 6 HYPERLINK \l _Toc493058310 四、 资质要求 PAGEREF _Toc493058310 \h 7  项目概述 随着信息技术在医院业务与管理上的深入应用，医院信息系统、网络的安全性直接关系到医院的正常工作，因此需要引入专业的信息安全服务团队，建立一套安全运维与应急体系，根据医疗行业、国家以及国外的先进的信息安全标准，为我院提供全面、合规、先进的信息安全服务，保障我院业务系统及门户网站安全平稳运行，支持新建系统安全体系的建立与测评，逐步实现动态、完整、高效的信息安全体系。 服务需求 安全运维服务 2.1.1 渗透测试 要求次数：一年一次 服务对象：现有重要系统（HIS、门户网站、PACS、LIS、OA等） 对用户选定的渗透对象，按照国际通用的PETS渗透测试标准，进行深入的模拟黑客攻击的渗透测试。测试中为保证整个渗透测试过程都在可以控制和调整的范围之内，以人工渗透为主，并辅助用户认可的渗透测试工具，发现业务和应用系统中的安全隐患，要求测试者有较强的专业技能，可以准确发现逻辑性更强、更深层次的弱点。 通过渗透测试发现业务系统存在的可能被利用的安全隐患，提出解决方案，协助用户进行全面的安全加固。 具体的渗透测试手段包括但不限于： 1）已知漏洞攻击 通过被披露的操作系统及应用软件（或模块）的安全漏洞，利用这些漏洞及相关工具对网站及其应用进行测试。 2）口令猜解 对于采用口令进行用户认证的应用，将使用工具进行口令猜测以获取用户帐号/密码，口令猜测使用字典攻击和蛮力攻击。 3）注入攻击 对网站应用程序的输入数据进行合法性检查，对客户端参数中包含的某些特殊内容进行不适当的处理，进行预判。具体方法主要为SQL语句注入、隐蔽命令执行、遍历目录/文件 4）异常处理 当应用程序中的方法调用出现故障时，应用程序进行哪些操作？显示了多少？是否返回友好的错误信息给最终用户？是否把有价值的异常信息传递回调用者？应用程序的故障是否适当。 5）后门 利用工具对信息系统进行彻底扫描，对异常进程、网络异常连接、异常流量、启动项等进行深入分析，查找系统是否存在后门。 6）溢出攻击 通过前期资料收集掌握的系统运行的各种应用程序进行分析