1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

XX医院2025年网络信息安全运维服务用户需求书.docxVIP

XX医院2025年网络信息安全运维服务用户需求书.docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    1

    XX医院2025年网络信息安全运维服务用户需求书

    一、功能\技术参数

    (一)网络安全驻场运维服务

    1.网络安全驻场运维服务要求

    序号

    服务名称

    服务要求

    1

    驻场运维服务

    按国家法定工作日提供≥5*8小时现场服务,专职驻场技术工程师两名,每周到达项目现场≥5天驻场办公。

    2

    资产台

    账梳理

    服务内容

    对全网的网络设备、服务器、业务资产进行台账梳理、统计;

    对全网的业务系统的软件版本、漏洞情况进行台账梳理;

    对全网的对外连接线路、路由情况、开放的安全端口进行梳理;

    对全网的弱口令资产进行统计梳理。

    服务周期

    每年2次,半年1次,提供1年服务

    3

    日常安全配置

    服务内容

    对全网的网络安全设备、网络安全软件等安全产品进行策略的配置、调整、优化、对安全事件及时通过策略调整进行处置。医院与外部单位对接的安全策略调整,安全设备架构调整。

    服务周期

    提供1年服务不限次数

    4

    安全巡

    检服务

    服务内容

    通过安全巡检定期对重点主机、应用系统进行安全巡查,包括日志分析、恶意文件查杀、安全策略检

    2

    查等,开展漏洞扫描和渗透测试,针对存在的问题及时组织整改,确保信息系统维持在一个动态安全的状态。安全巡检采用现场服务的形势,每季度开展一次。

    服务周期

    每季度1次,一年4次。提供一年服务

    5

    应急处

    置服务

    服务内容

    提供应急响应服务内容包括但不限于以下方面:

    1)事件调查分析:根据事件识别所发生事件的情况,对需要进一步分析的事件直接进行到相关的安全设备、网络设备、服务器、数据库等分析事件的细节情况,进行细致的精确分析;

    2)事件取证:对确定有问题的严重事件进行调查

    后取证,将实际证据保存下来,形成文档提供给用户;

    3)事件解决方案和恢复:根据事件发生的实际情

    况调整网络设备、安全设备、服务器等的安全策略,解决和恢复事件造成的影响;

    4)书写事件总结报告:针对发生的事件前因后果书写总结报告;

    5)提出整改建议:对影响面大,后续可能还会发生的事件提出全面整改建议。

    6)减少损失和负面影响:利用自身的资源协调能力降低或减少事件负面影响,减少整体损失。

    服务周期

    全年,提供一年服务不限次数。

    6

    安全规

    划与咨

    服务内容

    根据前期安全评估的结果,对全校安全相关设备进行策略指定和优化,以相关法律、政策为依据,结合具体业务需求,站在全局高度,指导近期、长远信息安全建设,通过体系化的信息安全规划,建立

    5

    相关度分析

    含企业单位相关的网站链接,从而发现未知网站;可配置“网段、域名”等命中规则,自动判断是否属于相关单位的网址资产。

    资产深度

    管理

    下线资产监测

    可及时发现未存活IP、未存活端口以及访问延迟的网站,可查看未存活IP列表、未存活端口

    列表,可对未存活的资产进行移除操作。

    新增资产趋势

    可按最近一周、最近一个月、最近一个季度可查新增的主机IP资产、网站资产,掌握资产新增趋势。

    资产认领

    资产责任人可认领IP、网站资产,可显示资产认领状态,未认领的资产无法进行编辑。

    网站

    风险

    与威

    胁监

    测功

    网站风险

    监测

    web漏洞监测

    支持网站漏洞评估能力,提供多种Web应用漏

    洞的安全检测,如“SQL注入、跨站脚本、文

    件包含、CSRF、目录遍历”等网站脆弱性漏洞。

    网站应用监测

    支持监测网站的可用性、域名劫持等事件。

    网站威胁

    检测

    黑链/篡改事件监测

    高频率监测站点是否存在被黑客植入黑链、篡改的事件,系统需要保留植入黑链、篡改的快照页面,监测频率低至5分钟/次。

    全站敏感

    词事件监测

    用户可对不同网站自定义不同的敏感词库,并对企业、单位的网站进行全站页面爬取,发现敏感词字眼。

    敏感文件

    事件泄露监测

    可监测发布到网上的pdf、word、excel文件中是否包含“身份证号、邮箱、手机号码、用户名/密码”等敏感信息,可在系统上查看泄露的信息以及敏感文件下载链接。

    主机

    漏洞

    扫描

    主机漏洞

    扫描

    完善的漏洞库

    漏洞库漏洞信息大于210000+条,与CVE、CNNVD等主流标准兼容。支持通过多种维度对漏洞进行检索,包括:CVEID、CNNVDID、漏洞名称、

    6

    和漏

    洞管

    理功能

    漏洞风险等级等维度。

    可入侵漏洞监测

    集成多种POC对内网资产进行自动漏洞验证与渗透,发现可导致数据泄露、系统入侵、越权等可入侵漏洞,先于黑客发现此类漏洞,主动发现。

    版本漏洞监测

    基于资产的版本信息,全面、快速进行漏洞版本比对,兼容CVE、CNNVD等漏洞库。

    主机漏洞

    管理

    漏洞生命周期管理

    支持漏洞跟踪管理,能够自动对漏洞状态进行处置,自动识别“新增、已修复、未修复”的漏洞,同时支持人工方式进行漏洞状态处置,以及编写

    您可能关注的文档

    最近下载

    文档评论(0)

    文档之家 + 关注
    实名认证
    文档贡献者

    文档创作者

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >