原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
PAGE
PAGE1
省级医疗保障信息平台安全运维保障服务项目采购需求
一、项目概况
(一)项目概况
1、为深入贯彻落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》以及《关键信息基础设施安全保护条例》等相关法律法规,切实提升XX省医疗保障局的网络安全保障能力和应急处置能力,开展XX省医疗保障局2025年安全运维保障服务项目。
2、本项目将严格遵循国家及医保行业的合规要求,从管理和技术两个维度出发,全面构建统筹协调、规范有序的安全管理机制,并持续优化完善内部标准管理体系。在现有信息安全建设的基础上,将进一步强化整体层面的安全控制与管理,推动网络安全建设的科学化和合理化,积极主动且有针对性地加固完善安全薄弱点,深入分析处置潜在的网络安全风险事件,从而有效预防和减少安全事件的发生。通过加强安全服务机制,将XX省医疗保障局的网络安全建设提升至更高水平,为医疗保障事业的健康发展提供坚实保障。
3、经过严格遵循相关政策和服务考核标准,本项目将致力于提升XX省医疗保障网络安全和数据安全保护工作体制机制,以满足医疗保障业务系统的安全运行为核心目标。在确保医疗保障信息平台安全性、完整性、实时性和交互性的前提下,提供全面的安全技术服务,构建基础扎实、技术领先、制度完善、责任明确、管理严格的安全保护体系。
(二)服务目标
1、加强关键信息基础设施的安全保护机制,确保医保信息平台符合等级保护、密码标准要求,有效识别并应对内部脆弱性和外部安全威胁。
2、建立医保IT资产管理、漏洞管理等制度,防止应用系统出现“带漏洞运行”的风险。
3、显著提高网络安全攻防实战演练的安全检测分析能力,以便在攻防实战演练中及时应对大量攻击、追踪溯源攻击者、发现并阻止APT攻击等威胁。
4、提供事前风险管控、事中威胁监控、事后紧急处置的全方位安全防护服务,确保安全风险得到有效管理和控制。
5、从整体上强化安全控制和管理措施,提升网络安全防护技术水平。建设实战化、体系化、常态化的安全建设体系,以全面加强网络安全和数据保护措施。
二、技术和服务要求
(一)服务清单
服务类别
服务名称
服务内容
交付成果
服务频次
安全威胁分析与处置类服务
日常安全检查分析服务
日常安全检查分析服务要求:
1、针对医疗保障信息平台每周进行常规安全检查,检查内容包括:网络流量监测、网络和主机防病毒监测等,提供安全周报。
2、针对医疗保障信息平台每月巡检内容包括:对系统服务可用性、进程状态、服务器CPU和内存占用率及指标异常变化等进行检查;跟踪收集应用系统使用中的缺陷和漏洞,提出漏洞修补方案并督促整改;对应用系统安全配置、账户权限设置与安全策略的符合性进行检查,保证应用系统安全防护的有效性。
每周提交《安全巡检周报》、每月提交《主机安全巡检月报》
每周/月一次
日常日志审计与分析服务
日常日志审计与分析服务要求:
1、日志管理:保持数据库日志功能的常态开启。如需特殊操作,需经批准后执行。
2、日志审计:每周查看数据库日志和安全审计系统日志,对数据库的异常访问、操作行为、警告和错误事件等进行分析,并及时报告和处置,每季度对数据库管理员和安全员的操作日志进行审计,并形成审计报告。
3、日志分析和审计中发现的问题由数据库管理员限期修改完善,分别由数据库安全员和数据库审计员核实修改情况,审计后的日志应至少保留半年。
4、提供两套日志审计服务工具,需满足实际需求,授权不少于5000个授权点。
5、要求服务工具支持对每个日志源的日志量进行统计,具备“日志源名称”、“日志源设备类型”“采集引擎”“今日日志量”“累计日志量”“最新日志采集时间”字样,对日志量趋势进行今日/七日统计。
6、要求服务工具具备全局检索功能,提供灵活多样的日志检索方式,可根据日志的等级、设备类型、IP、端口、日志源、地理位置、发生时间、准确度、主机名、情报标签、HTTP请求方法、HTTP请求地址、HTTP头属性进行组合精确查询和分析;对以上数据源进行图表分析、攻击链分析。
7、要求服务工具具备关联分析能力,针对日志进行关联分析,内置丰富分析规则包括300条以上包括但不限于:失陷主机活动、敏感数据传输、数据泄露、SQL注入、尝试连接webshel1、违规访问敏感文件、代码执行攻击、反序列化攻击、主机异常、漏洞利用、CC通信、暴力破解、拒绝服务,同时用户自定义关联分析规则;具备事件辨别、事件定级、潜在危害分析和异常行为分析的能力。
8、要求服务工具具备审计事件管理功能,日志要素与审计策略匹配后,将审计分析结果通过审计事件和告警监控模块呈现;日志下钻通过可视化界面展示原始日志。
9、要求服务工具支持基于事件策略,生成热点安全事件,至少包含java热门攻击、数据泄露隐患、运营状态异常、数据库攻击、未授权访问、web
业务以咨询、监理为核心。服务范围覆盖规划咨询、立项咨询、初步设计、项目管理、运维、后评价、监理等信息系统建设的全链条,可为用户提供信息工程领域的全方位专业服务。服务领域主要聚焦在人社、医保、医疗、民政、教育、公安等行业的软件开发、数据中心建设、信息安全、系统集成等方面。 咨询服务主要包括信息化项目总体规划方案的编制、立项申请书的编制、可行性研究报告的编制、项目经济评价报告的编制等。 监理服务包括规划阶段、设计阶段、实施阶段、验收阶段、和运维阶段全流程监理服务。
文档评论(0)