网络安全运维服务 2025-12-30 16:52
内网安全运维服务
内网安全运维服务内容:
| 序号 |
项目名称 |
服务频率 |
服务内容 |
服务方式及流程 |
服务所需工具 |
| 1 |
内网系统和桌面终端安全扫描检测和补丁升级 |
每月一次 |
桌面补丁升级 |
通过人工服务+工具实现: 1、根据桌管的漏洞库信息更新情况,每月对网内已经安装桌管的windows终端针对中高危漏洞下发补丁升级 2、通过桌管后台观察升级情况,将升级失败的终端清单整理提交至客户管理员,看是否需要人工进行补丁升级(不参与具体终端的漏洞修复工作) 3、每月一次使用扫描器对终端进行漏扫,将漏扫结果及修复建议提交到客户管理员 4、持续跟踪修复情况,漏洞修复后进行复扫 |
1、终端安全管理软件(已部署360政企安全产品) |
| 对二级医疗机构内网系统进行扫描检测,并提出可行的解决方案 |
|||||
| 参与漏洞修复过程,并验证是否修复成功 |
|||||
| 二级医疗机构安全日志分析 |
|||||
| 2 |
安全探针系统 |
每月一次 |
1、 对于目前各个二级医疗机构目前已经部署完成的相关安全探针系统进行每个月一次的相关检查,需要检测相关安全探针相关的工作状态以及分析相关日志以及报表。 |
1、 每月一次进行安全探针系统的日志分析及汇总,并形成相关分析报告。 2、推动相关安全探针系统与原有安全本脑的对接,梳理相关攻击及流量事件。 |
相关日志分析软件 |
| 3 |
360本脑安全服务 |
每月一次 |
月度分析汇总本脑安全系统相关安全告警,区分不同的安全等级并进行相关处理,同时将相关告警及处理结果汇总后发给相关安全厂商,并推动相关安全厂商解决掉当前严重的以及相关风险的安全事件,并推动相关安全风险事件的解决闭环。 |
1、 每有一次进行相关本脑安全系统的日志分析及汇总,形成相关安全分析报告。 2、针对本脑安全的相关安全告警系统及风险等级,进行现场的分类处置,降低相关安全风险。 |
相关日志分析软件 |
| 4 |
安全月报 |
每月一次 |
月度安全情况分析及建议,包括但不限于全辖安全事件统计及日志分析、防病毒、审计、桌面管理、安全巡检等情况综合分析及安全建议,每月出一份统一的安全报告。 |
通过人工服务实现: 1、对安全设备的日志进行分析 2、根据安全日志对误报进行策略调优 3、提供安全报告 |
不涉及 |
| 5 |
日常安全事件处置 |
跟进实际需要 |
通过二级医疗机构部署的服务平台发现的事件监测结果,提供处置办法: 1.失陷主机病毒、木马查杀; 2.被入侵网站的webshell网马查杀; 3.针对高频攻击目标进行溯源分析,甄别是否封堵。 |
通过人工服务+工具实现: 1、使用防火墙对高危风险地址进行封堵 2、使用主机安全监测软件对webshell、病毒进行实时查杀 |
1、主机安全监测软件 |
| 6 |
安全事件监测与应急响应 |
跟进实际需要 |
借助服务平台的威胁溯源功能进行溯源分析,结合技术专家对其它安全事件进行应急响应 |
通过人工服务+工具实现: 1、通过安全设备日志分析、主机安全监测软件日志分析进行溯源 |
1、态势感知流量探针软件的部署 2、主机安全监测软件。 |
| 7 |
配置核查 |
半年一次 |
服务期内在二级医疗机构部署服务平台(包含配置核查功能),服务平台提供操作系统、中间件、数据库等场景的配置核查服务,输出配置核查检查结果及加固建议。 |
通过人工服务+工具实现: 1、半年一次使用扫描器对操作系统、中间件、数据库等资产进行配置核查,并针对中高危不合规项提出加固建议 2、根据加固结果进行复扫 |
1、扫描器,需具备基线扫描功能 |
| 8 |
弱口令排查 |
每季度一次 |
服务期内二级医疗机构部署的服务平台提供对redis、smb、rdp、telnet、ftp、ssh、pop3、http、https、smtp、mysql、imap、vnc、snmp、vmauthd、postgres、mssql、oracle、mongodb、onvif等多种服务协议进行弱口令检测,并提供弱口令处置方案。 |
通过人工服务+工具实现: 1、通过主机安全监测软件的弱口令检测功能实现 2、通过配置核查,加强主机、中间件、数据库的密码强度和密码策略 |
1、主机安全监测软件 2、扫描器,需具备基线扫描功能
|
| 9 |
网络安全培训 |
|
时间不少于2个半天,培训对象为二级医疗机构内信息化以及网络安全相关负责人员 |
通过人工服务实现: 1、安全专家开展安全意识、安全技能培训 |
不涉及 |
| 10 |
态势感知及安全运营 |
每月一次 |
服务期内在二级医疗机构部署态势感知平台和态势感知流量探针,对辖内网络流量进行监测,通过态势感知平台实现资产管理、威胁事件管理、脆弱性管理以及工单流程管理。 |
通过人工服务+工具实现: 1、通过态势感知流量探针对辖内流量进行安全检测,并上传态势感知平台结合其他安全设备的日志进行关联分析 2、通过态势感知平台、流量探针、主机安全监测软件,在平台上形成资产台账 3、通过态势感知平台对扫描器和主机安全监测软件下发扫描任务,对资产进行脆弱性管理 4、通过工单将安全事件发送给至相关责任人 5、态势感知大屏展示资产、威胁、脆弱性等情况 |
1、资产管理平台或态势感知平台(已部署) 2、态势感知流量探针(已部署) 3、扫描器(需具备配置核查、WEB漏洞扫描、主机扫描等授权) |
服务周期
自合同签订之日起三年。
服务承诺及响应时效
服务团队7×24小时响应客户安全支撑需求,接到甲方重大紧急的安全支撑需求后,在2小时内到达现场。该项目网络安全要求性质特殊,服务时必须人员现场操作,禁止远程互联网接入等操作,安全服务涉及的相关工具需自备。
安全服务要求
月度安全巡检服务
服务内容: 投标人需每月派遣技术人员到各医疗机构现场(或通过远程方式)进行一次全面的安全检查。
交付物: 每次巡检后需提供《月度安全巡检报告》,内容应至少包括:系统运行状态检查、病毒查杀日志分析、漏洞修复情况、安全策略有效性评估、发现的问题及处理建议。
季度安全月报服务
服务内容: 投标人需每季度对所有医疗机构的安全状况进行汇总分析。
交付物: 每季度结束后 [例如:10个工作日] 内,提交《季度安全态势报告》。报告应至少包括:本季度安全事件统计与分析、威胁情报综述、安全风险趋势研判、下一季度安全工作计划。
年度安全总结与评估服务
服务内容: 投标人需在服务年度结束时,对整个项目周期的安全状况进行全面总结和深度评估。
交付物: 服务年度结束后 [例如:15个工作日] 内,提交两份报告:
《年度安全工作总结报告》:总结全年安全工作,展示成果,分析不足。
《整体安全评估报告》:基于全年数据,对番禺区二级医疗机构的整体安全防护水平进行评估,识别系统性风险,并提出下一年度的安全规划与改进建议。