欢迎来到天天文库
浏览记录
ID:27584119
大小:37.19 KB
页数:5页
时间:2018-12-04
《技术服务合同书.docx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、服务需求响应情况一览表服务项目服务内容服务时间是否响应医院信息系统安全服务安全巡检对安全设备和重要的安全信息资产每季度进行安全巡检,并出具安全巡检报告。每季度安全扫描渗透测试1.保障南通市第二人民医院的安全性,对网络、安全设备、主机设备进行安全扫描及渗透测试。2.对安全隐患提出相应的解决建议方案。每季度风险评估准确掌握南通市第二人民医院信息系统当前的安全总体状况,查找系统中可能存在的安全弱点和缺陷,能够有针对性的实施安全建设和整改。每半年等保服务1.根据国家相关法律法规的要求,设计甲方的等级保护所需方案,提供等级保护相关咨询、进行等级划分、等级保护策略的部署
2、及等级保护相关的其他工作,同时配合各个相关部门的检查。2.配合完成甲方信息系统的等级保护测评服务,包括:1个三级系统和3个二级系统。1次项目咨询服务包含从项目立项、前期调研、可行性研究、方案设计、设备选型参考,招标书的制作以及项目管理辅助,项目验收辅助的整体的咨询服务解决方案。按照甲方实际需求网络与信息安全体系设计提供信息安全防御体系、监控体系、应急体系、重要的基础设施和组织架构等体系建设的咨询服务,并制订合适的安全策略、措施和方案。网络与信息安全规划及解决方案设计提供信息系统建设的规划和方案设计服务。等级保护测评咨询服务提供定级备案咨询、差距评估咨询、整改
3、方案设计咨询、测评咨询服务。信息安全通告服务安全通告服务以邮件、电话、走访等方式,将安全技术和安全信息及时传递给客户。信息安全管理咨询服务协助甲方对网络与信息安全内部管理建议、制度建立。应急响应服务派遣工程师到现场协助甲方开展信息安全应急方案演练工作,在国家召开重大会议、举办重0.5小时内到达5大活动或节假日、发生相关安全事件及相关部门安全检查时,为甲方提供远程或现场信息安全应急服务支持,并由专人(至少1人)对日常应急情况提供响应,设立7*24小时应急服务支持电话。故障现场,并在到达后4小时内解决培训服务提供安全意识和技能培训服务包含:网络架构知识培训、安全
4、意识培训、信息和信息安全、风险管理和风险评估、网络及安全技术培训、网络及安全产品培训等项目。每半年进行一次全院安全培训,信息科专业培训按需进行等保测评等级保护测评1.根据国家相关法律法规的要求,设计甲方的等级保护所需方案,提供等级保护相关咨询、进行等级划分、等级保护策略的部署及等级保护相关的其他工作,同时配合各个相关部门的检查。2.配合完成甲方信息系统的等级保护测评服务,包括:1个三级系统和3个二级系统。1次网站安全监测与防护资质知名品牌网站监测与防护系统,原厂商注册资金不少于5000万,需提供经年检合格的营业执照副本复印件原厂商产品开发、生产、服务等管理体
5、系符合ISO27001:2013要求,提供相关认证证书的复印件,并加盖单位公章原厂商应为国家级网络安全应急服务支撑单位,应提供相关证书或CNCERT网站截图的复印件,并加盖单位公章5原厂商作为中国国家信息安全漏洞库(CNNVD)一级技术支撑单位,,应提供相关证书的复印件,并加盖单位公章平台要求全国范围内具备至少20个云防护和CDN加速节点支持不小于300Gbps拒绝服务攻击流量防护能力,并提供证明文件要求安全防御平台为一体化平台,应同时具备网站漏洞监测、可用性监测、攻击防御状态、防护报表、页面防篡改等功能,要求所有的功能集成在同一产品上实现。所要求的功能需要
6、提供可视化界面配置。部署方式无需在网站前端安装任何安全设备、软件,通过DNS流量指向到云端进行安全防护支持将防护网站NS解析到云防护DNS服务器,支持将防护网站CNAME别名指向云防护防御功能支持检查提交的报文是否符合HTTP协议框架,如异常的请求方法、特殊字符、重点字段的缺失、超长报文造成的溢出攻击以及对高危文件的访问等支持识别恶意请求含:跨站脚本(XSS)、注入式攻击(包括SQL注入、命令注入、Cookie注入等)、跨站请求伪造等应用攻击行为支持识别服务端响应内容导致的缺陷:敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷支持基于访问行为特征进行分
7、析,能识别盗链、5爬虫攻击的能力支持识别网站中的网页木马程序,通过策略可防止木马网页被用户访问支持对用户上传的文件后缀名和文件内容进行全方面检查,杜绝Webshell的上传和访问支持对WEB服务器容器、应用中间件、CMS系统等第三方组件漏洞进行有效防护支持页面缓存,通过水印匹配算法防止页面被篡改★支持智能识别攻击者,对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站,提供界面截图并加盖公司公章★支持一键虚拟补丁功能,网站出现0day漏洞时能快速完成修复,提供界面截图并加盖公司公章★支持按地理区域对攻击次数等进行统计,通过地图展示,用户可在地图上可以
8、指定某一地理区域进行访问控制,阻断此区域IP的访问,
此文档下载收益归作者所有