广元市第一人民医院拟对安全顾问服务项目询价公告

广元市第一人民医院拟对安全顾问服务进行调研询价，欢迎各符合相关法律、法规条件的潜在供应商递交相关资料现场报名参加，现将有关事宜公告如下：

一、调研询价项目名称

本次询价项目名称：广元市第一人民医院拟对安全顾问服务项目询价

二、项目清单

1.服务清单

2.服务内容说明

服务方式：现场+线上

服务周期：一年

服务内容：

（一）现状评估及处置加固

1、资产识别与梳理：依据相关国家标准或 国际标准，对采购方的资产进行全面发现和深度 识别，并在后续服务过程中触发资产变更等相关服务流程，确保资产信息的准确性和全面性；供应商需结合发现的资产信息，首次进行服务范围内资产的全面梳理（包含但不限于支撑业务系统 运转的操作系统、数据库、中间件、应用系统的 版本，类型，IP 地址；应用开放协议和端口；应用系统管理方式、资产的重要性以及网络拓扑）；资产识别方式包含但不限于：自研工具扫描探测、人工访谈调研和实地核查等；当资产发生变更时，安全专家及时对变更信息进行确认与更新；供应商应针对资产识别情况及问题及时向采购人汇报。

2、安全现状评估：包含脆弱性、病毒类事件、攻击行为、 失陷类事件等安全现状的评估；

3、系统与 Web 漏洞扫描：对操作系统、数据库、常见应用/协议、Web 通用漏洞与常规漏洞进行漏洞扫描；

4、弱口令扫描：实现信息化资产不同应用弱口令猜解检测，如：SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat线上7 *24小时《项目启动会PPT》，报告频率：一次；《服务资产表》，报告频率；一次；《首次威胁分析与处置建议报告》，报告频率；一次；《安全服务运营报告》，报告等；

5、勒索病毒事件分析：供应商需分析判断主机是否感染了勒索病毒；是否存在已感染勒索病毒文件；根据已发生的漏洞攻击行为分析判断是否存在勒索病毒攻击等；

6、挖矿病毒事件分析：供应商需分析是否感染了挖矿病毒/木马；是否处于挖矿状态；根据已发生的漏洞攻击行为分析判断是否存在以植入挖矿木马为目的的漏洞攻击等；蠕虫病毒事件：供应商需确认文件是否被感染，定位失陷的代码并进行修复；

7、针对漏洞利用攻击行为、Webshell上传行为、Web系统目录遍历攻击行为、SQL 注入攻击行为、信息泄露攻击行为、口令暴力破解攻击行为、僵尸网络攻击行为、系统命令注入攻击行为及僵尸网络攻击行为进行分析评估，判断攻击行为是否成功以及业务风险点；

8、失陷主机分析：供应商需对失陷主机进行分析研判（如后门脚本类事件），并给出修复建议；

9、潜伏威胁分析：供应商需分析内网主机的非法外联威胁行为，判断是否存在潜伏威胁，并给出解决建议。含：对外攻击、APT C&C 通道、隐藏外联通道等外联威胁行为。

10、问题处置：建立安全事件的进度监控机制，供应商需对发现的问题进行处置，包含但不限于内网脆弱性问题，病毒类事件，入侵行为，勒索、挖矿类事件，失陷类事件等。

（二）日常风险管理

1、漏洞管理

1）漏洞扫描与验证：供应商需每月针对服务范围内的资产的系统漏洞和 Web 漏洞进行全量扫描，并针对发现的漏洞进行验证，验证漏洞在已有的安全体系发生的风险及分析发生后可造成的危害；

2）漏洞优先级排序：供应商需提供客观的漏洞修复优先级指导，不能以漏洞危害等级作为唯一的修复优先级排序依据。排序依据包含但不限于资产重要性、漏洞等级以及威胁情报（漏洞被利用的可能性）三个维度；

3）漏洞验证：提供漏洞验证服务，针对发现的漏洞进行验证，验证漏洞在已有的安全体系发生的风险及分析发生后可造成的危害。针对已经验证的漏洞，自动生成漏洞事件，安全专家跟频率；每周一次；《事件分析与处置报告》报告频率：按需触发，不限次数；《安全通告》，报告频率：按需触发，不限次数；《综合分析报告》，报告频率；每月一次；《季度汇报PPT》，报告频率；每季度一次；《年度汇报进漏洞状态，各项处理进度透明，方便采购方清晰了解当前漏洞的处置状态，将漏洞处理工作可视化；

4）漏洞修复建议：针对存在的漏洞提供修复建议，能够提供精准、易懂、可落地的漏洞修复方案（成交供应商在提供服务的过程中提供，需包含多种修复方案以及修复过程中可能引发的其他问题的解决方案）；

5）漏洞复测：需提供漏洞复测措施，及时检验漏洞真实修复情况。复测措施可按需针对指定漏洞，指定资产等小范围进行，降低漏洞复测时的潜在影响范围；

6）漏洞状态追踪：对发现的漏洞建立状态追踪机制，自动化持续跟踪漏洞情况，清晰直观地展示漏洞的修复情况，遗留情况以及漏洞对比情况，使得采购方可做到漏洞的可视、可管、可控；

7）资产指纹信息梳理：供应商需梳理信息化资产详情（含操作系统、中间件、数据库、应用框架，开发语言等指纹信息）并将梳理的信息录入安全运营平台；

8）漏洞报告：供应商需提供阶段性漏洞管理报告，报告中需直观展示服务效果、下一步工作计划以及漏洞处置建议。

2、威胁管理

1）结合大数据分析、人工智能、云端专家提供安全事件发现服务，根据采购人的漏洞信息、共享威胁情报、异常流量、攻击日志、病毒日志等数据，实时监测网络安全状态，发现各类安全事件，并自动生成安全威胁事件；攻击事件：实时监测网络安全状态，对攻击事件自动化生成事件，及时进行分析与预警。攻击事件包含黑客攻击事件、暴力破解攻击事件、持续攻击事件；病毒事件：实时监测网络安全状态，对病毒事件自动化生成,及时进行分析与预警。病毒类型包含勒索型、流行病毒、挖矿型、蠕虫型、外 发 DOS 型、C&C 访问型、文件感染型、木马型；

2）威胁处置：供应商需针对每一类威胁，进行深度分析验证，分析判断是否存在其他可疑主机，将深度关联分析的结果通过邮件、微信等方式告知采购人；结合威胁情报，供应商需排查是否对采购方资产造成威胁并通知采购方，协助及时进行安全加固；供应商需每月主动分析病毒类的安全事件，提供病毒处置工具，并针对服务范围内的业务资产使用病毒处置工具进行病毒查杀，对于服务范围外的业务资产，安全专家协助采购方查杀病毒；供应商需每月主动分析攻击类的安全事件，通过攻击日志分析，发现持续性攻击，立即采取行动实时对抗，当采购方无防御措施时，提供攻击类安全事件的处置建议；

3）供应商需每月主动分析漏洞利用类的安全事件并验证该漏洞是否利用成功，提供工具协助处置；供应商需每月主动分析失陷类的安全事件并协助用户处置，并提供溯源服务；策略调配：新增资产、业务变更策略调优服务，业务变更时策略随业务变化而同步更新；

4）策略定期管理：供应商需每月对安全组件上的安全策略进行统一管理工作，确保安全组件上的安全策略始终处于最优水平，针对威胁能起到最好的防护效果；

5）策略调整：安全专家根据安全事件分析的结果以及处置方式，根据采购方授权情况按需对安全组件上的安全策略进行调整工作；

3、事件管理

1）基于主动响应和被动响应流程，对页面篡改、通报、断网、webshell、黑链等各类严重安全事件进行紧急响应和处置；

2）实时针对异常流量分析、攻击日志和病毒日志分析，通过海量数据脱敏、聚合发现安全事件；

3）针对分析得到的勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络等安全事件，通过工具和方法对恶意文件、代码进行根除，帮助采购方快速恢复业务，消除或减轻影响；

4）入侵影响抑制：通过事件检测分析，提供抑制手段，降低入侵影响，协助快速恢复业务；

5）入侵威胁清除：排查攻击路径，恶意文件清除；

6）入侵原因分析：还原攻击路径，分析入侵事件原因。

（三）节假日和重大事件日续提供24小时安全服务。

（四）定期汇报，每季度提供一次服务进展汇报

三、基本要求

1、具备网络安全等级保护测评师证书

2、具备CISP证书。

3、具备CISP-DSG证书。

4、具备CISA证书。

5、供应商需承诺服务人员名单中的人员为供应商公司员工，未经采购方书面同

意的情况下，不得更换。

6、本项目安全支撑所需工具若为计算机信息系统安全专用产品应当具有公安部颁发的有效的《计算机信息系统安全专用产品销售许可证》并且在签订合同时交采购人查验。

7、本项目安全支撑所需工具若在“网络关键设备和网络安全专用产品目录”内，需具备有效的国家信息安全产品认证证书，并且在签订合同时交采购人查验。

四、对潜在供应商资格要求

一、具备《中华人民共和国政府采购法》第二十二条第一款和本项目规定的条件：

1.具有独立承担民事责任的能力；

2.具有良好的商业信誉和健全的财务会计制度；

3.具有履行合同所必需的设备和专业技术能力；

4.具有依法缴纳税收和社会保障资金的良好记录；

5.参加本次政府采购活动前三年内，在经营活动中没有重大违法违规记录；

6.法律、行政法规规定的其他条件；

五、纸质文件要求（所有资料要加盖公司鲜章，现场报名递交）

（一）封面、目录（请在封面上打印项目名称、公司名称、联系人及联系电话，编写页码，装订成册纸质文件一份，单独密封，需在密封袋骑缝密封处加盖递交单位公章）。

（二）包含产品详细参数及价格（列明联系人及联系方式）。

（三）非厂家需提供原厂商项目授权书及服务承诺函。

（四）证照复印件：有效营业执照。

（五）参加报名的人员须提供法定代表人身份证（正反面的复印件），参加报名的代表人身份证（正反面的复印件），法定代表人授权书原件(报名代表是法定代表人无需)。

注：我院此次调研询价活动流程透明、公开，各供应厂商之间不得相互协商、串通，一经发现将列入诚信黑名单。

六、电子文档：各参加报名人员需根据项目内容及基本要求填写产品参数和价格等相关内容。同时将以上资料电子版单独用U盘存储，在报名时交医院留存。

注：本次调研询价公告仅用于医院对本次调研网络安全顾问服务的内容和价格进行综合了解，供采购人制定需求及预算提供参考。

七、报名参加纸质文件递交地点及截止日期

（一）报名范围：凡符合资质条件的潜在供应商均可报名参加。

（二）报名、递交材料截止时间及地点：2023年9月28日下午17：00（北京时间、工作时间）前，到广元市第一人民医院信息网络中心报名，并递交前述“四、对潜在供应商资格要求”相关资质资料、“五、纸质文件要求”及“六、电子文档”相关资料，逾期不予受理。

（三）联系人及方式

联系人：信息网络中心 魏先生 联系电话:0839-*******查看详情

监 督： 院纪委 联系电话:0839-*******查看详情