基础服务内容. 重点检查重要信息系统定级备案、安全测评和安全建设整改等等级保护制度落实情况。 按照等保 2.0 要求,提供整改技术咨询服务,协助用户完成信息化安全管理制度整改,确保管理制度符合等保 2.0 测评要求。
基础服务内容. (1) 7×24 小时应急保障服务,0.5 小时响应,24 小时提供方案政策检查技术支持服务,紧急安全事件处置服务。
(2) 提供重保应急服务,在重要防护期间,安排不少于 1 名专业的网络信息安全技术人员负责重保服务,及时发现安全预警,保障各业务信息系统的安全可靠,必要时需增派人员保障。防护期结束,提交安全保障报告。
基础服务内容. 漏洞安全扫描弱口令检查 网站资产安全检查提供整改建议 投标人提供的服务工具支持按“一个中心、三重防护”的架构展示检测结果,每个检测结果呈现具体问题及整改建议,系统支持手动核查确认、整改后重新检测、
基础服务内容. 通过安全工具,调查问卷、文件审核、现场调研、人员访谈等方式等对采购人指定的单位网络(包括但不限于系统、网站、小程序、中间件、服务器、终端、安全设备、网络设备等)进行资产梳理并形成文档。
基础服务内容. 提供全年安全运营服务,提供线上线下的服务支撑,对单位的信息系统进行资产管理、已知漏洞及未知漏洞的管理、威胁对抗及策略管理、安全事件管理的四个维度的主动闭环,服务内容包括:
(1) 资产摸排、安全风险排查,对网络安全现状摸底,并提供上门协助修复处置;
(2) 基于网络安全现状,进行运营成熟度评估,给出运营体系建设建议;
(3) 漏洞管理,结合漏洞扫描服务,基于资产、漏洞的风险等级、修复的成本,提供漏洞的优先级排序,给出修复建议和指导;提供最新漏洞通告,针对性进行排查,给出风险补偿建议措施,提供漏洞的追踪闭环,呈现漏洞趋势管理;
(4) 病毒、安全事件威胁管理,提供安全防护策略的定期梳理,威胁对抗, 威胁告警日志的深度分析,与资产关联的威胁情报通告提供以及协助处置;
(5) 安全事件管理,提供安全事件的处置流程及模型,对针对安全事件提供三级专家分级进行过滤分析;提供三级网络安全专家在线答疑处置服务;
(6) 采用专业安全扫描工具与人工检查相结合的方式,对用户应用系统进行安全扫描,发现漏洞,提供扫描报告,并结合所发现的安全问题编报告与提供整改建议。 投标人提供的服务工具支持提供检测结果综述分析,按照等保 2.0 的检测项要求,统计检测业务系统存在的不符合、部分符合、符合、待确认、不适用检测项,直观了解自身业务系统合规情况。(提供工具功能截图证明)
基础服务内容. 提供网络安全培训服务,指派专业安全讲师开展现场培训,培训内容包括但不限于:网络安全态势、信息安全政策和标准解读、信息安全意识培训、个人信息法、等级保护要求培训等内容。
基础服务内容. 根据安全漏洞检查中发现的问题,完成配置加固包括:操作系统、服务器、数据库安全配置、中间件安全配置等;管理制度优化包括:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等。
基础服务内容. 检查网络安全事件应急预案的制定、修订以及应急演练情况,根据单位的实际情况和各种突发的网络安全事件的特性,制定符合单位网络安全管理需求的应急演练方案,组织单位内部实施应急演练。
基础服务内容. 内网区病毒威胁检查: 需针对内网区各网段的服务器终端主机、各科室终端电脑等资产进行病毒检测,及时发现服务器病毒威胁风险,并且不可改变原有网络架构,所做的病毒威胁发现技术不可损害到目标资产。 外网区病毒威胁检查: 需针对外网区各网段的服务器终端主机、各科室终端电脑等资产进行病毒检测,发现服务器病毒威胁风险。
基础服务内容. 区属公立医院和下属单位安全管理制度检查 3.2.