当前位置:
点击登录查看“网络安全运营服务”项目市场调研公告
一、项目名称:点击登录查看网络安全运营服务。
二、采购目的:
通过引入网络安全运营服务以保障网络安全防护和应急响应的“持续有效”,围绕资产、漏洞、威胁、事件四个要素,通过专家团队有效协同持续性开展网络安全工作,切实提高医院安全防守与运营能力。
三、服务内容:
| 服务内容 | 具体服务内容需求 | 响应情况(必须据实填写,不得虚假响应) |
| 网络安全运营服务 | 提供1年7*24小时网络安全运营服务,至少覆盖医院120个服务器IP,围绕资产、漏洞、威胁、事件四个要素,通过服务聚合关键数据进行分析,精确生成安全事件并自动回溯完整攻击链,实现风险管理、检测响应、安全监控,基于GPT实现告警自动化值守,全量告警逐一研判,生成需要重点关注的安全事件,并提供《漏洞举证报告》、《威胁情报》、《应急响应报告》、周报、月报、季报、年度总结汇报等服务交付物。 |
四、服务需求:
1. 提供安全运营服务平台,接入医院主院区****
2. 对服务内资产的脆弱性、威胁、事件进行7*24小时检测,通过服务成果展示Web门户展示闭环率、平均响应时长、平均闭环时长等,方便医院清晰了解安全服务水平。
3. 为医院配置至少1名经验丰富的安全专家作为专属服务经理,提供7*24小时的安全守护,对医院咨询或上报的安全问题进行及时响应并给出建议,对发生的安全事件进行及时响应并在节假日期间每日进行值守总结。
4. 持续进行资产指纹探测、漏洞扫描与验证、威胁分析研判、安全事件处置与闭环,确保服务的交付效果与质量。
5. 提供告警智能定性分析过程,将告警诊断定性为定向攻击、攻防演练、内部测试、监管通报、病毒、扫描器攻击、脆弱性风险、业务不规范与其他威胁等,实现问题快速定位,针对安全事件提供抑制手段,指导医院进行安全加固、提供整改建议、防止再次入侵。
6. 针对主机发生的安全事件开展调查分析和影响面分析,通过安全AI实现可疑行为、业务误报、有效告警等的研判结论,能够对攻击故事线进行详细展示,从攻击入口和进程树的视角对安全事件进行分析,展示攻击进程详情,包括基础信息、威胁告警、网络连接行为、文件行为、域名访问行为、模块加载行为等内容。
7. 实现与云端专家7*24小时协同运营,可查看在线托管安全服务状态、处置阶段与详情,可查看工单跟踪ID、响应时长、当前处理人、闭环时长等信息,将确认后的真实威胁、事件实时通过微信、邮件等方式向医院方通告,并提供处置建议。
8. 针对服务过程中的风险消减和漏洞消减等情况,提供微信小程序从事件通告、威胁通告、威胁情报、服务报告、夜间值守快报等维度进行每日运营动态的展示,方便院方清晰了解服务的风险消减机制,直观实时了解当前风险闭环情况。
9. 针对当前服务进展,通过微信小程序以可视化数据统计的方式,能够从安全日志、告警分析、事件/威胁分析、漏洞分析、风险资产分析5个维度进行安全风险可视化呈现,搭配安全AI解读,让医院了解当前待办事项、运营成果。
10. 通过安全AI对话框能对医院产生的网络安全告警中的专业词汇进行安全知识解读,以自然语言的方式查询特定漏洞的危害、原理等背景信息。
五、报名方式及截止时间:
网上报名,供应商可下载客户端进行用户注册,注册成功后登录到供应商客户端,可根据医院发布的信息参加医院的项目报名,填写相应的信息及材料上传(供应商客户端下载链接:https://pan.**.com/s/19zlIljhpauN9Rb9yRBI7Fwpwd=epm7 提取码:epm7),报价文件提交截止时间:****。
六、项目最高限价:
1、人民币叁拾伍万元整(¥350000),超过最高限价报价的视为无效报价。
2、报价应包括完成本项目服务内容所需的全部费用。
七、报价文件须提供以下资料:
1、企业法人营业执照、税务登记证或三证合一的证书(正副本复印件,原件备查)。
2、单位名称、联系人姓名、联系方式。
3、法定代表人授权书原件,须附法定代表人身份证复印件、投标代表人身份证复印件(提交材料的代表人是法定代表人无需)。
4、点击登录查看“网络安全运营服务”采购项目的服务方案及报价表。
注:以上材料均须加盖报价人单位公章,未尽事宜可与我院信息中心陈先生(电话:****)联系咨询。
信息中心
****
