序号

服务名称

服务描述

单位

数量

1

安全运营监测平台接入服务

1.包含1套安全运营监测平台接入服务（需对接诸暨市人民医院安全运营监测平台），实现异构海量安全数据的高效可靠存储，并以安全数据为驱动，提供智能化关联分析技术和基于机器学习的威胁狩猎功能，支撑并实现医院网络安全状态的可视化呈现。2.支持对网络内外部告警威胁的可视化呈现，包括但不限于外部攻击与外部攻击类型TOP、内部攻击类型TOP、告警类型/事件TOP(略)、攻击视角、横向移动视角、资产视角、攻击者视角、僵木蠕攻击场景、弱口令场景、密码爆破攻击场景、挖矿分析场景等;（提供证明材料）3. 支持对告警日志的研判分析、标识和处置响应，包括自动呈现告警相关的基础信息、关联资产信息、关联情报信息、IP和域名的关联日志，可查看告警对应的元数据（如HTTP请求头、请求体、回应头、回应体等），可直接查看对应的PCAP原始报文信息;（提供证明材料）4.支持查看所有通过API查询情报的设备信息，包括设备名称、设备IP、情报查询次数、情报命中次数、最近查询时间等;5.支持对告警日志的研判分析、标识和处置响应，包括自动呈现告警相关的基础信息、关联资产信息、关联情报信息、IP和域名的关联日志，可查看告警对应的元数据（如HTTP请求头、请求体、回应头、回应体等），可直接查看对应的PCAP原始报文信息;（提供证明材料）6.支持外部对内部攻击、内部跨安全域横向攻击、内部外连攻击等多种威胁方向监测（提供证明材料）7.平台可集中下发检测策略，如包括统一事件策略管理、自定义事件统一下发、白名单统一下发等。

项

1

2

安全运营监测探针服务

包含1台安全运营探针技术服务，针对诸暨市等级医院互联网及卫生网出口流量，实现病毒、木马、蠕虫、僵尸网络、缓冲区溢出攻击、拒绝服务攻击、扫描探测、欺骗劫持、SQL注入、XSS攻击、漏洞利用、暴力破解、非授权访问、挂马攻击等威胁检测，并向运营监测平台上报安全告警和事件。

1U上架设备，6个千兆电口，2个千兆光接口插槽，1个扩展插槽，单电源，包含特征库升级、威胁情报升级模块授权。单台支持(略)M实网流量监测能力。

项

1

2

亚运重保现场响应支撑服务

提供亚运重保期间驻点诸暨的安服工程师1名，在亚运重保期间提供安全运营监测服务、重保值守支撑协助服务、安全加固协助服务、安全事件协助响应服务。

服务要求：(略)

服务工具要求：

1.Windows主机配置加固工具：(略)

2. Linux主机配置加固工具：(略)

3.日志分析工具：(略)

4.任务执行提供应急处置模型，将应急处置过程划分为检测、抑制、根除、恢复、跟踪等不同阶段，引导用户操作应急处置步骤。（提供截图证明材料）

5具备工具结果分析，支持展示应急任务各阶段使用的技术工具结果信息，提供数据和图表两种显示模式。（提供截图证明材料）

6.工具厂商应连续近3届为国家级网络安全应急服务支撑单位。

7.工具厂商应为近一届CNCERT网络安全应急服务支撑单位-APT监测分析领域。

项

1

3

亚运重保检测服务

互联网资产测绘服务

通过技术手段发现互联网暴露的网站、业务系统、网络设备等资产，并对互联网暴露的资产的软硬件版本、操作系统、CMS指纹、个人信息、弱口令、危险端口、危险服务、互联网暴露的代码、企业敏感信息等安全风险进行监测。

项

1

漏扫服务

通过选择不同的扫描接入点，对服务器操作系统、开放端口、应用服务、存在漏洞进行探测和测试。通过漏洞扫描，及时发现信息系统存在的各种安全隐患和漏洞，以便及时进行修补和加固。

服务工具要求：

1．支持对主流Web漏洞的识别与扫描，包括：(略)

2.支持对主流数据库的识别与扫描，包括：(略)

3. 系统为漏洞扫描、Web应用扫描、基线核查于一体，且漏洞扫描方法不少于(略)种，扫描Web漏洞扫描方法不小于(略)种；配置核查项不小于(略)个（提供截图证明）

4.可对主流数据库的识别与扫描，包括：(略)

5.具备(略)种以上默认扫描策略模板，如常规安全扫描，中高危漏洞扫描，高危漏洞扫描，web服务组件扫描，网络设备扫描，云平台漏洞扫描，虚拟化扫描，主机信息收集，攻击性扫描，SQL SERVER 数据库扫描，Apple类扫描，视频监控类扫描等等，同时针对市场应急响应的漏洞提供应急响应策略模板。（提供截图证明）

6.工具厂商应连续3年为CNVD原创漏洞报送突出贡献单位；

弱口令检测服务

通过弱口令检测工具对医院内部在网主机、数据库、中间件、业务系统等弱口令情况进行检测，排查和避免出现由于弱口令导致的安全风险。

基线配置核查服务

找出信息系统的主机、网络设备、安全设备、数据库等资产的配置错误及弱点信息，并及时进行威胁消除，以免这些配置错误被攻击者利用，给业务系统带来危害。

渗透测试服务

通过模拟黑客使用的工具、分析方法对网络及系统进行安全测试，并结合智能工具扫描结果，由高级工程师进行深入的手工测试和分析，识别工具弱点扫描无法发现的问题。主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误以及其他专项内容。

安全加固服务

针对风险评估、漏洞扫描、配置核查、安全巡检和渗透测试等服务过程中发现的各种安全隐患，通过协助打补丁、修补漏洞、安全配置增强、系统架构和安全策略调整等方式及时进行加固和安全优化，提高系统的安全性和抗攻击能力，以期将整个系统的安全状况维持在较高的水平，减少安全事件发生的可能性。

服务提供商应具备中国信息安全测评中心颁发的“信息安全服务资质证书”，提供证明材料。

安全意识培训

通过结合当前网络空间安全形势提供面向业务人员的安全意识培训服务，帮助业务人员树立信息安全整体意识，从而避免因员工的疏忽或泄密而导致的信息安全事件。

4

服务周期

合同签订日起至(略)年(略)月(略)日

5

其他要求

需提供现场勘探证明。