序号

服务名称

服务内容

备注

1

资产梳理服务

1、物理资产梳理：梳理局机关办公网，基卫数据中心各种设备（包括网络设备、安全设备、服务器、存储以及相关机房的环境硬件设施等）的名称、型号、管理地址、物理位置、接口连接信息等；

2、网络拓扑结构梳理：梳理局机关办公网及基卫数据中心整体网络结构，并绘制出符合实际情况的专业网络拓扑图；

3、应用系统梳理：梳理局机关办公网及基卫数据中心的服务器运行的各种应用系统的名称、用户群体、版本号、功能以及与其他应用的关联情况和应用可支持的系统、数据库、中间件等情况。

4、相关资产信息首次梳理完成，在服务期内需根据变化情况进行定期更新维护。

5、资产梳理完成输出《基卫数据中心IT信息资产台账》、《基卫数据机房网络拓扑图》、《局机关办公网IT信息资产台账》、《局机关办公网网络拓扑图》。

服务时间：365天

2

线路整理服务

1、对基卫数据中心机房网络线路，包括设备电源线，设备连接网线、光纤连接线等，结合机房的需求和特点为每个机柜制定合理的线路布置，避免线路交叉和杂乱现象的出现。

2、线路整理过程中发现老化的网络线路、问题线路进行优化，提高网络通讯传输速率及稳定性。

3、对机房未标识和不规范的线路连接进行整理和标识，以方便后期维护管理。

服务时间：365天

3

安全巡检服务

1、每季度对基卫数据中心安全设备、网络设备、服务器、存储等设备进行设备运行状态检查，设备配置检查、安全日志审查、对配置文件进行及时备份。

2、对巡检发现的安全风险结果进行综合分析研判，识别风险、 脆弱性和不合规配置项，及时将风险情况上报采购人，针对发现的风险情况进行风险处置。

3、巡检完成出具《XXX季度巡检报告》

服务时间：365天;每季度进行一次巡检并协助对辖区公立医疗机构网络安全情况进行检查

4

漏洞扫描服务

1、提供1次漏洞扫描服务：对数据中心网络设备、安全设备、服务器进行漏洞扫描，发现设备脆弱性情况，以便为下一步网络安全建设提供数据支持。

2、输出材料《XXX漏洞扫描报告》

1次

5

IT基础设施安全加固服务

1、每次巡检过程中对基卫数据中心机房及局机关办公网的网络、安全设备、核心应用操作系统等进行安全基线策略加强，包括但不限于身份鉴别、访问控制、安全审查、恶意代码防范等。

2、提供20点应用服务器操作系统安全加固服务，服务器Server操作系统（含Linux及Linux Server系统）。

3、服务器加固服务操作系统安全加固需支持文件、邮件和Web等反病毒功能模块，支持Linux系统实时防病毒而非通过扫描的方式查杀病毒，即有恶意代码传入Linux系统立即查杀。

4、操作系统安全加固需具备本地主动防御技术，当恶意行为对系统文件、注册表等破坏或修改后，可回滚病毒在操作系统上执行的恶意操作，通过主动防御技术发现未知勒索病毒进行即刻拦截，同时能够立即还原被勒索病毒加密的文件。

5、操作系统安全加固需支持使用受信任的系统证书，通过证书提高系统安全性，支持个人及企业信任证书、受信任根证书颁发机构、智能卡受信任的根、受信任的设备、第三方根证书颁发机构等多种选择。

6、操作系统安全加固需支持网络数据包规则的防火墙功能，通过建立防火墙策略规则对特定端口选定数据协议发送和接收网络流量。

7、操作系统安全加固需具备H-IPS主机入侵防御系统，提供反网络攻击功能，检测和抵御危险的网络活动和网络攻击，并自动将攻击源头加入攻击列表。

8、操作系统安全加固需支持访问保护多样化的权限锁定功能，支持对操作系统启动设置、系统文件关键设置、系统服务、进程访问、入侵进程（安装钩子、注入代码、重复句柄等）、使用浏览器命令行或浏览器接口等多种方式进行访问保护。

9、操作系统安全加固需具备报表功能，包括：保护状态、感染最严重的情况、客户端被网络攻击的情况、终端产品版本和病毒库版本等。

服务时间：365天

6

安全意识培训服务

1、提供2次网络安全意识培训服务， 培训内容包含：员工认知可能存在的信息安全问题， 预估信息安全事故对组织的危害， 恪守正确的行为方式， 并且在信息安全事故发生时采取的正确的应对措施。

******卫生院工作人员， 培训内容从法律法规和管理制度解读、 重要信息保护、常见攻击方式的防御等方面开展专项培训；内容覆盖：口令安全、 软件使用安全、 设备维修-报废、浏览器安全、 办公通讯安全、 邮件安全、隐私安全、 二维码安全扫描、 手机丢失处理、 电信诈骗、 WI-FI安全等。

3、输出材料《网络安全意识培训》PPT

2次

7

局机关办公网边界安全加固服务

1、提供局机关办公网边界安全加固服务。

2、需满足现有300M带宽使用要求。

3、支持策略生命周期管理功能，允许对安全策略的修改时间、原因和变更类型进行一体化管理，以便更方便地进行策略的维护和管理。

4、支持基于网络区域、网络对象、MAC地址、服务、应用、域名等维度进行访问控制策略设置。

5、支持勒索病毒检测与防御功能。

6、支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL等应用协议进行深度检测与防护。

7、支持三权分立功能，根据管理员权限分为安全管理员、审计员、系统管理员三种角色。

8、提供用户账号的全生命周期保护功能，涵盖了用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测以及失陷账号检测，以防止非法提权情况由于账号被暴力破解而发生。

9、支持多对一、一对多和一对一等多种地址转换方式。

10、支持FTP协议命令控制功能，包括delete、put、mkdir、rmdir、mget、rename、dir、mput、get等常见命令。能够有效地保护对外服务，防止被恶意篡改，实现对FTP协议的详细访问控制，确保文件传输操作的合法和安全。

11、 支持多种用户认证方式,包含但不限于单点登录、本地账号密码、外部账号密码认证等。

12、具备防止服务器漏洞被扫描的功能，并且可以记录扫描来源的IP，并自动进行联动封锁。

13、支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御。

14、支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由，支持不少于3种的调度算法，至少包括带宽比例、加权流量、线路优先等。

15、支持IPSec VPN智能选路功能，根据线路质量和应用实现自动链路切换。

16、支持X-Forworded-For字段检测，并对非法源IP进行日志记录和联动封锁。

服务时间：365天

8

局机关办公终端安全加固服务

1、提供局机关100台办公终端安全加固服务。

2、支持通过智能识别终端环境情况（老旧设备场景、桌面云场景、高负载场景等）和当前终端资源占用，在闲时实时监控和病毒扫描场景，都可智能调整主机安全系统的资源占用（CPU、IO等），为业务让出资源，不卡业务，对业务零摩擦。

3、支持终端自动分组管理，新接入的终端可以根据网段自动分配到对应的分组。

4、支持安全策略一体化配置，通过单一策略即可实现不同安全功能的配置。

5、依据勒索病毒攻击流程，创建全面的多层次防护机制，包括前期入侵阻止、中期反加密措施和后期检测与响应，以构建完备的安全体系。同时，展示对勒索病毒及其不同变种的处理情况，以实现专业有效的保护措施。

6、可通过多维度引擎进行漏斗式检测，保障查杀效果在低误报率的情况下保持高检出率。

7、具备勒索可疑行为检测功能，利用行为人工智能技术，对勒索信、命令行、文件修改等多种可能用于投放勒索病毒的高风险和高频率场景进行精准的告警和自动拦截。

8、支持对终端账户信息进行梳理，以了解账号权限的分布概况和风险账号的分布情况。用户可以按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录以及多IP登录等标准对账号进行分类查看。此外，还支持统计最近一年内未修改密码的账户。

9、支持按照扫描网段、扫描方式、扫描协议、扫描端口对终端进行扫描。

10、具备强力专杀下发通道，支持在管理端批量下发强力专杀工具到内网各终端快速响应终端威胁。

11、支持基于单个终端视角的运行状态的监控，包括但不限于进程、服务、网络连接等信息。12、支持暴露面梳理功能，可以快速识别环境中暴露在外网的端口及应用。

13、支持禁止黑客工具启动，包含：xuetr、ProcessHacker、PCHunter、Mimikatz等工具的自启动，可以防止黑客攻击。

14、支持管理员账号限制IP登录；15、支持管理员账号采用双因素认证。

16、支持客户端的错峰升级，可根据实际情况控制客户端同时升级的最大数量，避免大量终端程序同时更新造成网络拥堵或I/O风暴。

17、可实时监控文件的状态，在文件读、写、执行或者进入主机时主动进行扫描。

18、具备专门针对勒索病毒整体防护体系入口，能够直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数等内容。

服务时间：365天