1

服务范围及对象

对全院信息网络系统开展安全评估和防护服务，包括但不限于重要信息系统涉及的终端、主机、应用、数据库、API、网络设备、安全设备、显示大屏、路由器等。

定期巡检+不定期支持

2

日常安全运维服务

1.网络边界策略管理：

（1）不定时巡检防火墙、入侵防御系统（IPS）、Web应用防火墙（WAF）等策略，确保与《网络安全法》、《医疗卫生机构网络安全管理办法》及等保三级要求一致；

（2）每日生成边界流量分析报告，标记异常IP（如频繁扫描、大流量外联）并联动威胁情报平台溯源；

（3）7×24小时监测DDoS攻击、APT渗透等事件，10分钟内启动应急预案，30分钟内完成流量清洗或策略阻断。

2.终端行为安全管理：

配合实施准入控制与行为监控，实时拦截未经授权外界设备接入、有效监测非法上网行为、及时屏蔽高危网站等；

3.病毒查杀管理：

（1）建立纵深防御体系，部署专用杀毒软件或利用已有杀毒软件定期查杀病毒，发现勒索病毒后5分钟内隔离终端，提取加密文件特征并联动威胁情报库匹配解密工具；

（2）定期升级病毒库。

4.安全产品管理：

（1）根据实际需求启用院内安全设备，所有核心功能，合理配置安全策略。

（2）保证设备健康，每日检查日志审计系统、数据库审计设备的存储空间，保留率低于20%时触发扩容流程；

（3）按需完成安全设备（含VPN网关、堡垒机）的固件升级。

（4）做好日志分析与审计，实时关联分析防火墙、AD域控、各业务系统的登录日志等。

5.安全监测管理：

（1）流量探针：设置流量探针监控关键网络节点，配置参数收集必要数据；实时监控流量数据，识别异常模式，如DDoS攻击、端口扫描；分析可疑活动，确认威胁真实性，采取措施如封锁IP或调整防火墙规则；

（2）态势感知：配置态势感知系统，整合多源数据，如防火墙日志、入侵检测系统等。利用态势感知仪表盘，掌握整体安全态势，分析安全指标。隔离受感染设备，防止威胁扩散，处理安全事件并记录。

（3）报告与优化：生成安全报告，总结事件，分析趋势，提出改进建议；根据实际情况调整系统配置，优化检测规则，提升效率。

定期巡检+不定期支持

《巡检记录表》《终端行为审计报告》《杀毒报告》《安全运维月报》等

3

资产梳理服务

梳理医院所有信息设备（含已知及未知），包括但不限于业务系统、终端、主机、应用、数据库、API、网络设备、安全设备、显示大屏、电话、路由器等，形成资产清单；对IP和MAC地址进行规划建议，减少暴露面并杜绝冲突风险，关联网络节点设备，形成清晰拓扑。

每年两次

《硬件设备清单》《系统软件清单》《机房布局梳理》《网络拓扑图》等

4

安全加固服务

1.基础架构安全加固：

（1）系统层：禁用操作系统、数据库、中间件默认高危端口，关闭非必要服务，设置审计策略并保留日志，部署WAF规则拦截SQL注入等攻击；

（2）网络设备：核心交换机配置VLAN隔离，无线网络启用802.1X认证，医护人员需认证接入，隔离患者及访客网络。

2.安全策略优化：

（1）身份认证：部署双因素认证（2FA），覆盖VPN、堡垒机、业务系统等关键入口；

（2）访问控制：细化网络ACL规则。

3.协同整改机制：

（1）漏洞通报：发现高危漏洞（如未修复的Log4j2漏洞）后2小时内出具《安全整改报告》，含漏洞原理、影响范围及修复建议；

（2）提供加固操作手册。

4.其他安全加固等。

按需进行

《加固前后安全对比报告》《安全整改报告》《加固操作手册》等

5

渗透测试

模拟真实安全攻击，发现潜在入侵路径，提前识别安全风险。预计每年测试10个系统，分两次执行。

每年两次

《季度渗透测试报告》

6

漏洞风险评估

对网络层、系统层、数据库、应用层进行全面扫描，人工验证脆弱性问题，提供修复建议并协助修复。

每季一次

《漏洞风险评估报告》

7

重保服务

在重要会议或活动期间，协助开展安全巡检与强化防护，防范攻击、泄露、数据损坏等风险，保障业务连续性：

1.重保前进行设备巡检及风险自查；

2.按需安排人员现场值守并处理应急事件；

3.重保后提交总结报告。

按需进行

《风险自查报告》《应急事件处置报告》《重保总结报告》等

8

安全等级保护年审配合

依据《信息系统安全等级保护测评准则》，配合完成年度等级保护测评现场检查、材料整理、差距分析、整改协助等工作。

每年一次

《等级保护测评报告》《等级保护加固记录》

9

应急响应服务

按需提供安全事件应急响应，包括病毒传播、网络攻击、黑客入侵等导致业务中断或数据丢失的情况，组织技术力量制定应急方案，必要时增派工程师现场处置。

按需进行

《应急响应总结报告》

10

应急演练服务

每年至少开展2次网络安全应急演练，设计演练方案、脚本，协助完成演练并提交视频、图片、总结报告及改进措施。

每年两次

《应急演练方案》《应急演练总结报告》等

11

安全常规培训

1. 安全意识培训：面向全体员工，包括政策解读、日常防范等；

2. 安全运维培训：面向技术人员，涵盖安全技术、开发、运维及管理等。

每年两次

《培训计划与方案》《培训总结报告》

12

安全咨询服务

提供防病毒、安全设备、网络设备、系统、数据库等相关技术问题咨询。

按需进行

会议纪要、谈话记录

13

护网及

攻防演

习保障

在网络安全攻防演习期间，提供全流程技术支撑：

1. 配合前期值守工作；

2. 演习期间安排人员7×24小时现场值守并处理应急事件；

3. 演习后提交总结报告。

按需进行

《风险自查报告》《护网值守工作安排表》《护网总结报告》《防守日报》等

14

上级安

全通报

预警

1. 响应上级单位通报的安全风险，完成处置闭环，必要时反馈漏洞处置报告并形成台账；

2. 提供安全资讯（如新闻、漏洞、病毒、技巧等），协助排查资产并制定整改方案。

按需进行

《安全通报报告》《安全通报台账》

15

医院

信息网络安全制度修订

协助撰写或修订医院网络安全制度、行为规范等文档。

按需进行

相关制度文档

16

安全工

作汇报

1. 每周汇总安全工作进展；

2. 每季度汇报服务成效并商定下季度计划；

3. 年度总结服务期内工作并提出下年建议；

4. 按需协助上级部门工作汇报整理。

按服务内容要求

《每周安全工作报告》《季度安全工作成效报告》《服务期安全工作总结》等