庆阳市第二人民医院信息系统等保安全风险评估及运维服务采购项目成交公告

供应商名称

供应商地址

中标金额（万元）

庆阳金旗商贸有限公司

甘肃庆阳市西峰区*龙北路**号

**.**

序号

服务名称

服务内容

单位

数量

单价

总价

备注

*

信息系统资产脆弱性检测服务

*、系统漏洞检测的内容，包括操作系统漏洞检测、数据库漏洞检测、中间件漏洞检测、网络设备漏洞检测、安全设备漏洞检测，并给出漏洞修复议。

*、操作系统漏洞检测，对目标系统的操作系统进行安全漏洞检测，查找操作系统中的安全隐患和安全隐患，并给出对应的漏洞修复建议。

*、数据库漏洞检测，对目标系统的数据库（*****、*******、******、********* *** ******、***、*****、****** 等数据库）进行安全漏洞检测，查找数据库中的安全隐患和安全隐患，并给出对应的漏洞修复建议。

*、中间件漏洞检测，对目标系统的中间件（如 ***、******、******、********、 ****** 等）进行安全漏洞检测，查找中间件的安全隐患和安全隐患，并给出对应的漏洞修复建议。

*、网络设备、安全设备漏洞检测，对承载目标系统的网络设备进行安全漏洞检测，查找网络设备中的安全隐患和安全隐患，并给出对应的漏洞修复建议。

*、管理页面弱口令风险检测，对目标系统管理页面、中间件控制台、数据库、容器等管理页面的弱口令风险进行探测，包括匿名、弱口令、通用密码、规则密码、已泄露密码、行业密码、默认密码等风险检测。

*、主机服务弱口令风险检测，对目标系统主机开放的系统服务（如 ******、***、 ***、远程桌面、数据库服务等）的弱口令风险进行探测，包括匿名、弱口令、通用密码、规则密码、已泄露密码、行业密码、默认密码等风险检测。

项

*

*****

*****

*

等级保护测评

按照等级保护*.*标准对医院***、****、智慧医院系统进行*级等保测评，出具测评报告。

个

*

*****

******

*

应急响应服务

提供*×**小时的安全应急响应，接到用户安全事件通知后，立即对安全事件进行 分析、抑制、溯源。最大程度降低安全事件对用户带来的损失。判定安全事件类型，从网络流量、系统和***日志记录、桌面日志中判断安全事件类型。查明安全事件原因，确定安全事件的威胁和破坏的严重程度。查明安全事件原因，确定安全事件的威胁和破坏的严重程度。响应结束后出具应急响应报告。

项

*

*****

*****

*

安全培训服务

*、普及型安全培训，让用户建立起信息化工作中必须的安全观念。

*、提高参与人员安全意识，减少医院由于员工安全意识薄弱引起的安全事件。

*、培训特点：组建具有安全认证的讲师专为医院普通人员定制培训。

*、安全意识培训主要内容：信息安全法律法规、等级保护、安全体系、安全管理、安全形势、安全趋势、移动安全、大数据安全；

项

*

****

****

合计

******