深圳大学总医院2025年网络信息和数据安全技术等级保护建设意向公开

正文内容

**大学总医院****年网络信息和数据安全技术等级保护建设意向公开采购单位:**大学总医院项目名称:****年网络信息和数据安全技术等级保护建设预算金额（元）:*,***,***.***采购品目:其他运行维护服务采购需求概况:*.安全等级测评服务,*个三级项目（HIS系统（电子病历系统）、集成平台、互联网医院、CDR）、*个二级项目（官网）的安全等级保护测评服务。*.驻场安全保障及处置*人，协调安全公司安全运营安全团队，配合医院完成以下事宜：*.*漏洞扫描及修复；*.*终端病毒防护；*.*服务器安全防护；*.*配合上级检查，进行网络安全、数据安全、个人信息安全等检查*.*重保值守：在“两会”、“国庆”、“春节”等重点保障时期*x**小时进行安全监测值守，当发现安全威胁时，联合运营工程师对安全威胁事件进行分析及处置；*.*威胁监测及应急响应；*.*月度巡检；*.*医院安排的其他网络安全工作 *.渗透测试：在渗透测试开始前收集渗透测试所需资料及渗透测试网络环境的准备，协助安全公司派驻的渗透测试工程师解决在渗透测试过程中会遇到的其他突发情况；*.以平台和组件组合**全感知系统，集检测、预警、响应处置的大数据安全分析平台。以全流量分析为核心，结合威胁情报、行为分析建模、UEBA、失陷主机检测、图关联分析、机器学习、大数据关联分析、可视化等技术，对全网流量实现全网业务可视化、威胁可视化、攻击与可疑流量可视化等，帮助单位及时发现威胁状况。*.驻场网络互联保障及处置*人，配合医院完成以下事宜：*.* 有线网络维护。*.* 无线网络维护*.* 新增网络接入的规划、方案制订，*.* 内外网出口区链路维护，分析并排除设备、网络链路的异常情况，*.* IP地址维护：根据医院的IP规划，进行IP地址的下发和回收*.* 网络拓扑维护*.* 网络区域间访问控制策略自查和维护；*.* 院内座机电话日常维护*.* 其他网络互联工作配合。*.蜜罐数据风险溯源服务：通过业务仿真、诱饵设置、探针部署等方式进行攻击捕获和行为监控分析，对攻击者设备指纹及各类属性信息进行自动化反向溯源，精准感知内部安全风险，防御APT、高级攻击渗透等攻击行为。*.数据安全风险评估：通过信息调研识别数据处理者、业务和信息系统、重要数据资产、数据处理活动、安全措施等相关要素，然后从数据安全管理、数据处理活动、数据安全技术、个人信息保护等方面识别风险隐患，最后梳理问题清单，分析数据安全风险、视情评价风险，并给出整改建议。联系人:周老师联系电话:****-********预计采购时间:****-**备注:无本次公开的采购意向是本单位政府采购工作的初步安排,具体采购项目情况以相关采购公告和采购文件为准