*、项目名称

****监测服务的****

*、调研时间：

****年*月**日—****年*月**日

提交时间：****年*月**日下午**点前

*、项目实施目标

提供****小时****监测预警与响应服务，确保异常事件快速发现、精准定位与高效处置，保障基础设施持续稳定运行。

*、报名资格条件

*.需是中华人民共和国境内合法注册、有法人资格和经营许可的国内企业，需提供相关证明文件（*证合*营业执照，提供复印件加盖公章）。

*.近*年在经营活动中没有重大违法记录，提供书面承诺（原件盖公章）。

*、服务内容和要求

*.对所有核心信息化资产（以**地址为单位）提供****小时实时****监测预警与响应服务，能够实时监测信息化资产的****状态，并依据要求的服务级别协议进行事件响应与处置。

*.对采购人的网络提供****小时实时威胁与响应，从攻防视角出发帮助采购人做好持续性攻击监测，主动防护外界的威胁，并及时进行处置。

*.需提供不少于*人的专属安全服务团队提供*对*的服务，团队至少包含专业项目经理*人、服务专家*人、云端专家*人，通过组建企业微信群建立实时沟通渠道，采用线下团队配合线上云端*×**小时值守的服务模式，遇****突发事件时，线下团队须按约定时效上门处置，确保服务响应及时、处置高效。

*.需提供*年安全运营服务平台的使用权限，所提供的平台能展示我院资产的安全态势情况，包括遭受的威胁事件信息以及脆弱性信息统计，并支持按照资产类别、威胁类型进行定制化筛选查看等。

*.服务平台支持安全报告与交付物管理，可生成、导出、下载各类安全报告，包括但不限于《安全服务值守日报》、《特殊时期值守报告》、《安全运营周报》、《安全运营月报》。

*.支持可视化查看业务和资产安全状态信息，至少包括服务资产安全评级、服务运营状态及成果、安全风险概览和最新情报。

*.供应商需结合安全工具发现的资产信息，对服务范围内资产进行全面梳理，并在后续服务过程中对资产的存活性进行*****的探测，当资产发生变更时，安全专家第*时间对变更信息进行确认与更新，避免出现资产不受监管的情况。

*.支持通过可视化的数据查看漏洞闭环率、漏洞平均响应时长、漏洞平均闭环时长、威胁闭环率、威胁平均响应时长、威胁平均闭环时长、事件闭环率、事件平均闭环时长。

*.每月至少*次全面深度风险评估。需针对信息化资产进行全方位、深层次的安全风险评估，包括但不限于如下内容：脆弱性评估、基线配置核查、蠕虫病毒事件、失陷主机分析、挖矿病毒事件分析、潜伏威胁分析、攻击行为评估等。供应商需针对发现的问题协助院方进行处置，包含内网脆弱性问题，病毒类事件，入侵行为，勒索、挖矿类事件等。

**.供应商每年提供至少*次，总计时长不低于*个月的线下驻场服务。

**.提供不少于每月*次供应商到现场针对服务范围内的资产的系统脆弱性和***漏洞进行全量扫描，并针对发现的脆弱性进行验证，验证脆弱性在已有的安全体系发生的风险及分析发生后可造成的危害，提供安全运营平台工具，对脆弱性进行全生命周期的可视化管理闭环。

**.所提供的服务平台支持对扫描到的高危可利用漏洞自动匹配漏洞防护规则。

**.服务平台支持的安全检测规则≥****个，且覆盖内网脆弱性问题、病毒类事件、入侵行为、勒索、挖矿类事件等。

**.对采购人上报的安全/攻击事件及主动监测到的安全/攻击事件进行及时响应，通过工单对安全/攻击事件的全生命周期进行管理和闭环。

**.应急响应：全年不限次数提供应急响应服务。根据安全事件的实际情况，先对入侵影响进行抑制，通过事件检测分析，提供抑制手段，降低入侵影响，协助快速恢复业务；再排查攻击路径，清除相关恶意文件；并还原攻击路径，分析入侵事件原因；最后结合现有安全防御体系，指导医院进行安全加固、提供整改建议、防止再次入侵。

**.每年进行****知识宣讲≥*次，并有相应的宣讲***。

**.服务时间要求：

安全事件：

（*）从安全日志产生到事件通告给采购人的时间方面，重大****事件通告时间小于**分钟，*般****事件的通告时间小于*小时。（重大安全事件指导致生产业务停止运行等****事件；*般****事件指普通存在的漏洞、威胁等情况。下同）

（*）运营服务对于重大安全事件的遏制影响和处置完成时间小于*小时，对于*般事件的遏制影响和处置完成时间小于*小时。

（*）安全事件经过服务人员的确认后，各类安全事件的判断准确率不低于**%。

（*）安全事件的闭环处置比例达到***%。

（*）对于重大事故应启动应急响应机制，**分钟之内云端专家进行响应，*小时上门处置。

安全威胁：

（*）从安全日志产生到威胁通告给采购人的时间方面，重大****威胁通告时间小于*小时，*般****威胁的通告时间小于*小时。

（*）对于重大威胁的处置完成时间小于*小时，对于*般威胁的处置完成时间小于*小时。

（*）安全威胁经过服务人员的确认后，各类威胁的判断准确率不低于**%。

（*）重大和*般威胁的闭环处置比例达到***%。

*、资料提交地点及联系方式：

*.资料：需涵盖但不限于上述服务内容及要求，提供完整的****运维服务内容及对应报价。

*.提交地点：

****市双流区双兴大道****号信息部

*.联系人：****

联系电话：***-********

*.资料递交邮箱：*********@***.***

*、其他：

*.为便于资料归集，电子版和纸质版材料需盖章分别发送至指定邮箱和交至指定地点。

*.本次为****公告，不属于招标行为。

****市第*人民医院

****年*月**日