澳门威尼斯人官方平台

欢迎访问澳门威尼斯人官方平台官方网站!
门诊咨询热线
0838-2418820
关于网络安全攻防演练和渗透测试的市场调研

点击:355  添加时间:2019-07-29 16:40:00
一、项目名称:网络安全攻防演练和渗透测试
二、项目说明:
1、为做好建国70周年网络和信息安全保障工作,进一步提高我院网络和信息安全水平,有效排查整改网络安全隐患,我院将于近期根据四川省卫健委《关于在全省开展攻防演练和渗透测试的通知》、德阳市卫生健康委员会2019-127号文件要求,开展网络信息系统攻防演练和渗透测试;
2、 通过第三方安全服务商对网络在互联网上运行的网络信息系统开展攻防演练,重点是模拟黑客攻击、渗透,尝试获取防护设备、路由器、核心交换机和信息系统管理员权限,查找信息安全隐患;
3、 通过对我院实际环境的攻击,以达到分析参演目标安全风险,检验我院网络安全防御能力,提升安全防护水平;
4、 具体服务要求:
以接近真实网络攻击手段及方法,对我院网络安全防御能力进行检验,包括安全产品、安全策略、安全体系、人员能力和协同处置等多方面内容,发现我院网络安全现状存在的问题。
A. 组织1次实战对抗演练,安排网络渗透人员(提供不少于10人)组成攻击方,模拟黑客攻击,发起各类攻击事件,但不允许发起DDoS等会影响医院正常业务的攻击;
B. 以我院整个网络环境为攻击目标,攻击队必须从互联网侧进行攻击,突破边界,并必须获得内网核心业务系统的控制权限和数据。因我院门户网站托管给建设方,服务方须针对门户网站制定专门的演练方案;
C. 攻击队必须挖掘核心业务系统(HIS/PACS)的高危漏洞不少于10个,中危漏洞不少于20个,且不能与我院等保测评期间已发现的漏洞重复。为业务系统安全基线的提升提供依据;
D. 负责演练导演、全程指导、应急处置、演习总结、技术措施与策略优化建议等技术、咨询工作;
E. 制定应急响应预案,对攻防演练可能发生的安全事件结合医院应急响应预案制定演练期间有针对性的应急预案,演练期间发生安全事件,能按照应急处置流程有序开展应急处置工作,确保攻防演练过程可控;
F. 通过复盘、凝练,输出相关的演习总结报告,对演习中的攻击路径、获得的成果、经验以及需要改进的问题进行总结;
G. 通过攻防演练对我院现有安全产品、安全策略、安全体系、人员能力和协同处置等多方面内容进行有效性检验并指出存在问题,并协助进行全面的整改;
H. 针对攻防对抗演练形成一套过程文档,至少要包括但不限于《攻防演习方案》、《攻防演习内部问题发现报告》、《攻防演习总结报告》。
I. 攻防演练所提交的报告,必须为全路径攻击报告。攻击队在攻击过程中,对每个攻击过程环节进行详细记录,并按照本次攻防演习要求,提交攻击成果,成果以报告文档形式提交,包括攻击手法、攻击截图、过程描述、上传文件位置、解决建议等内容。
三、报名要求

公司需提供:

1、厂家资质(有效的营业执照(复印件)、税务登记证(复印件)、组织机构代码证(复印件))

2、法定代表人和授权代表有效的身份证(复印件);

3、信息安全管理体系认证证书(ISO/IEC27001)、安全工程类信息安全服务资质证书、国家信息安全漏洞库(CNNVD)技术支撑单位证明材料 

4、其他(厂商家需要提供的其他资料)

以上资料均需加盖厂家鲜章,装订整齐,于82日前到信息网络科递交资料。

 

四:联系人:周老师:0838-2418705  刘老师:0838-2418702

 

五:地址:四川省德阳市泰山北路一段173号澳门威尼斯人官方平台信息网络科


[ 打印本页] [ 关闭窗口]
地址:四川省德阳市泰山北路一段173号
版权所有澳门威尼斯人官方平台 本站采用商务e云平台技术开发
官方微信