附件資產(chǎn)數(shù)量及安全服務(wù)內(nèi)容

附件：資產(chǎn)數(shù)量及安全服務(wù)內(nèi)容1、龍崗區(qū)衛(wèi)生健康局主要信息系統(tǒng)相關(guān)資產(chǎn)數(shù)量如下：序號(hào)設(shè)備名稱/型號(hào)數(shù)量1業(yè)務(wù)系統(tǒng)≤202交換機(jī)、路由器等主要核心的網(wǎng)絡(luò)設(shè)備≤203網(wǎng)絡(luò)安全設(shè)備≤204終端≤2005區(qū)域數(shù)據(jù)中心服務(wù)器及網(wǎng)絡(luò)設(shè)備≤1502、安全服務(wù)內(nèi)容本項(xiàng)目至少應(yīng)包含以下主要內(nèi)容：序號(hào)大類描述子類工作內(nèi)容全年次數(shù)1信息安全風(fēng)險(xiǎn)評(píng)估以信息資產(chǎn)為主線，分析信息系統(tǒng)可能面臨的威脅，當(dāng)前存在的弱點(diǎn)，以及弱點(diǎn)被威脅所利用的可能性及影響，以此為基礎(chǔ)對(duì)當(dāng)前信息系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行分析和定義。根據(jù)聯(lián)合檢查要求完成本年度的風(fēng)險(xiǎn)評(píng)估工作。資產(chǎn)分析分析所有信息資產(chǎn)的保密性、可用性、完整性安全屬性，確認(rèn)關(guān)鍵資產(chǎn)2威脅分析對(duì)資產(chǎn)面臨哪些潛在威脅，導(dǎo)致威脅的問(wèn)題所在，威脅發(fā)生的可能性有多大等問(wèn)題進(jìn)行分析2弱點(diǎn)分析從管理、技術(shù)兩方面，全面分析系統(tǒng)存在的各種脆弱性，分析弱點(diǎn)被利用的可能性2現(xiàn)有措施分析分析已有的安全措施對(duì)安全風(fēng)險(xiǎn)的控制作用2風(fēng)險(xiǎn)分析計(jì)算并得出當(dāng)前系統(tǒng)仍存在的風(fēng)險(xiǎn)，并給出相應(yīng)控制和管理風(fēng)險(xiǎn)的建議2評(píng)估報(bào)告編寫真實(shí)、全面、準(zhǔn)確并符合深圳市信息安全風(fēng)險(xiǎn)評(píng)估指南要求的風(fēng)險(xiǎn)評(píng)估報(bào)告2評(píng)估總結(jié)編寫真實(shí)、全面、準(zhǔn)確并符合深圳市信息安全風(fēng)險(xiǎn)評(píng)估指南要求的評(píng)估總結(jié)22信息安全管理體系建設(shè)服務(wù)建立與完善信息安全管理體系信息安全管理體系建設(shè)服務(wù)建立與完善龍崗區(qū)衛(wèi)生健康局的信息安全管理機(jī)構(gòu)、信息安全管理制度，建立符合龍崗區(qū)衛(wèi)生健康局信息系統(tǒng)現(xiàn)狀的信息安全管理體系23信息安全等級(jí)保護(hù)顧問(wèn)服務(wù)協(xié)助龍崗區(qū)衛(wèi)生健康局對(duì)未定級(jí)信息系統(tǒng)進(jìn)行識(shí)別，向相關(guān)部門定級(jí)、備案及已定級(jí)系統(tǒng)的年度測(cè)評(píng)。信息系統(tǒng)定級(jí)根據(jù)信息安全等級(jí)保護(hù)相關(guān)國(guó)標(biāo)要求對(duì)信息系統(tǒng)進(jìn)行定級(jí)，編寫定級(jí)報(bào)告并向公安局提交信息系統(tǒng)定級(jí)相關(guān)的所有材料，并對(duì)已定級(jí)、備案和測(cè)評(píng)的系統(tǒng)協(xié)助完成當(dāng)年度的再定級(jí)測(cè)評(píng)工作。24應(yīng)急預(yù)案建設(shè)與演練建立符合信息系統(tǒng)現(xiàn)狀的科學(xué)的應(yīng)急預(yù)案，并制定演練計(jì)劃進(jìn)行預(yù)案演練和驗(yàn)證應(yīng)急預(yù)案制定對(duì)信息系統(tǒng)制定科學(xué)、有效的應(yīng)急預(yù)案。1應(yīng)急技術(shù)支援隊(duì)伍的建設(shè)針對(duì)應(yīng)急預(yù)案的特點(diǎn)，建立合理、高效的應(yīng)急技術(shù)支援隊(duì)伍。安全事件監(jiān)控與處理對(duì)信息系統(tǒng)中的安全事件進(jìn)行定性，針對(duì)不同的安全事件制定不同的監(jiān)控和處理流程，完善安全事件管理體系應(yīng)急預(yù)案演練對(duì)應(yīng)急預(yù)案進(jìn)行演練，驗(yàn)證其可行性，并對(duì)發(fā)現(xiàn)的問(wèn)題進(jìn)行修正5顧問(wèn)咨詢對(duì)系統(tǒng)改造、擴(kuò)建，新系統(tǒng)的上線等提供技術(shù)論證和安全咨詢技術(shù)方案咨詢就新應(yīng)用系統(tǒng)上線或網(wǎng)絡(luò)結(jié)構(gòu)改造、擴(kuò)容等提供安全技術(shù)方案設(shè)計(jì)意見(jiàn)不限次數(shù)技術(shù)論證咨詢對(duì)新的安全體系的技術(shù)特點(diǎn)、功能進(jìn)行論證技術(shù)交流咨詢就信息安全領(lǐng)域新的技術(shù)、體系與客戶分享6安全通報(bào)安全通報(bào)服務(wù)行業(yè)動(dòng)態(tài)通報(bào)對(duì)信息安全領(lǐng)域的動(dòng)態(tài)進(jìn)行通報(bào)漏洞安全通報(bào)對(duì)新出現(xiàn)的安全漏洞進(jìn)行通報(bào)并提供方案和處理。病毒安全通報(bào)對(duì)新出現(xiàn)的較嚴(yán)重病毒進(jìn)行通報(bào)并提供方案和處理。7定期安全檢測(cè)服務(wù)安全檢測(cè)服務(wù)定期系統(tǒng)安全檢測(cè)對(duì)應(yīng)用系統(tǒng)、網(wǎng)站、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備情定期進(jìn)行的漏洞與隱患檢測(cè)，檢測(cè)強(qiáng)度中（每半年一次）2安全修復(fù)加固服務(wù)定期安全修復(fù)加固對(duì)定期安全檢測(cè)發(fā)現(xiàn)的漏洞隱患進(jìn)行修復(fù)加固。包含補(bǔ)丁加固服務(wù)、防病毒管理服務(wù)等。8區(qū)屬衛(wèi)健單位網(wǎng)站、APP、公眾號(hào)等安全檢測(cè)對(duì)區(qū)屬衛(wèi)健單位網(wǎng)站、APP、公眾號(hào)等的安全檢測(cè)系統(tǒng)漏洞掃描與分析對(duì)公眾服務(wù)系統(tǒng)涉及的服務(wù)器及業(yè)務(wù)系統(tǒng)進(jìn)行系統(tǒng)層及應(yīng)用層掃描并作出分析報(bào)告2系統(tǒng)安全狀況報(bào)告結(jié)合以上技術(shù)手段完成安全狀況分析報(bào)告29PC終端安全防護(hù)對(duì)龍崗區(qū)衛(wèi)生健康局PC終端安全檢測(cè)及防護(hù)系統(tǒng)安全掃描、防病毒、開機(jī)密碼、內(nèi)網(wǎng)違規(guī)外連、國(guó)產(chǎn)辦、工作郵箱使用公軟件定期對(duì)龍崗區(qū)衛(wèi)生健康局PC終端進(jìn)行日常的安全掃描檢測(cè)及提出保護(hù)解決方案及處理。不限次數(shù)10信息安全培訓(xùn)全員信息安全意識(shí)及常識(shí)培訓(xùn)全年為龍崗區(qū)衛(wèi)生健康局提供信息安全意識(shí)教育1次，培訓(xùn)需有延續(xù)性、可操作性、專業(yè)性等要求；111應(yīng)急安全響應(yīng)安全事件應(yīng)急響應(yīng)當(dāng)龍崗區(qū)衛(wèi)生健康局網(wǎng)絡(luò)、信息系統(tǒng)、終端電腦發(fā)生安全事件時(shí)，提供緊急的現(xiàn)場(chǎng)應(yīng)急響應(yīng)服務(wù)，采取有效的措施盡快恢復(fù)網(wǎng)絡(luò)、信息系統(tǒng)、終端電腦的正常運(yùn)行。不限次數(shù)12區(qū)域衛(wèi)生機(jī)房檢查對(duì)區(qū)域衛(wèi)生機(jī)房進(jìn)行信息安全檢查。對(duì)區(qū)域衛(wèi)生機(jī)房的服務(wù)器及網(wǎng)絡(luò)設(shè)備、信息安全設(shè)備等進(jìn)行檢查，提出安全配置策略及按三級(jí)等保要求提出整改建議。213常駐人員常駐人員2名，其中1人現(xiàn)場(chǎng)辦公。常駐人員要求持有CSIP證書，現(xiàn)場(chǎng)辦公人員須參與現(xiàn)場(chǎng)日常網(wǎng)絡(luò)安全運(yùn)維及網(wǎng)絡(luò)安全設(shè)備的維護(hù)，并按局工作時(shí)間考勤。14網(wǎng)絡(luò)安全事件處理安全事件協(xié)助處理協(xié)助下屬各單位網(wǎng)絡(luò)信息安全工作，并參與下屬單位網(wǎng)絡(luò)安全事件的處理，并協(xié)助做好事件前、中、后期的處理。15績(jī)效考核工作協(xié)助完成上級(jí)