**********.项目名称：丹阳市人**********目招标项目。 2.服**********要求 1.投标人应具**********府采购法》第二十二条**********材料： 1.1具有独**********：在中华人民共和国境**********织或自然人，投标（响**********执照（或事业法人登记**********）副本复印件。分支机**********司和分公司营业执照副**********给分支机构的授权书。**********收和社会保障资金的良**********函）； 1.3具有良**********财务会计制度（提供资**********履行合同所必需的设备**********资格承诺函）； 1.**********前三年内，在经营活动**********提供资格承诺函）； **********规定的其他条件。 1**********小微企业采购，供应商**********小微企业申明函）； **********营业执照，经营范围应**********设备参数序号项目名称**********项四、服务要求序号指**********状 分析服务要求采用**********清拓扑结构，安全设备**********，安全设备策略，部署**********端口开放，服务开放排**********务器做细致整理成册。**********扑结构和资产调查 通**********，了解客户网络的拓扑**********内外网结构、服务器、**********全设备现状检查 检查**********况和配置状态，包括防**********IDS）、入侵防御系**********. 服务器资产情况评**********详细评估，包括服务器**********、补丁情况等，发现潜**********安全设备策略检查 分**********，包括访问控制列表（**********审计日志等，评估其是**********要求。 5.外网资产**********外网资产的端口开放情**********查可能存在的安全风险**********服务已关闭。 6.内**********对内外网资产服务器进**********，包括服务器清单、配**********等，以便后续安全改进**********数1次4. 安全应急**********对用户突发的安全事件**********恶意文件清除并协助回**********入侵原因分析，找到攻**********现场处置。详细服务时**********远程支持7*24小时**********2小时远程调试服务。**********应急人员 提供专业的**********富的安全事件处置经验**********速，能够随时提供现场**********应急响应。 2.安全**********业的安全检测工具和技**********和IDS日志以及桌面**********确定安全事件的类型，**********、DDoS攻击等，并**********范围。 3.抑制事态**********隔离受影响的系统和服**********进一步扩散和影响。 **********确保系统的可用性和数**********排除应用系统故障 针**********全面的排查和分析，快**********和漏洞。 采取有效的**********胁，恢复受影响系统的**********信息系统 在解决安全**********和系统恢复工作，确保**********正常运行。 对已受攻**********面检查和修复，确保安********** 5. 信息系统加固**********和弱点，进行系统加固**********性和抗攻击能力。 更**********强访问控制等措施，有**********次发生。 6. 重建**********统的安全特性进行全面**********系统安全性得到全面提**********建议和支持，确保在一**********类似安全事件。 7.**********的应急响应报告，包括**********理过程、修复措施等内**********议和改进措施，帮助客**********能力。 通过以上详细**********应急响应工作能够高效**********度地减少安全事件对客**********6. 服务次按需服务**********服务要求针对web系**********渗透测试，包括web**********，对丹阳市人民医院端**********感信息、业务等检测项********** 服务内容1.纵深发**********将通过纵深的测试方法**********安全隐患，包括网络、**********的安全漏洞，确保全面********** 2.定制化测试方案**********系统特点，定制化渗透**********行测试，确保测试的全**********模拟真实攻击手法 测**********客攻击手法，包括社会**********意代码注入等方式，全********** 4.全面报告和建议**********告，详细描述发现的安**********供有效的修复建议和安**********及时解决安全问题。 **********将与客户保持密切沟通**********解决进展，提供持续的**********确保系统的持续安全。**********10. 远程重保服务**********x24 小时远程安全**********控、应急响应、安全事**********安全软件技术支撑。1**********制化安全方案 根据院**********况，量身定制安全方案**********网络安全得到最佳保障**********围研究 深入研究国内**********和范围，为院方提供准**********方预防潜在的网络安全********** 提供全天候的远程值**********的安全事件，并采取及**********，确保网络安全运行稳**********志分析 对安全设备的**********析，及时发现异常行为**********应的应对措施。 5.**********汇报网络安全情况，包**********、处理过程以及安全态**********了解网络安全状况。 **********查取证 在发生安全事**********进行安全事件的排查与**********击来源和行为，并协助**********施，最大程度减少安全**********2. 服务次数按需提**********巡检服务服务要求对医**********一次全面的漏洞扫描和**********告及修复方案。发现丹**********单位的内网安全隐患，**********和未知威胁事件提前预**********1.资产及业务变更监**********业务变更管理流程,及**********变更的信息，通过自动**********式,主动监控资产及业**********略影响评估 对资产及**********,分析其对现有安全策**********要调整的安全设备类型**********、VPN、WAF等，**********续性、安全合规性等的**********与设计 根据评估结果**********案,综合考虑业务需求**********因素，设计细化访问控**********S规则、NAT/VP**********计过程中,遵循最小权**********险可控等安全最佳实践**********证 制定策略变更实施**********回退方案等，在测试环**********有效性和影响，按计划**********新策略,持续监控并跟**********略生命周期管理 建立**********便回滚或审计，定期审**********性,确保与资产/业务**********结合最新威胁情况、合**********完善安全策略。15.**********次出具报告五、报价要**********材料递交要求 1.提**********。 1）有效期内的公**********公章（见附件）； 2**********书（见附件）； 3）**********） 2.递交时间及地**********026年03月20日**********6日，北京时间上午8**********下午2:00-4:3**********丹阳市教育印刷厂三楼**********中心）。 3）联系人**********电话：0511-86**********89172512。 **********tps://www.**********/uploadfil**********0/2026…