1、培训背景

在当前国际国内卫生健康行业网络安全形势日益严峻的背景下，医疗机构网络安全人才队*建设已成为维护我国卫生健康网络安全的重要战略举措，而随着医院对信息化的需求越来越全面，尤其是互联网服务业务的开展，对信息安全的要求越来越高，信息安全对保障医院信息系统的安全稳定运行愈加重要。

此次培训主要内容是实景防御和数据分析的规则、修复代码的流程以及对***及*进制题目的攻击技巧及防御措施，具体内容包括代码的审计与漏洞挖掘、后门的发现、漏洞的修复，流量分析的技巧和内存取证的技能等。

2、培训内容

序号	知识类	重要知识点
1	实景防御和数据分析赛制与规则	医疗行业安全赛制与规则
2	实景防御思路	漏洞知识点概括解题思路分析
3	实景防御-基础	1、***基础 - *必备命令 - *权限管理 - *提权套路 - ***命令组合使用技巧 2、工具利用 -常见漏洞函数 -利用自动化代码审计工具
4	实景防御-防御	1、备份 -网站源代码备份 -各种密码的备份
		2、漏洞修复 -靶机后门发现 -**漏洞的挖掘和修复 -**漏洞的挖掘和修复 -漏洞的挖掘和修复 -**通用防御的编写
5	实景防御漏洞审计	1、审计 -*后门的审计 -漏洞的审计 2、案例分析 3、实景防御**案例分析
6	数据分析	1、常见协议的流量识别 2、*攻击流量分析 3、*攻击流量分析 4、流量中杂项的应用 5、案例题目讲解
7	内存取证	1、内存取证工具讲解 2、内存取证常见类型分析 3、内存取证案例分析
8	实景防御和数据分析竞赛	通过往届真题和类似比赛真题进行训练(如：拢剑杯、网鼎杯、全国卫生健康行业网络安全技能大赛等)考核选手的漏洞修复能力。提供的参赛培训服务内容主要包括针对比赛的赛事规则、漏洞修复，漏洞挖掘，流量分析，内存取证和模拟题目的训练和讲解与演练培训。
9	工具提供	提供最新的网络安全相关软件，如**，******，*****，***，****等等

3、培训**

序号

培训内容

服务内容

购买数量

单价（元）

总价（元）

安全培训服务

见培训内容

**次

（每次不低于8小时现场培训）

****.**

*****.**

该项目总控制价为4*元，包括*切费用

4、人员资质

4.1 本次培训项目支持人员需具有安全服务资质，从事多年信息安全工作，具备网络安全建设经验和攻防对抗经验，帮助医疗，政府，金融、企业等多个类型客户建设网络安全。具备****** **** ********* ****，阿里云***，****，***，********+等专业级安全类证书；

4.2本次项目经理需掌握安全技能，包括安全评估、渗透测试、应急响应、安全培训等安全技能和数据通信等**技能，具备*******+等多种权威证书。有参与多个医院客户渗透测试以及应急响应项目精力，具有多个信息系统安全系统集成、项目实施和产品实施经验,具备安全运维项目的实施管理经验。

4.3本次项目现场咨询人员从事多年信息安全方向工作，掌握信息安全技术相关技能，包括:渗透测试、安全攻防、应急处置、应急演练、安全风险评估、安全服务项目管理等方面；熟悉信息安全管理体系、信息技术服务管理体系，在政务、医疗、国企等行业具有较多的行业信息安全项目实施经验。具备计算机网络管理员（信息安全）、****、********+证书；

4.4 本次项目现场培训人员要求具备国内外多个大赛等获奖经历，如国际强网拟态、强网杯、第*空间网络安全大赛、****、西湖论剑、红帽杯等。

欢迎有相关产品、具备合格资质、具有相应供应及服务能力的供应商参加报名。

1.报名方式：网上报名

2.报名截止时间：****年4月**日**时，逾期不接受报名

3.联系人：***

4.联系电话：****-*******

*******

****年4月7日

供应商报名须知

供应商报名时按照要求提供有关证明材料，包括以下内容：

1.供应商企业法人营业执照副本复印件、税务登记证副本复印件；

2.供应商组织机构代码证复印件；