信息安全培训服务项目采购公告
致各位供应商:
我院拟进行院内采购如下项目:
信息安全培训服务项目1项:具体参数如下:
在当前国际国内卫生健康行业网络安全形势日益严峻的背景下,医疗机构网络安全人才队*建设已成为维护我国卫生健康网络安全的重要战略举措,而随着医院对信息化的需求越来越全面,尤其是互联网服务业务的开展,对信息安全的要求越来越高,信息安全对保障医院信息系统的安全稳定运行愈加重要。
此次培训主要内容是实景防御和数据分析的规则、修复代码的流程以及对***及*进制题目的攻击技巧及防御措施,具体内容包括代码的审计与漏洞挖掘、后门的发现、漏洞的修复,流量分析的技巧和内存取证的技能等。
序号 |
知识类 |
重要知识点 |
1 |
实景防御和数据分析赛制与规则 |
医疗行业安全赛制与规则 |
2 |
实景防御思路 |
漏洞知识点概括解题思路分析 |
3 |
实景防御-基础 |
1、*****基础 - *****必备命令 - *****权限管理 - *****提权套路 - *****命令组合使用技巧 2、工具利用 -常见漏洞函数 -利用自动化代码审计工具 |
4 |
实景防御-防御 |
1、备份 -网站源代码备份 -各种密码的备份 |
|
|
2、漏洞修复 -靶机后门发现 -****漏洞的挖掘和修复 -******漏洞的挖掘和修复 -***漏洞的挖掘和修复 -***通用防御的编写 |
5 |
实景防御漏洞审计 |
1、审计 -***后门的审计 -***漏洞的审计 2、案例分析 3、实景防御***案例分析 |
6 |
数据分析 |
1、常见协议的流量识别 2、***攻击流量分析 3、***攻击流量分析 4、流量中杂项的应用 5、案例题目讲解 |
7 |
内存取证 |
1、内存取证工具讲解 2、内存取证常见类型分析 3、内存取证案例分析 |
8 |
实景防御和数据分析竞赛 |
通过往届真题和类似比赛真题进行训练(如:拢剑杯、网鼎杯、全国卫生健康行业网络安全技能大赛等)考核选手的漏洞修复能力。提供的参赛培训服务内容主要包括针对比赛的赛事规则、漏洞修复,漏洞挖掘,流量分析,内存取证和模拟题目的训练和讲解与演练培训。 |
9 |
工具提供 |
提供最新的网络安全相关软件,如****,**********,*********,*******,******等等 |
序号 |
培训内容 |
服务内容 |
购买数量 |
单价(元) |
总价(元) |
1 |
安全培训服务 |
见培训内容 |
**次 (每次不低于8小时现场培训) |
****.** |
*****.** |
2 |
该项目总控制价为4*元,包括*切费用 |
4.1 本次培训项目支持人员需具有安全服务资质,从事多年信息安全工作,具备网络安全建设经验和攻防对抗经验,帮助医疗,政府,金融、企业等多个类型客户建设网络安全。具备****** **** ********* ****,阿里云***,****,***,********+等专业级安全类证书;
4.2本次项目经理需掌握安全技能,包括安全评估、渗透测试、应急响应、安全培训等安全技能和数据通信等**技能,具备*******+等多种权威证书。有参与多个医院客户渗透测试以及应急响应项目精力,具有多个信息系统安全系统集成、项目实施和产品实施经验,具备安全运维项目的实施管理经验。
4.3本次项目现场咨询人员从事多年信息安全方向工作,掌握信息安全技术相关技能,包括:渗透测试、安全攻防、应急处置、应急演练、安全风险评估、安全服务项目管理等方面;熟悉信息安全管理体系、信息技术服务管理体系,在政务、医疗、国企等行业具有较多的行业信息安全项目实施经验。具备计算机网络管理员(信息安全)、****、********+证书;
4.4 本次项目现场培训人员要求具备国内外多个大赛等获奖经历,如国际强网拟态、强网杯、第*空间网络安全大赛、****、西湖论剑、红帽杯等。
欢迎有相关产品、具备合格资质、具有相应供应及服务能力的供应商参加报名。
1.报名方式:网上报名
2.报名截止时间:****年4月**日**时,逾期不接受报名
3.联系人:***
4.联系电话:****-*******
*******
****年4月7日
供应商报名须知
供应商报名时按照要求提供有关证明材料,包括以下内容:
1.供应商企业法人营业执照副本复印件、税务登记证副本复印件;
2.供应商组织机构代码证复印件;
3.法定代表人授权书原件;
4.法定代表人和授权代表身份证复印件;
以上相关报名资料扫描后发至**邮箱:**********@**.***
5.产品基本信息表(按下表格式填写后用表格形式发至**邮箱:**********@**.***)
供应商名称 |
联系人 |
联系方式 |
联系**邮箱 |
|
|
|
|
联系客服
APP
公众号
返回顶部