基于省市卫健委、三甲医院在开展安全服务工作（渗透测试、驻场渗透、众测、攻防演练等）中出现的过程质量不清晰、违纪行为不知情、测试风险不可控等安全问题，提供实时的监管和审计服务。满足《浙江省信息技术服务外包网络安全管理办法》 浙委网 [2019]2号；《信息安全技术 网络安全服务能力要求》等相关文件要求。

 

2、HVV演练、重保期间订阅服务（服务代码：WZ-SPE-CIP）

为医疗卫生机构提供隐患排查、安全加固、监测运营、攻击验证和应急响应等工作，提升单位在重保期间的安全保障能力，******限度降低网络攻击带来的风险和影响。

 

3、网络（安全）产品策略效果评估服务（服务代码：WZ-SPE-PESS）

站在中立方视角，帮助医疗卫生机构做好全网安全产品的资产统计工作，并分析安全产品所存在的漏洞隐患。结合业务之间的访问关系，仔细核查每台安全产品的策略配置缺陷，验证其策略的有效性，分析威胁日志，并提出合理化的加固建议。

 

4、勒索病毒专项服务 （检测、响应、恢复）（服务代码：WZ-SPE-BVDR）

勒索病毒是一种恶意程序，它可以加密锁定计算机或数据库重要文件，并要求用户支付一定的赎金才能够恢复使用权限。此项服务将有效发现潜藏在内网的病毒主机，并对勒索病毒的入侵行为进行及时响应，以及******程度帮助客户恢复加密后的结构化数据。

 

6、安全日常运营服务（包括应急响应）（服务代码：WZ-SPE-MDR）

对医疗卫生机构的网络安全事件进行日常监管和定期汇报，在发生安全事件后提供全面有效的应急响应服务。内容包括但不限于：安全咨询和风险评估、安全巡检和漏洞扫描、安全意识培训和演练等。帮助单位建立健全完善的安全管理和运营体系，提高网络安全水平，保障信息资产安全。