1

网络安全渗透测试

根据《网络安全法》、《医疗卫生机构网络安全管理办法》的工作要求，使用人工渗透方式对我院所有面向互联网的系统进行全面非破坏性的模拟攻击，发现系统可能存在的SQL注入、跨站脚本、弱口令、溢出、文件上传、认证会话管理类、未授权访问类等漏洞，并提供针对性整改方案，避免高中危漏洞暴露于互联网，最终出具《渗透测试报告》。

2

漏洞扫描

根据《网络安全法》、《医疗卫生机构网络安全管理办法》的工作要求，使用漏洞扫描工具对我院所有信息资产进行漏洞扫描服务，对存在风险漏洞提供针对性安全整改方案，最终出具《漏洞扫描报告》。

3

数据安全评估

根据《数据安全法》和《个人信息保护法》、《医疗卫生机构网络安全管理办法》相关要求，对我院的核心业务数据进行数据安全风险评估，找出数据流转过程中各个流程节点存在安全隐患，并提供相应安全整改建议。

4

源代码安全审计

根据《网络安全等级保护基本要求》《代码安全审计规范》标准要求，对我院新建信息系统进行的源代码安全审计服务，通过专业的源代码安全审计工具对目标源代码进行全覆盖安全审计扫描，快速定位源代码中存在的代码缺陷，判断源代码中是否存在逻辑后门漏洞，最终输出《源代码安全审计报告》。

5

网络安全应急演练

根据《网络安全等级保护基本要求》、《医疗卫生机构网络安全管理办法》的相关规定，对我院组织一次网络安全应急演练服务，使满足上级网络安全监管部门的要求。

6

信息安全培训

根据《网络安全等级保护基本要求》的相关规定，对我院组织一次信息安全技术培训服务，提升我院信息工作人员的网络安全知识技能，并满足上级网络安全监管部门的要求。