山石网科依托对大量医疗客户的服务经验，总结出可持续安全运营体系建设4步法，从顶层改造设计到可持续运营，通过安全专家服务和安全防护体系的有效结合，帮助客户在满足合规的基础上不止合规，持续安全，便捷有效的进行安全运营。

①网络安全体系构建：依托专家团队，以医疗行业标准为基础提供整体规划方案，结合场景特点和客户需求、梳理医疗安全服务建设优先级、风险评估治理思路等，协助医疗客户落地安全建设目标。

②安全运营体系构建：针对客户安全现状，将“安全专家服务+安全防护体系”进行有效结合，通过定制化安全专家服务辅助，切实发挥出安全产品功能，体现可持续安全运营的效果，服务内容包括：渗透测试、风险评估、安全基线核查、新系统上线评估、代码审计服务等。

③安全事件风险防御：基于医疗单位所需安全保障需求，基于HW、安全重保支持服务特殊性，设计定制化安全保障服务清单。在出现重要安全事件时（信息系统遭受攻击、网络病毒爆发等），派遣高级安服人员，通过远程和现场支持的形式协助客户对遇到的突发性安全事件进行紧急分析和处理。

④人员安全教育培训：针对医疗安全事件、社会热点安全事件、社会工程学、日常办公安全、邮件安全、新技术安全等，意在培养全员信息化安全及风险识别能力，通过培训提升全员安全意识及风险防范。

且山石网科根据医疗客户安全现状及大量客户述求，也可提供定制化安全服务套餐，一站式解决医疗各类安全技术和安全管理上的痛点和隐患，构建医疗全网可持续性安全运营体系。

（建议设计成和标准服务一样的表现形式，交付成果可以略去，重点突出套餐名）

安服价值公式：安全服务的价值=（新体验-旧体验）-替换成本

客户旧体验（没有购买安全服务）：经常被上级主管部门通报，勒索病毒、挖矿木马等安全事件频发，采购安全设备后没有真正起到作用，安全体系没规划，头痛医头脚痛医脚，客户体验很不好。

客户新体验（客户购买山石安服之后）：专业的安全团队解决了大量的安全漏洞问题，通报事件和病毒事件频率大幅降低甚至消失了，就算有安全问题也有专业的安全团队快速协助解决，安全设备采购之后定期有人进行策略规划与日志分析，客户安全体验良好。

替换成本（山石安服带来的额外体验）：依靠山石安全团队工作成果，我们清楚的知道了目前自身安全建设的薄弱点，后续我需要增添哪项安全建设一目了然，有效降低无用投资。