铜川市人民医院网络安全服务项目采购公告

内容
 
发送至邮箱

铜川市人民医院网络安全服务项目采购公告

我院拟对网络安全服务项目进行采购,现就有关事项公告如下:

一、项目名称

(略) (略) 网络安全服务项目采购

二、采购需求

1、风险评估:全面 (略) 的信息资产安全情况,信息资产梳理不限于以下内容:包括对互联网所有暴露面(映射的端口、域名等)进行全面梳理;对所有边界防火墙安全策略进行梳理,掌握已失效策略或权限开放过大等问题;对应用层防护设备,重点确认是否已开启阻断策略而不是检测策略或完全没有策略;云主机或服务器当前安全策略梳理,包括开放的服务、端口,账号配置(是否有多余或共享账号等)等;数据库应掌握当前应用调用的权限是否过大。

结合梳理的信息安全现状,编制网络安全建设规划和整改防护建议。 (略) 建立完善相关安全管理制度,协助开展整改加护。

开展网络安全态势分析服务范围内的整体网络系统进行全面、统一的系统性的安全风险评估,识别和控制网络中的关键资产及可能会产生的安全风险,并对所发现的问题提供优化、改进建议。

服务要求:每季度开展一次,并出具相应的分析报告

2、安全巡检: 针对服务器、数据库、网络设备和安全设备,进行策略的合理性和有效性检查,并对日志进行审计分析,记录保存检查和审计结果。对服务器、数据库、网络设备及安全设备开展漏洞扫描,基于扫描结果进行人工分析。

服务要求:每月一次漏洞扫描,提供漏扫报告。

3、新系统或重大调整系统上线前安全评估和加固服务:

针对服务器、终端、数据库及应用中间件等,通过打补*、强化帐号安全、修改安全配置、优化访问控制策略、增加安全机制等方法,提高系统健壮性和安全性。服务期限内,医院新建业务系统和对现有业务系统进行调整上线前进行安全漏扫和渗透测评和评估加固服务。包括该系统安全漏洞进行扫描检查;对物理环境、网络设备、操作系统、中间件、数据库等安全配置进行合规性检查;若新系统提供互联网服务,需在互联网侧开展渗透测试,挖掘可能存在的安全漏洞,提出整改建议;根据检查的结果,协助进行合理的安全加固建议;对修复加固结果进行复查验证,确保加固措施有效

服务方式:服务期限内按需响应,提供现场、远程支持服务。

4、网络安全培训:提供定制化的信息安全意识和安全实操培训。培训内容涉及信息安全法律法规及行业政策、日常安全运维操作、攻防实操、渗透测试、漏洞修复、应急处置、等保测评安全管理建设等。制定培训计划,明确培训对象、课时、培训内容;提供培训完善的培训资料。

服务要求:服务期限内,定期开展不少于4期网络安全培训及不定期安排安全专家辅助指导学习人员。每期需提交培训方案。讲师资质需有网络安全比赛经历,具有 CISP、CCNP、CCNA等信息安全资格认证证书。

5、安全重保:在重保期间, (略) 的重要信息系统、互联网信息系统进行实时监控,对网络攻击的探测行为、攻击行为及其他安全事件等进行监控,对攻击行为及时阻断、并采取相应的防护措施;在发生安全事件后,进行应急处理。

服务要求: (略) 要求成立网络安全保障服务项目组(项目组成员不少于 5 人),其中需由项目组长/经理、安全方向、数据中心方向的专业人员组成。重保时期需提供现场驻场服务,不少于 2 人。当技术力量不足时,应及时提供后援技术支持和补充。

6、应急响应: (略) 网络系统连续运行,需在应急事件发生时进行及时处理,保护关键业务免受重大故障或灾难的影响。

服务要求:

(1)提供 7*24 小时全时段专人应急响应支持。

(2) (略) 的电话通知,第一时间提供应急响应和处置服务, (略) 采取有效的应对措施,控制安全事件造成的影响范围,缩小损失,追踪溯源问题来源,恢复信息资产正常运行。需指派专业技术人员,以远程或现场的技术支撑服务。现场支持需在响应后 2 小时内到达事件处置现场,提供技术支持服务。医院发生重大网络安全突发事件时,第一时间提供应急响应和处置服务,提供技术支持和快速阻断支持。

(3)协助制定应急响应预案和应急响应流程。应急处置结束后 10 个工作日内, (略) 出具应急处置报告,并提出改进建 (略) 完善应急预案制度。

三、供应商应提供的资料

1、供应商相关资质:有效营业执照、税务登记证、组织机构代码证等(复印件);

2、法定代表人和授权代表有效的身份证(复印件);

3、具有独立承担民事责任的能力;

4、具有履行合同所必须的设备和专业技术能力;

5、供应商提供类似项目业绩;

6、供应商须具备ISO9001质量认证体系认证证书

信息安全服务资质认证证书-信息安全风险评估(三级及以上)

信息安全服务资质认证证书-信息系统安全运维(三级及以上)

四、报名截止时间

自公告发布之日起5个工作日(节假日不计算在内)。

五、注意事项

1、资料需加盖企业鲜章,提交电子版至邮箱;提交2份纸质版(装订密封,含3份报价单) (略) (略) 招采办。

2、邮件标题注明投标标的,正文包含单位名称、联系人、联系电话等信息,便于通知后续事项。

3、资质文件、报价单请分别命名,均以PDF格式发送。

4、开标前工作人员会电话通知具体时间地点,请保持通讯畅通。

六、联系方式

联系人:招采办 杨主任

联系电话:

0919-*

*

地址: (略) 耀州区鸿基路西段10号

邮箱地址:*@*63.com

有意向的单位可根据本公告要求及其他条件对上述内容进行报价。

(略) (略)       

**日      

我院拟对网络安全服务项目进行采购,现就有关事项公告如下:

一、项目名称

(略) (略) 网络安全服务项目采购

二、采购需求

1、风险评估:全面 (略) 的信息资产安全情况,信息资产梳理不限于以下内容:包括对互联网所有暴露面(映射的端口、域名等)进行全面梳理;对所有边界防火墙安全策略进行梳理,掌握已失效策略或权限开放过大等问题;对应用层防护设备,重点确认是否已开启阻断策略而不是检测策略或完全没有策略;云主机或服务器当前安全策略梳理,包括开放的服务、端口,账号配置(是否有多余或共享账号等)等;数据库应掌握当前应用调用的权限是否过大。

结合梳理的信息安全现状,编制网络安全建设规划和整改防护建议。 (略) 建立完善相关安全管理制度,协助开展整改加护。

开展网络安全态势分析服务范围内的整体网络系统进行全面、统一的系统性的安全风险评估,识别和控制网络中的关键资产及可能会产生的安全风险,并对所发现的问题提供优化、改进建议。

服务要求:每季度开展一次,并出具相应的分析报告

2、安全巡检: 针对服务器、数据库、网络设备和安全设备,进行策略的合理性和有效性检查,并对日志进行审计分析,记录保存检查和审计结果。对服务器、数据库、网络设备及安全设备开展漏洞扫描,基于扫描结果进行人工分析。

服务要求:每月一次漏洞扫描,提供漏扫报告。

3、新系统或重大调整系统上线前安全评估和加固服务:

针对服务器、终端、数据库及应用中间件等,通过打补*、强化帐号安全、修改安全配置、优化访问控制策略、增加安全机制等方法,提高系统健壮性和安全性。服务期限内,医院新建业务系统和对现有业务系统进行调整上线前进行安全漏扫和渗透测评和评估加固服务。包括该系统安全漏洞进行扫描检查;对物理环境、网络设备、操作系统、中间件、数据库等安全配置进行合规性检查;若新系统提供互联网服务,需在互联网侧开展渗透测试,挖掘可能存在的安全漏洞,提出整改建议;根据检查的结果,协助进行合理的安全加固建议;对修复加固结果进行复查验证,确保加固措施有效

服务方式:服务期限内按需响应,提供现场、远程支持服务。

4、网络安全培训:提供定制化的信息安全意识和安全实操培训。培训内容涉及信息安全法律法规及行业政策、日常安全运维操作、攻防实操、渗透测试、漏洞修复、应急处置、等保测评安全管理建设等。制定培训计划,明确培训对象、课时、培训内容;提供培训完善的培训资料。

服务要求:服务期限内,定期开展不少于4期网络安全培训及不定期安排安全专家辅助指导学习人员。每期需提交培训方案。讲师资质需有网络安全比赛经历,具有 CISP、CCNP、CCNA等信息安全资格认证证书。

5、安全重保:在重保期间, (略) 的重要信息系统、互联网信息系统进行实时监控,对网络攻击的探测行为、攻击行为及其他安全事件等进行监控,对攻击行为及时阻断、并采取相应的防护措施;在发生安全事件后,进行应急处理。

服务要求: (略) 要求成立网络安全保障服务项目组(项目组成员不少于 5 人),其中需由项目组长/经理、安全方向、数据中心方向的专业人员组成。重保时期需提供现场驻场服务,不少于 2 人。当技术力量不足时,应及时提供后援技术支持和补充。

6、应急响应: (略) 网络系统连续运行,需在应急事件发生时进行及时处理,保护关键业务免受重大故障或灾难的影响。

服务要求:

(1)提供 7*24 小时全时段专人应急响应支持。

(2) (略) 的电话通知,第一时间提供应急响应和处置服务, (略) 采取有效的应对措施,控制安全事件造成的影响范围,缩小损失,追踪溯源问题来源,恢复信息资产正常运行。需指派专业技术人员,以远程或现场的技术支撑服务。现场支持需在响应后 2 小时内到达事件处置现场,提供技术支持服务。医院发生重大网络安全突发事件时,第一时间提供应急响应和处置服务,提供技术支持和快速阻断支持。

(3)协助制定应急响应预案和应急响应流程。应急处置结束后 10 个工作日内, (略) 出具应急处置报告,并提出改进建 (略) 完善应急预案制度。

三、供应商应提供的资料

1、供应商相关资质:有效营业执照、税务登记证、组织机构代码证等(复印件);

2、法定代表人和授权代表有效的身份证(复印件);

3、具有独立承担民事责任的能力;

4、具有履行合同所必须的设备和专业技术能力;

5、供应商提供类似项目业绩;

6、供应商须具备ISO9001质量认证体系认证证书

信息安全服务资质认证证书-信息安全风险评估(三级及以上)

信息安全服务资质认证证书-信息系统安全运维(三级及以上)

四、报名截止时间

自公告发布之日起5个工作日(节假日不计算在内)。

五、注意事项

1、资料需加盖企业鲜章,提交电子版至邮箱;提交2份纸质版(装订密封,含3份报价单) (略) (略) 招采办。

2、邮件标题注明投标标的,正文包含单位名称、联系人、联系电话等信息,便于通知后续事项。

3、资质文件、报价单请分别命名,均以PDF格式发送。

4、开标前工作人员会电话通知具体时间地点,请保持通讯畅通。

六、联系方式

联系人:招采办 杨主任

联系电话:

0919-*

*

地址: (略) 耀州区鸿基路西段10号

邮箱地址:*@*63.com

有意向的单位可根据本公告要求及其他条件对上述内容进行报价。

(略) (略)       

**日      

    
查看详情》
相关推荐
 

招投标大数据

查看详情

收藏

首页

登录

搜索

最近搜索

热门搜索