发送至邮箱
年信息安全保障服务项目公开招标采购公告
| 项目名称: | 2025-2026年信息安全保障服务项目 | ||
| 项目编号: | 241QA* | ||
| 项目地址: | (略) (略) | ||
| 项目概况: | 公司建设和运营的租赁管理、物业管理、数据中台、 (略) 等系统部署在阿里云环境上,其功能涵盖了签约、入住、缴费、报修、客服、退房、物资、 (略) 理等全链条业务操作。 (略) 对外服务 (略) , (略) 络环境下,将面临 (略) 的各种安全威胁,主站一旦被攻击、篡改,将会给公司的在线业务和客户隐私带来重大影响。为提升信息系统安全防护能力。 | ||
| 公告名称: | 2025-2026年信息安全保障服务项目 | ||
| 公告发布媒体 | (略) ,中 (略) | ||
| 公告信息: | None | ||
| 采购单位名称: | (略) 房屋 (略) | ||
| 交货期(天): | 730 | ||
| 交货期说明: | 本项目合同服务期限为2年,具体服务起始时间依据合同的签订时间为准。合同期满前,经*方履约评价结果为优秀,且合同实质性条款不变的条件下可视情况续期2年,续期最多不超过1次。 | ||
| 招标/采购范围: | (一)服务内容 本项目服务内容主要包括等级保护测评、APP安全加固、APP及小程序个人信息收集合规检测、数据安全风险评估、日常信息安全管理服务(渗透测试及漏洞扫描、安全事件应急响应及演练、重要时期保障(简称:重保)及驻场支撑、安全技能及安全意识培训、信息安全咨询等),具体需求如下: 等级保护测评: (略) 络安全等级保护测评系统 (略) (含租赁管理系统、自在安居APP、 (略) 、工单流程系统、查验维修系统、物资库存系统、基础数据系统、安居运营APP等)、物业管理系统(一期,含系统整改费)、数据中台、高 (略) (略) 。 (略) 租赁管理系统已于2024年完成定级(三级)、备案、建设整改和测评工作, (略) 已新增智能化监管板块、物业管理板块,需整合测评。服务单 (略) 络安全等级保护2.0标准的要求, (略) 等级保护测评工作(注:取得测评报告,并获取测评通知书)。 (略) 的整体建设情况(预计增加多个业务板块,如运营一体化、VR看房、智能客服、 (略) 等),需服务单位提供整体测评规划意见,输出测评规划报告。 APP安全加固(自在安居及安居运营APP):负责移动应用客户端(支持Android、IOS)的安全加固工作,包括代码防逆向、文件防篡改、动态反调试、应用防劫持、数据防泄漏、页面数据防护等功能,同时对加固后的App进行压缩优化,并进行性能及兼容性测试,定期解决移动应用客户端的相关安全漏洞问题(注: (略) 供*方使用,且不限加固次数)。 数据安全风险评估:依据《*网络数据安全风险评估实施指引》的标准要求,基于以数据为中心的业务流和数据流,在业务场景的过程中,通过合规指标差距分析以及技术手段,发现存在的威胁和脆弱性,综合分析数据流转过程中的安全风险,根据风险分析活动、 (略) 置计划、整改建议等最终形成《数据安全风险评估报告》(注:需每年提供两次数据安全风险评估)。 APP及小程序个人信息收集合规检测(2个APP及4个小程序):提供APP个人信息安全合规咨询服务,帮助客户建立规范的App收集、使用用户信息(特别是个人信息)的行为,加强个人信息安全保护;评估个人信息安全保护的安全管理机制、安全技术措施和业务流程的安全,帮助企业建立个人信息生 (略) 理过程中的安全保护体制,确保个人信息在收集、保存、应用、删除、共享和转让时满足相关监管要求。在隐私政策文本检测、APP收集使用个人信息行为检测、APP用户权利保障等方面,为APP开发者和运营者提供全面、准确和快捷的隐私合规检测支持,确保了检测能力与监管要求的一致性,满足四部委APP隐私合规性要求(注:需每年提供两次个人信息收集合规性检测,服务范围包含自在安居APP及小程序)。 日常信息安全管理服务: 1.漏洞扫描及渗透测试服务:每 (略) 络设备、操作系统、数据库、常见应用服务以及WEB应用等进行漏洞扫描,找出漏洞和安全隐患,并且根据漏洞扫描中存在的问题提出整改建议,协助指导修复加固,提交《漏洞扫描报告》;每季度对我司对外应用系统模拟黑客手段进行攻击测试,查找可能被黑客攻击利用的途径,提供专业加固建议,并在加固完成后进行复测,评估加固的有效性,提交《渗透测试报告》;另需按我司要求提供不定期的系统上线前安全检测服务,发现系统的安全隐患和薄弱环节,提出整改建议并指导开发单位进行整改,并在修复完成后进行复测,出具最终的安全检测报告。 2.安全事件应急响应服务:全年提供信息安全事件应急响应服务,服务内容包括:有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件和设备设施故障等突 (略) 置、溯源和信息通报,提交《信息安全事 (略) 置报告》。 3.重保及驻场支撑服务, (略) 或上级单位安全要求,在“护网行动”、国家重要特殊敏感时期协助我司完成专项检查、信息安全自查、迎检及驻场支撑等工作,并提交相关报告和资料(按上级单位要求提供驻场支撑及24小时值班值守服务,节假日需进行常态化值班值守工作)。 4.安全技能及安全意识培训服务:为增强信息安全管理人员的技术技能,并提升公司的信息安全综合管理实力,需为我司提供每年2人次信息安全技能培训服务,取得由中国信息安全产品测评认证中心认证的注册信息安全专业人员证书(CISP); (略) 全体员工的安全意识、提 (略) 络及信息安全知识,通过当前典型的安全事件导入,结合国家法律法规、公司安全规定、个人防范技术等,每年开展一次信息安全意识宣贯及培训活动,信息安全意识培训讲师须具备高级讲师资质。 5.信息安全咨询服务, (略) 络和信息系统建设提供信息安全技术论证和方案咨询服务。 | ||
| 资格条件: | (一)本项目投标人必须是中华人民共和国境内注册的独立法人、合伙制企业或其他组织。 (略) 参加本项目投标的, (略) 不得同时参与投标, (略) 授 (略) 不得同时参与本项目的投标。若出现前述情况,则该投标 (略) 的投标文件均不予受理。 (略) 参加本项目投标的,需提供相应授权证明材料。 (二)本项目不接受联合体投标。 | ||
| 联系人: | 张工、江工 | ||
| 联系电话: | *、* | ||
| 项目名称: | 2025-2026年信息安全保障服务项目 | ||
| 项目编号: | 241QA* | ||
| 项目地址: | (略) (略) | ||
| 项目概况: | 公司建设和运营的租赁管理、物业管理、数据中台、 (略) 等系统部署在阿里云环境上,其功能涵盖了签约、入住、缴费、报修、客服、退房、物资、 (略) 理等全链条业务操作。 (略) 对外服务 (略) , (略) 络环境下,将面临 (略) 的各种安全威胁,主站一旦被攻击、篡改,将会给公司的在线业务和客户隐私带来重大影响。为提升信息系统安全防护能力。 | ||
| 公告名称: | 2025-2026年信息安全保障服务项目 | ||
| 公告发布媒体 | (略) ,中 (略) | ||
| 公告信息: | None | ||
| 采购单位名称: | (略) 房屋 (略) | ||
| 交货期(天): | 730 | ||
| 交货期说明: | 本项目合同服务期限为2年,具体服务起始时间依据合同的签订时间为准。合同期满前,经*方履约评价结果为优秀,且合同实质性条款不变的条件下可视情况续期2年,续期最多不超过1次。 | ||
| 招标/采购范围: | (一)服务内容 本项目服务内容主要包括等级保护测评、APP安全加固、APP及小程序个人信息收集合规检测、数据安全风险评估、日常信息安全管理服务(渗透测试及漏洞扫描、安全事件应急响应及演练、重要时期保障(简称:重保)及驻场支撑、安全技能及安全意识培训、信息安全咨询等),具体需求如下: 等级保护测评: (略) 络安全等级保护测评系统 (略) (含租赁管理系统、自在安居APP、 (略) 、工单流程系统、查验维修系统、物资库存系统、基础数据系统、安居运营APP等)、物业管理系统(一期,含系统整改费)、数据中台、高 (略) (略) 。 (略) 租赁管理系统已于2024年完成定级(三级)、备案、建设整改和测评工作, (略) 已新增智能化监管板块、物业管理板块,需整合测评。服务单 (略) 络安全等级保护2.0标准的要求, (略) 等级保护测评工作(注:取得测评报告,并获取测评通知书)。 (略) 的整体建设情况(预计增加多个业务板块,如运营一体化、VR看房、智能客服、 (略) 等),需服务单位提供整体测评规划意见,输出测评规划报告。 APP安全加固(自在安居及安居运营APP):负责移动应用客户端(支持Android、IOS)的安全加固工作,包括代码防逆向、文件防篡改、动态反调试、应用防劫持、数据防泄漏、页面数据防护等功能,同时对加固后的App进行压缩优化,并进行性能及兼容性测试,定期解决移动应用客户端的相关安全漏洞问题(注: (略) 供*方使用,且不限加固次数)。 数据安全风险评估:依据《*网络数据安全风险评估实施指引》的标准要求,基于以数据为中心的业务流和数据流,在业务场景的过程中,通过合规指标差距分析以及技术手段,发现存在的威胁和脆弱性,综合分析数据流转过程中的安全风险,根据风险分析活动、 (略) 置计划、整改建议等最终形成《数据安全风险评估报告》(注:需每年提供两次数据安全风险评估)。 APP及小程序个人信息收集合规检测(2个APP及4个小程序):提供APP个人信息安全合规咨询服务,帮助客户建立规范的App收集、使用用户信息(特别是个人信息)的行为,加强个人信息安全保护;评估个人信息安全保护的安全管理机制、安全技术措施和业务流程的安全,帮助企业建立个人信息生 (略) 理过程中的安全保护体制,确保个人信息在收集、保存、应用、删除、共享和转让时满足相关监管要求。在隐私政策文本检测、APP收集使用个人信息行为检测、APP用户权利保障等方面,为APP开发者和运营者提供全面、准确和快捷的隐私合规检测支持,确保了检测能力与监管要求的一致性,满足四部委APP隐私合规性要求(注:需每年提供两次个人信息收集合规性检测,服务范围包含自在安居APP及小程序)。 日常信息安全管理服务: 1.漏洞扫描及渗透测试服务:每 (略) 络设备、操作系统、数据库、常见应用服务以及WEB应用等进行漏洞扫描,找出漏洞和安全隐患,并且根据漏洞扫描中存在的问题提出整改建议,协助指导修复加固,提交《漏洞扫描报告》;每季度对我司对外应用系统模拟黑客手段进行攻击测试,查找可能被黑客攻击利用的途径,提供专业加固建议,并在加固完成后进行复测,评估加固的有效性,提交《渗透测试报告》;另需按我司要求提供不定期的系统上线前安全检测服务,发现系统的安全隐患和薄弱环节,提出整改建议并指导开发单位进行整改,并在修复完成后进行复测,出具最终的安全检测报告。 2.安全事件应急响应服务:全年提供信息安全事件应急响应服务,服务内容包括:有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件和设备设施故障等突 (略) 置、溯源和信息通报,提交《信息安全事 (略) 置报告》。 3.重保及驻场支撑服务, (略) 或上级单位安全要求,在“护网行动”、国家重要特殊敏感时期协助我司完成专项检查、信息安全自查、迎检及驻场支撑等工作,并提交相关报告和资料(按上级单位要求提供驻场支撑及24小时值班值守服务,节假日需进行常态化值班值守工作)。 4.安全技能及安全意识培训服务:为增强信息安全管理人员的技术技能,并提升公司的信息安全综合管理实力,需为我司提供每年2人次信息安全技能培训服务,取得由中国信息安全产品测评认证中心认证的注册信息安全专业人员证书(CISP); (略) 全体员工的安全意识、提 (略) 络及信息安全知识,通过当前典型的安全事件导入,结合国家法律法规、公司安全规定、个人防范技术等,每年开展一次信息安全意识宣贯及培训活动,信息安全意识培训讲师须具备高级讲师资质。 5.信息安全咨询服务, (略) 络和信息系统建设提供信息安全技术论证和方案咨询服务。 | ||
| 资格条件: | (一)本项目投标人必须是中华人民共和国境内注册的独立法人、合伙制企业或其他组织。 (略) 参加本项目投标的, (略) 不得同时参与投标, (略) 授 (略) 不得同时参与本项目的投标。若出现前述情况,则该投标 (略) 的投标文件均不予受理。 (略) 参加本项目投标的,需提供相应授权证明材料。 (二)本项目不接受联合体投标。 | ||
| 联系人: | 张工、江工 | ||
| 联系电话: | *、* | ||
招投标大数据
最近搜索
无
热门搜索
无
