发送至邮箱
等保设备维保、授权续保及安全服务市场调研通告
各(潜在)供应商:
我院拟采购等保设备维保、授权续保及安全服务,现对该项 (略) 场调研,欢迎符合资格条件的供应商自公布之日起3个工作日内按要求提交材料。
相关要求如下:
一、资格条件
(一)必须是来自中华人民共和国境内注册、法律上有独立承担民事责任能力法人或其他组织,并具有本项目经营、供货或服务能力;
(二)必须具备本项目经营许可证或相应的许可资格,并在有效期内;
(三)本项目不接受联合体报名。
二、需提交的材料
(一)供应商的《企业营业执照》副本复印件(营业范围要求具备符合计算机类相关经营范围);
(二)企业法定代表人证明书及法定代表人身份证复印件或授权的委托证明书及被授权人身份证复印件;
(三)根据项目需求提供建设方案及产品报价单,可留联系方式;
(四)其他与本项目有关的资料。
上述材料加盖公章,按上述顺序扫描为PDF格式,发至指定邮箱。
三、调研需求
(一)项目内容:等保设备维保、授权续保及安全服务
(二)建设目标
(略) (略) 始创于1944年,是 (略) 一所集医疗、护理、教学、科研、预防、保健、康复于一体的国家“三级*等” (略) 。于1994年、1995年、1996年、2017年先后跨入国家“三级*等”医院、“ (略) ”和省“ (略) ”、“ (略) 医师规范化培训基地”的行列,是全国文明单位,2019年通过国家级胸痛中心认证,并成为广东省“ (略) ” (略) ,2020年获批设立广东省“博士工作站”、成为国家呼吸医学中心肇庆协同单位,2021年通过国家级“高级卒中中心”和国家级心衰中心(标准版),获得“广 (略) 党建‘四有’工程示范点”荣誉称号。
在信息化、网络化的大环境下, (略) 络安全事件层出不穷,各类安全设备及其管 (略) 业 (略) ,其安全性和稳定性非常重要。 (略) 络安全以安全设备及软件为支撑, (略) 的网络安全屏障, (略) 络安全。
(三)主要需求(包括但不限于)
(1)安全设备维保续费:
序号 | 维保类别 | 设备名称 | 型号 | 生产厂家 | 数量 | 规格 | 备注 |
1 | 设备软硬件维保 | Web应用防火墙 | V3 TWF-* | 北京/北 (略) (略) | 1 | 台 | 提供至2026年3月软硬件维保及软件升级维护服务,或提供同等性能硬件替换设备。 |
2 | 数据库脱敏系统 | DM v3.0 | 浙江/ (略) | 1 | 台 | ||
3 | APT(威胁流量探针) | TSS* | 北京/网神信息技术(北京) (略) | 2 | 台 | ||
4 | (略) | NGSOC-LV | 北京/网神信息技术(北京) (略) | 1 | 台 | ||
5 | 专网接入防火墙 | * | 北京/网神信息技术(北京) (略) | 2 | 台 | ||
6 | 终端防泄密 | WS-*-WINPC-DLP | 北京/网神信息技术(北京) (略) | 500 | 个 | ||
7 | (略) 防火墙 | * | 北京/网神信息技术(北京) (略) | 2 | 台 | ||
8 | 外网 (略) 域防火墙 | NG-* | 北京/北 (略) (略) | 2 | 台 | ||
9 | 内网 (略) 防火墙 | NG-* | 北京/北 (略) (略) | 2 | 台 | ||
10 | 备份域防火墙 | * | 北京/网神信息技术(北京) (略) | 1 | 台 | ||
11 | 设备软件维保 | 终端防病毒 | (略) 神/奇安信天擎终端安全管理系统V10.0 | 北京/网神信息技术(北京) (略) | 500 | 点 | 提供至2026年3月软硬件维保及特征库升级和软件升级维护服务。 |
12 | (略) 络防病毒系统(内网) | Kaspersky Embedded Systems Security3.2 | 卡巴斯基 | 1700 | 点 | ||
13 | 设备硬件维保 | 登*管理系统(堡垒机)(内网) | V3 TSAG-* | 北京/北 (略) (略) | 1 | 台 | 提供至2026年3月硬件维保服务,或提供同等性能硬件替换设备。 |
14 | 数据库审计系统 | V3 TA-*-DB | 北京/北 (略) (略) | 1 | 台 | ||
15 | 外网数据库审计 | TDSM-DBGW-* | 北京/北 (略) (略) | 1 | 台 | ||
16 | 网闸 | WiGap/2.0-600-L | 广东/广州 (略) | 1 | 台 | ||
17 | 仿真欺骗与威胁引流系统 | okpot/v2.0 | 广东/广州非凡 (略) | 1 | 台 | ||
18 | 日志审计系统 | V3 TA-L-SE | 北京/北 (略) (略) | 1 | 台 |
(2)安全设备租赁授权服务:
序号 | 设备名称 | 数量 | 备注 |
1 | (略) | 1套 | 提供至2026年3月的租赁服务。 |
2 | (略) | 1套 | 提供至2026年3月数 (略) 使用服务。 |
(3)安全服务:
序号 | 服务内容 | 数量 | 备注 |
1 | 网络安全监控 | 1年 | 提供不少于一个人的驻场服务,服务期内实时开展监控工作,根据上报问题,在5*8小时 (略) 理及意见反馈,并输出监控记录、 (略) 理记录、分析报告等交付物。 |
2 | 系统安全监控 | 1年 | |
3 | 定期安全巡检 | 1年 | 针对月度、重大节日或活动前开展安全设备巡检工作,并出具巡检报告。 |
4 | 网络安全隐患排查 | 1年 | 需要现场服务,按每月两天的现场服务计算,并输出相应的安全隐患 (略) 理报告。 |
5 | 终端安全隐患排查 | ||
6 | 应用安全隐患排查 | ||
7 | 安全迎检服务 | 1年 | 按实际需求提供安全巡检服务,并输出安全自查报告、安全整改报告等交付物。 |
8 | 漏洞扫描服务 | 1年 | (略) 指定范围如重要信息资产、Web应用、部分终端开展漏洞扫描工作,并提供漏洞扫描报告。 |
9 | (略) 安评服务 | 1年 | 针对 (略) 前开展安评服务,包括但不限于漏洞扫描、基线核查, (略) 安评报告。 |
10 | 渗透测试服务 | 1年 | (略) 指定系统开展渗透测试服务,模拟入侵渗透测试,并提出针对性整改意见,出具渗透测试报告。 |
11 | 最新漏洞筛查服务 | 1年 | (略) 或第三方安全机构公布的最新高危漏洞,立即制定自查方法, (略) 确认 (略) 安全排查,及时发现受漏洞影响的资产,并跟进漏洞修复工作。 |
12 | 重要时期安全值守 | 1年 | 针对国家重大会议、重要时期等,提供专家团 (略) 保障服务,实时监测各安全系统,分析安全日志,及时在线填 (略) 。 |
13 | 攻 (略) 服务 | 1年 | 1.在国家、省、市攻防演练前, (略) 网络层、边界层、应用层、账户层、系统层面的安全风险现场排查评估,减少安全风险,收敛对外资产暴露面;从技术层面强化安全防护能力,临时增加蜜罐、虚拟补*、APT防护、调查取证等安全能力。 2. (略) 期间按要求提供现场安全值守服务,实时监测安全风险,对攻击日志进行研判分析 (略) 置。 3. (略) 结束后,复盘演练成果,找出安全短板,为后期的安全优化提供参考。 |
14 | 安全建设方案或技术咨询 | 1年 | (略) 安全规划、安全建设方案、应急演练技 (略) 络安全重要规划、建设、部署等工作,提供方案合理性建议,必要时参与方案实施的跟踪,把控整体安全风险 |
15 | 安全培训服务 | 1年 | 根据不同的用户类型安排有针对性的培训内容,以提高技术能力、安全意识,并满足政策法规要求。 |
16 | 应急演练服务 | 1年 | 针对特定的安全演练模拟场景制定应急演练方案,根据应急演练场景组织开展安全应急演练工作,检验应急预案的合理性及技术团队 (略) 置能力,全年共开展应急演练。 |
17 | 应急支撑保障服务 | 1年 | (略) 出现突发紧急安全事件情况下,按照应急预案流程立即启动系统应急服务工作程序,安全工程师立即响应,初步判断故障原因,并组织专家团队力量,制定完备的安 (略) 置方案,并根据实际需要增加技术工程师到用户现场,负责 (略) 置、用户受影响系统的修复工作。 |
18 | 安全运营管理制度 | 1年 | 1、与院方共同制定信息安全服务目标,编制安全服务工作计划,分解安全服务工作任务; 2、 (略) 量身设计安全体系框架,并指导安全体系制度文件的编制; 3、 (略) 设计主流IT设备安全基线; 4、 (略) 制定安全服务规范、应急响应流程,规范信息安全日常工作; 5、为院方关键信息安全决策提供建设性建议; 6、 (略) 整体安全状况,提供安全状况分析报告,及时调整督促安全服务工作。 |
19 | 安全管理制度完善服务 | 1年 | 基于政策法规要求, (略) 现状及相关安全技术措施, (略) (略) 络安全管理制度、数据安全、个人信息保护等要求进行梳理、优化、完善,积极 (略) 络安全法、数据安全法、个人信息保护法、安全等级保护要求等法律法规要求。 |
20 | 安全运营考核制度 | 1年 | 结合以下内容对运维人员进行考核:1、组织月度安全会议,主持安全事件分析工作; 2、管理督导安排整个安全服务成员的工作,评价各成员工作报告,给出修改、更正、评价意见;3、医院信息安全问题分析 (略) 理工作统筹。 |
21 | 运维内容和计划 | 1年 | 1、运维内容包含终端安全运维、网络运维、安全运维三个维度。 2、根据运营内容合理做出计划安排,划分工作内容与工作目标,以日、周、月输出计划报表。 |
22 | 资产数据管理 | 1年 | 1、 (略) 机房主要资产台账,日常配置变更及时更新台账信息,确保台账完整、准确,为日常安全检查及运维巡检提供准确的数据依据; 2、每半年一次对资产(服务器、网络设备、安全设备、信息系统、重要基础设施、对外应用及端口、 (略) 及带宽、关键设备接口信息等)进行盘点,包括退运设备及新上架设备等,通过资产管理服务查漏补缺,提高资产台账准确性。 |
23 | (略) 资产安全管控 | 1年 | 1、 (略) 对外资产进行收集、梳理、核对,重点发现 (略) 的未知资产,并进行整改; 2、 (略) 发 (略) 的应用、托管云资产、公众号、小程序等信息,排查 (略) 源码泄露风险, (略) 相关的威胁情报; 3、建立对外业务开 (略) 规范,针对新上线对外业务系统,开展强安全检测,消除安全风险后方 (略) 业务访问。 |
24 | 全网安全治理 | 1年 | (略) 防病毒系统进行深度日志智能分析,通过防病毒智能运维服务工具,结合人工研判,通过人机共治方式,对周期性病毒数据进行自动化分析,保障病毒巡检报告的准确性与可靠性。服务期间提供的防病毒运维服务系统,导入病毒日志数据后,自动生成病毒分析报告。 |
25 | (略) 暴露面安全评估服务 | 1年 | 通过调研的方式 (略) 资产范围,基于IP、域名、Web扫描技术、操作系统探测、端口探测等技术,生成资产及应用列表,输出《 (略) 暴露面安全评估报告》。 |
26 | 网络边界安全评估 | 1年 | (略) 网络边界( (略) 、专线、医保、分院) (略) (略) 径进行梳理,明确系统访问源(包括用户、设备或系统)的类型、位置 (略) 络节点,绘 (略) 络路径图。 (略) 径梳理须明 (略) (略) 径、 (略) 径等,全面梳理目标系统可能被 (略) 径和数据流向, (略) (略) 络安全访问策略的必要性和有效性,收敛不必要的暴露面, (略) 边界安全。 |
27 | 钓鱼邮件演练服务 | 1年 | 基于社会工程学的原理, (略) 络环境、邮件使用习惯和特征,结合组织内的热点事件,精心构造具有欺骗性、迷惑性、含有钓鱼链接的钓鱼邮件,模仿组织内部门向目标群体定向发送钓鱼邮件,进行钓鱼测试。 |
28 | 综合安全评估 | 1年 | 通过模拟攻防演练,采用最大限度模拟APT(高级持续性威胁)攻击手法,不 (略) 径和手段,以不采用破坏性攻击为底线,以系统提权、控制业务、获取数据为目标, (略) 安全防护短板。 (略) 网络安全防守能力,基于《攻击队评估报告》,为 (略) 络安 (略) 网络安全管 (略) 络安全应急响应能力提供指导依据。 |
29 | 安全运营审计服务 | 1年 | 第三方审计团队,对现场安全运营服务开展情况进行审计,针对安全风险底线清单开展包括对外业务安全、边界暴露面、防火墙策略有效性、集权系统安全性、账号安全管理等风险进行审计,发现问题,立查立改。 |
四、提交材料时间及咨询方式
(一)时间:2024年12月31日到2025年1月3日
(二)截止时间:2025年1月3日
(三)咨询方式: (略) (略)
联系人:陈先生 联系电话:0758--*
材料请发送至邮箱:*@*63.com
特别说明:本工作仅为对拟采 (略) 场调研,我院不对参与报送的产品及其方案作任何承诺。
(略) (略)
2024年12月30日
各(潜在)供应商:
我院拟采购等保设备维保、授权续保及安全服务,现对该项 (略) 场调研,欢迎符合资格条件的供应商自公布之日起3个工作日内按要求提交材料。
相关要求如下:
一、资格条件
(一)必须是来自中华人民共和国境内注册、法律上有独立承担民事责任能力法人或其他组织,并具有本项目经营、供货或服务能力;
(二)必须具备本项目经营许可证或相应的许可资格,并在有效期内;
(三)本项目不接受联合体报名。
二、需提交的材料
(一)供应商的《企业营业执照》副本复印件(营业范围要求具备符合计算机类相关经营范围);
(二)企业法定代表人证明书及法定代表人身份证复印件或授权的委托证明书及被授权人身份证复印件;
(三)根据项目需求提供建设方案及产品报价单,可留联系方式;
(四)其他与本项目有关的资料。
上述材料加盖公章,按上述顺序扫描为PDF格式,发至指定邮箱。
三、调研需求
(一)项目内容:等保设备维保、授权续保及安全服务
(二)建设目标
(略) (略) 始创于1944年,是 (略) 一所集医疗、护理、教学、科研、预防、保健、康复于一体的国家“三级*等” (略) 。于1994年、1995年、1996年、2017年先后跨入国家“三级*等”医院、“ (略) ”和省“ (略) ”、“ (略) 医师规范化培训基地”的行列,是全国文明单位,2019年通过国家级胸痛中心认证,并成为广东省“ (略) ” (略) ,2020年获批设立广东省“博士工作站”、成为国家呼吸医学中心肇庆协同单位,2021年通过国家级“高级卒中中心”和国家级心衰中心(标准版),获得“广 (略) 党建‘四有’工程示范点”荣誉称号。
在信息化、网络化的大环境下, (略) 络安全事件层出不穷,各类安全设备及其管 (略) 业 (略) ,其安全性和稳定性非常重要。 (略) 络安全以安全设备及软件为支撑, (略) 的网络安全屏障, (略) 络安全。
(三)主要需求(包括但不限于)
(1)安全设备维保续费:
序号 | 维保类别 | 设备名称 | 型号 | 生产厂家 | 数量 | 规格 | 备注 |
1 | 设备软硬件维保 | Web应用防火墙 | V3 TWF-* | 北京/北 (略) (略) | 1 | 台 | 提供至2026年3月软硬件维保及软件升级维护服务,或提供同等性能硬件替换设备。 |
2 | 数据库脱敏系统 | DM v3.0 | 浙江/ (略) | 1 | 台 | ||
3 | APT(威胁流量探针) | TSS* | 北京/网神信息技术(北京) (略) | 2 | 台 | ||
4 | (略) | NGSOC-LV | 北京/网神信息技术(北京) (略) | 1 | 台 | ||
5 | 专网接入防火墙 | * | 北京/网神信息技术(北京) (略) | 2 | 台 | ||
6 | 终端防泄密 | WS-*-WINPC-DLP | 北京/网神信息技术(北京) (略) | 500 | 个 | ||
7 | (略) 防火墙 | * | 北京/网神信息技术(北京) (略) | 2 | 台 | ||
8 | 外网 (略) 域防火墙 | NG-* | 北京/北 (略) (略) | 2 | 台 | ||
9 | 内网 (略) 防火墙 | NG-* | 北京/北 (略) (略) | 2 | 台 | ||
10 | 备份域防火墙 | * | 北京/网神信息技术(北京) (略) | 1 | 台 | ||
11 | 设备软件维保 | 终端防病毒 | (略) 神/奇安信天擎终端安全管理系统V10.0 | 北京/网神信息技术(北京) (略) | 500 | 点 | 提供至2026年3月软硬件维保及特征库升级和软件升级维护服务。 |
12 | (略) 络防病毒系统(内网) | Kaspersky Embedded Systems Security3.2 | 卡巴斯基 | 1700 | 点 | ||
13 | 设备硬件维保 | 登*管理系统(堡垒机)(内网) | V3 TSAG-* | 北京/北 (略) (略) | 1 | 台 | 提供至2026年3月硬件维保服务,或提供同等性能硬件替换设备。 |
14 | 数据库审计系统 | V3 TA-*-DB | 北京/北 (略) (略) | 1 | 台 | ||
15 | 外网数据库审计 | TDSM-DBGW-* | 北京/北 (略) (略) | 1 | 台 | ||
16 | 网闸 | WiGap/2.0-600-L | 广东/广州 (略) | 1 | 台 | ||
17 | 仿真欺骗与威胁引流系统 | okpot/v2.0 | 广东/广州非凡 (略) | 1 | 台 | ||
18 | 日志审计系统 | V3 TA-L-SE | 北京/北 (略) (略) | 1 | 台 |
(2)安全设备租赁授权服务:
序号 | 设备名称 | 数量 | 备注 |
1 | (略) | 1套 | 提供至2026年3月的租赁服务。 |
2 | (略) | 1套 | 提供至2026年3月数 (略) 使用服务。 |
(3)安全服务:
序号 | 服务内容 | 数量 | 备注 |
1 | 网络安全监控 | 1年 | 提供不少于一个人的驻场服务,服务期内实时开展监控工作,根据上报问题,在5*8小时 (略) 理及意见反馈,并输出监控记录、 (略) 理记录、分析报告等交付物。 |
2 | 系统安全监控 | 1年 | |
3 | 定期安全巡检 | 1年 | 针对月度、重大节日或活动前开展安全设备巡检工作,并出具巡检报告。 |
4 | 网络安全隐患排查 | 1年 | 需要现场服务,按每月两天的现场服务计算,并输出相应的安全隐患 (略) 理报告。 |
5 | 终端安全隐患排查 | ||
6 | 应用安全隐患排查 | ||
7 | 安全迎检服务 | 1年 | 按实际需求提供安全巡检服务,并输出安全自查报告、安全整改报告等交付物。 |
8 | 漏洞扫描服务 | 1年 | (略) 指定范围如重要信息资产、Web应用、部分终端开展漏洞扫描工作,并提供漏洞扫描报告。 |
9 | (略) 安评服务 | 1年 | 针对 (略) 前开展安评服务,包括但不限于漏洞扫描、基线核查, (略) 安评报告。 |
10 | 渗透测试服务 | 1年 | (略) 指定系统开展渗透测试服务,模拟入侵渗透测试,并提出针对性整改意见,出具渗透测试报告。 |
11 | 最新漏洞筛查服务 | 1年 | (略) 或第三方安全机构公布的最新高危漏洞,立即制定自查方法, (略) 确认 (略) 安全排查,及时发现受漏洞影响的资产,并跟进漏洞修复工作。 |
12 | 重要时期安全值守 | 1年 | 针对国家重大会议、重要时期等,提供专家团 (略) 保障服务,实时监测各安全系统,分析安全日志,及时在线填 (略) 。 |
13 | 攻 (略) 服务 | 1年 | 1.在国家、省、市攻防演练前, (略) 网络层、边界层、应用层、账户层、系统层面的安全风险现场排查评估,减少安全风险,收敛对外资产暴露面;从技术层面强化安全防护能力,临时增加蜜罐、虚拟补*、APT防护、调查取证等安全能力。 2. (略) 期间按要求提供现场安全值守服务,实时监测安全风险,对攻击日志进行研判分析 (略) 置。 3. (略) 结束后,复盘演练成果,找出安全短板,为后期的安全优化提供参考。 |
14 | 安全建设方案或技术咨询 | 1年 | (略) 安全规划、安全建设方案、应急演练技 (略) 络安全重要规划、建设、部署等工作,提供方案合理性建议,必要时参与方案实施的跟踪,把控整体安全风险 |
15 | 安全培训服务 | 1年 | 根据不同的用户类型安排有针对性的培训内容,以提高技术能力、安全意识,并满足政策法规要求。 |
16 | 应急演练服务 | 1年 | 针对特定的安全演练模拟场景制定应急演练方案,根据应急演练场景组织开展安全应急演练工作,检验应急预案的合理性及技术团队 (略) 置能力,全年共开展应急演练。 |
17 | 应急支撑保障服务 | 1年 | (略) 出现突发紧急安全事件情况下,按照应急预案流程立即启动系统应急服务工作程序,安全工程师立即响应,初步判断故障原因,并组织专家团队力量,制定完备的安 (略) 置方案,并根据实际需要增加技术工程师到用户现场,负责 (略) 置、用户受影响系统的修复工作。 |
18 | 安全运营管理制度 | 1年 | 1、与院方共同制定信息安全服务目标,编制安全服务工作计划,分解安全服务工作任务; 2、 (略) 量身设计安全体系框架,并指导安全体系制度文件的编制; 3、 (略) 设计主流IT设备安全基线; 4、 (略) 制定安全服务规范、应急响应流程,规范信息安全日常工作; 5、为院方关键信息安全决策提供建设性建议; 6、 (略) 整体安全状况,提供安全状况分析报告,及时调整督促安全服务工作。 |
19 | 安全管理制度完善服务 | 1年 | 基于政策法规要求, (略) 现状及相关安全技术措施, (略) (略) 络安全管理制度、数据安全、个人信息保护等要求进行梳理、优化、完善,积极 (略) 络安全法、数据安全法、个人信息保护法、安全等级保护要求等法律法规要求。 |
20 | 安全运营考核制度 | 1年 | 结合以下内容对运维人员进行考核:1、组织月度安全会议,主持安全事件分析工作; 2、管理督导安排整个安全服务成员的工作,评价各成员工作报告,给出修改、更正、评价意见;3、医院信息安全问题分析 (略) 理工作统筹。 |
21 | 运维内容和计划 | 1年 | 1、运维内容包含终端安全运维、网络运维、安全运维三个维度。 2、根据运营内容合理做出计划安排,划分工作内容与工作目标,以日、周、月输出计划报表。 |
22 | 资产数据管理 | 1年 | 1、 (略) 机房主要资产台账,日常配置变更及时更新台账信息,确保台账完整、准确,为日常安全检查及运维巡检提供准确的数据依据; 2、每半年一次对资产(服务器、网络设备、安全设备、信息系统、重要基础设施、对外应用及端口、 (略) 及带宽、关键设备接口信息等)进行盘点,包括退运设备及新上架设备等,通过资产管理服务查漏补缺,提高资产台账准确性。 |
23 | (略) 资产安全管控 | 1年 | 1、 (略) 对外资产进行收集、梳理、核对,重点发现 (略) 的未知资产,并进行整改; 2、 (略) 发 (略) 的应用、托管云资产、公众号、小程序等信息,排查 (略) 源码泄露风险, (略) 相关的威胁情报; 3、建立对外业务开 (略) 规范,针对新上线对外业务系统,开展强安全检测,消除安全风险后方 (略) 业务访问。 |
24 | 全网安全治理 | 1年 | (略) 防病毒系统进行深度日志智能分析,通过防病毒智能运维服务工具,结合人工研判,通过人机共治方式,对周期性病毒数据进行自动化分析,保障病毒巡检报告的准确性与可靠性。服务期间提供的防病毒运维服务系统,导入病毒日志数据后,自动生成病毒分析报告。 |
25 | (略) 暴露面安全评估服务 | 1年 | 通过调研的方式 (略) 资产范围,基于IP、域名、Web扫描技术、操作系统探测、端口探测等技术,生成资产及应用列表,输出《 (略) 暴露面安全评估报告》。 |
26 | 网络边界安全评估 | 1年 | (略) 网络边界( (略) 、专线、医保、分院) (略) (略) 径进行梳理,明确系统访问源(包括用户、设备或系统)的类型、位置 (略) 络节点,绘 (略) 络路径图。 (略) 径梳理须明 (略) (略) 径、 (略) 径等,全面梳理目标系统可能被 (略) 径和数据流向, (略) (略) 络安全访问策略的必要性和有效性,收敛不必要的暴露面, (略) 边界安全。 |
27 | 钓鱼邮件演练服务 | 1年 | 基于社会工程学的原理, (略) 络环境、邮件使用习惯和特征,结合组织内的热点事件,精心构造具有欺骗性、迷惑性、含有钓鱼链接的钓鱼邮件,模仿组织内部门向目标群体定向发送钓鱼邮件,进行钓鱼测试。 |
28 | 综合安全评估 | 1年 | 通过模拟攻防演练,采用最大限度模拟APT(高级持续性威胁)攻击手法,不 (略) 径和手段,以不采用破坏性攻击为底线,以系统提权、控制业务、获取数据为目标, (略) 安全防护短板。 (略) 网络安全防守能力,基于《攻击队评估报告》,为 (略) 络安 (略) 网络安全管 (略) 络安全应急响应能力提供指导依据。 |
29 | 安全运营审计服务 | 1年 | 第三方审计团队,对现场安全运营服务开展情况进行审计,针对安全风险底线清单开展包括对外业务安全、边界暴露面、防火墙策略有效性、集权系统安全性、账号安全管理等风险进行审计,发现问题,立查立改。 |
四、提交材料时间及咨询方式
(一)时间:2024年12月31日到2025年1月3日
(二)截止时间:2025年1月3日
(三)咨询方式: (略) (略)
联系人:陈先生 联系电话:0758--*
材料请发送至邮箱:*@*63.com
特别说明:本工作仅为对拟采 (略) 场调研,我院不对参与报送的产品及其方案作任何承诺。
(略) (略)
2024年12月30日
招投标大数据
最近搜索
无
热门搜索
无
