苏州金龙信息安全服务项目比价公告
发送至邮箱
苏州金龙信息安全服务项目比价公告
苏州金龙信息安全服务项目比价公告
为保证我司信息系统的安全稳定运行,检验现有的信息安全措施是否可靠,计划采购专业的信息安全测评等技术服务,评测我司安全防护能力,发现安全问题, (略) 络安全防护体系建设,构建更加安全、 (略) 络环境。
公司拟采用公开招标的形式采购此服务,欢迎有资质、符合要求的供应商参与招标,具体要求如下。
一、 招标内容
序号 | 服务目标 | 大类 | 小类 | 内容描述 |
1 | 安全服务 | (略) 攻击模拟服务 | 渗透测试 | 对指定的Web 应用、移动 APP等目标进行渗透攻击,并成功。 |
2 | 漏洞管理 | 漏扫发现 | 定期对包括 (略) 络设备、安全设备、中间件、数据库、操作系统、WEB应用程序、 (略) 、电脑设备等的IT对象进行漏洞检查。 | |
风险漏洞整改 | 根据漏洞扫描报告,进行漏洞分析,对发现的漏洞进行深入分析,确定可实际产生风险的漏洞,配合完成漏洞修复和复扫验证工作。 | |||
3 | 安全巡检 | 配置巡检 | 以“安全+合规”为目标对各类IT对象进行检查。 (略) 络安全相关要求,确保所制定的安全基线标准能够真正符合我司的实际需求。 | |
基线检查 | 进行合规差距评估,发现其中存在的违规问题和各类安全隐患。 | |||
4 | 安全加固 | 配置优化 | 针对安全巡检、漏洞扫描、渗透测试等服务过程中发现的各类安全问题和风险隐患,实施各类技术加固措施进行消除或缓解。 | |
5 | 应急演练 | 防勒索专项演练 | 模拟勒索病毒攻击后,按应急全流程演练,验证我司自身对勒索病毒应急处置能力的有效性,验证已有防御手段,以及病毒爆发后应急处理办法是否可落实执行。 | |
6 | 社会工程学演练 | 钓鱼邮件演练 | 模拟真实的钓鱼邮件攻击,来测试员工的安全意识,规避由于“人为因素” (略) 络安全事件。根据本次演练结果,形成钓鱼邮件演练结果报告。 | |
7 | 服务总结 | / | / | 汇总所有的服务内容项的内容,制作服务的整体的评估报告,突出服务前后的状态对比,已完成的安全整改项等内容,且符合风评报告要求。 |
二、 报名企业资质要求
1、注册资本*元(含)以上,并提供《营业执照》复印件。
2、 (略) 应具备以下条件:
(1) (略) 络安全CCRC信息安全风险评估服务资质(三级及以上),CCRC信息系统安全运维服务资质(三级及以上),ITSS信息技术服务资质(三级及以上),ISO*信息安全管理体系认证证书。
(2)具备至少CISP-CISE信息安全工程师2人(提供证书),
CISP-CISO信息安全管理人员1人(提供证书),
CISP-PTE(PTS)渗透测试工程师或专家1人(提供证书),
CISAW信息安全保障人员(风险管理)1人(提供证书),
CISAW信息安全保障人员(应急响应)1人(提供证书)。
(3)提供本地化的服务,提供本公司的技术 (略) 社保证明;并承诺实施服务人员均为在岗持证人员,提供承诺函(见模板)。
(4)公司在三年内经营活动中无重大违法违规记录,提供信用中国报告。
(5)提供3年内(2021年开始)安全服务合同额超过*(3份)。
三、意向征集
(略) 名称+参与项目名称为标题,将报名企业资质要求中要求提供的资料扫描打包发送至:*@*iger.com。
意向征集截止时间为:2024年07月12日 下午17:30时
联 系 人:周会芹
联系电话:0512-*
金龙联合汽车工业(苏州)有限公司
2024年7月5日
承诺函
金龙联合汽车工业(苏州)有限公司:
我司承诺,参与贵公司本次比价项目(项目名称:苏州金龙信息安全服务项目)的实施服务人员均为在岗持证人员。
盖章
苏州金龙信息安全服务项目比价公告
为保证我司信息系统的安全稳定运行,检验现有的信息安全措施是否可靠,计划采购专业的信息安全测评等技术服务,评测我司安全防护能力,发现安全问题, (略) 络安全防护体系建设,构建更加安全、 (略) 络环境。
公司拟采用公开招标的形式采购此服务,欢迎有资质、符合要求的供应商参与招标,具体要求如下。
一、 招标内容
序号 | 服务目标 | 大类 | 小类 | 内容描述 |
1 | 安全服务 | (略) 攻击模拟服务 | 渗透测试 | 对指定的Web 应用、移动 APP等目标进行渗透攻击,并成功。 |
2 | 漏洞管理 | 漏扫发现 | 定期对包括 (略) 络设备、安全设备、中间件、数据库、操作系统、WEB应用程序、 (略) 、电脑设备等的IT对象进行漏洞检查。 | |
风险漏洞整改 | 根据漏洞扫描报告,进行漏洞分析,对发现的漏洞进行深入分析,确定可实际产生风险的漏洞,配合完成漏洞修复和复扫验证工作。 | |||
3 | 安全巡检 | 配置巡检 | 以“安全+合规”为目标对各类IT对象进行检查。 (略) 络安全相关要求,确保所制定的安全基线标准能够真正符合我司的实际需求。 | |
基线检查 | 进行合规差距评估,发现其中存在的违规问题和各类安全隐患。 | |||
4 | 安全加固 | 配置优化 | 针对安全巡检、漏洞扫描、渗透测试等服务过程中发现的各类安全问题和风险隐患,实施各类技术加固措施进行消除或缓解。 | |
5 | 应急演练 | 防勒索专项演练 | 模拟勒索病毒攻击后,按应急全流程演练,验证我司自身对勒索病毒应急处置能力的有效性,验证已有防御手段,以及病毒爆发后应急处理办法是否可落实执行。 | |
6 | 社会工程学演练 | 钓鱼邮件演练 | 模拟真实的钓鱼邮件攻击,来测试员工的安全意识,规避由于“人为因素” (略) 络安全事件。根据本次演练结果,形成钓鱼邮件演练结果报告。 | |
7 | 服务总结 | / | / | 汇总所有的服务内容项的内容,制作服务的整体的评估报告,突出服务前后的状态对比,已完成的安全整改项等内容,且符合风评报告要求。 |
二、 报名企业资质要求
1、注册资本*元(含)以上,并提供《营业执照》复印件。
2、 (略) 应具备以下条件:
(1) (略) 络安全CCRC信息安全风险评估服务资质(三级及以上),CCRC信息系统安全运维服务资质(三级及以上),ITSS信息技术服务资质(三级及以上),ISO*信息安全管理体系认证证书。
(2)具备至少CISP-CISE信息安全工程师2人(提供证书),
CISP-CISO信息安全管理人员1人(提供证书),
CISP-PTE(PTS)渗透测试工程师或专家1人(提供证书),
CISAW信息安全保障人员(风险管理)1人(提供证书),
CISAW信息安全保障人员(应急响应)1人(提供证书)。
(3)提供本地化的服务,提供本公司的技术 (略) 社保证明;并承诺实施服务人员均为在岗持证人员,提供承诺函(见模板)。
(4)公司在三年内经营活动中无重大违法违规记录,提供信用中国报告。
(5)提供3年内(2021年开始)安全服务合同额超过*(3份)。
三、意向征集
(略) 名称+参与项目名称为标题,将报名企业资质要求中要求提供的资料扫描打包发送至:*@*iger.com。
意向征集截止时间为:2024年07月12日 下午17:30时
联 系 人:周会芹
联系电话:0512-*
金龙联合汽车工业(苏州)有限公司
2024年7月5日
承诺函
金龙联合汽车工业(苏州)有限公司:
我司承诺,参与贵公司本次比价项目(项目名称:苏州金龙信息安全服务项目)的实施服务人员均为在岗持证人员。
盖章
招投标大数据
最近搜索
无
热门搜索
无
