杭州市公安局钱塘新区分局关于网络安全服务1项的在线询价公告
发送至邮箱
杭州市公安局钱塘新区分局关于网络安全服务1项的在线询价公告
| 项目名称 | 关于的在线询价 | ||||
| 询价单编号 | 点击查看>> | 采购目录 | 其他租赁服务 | 项目优先级 | 非紧急 |
| 报价开始时间 | 点击查看>> * : * : * | 报价截止时间 | 点击查看>> * : * : * | 采购单位 | (略) (略) |
| 采购单位联系人 | 张斌 | 联系方式 | 点击查看>> | 传真号码 | |
| 预算总额(元) | 点击查看>> . * | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后, (略) 有参与供应商按照报价由低到高排序,以"最低报价"原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
| 供应商规模要求 | 大型企业,中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第 * 十 * 条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第 * 条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 网络安全服务 | 主要参数: (略) 扫描钱塘新区重点政府事业单位及企业,通过定制的扫描规则,形成安全扫描策略文档,对指定的 (略) 自动化安全扫描,人工验证扫描结果并输出安全扫描报告及修复建议 (略) 站 * 个1年4次2云防护钱塘新区重点政府事业单 (略) 站接入到云 (略) 安全防护,包括DDOS攻击防御、网站入侵、网页防篡改、实时攻击监测、高级威胁检测预警、 * 键关停、永久在线、手机APP、安全防护报告等服务内容 (略) 站 * 个1年3监测及漏洞验证1、钱 (略) 站 (略) 站需接入到 (略) 关键信息基础设施平台,完成全市两级关键信息系统基础设施安全 (略) ,实现平台预警功能;2、配 (略) 站监测漏洞核验工作, (略) 站、信息系统统 * 纳入 (略) (略) 7* * 小时的实时监测和预警。3、 (略) (略) 站、重要信息系统在服务 (略) (略) 针 (略) 站和 (略) 站、重要信息 (略) 修改。 (略) 站5 (略) 络安全监管检查针对重要信息系统、网站、工控 (略) 络安全检查, (略) 络安全隐患,督促和指导各运营 (略) 整改修复, (略) 络安全风险可能带来的影响。辖区内单位1年 * 次5移动APP安全测试服务 (略) 安全分析,全面发现Android、IOS、微信应用等程序可能存在的安全缺陷,并提供安全测试报告和改进建议,最大程度地为保障APP的程序安全。移动APP应用运营单位 (略) 资产发现服务S (略) 快速探测引擎, (略) (略) IP地址做到实时监测扫描、资产识别、漏洞探测等(ICP备案信息)。 (略) 按需7应急响应服务根据事件类别,通 (略) 支持的形式协助客户对遇到的突发性 (略) (略) 理。主要工作内容包括:突发事件相关信息的收集、事件的分析、报告提交、问题解决建议等。紧急事件主要包括:病毒和蠕虫事件、黑客入侵事件等。全区 * 年6次8远程渗透测试服务通过模拟黑客使用的工具、 (略) (略) 安全测试,并结合智能工具扫描结果,由高 (略) 深入的手工测试和分析,识别工具弱点扫描无法发现的问题。主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误以及其他专项内容。 (略) 站和信息系统(案件有关) * 年5个系统9安全通告定期提供最新病毒的防御方案、最新系统漏洞信息及其修复方法、最新发生的安全事件等内容的安全通告报告。/按需 * 等保工具箱升级服务等保工具箱升级服务/ (略) (略) 络安全培训全区1年1-2次 * 、安全服务内容(定义▲:废标项)(1)网站扫描技术指标指标要求期限及频率1年4次服务范围 (略) 站 * 个服务内容钱塘新区重点政府事业单位及企业,通过定制的扫描规则,形成安全扫描策略文档,对指定的 (略) 自动化安全扫描,人工验证扫描结果并输出安全扫描报告及修复建议。输出物《网站扫描报告》工具要求★须提供自主研发的专业WEB应用弱点扫描工具。WEB应用弱点扫描工具▲1、 (略) (略) 《信息安全技术 Web应用安全扫描产品安全技术要求》标准起草单位,提供相关证明并加盖公章;2、产品应通过国家信息安全测评信息技术产品安全测评证书EAL3+级别,提供证书复印件并加盖公章;★3、产品通过中国信 (略) 获得IT产品信息安全认证证书,提供证书复印件并加盖公章;★4、支持对各种 (略) (略) 全自动、高性能、智能化分析, (略) 页木马传播的病毒类型做出 (略) 页木马宿主做出精确定位,提供截图证明;5、支持常见的WEB应用弱点检测,支持OWASP TOP * 等主流安全漏洞;支持指纹识别、暴力猜解、Webshell、暗链扫描;6、支持指纹识别、暴力猜解、Webshell、暗链扫描; 7、支持自动化漏洞验证和沙盒技术,对 (略) 深入安全分析,取得系统安全威胁的直接证据。(2)云防护技术指标指标要求期限及频率1年服务范围 (略) 站 * 个服务内容钱塘新区重点政府事业单 (略) 站接入到云 (略) 安全防护,包括DDOS攻击防御、网站入侵、网页防篡改、实时攻击监测、高级威胁检测预警、 * 键关停、永久在线、手机APP、安全防护报告等服务内容。服务平台要求★1、 (略) 省 (略) 、 (略) 、 (略) 、 (略) 、 (略) 等地拥有云防护节点,提供该些区域的节点地址与截图证明;★2、网站云安全防御服务平台 (略) 检测并获 (略) 计算机信息系统安全专用产品销售许可证,提供证书复印件;★3、网站云安全防御服务平台必须 (略) 颁发的信息系统安全等级保护 * 级备案证明,提供备案证明复印 (略) 公章。部署方式1、 (略) 前端安装任何安全设备、软件,通过DNS流量指 (略) 安全防护。2、 (略) 站NS解析到云防护DNS服务器, (略) 站CNAME别名指向云防护。云防御服务1、DDOS畸形报文过滤, 过滤frag flood、smurf、stream flood、land flood、攻击ip畸形包、tcp畸形包、udp畸形包。2、传输层DDoS攻击防护,过滤syn flood、ack flood、udp flood、icmp flood、rstflood。3、连接型DDoS攻击防护,过滤TCP慢速连接攻击、连接耗尽攻击、tcp新建连接限制等攻击和loic、hoic、slowloris、Pyloris、xoic等慢速攻击。4、特征过滤,4层ip+port过滤和7层pa (略) 分内容过滤。5、支持检查提交的报文是否符合HTTP协议框架,如异常的请求方法、特殊字符、重点字段的缺失、超长报文造成的溢出攻击以及对高危文件的访问等。★6、支持识别恶意请求含:跨站脚本(XSS)、注入式攻击(包括SQL注入、命令注入 、Cookie 注入等)、跨站请求伪造 (略) 为。7、支持识别服务端响应内容导致的缺陷:敏感信息泄露、 (略) 页后门、错误配置、目录浏览等缺陷。★8、支 (略) (略) 分析,能识别盗链、爬虫攻击的能力。★9、 (略) (略) 页木马程序,通过策略 (略) 页被用户访问。 * 、支持对用户上传的文件后缀名和 (略) 全方面检查,杜绝Webshell的上传和访问。★ * 、支持对WEB服务器容器、应用中间件、CMS系统等第 * 方 (略) 有效防护。 * 、支持智能识别攻击者, (略) 连接发起攻击的 (略) 自动锁定禁止访 (略) 站。 * 、支持 * 键虚拟补 * 功能,网站出现0day漏洞时能快速完成修复。 * 、支持永久在线功能, (略) 因为服务器故障、线路故障、电源等问题出现无法连接时,可显示云防护中的缓存页面。当在敏感期或特殊时期时, (略) 主动关闭期间可显示云防护中的缓存页面。★ * 、 (略) 关停功能, (略) 出现紧急安全事件时,可 * 键快速完成关停,防止产生恶劣影响,提供功能截 (略) 公章安全审计1、能详细记录攻击事件的HTTP请求头信息,含请求的URL、UserAgent、POST内容,co (略) 有的请求头内容。2、能详细记录服务器响应头信息,包括状态码、服务器类型等信息。报表1、可查看安全防护报告,包含攻击流量、攻击者区域统计、攻击者IP统计、被攻击页面统计、被攻击域名统计、攻击事件统计、攻击威胁等级统计等报告。2、 (略) 访问报告,包含访问流量、访问区域统计、访问源IP统计、 (略) 、访问终端、死链、静态资源等统计报告。3、可查看服务质量监测报告,包含全国各省监测节点可用性分析、线路故障、CDN命中分析、首页加载时长分析、网站更新频率分析等。4、支持日报、月报,并支持html、pdf格式导出。5、可查看安全防护报告,包含攻击流量、攻击者区域统计、攻击者IP统计、被攻击页面统计、被攻击域名统计、攻击事件统计、攻击威胁等级统计等报告。可视化展现1、可视化页面需要可以投放到大屏幕,分辨率不低于 * ;2、 (略) 群漏洞和可用性实时监测, (略) 点服务质量监测、安全事件监测、高危端口监测、存在 (略) 站等可视化数据展示与挖掘;3、 (略) 群攻击态势可视化分析,包括访问与攻击流量趋势、CC攻击趋势、 (略) 趋势、 (略) 、 (略) 等、攻击区域热点展示与挖掘;4、 (略) 可视化分析,包括访问流量、访问区域热点展示、访问与攻击源实时分析、访 (略) 、攻击趋势、攻击区域分布、攻击类型、攻击时段、攻 (略) 等数据展示与挖掘。手机APP管理通过手机 (略) 站整体态势数据, (略) 漏洞监测、可用性监测、攻击防御状态、防护报表等状态信息。告警方式根据不同告警级别发送邮件、短信、电话等多种告警方式。输出物《云防护报告》(3)监测及漏洞验证技术指标指标要求期限及频率1年服务范围 (略) 站 * 个服务内容▲1、钱 (略) 站 (略) 站需接入到 (略) 关键信息基础设施平台,完成全市两级关键信息系统基础设施安全 (略) ,实现平台预警功能;2、配 (略) 站监测漏洞核验工作, (略) 站、信息系统统 * 纳入 (略) (略) 7* * 小时的实时监测和预警。3、 (略) (略) 站、重要信息系统在服务 (略) (略) 针 (略) 站和 (略) 站、重要信息 (略) 修改。输出物《监测及漏洞验证报告》(4)网络安全监管检查技术指标指标要求期限及频率1年 * 次服务范围辖区内单位服务内容针对重要信息系统、网站、工控 (略) 络安全检查, (略) 络安全隐患,督促和指导各运营 (略) 整改修复, (略) 络安全风险可能带来的影响。输出物《网络安全监管检查报告》工具要求★须提供自主研发的数据库弱点扫描工具。数据库扫描工具▲1、 (略) (略) 《信息安全技术数据库扫描产品安全技术要求》标准起草单位,提供相关证明并加盖公章;★2、支持针对数据库每张表每个字 (略) 敏感数据探测;敏感信息用户可以自定义添加,可以让用户了解自己的数据库系统有哪些敏感数据,存放的具体位置,便于在信息保护和审计中重点关注;3、提供自动搜索功能,可以自动 (略) 段或指定IP范围内(端口号可默认或指定范围)的活动数据库,轻松获得数据库的基本信息(包括IP、数据库类型、服务名、端口号、数据库版本、操作系统类型、主机名等);可按时、按日、按周定制扫描计划,到 (略) 扫描;4、使用具有DBA权限的数据库用户,执行选定的安全策略实现对目标数据库的检测;5、用户在没有授权的情况下(即:不需要数据库的用户名和密码),依据数据库版本号并根据选定的安全策略对目 (略) 的检测;6、能够实时检测出黑客入侵数据库后对数据库系统对象的篡改,还能探测出黑客创建的 * 些隐藏对象,比如隐藏的具有DBA权限的用户,并提供详细的扫描报告;7、按漏洞类型分类:(1)缓冲区溢出漏洞(2)访问控制漏洞(3)提权漏洞(4)PL-SQL注入漏洞(5)执行权限过大漏洞(6)访问权限绕过漏洞(7)弱口令(8)数据库内核入侵探测(9)安全信息查看( * )敏感数据探测;按风险级别分为类:(1)紧急(2)高危(3)中危(4)低危(5)信息;8、提供扫描策略可自定义模式,操作者可以灵活选择默认策略的同时也可以自定义添加策略;9、支持CVE、CNNVD标准; * 、提供直观的风险危害等级图表和风险类型统计图表、漏洞的描述、漏洞的风险级别、加固建议; * 、输出报告格式包括PDF、WORD、XLS等;★ * 、提供不少于4个等级保护测评机构使用案例,提供合同复印件。(5)移动APP安全测试服务技术指标指标要求期限及频率按需服务范围移动APP应用运营单位服务内容 (略) 安全分析,全面发现A 次要参数: | 1项 |
| 附件 | 安全服务参数要求-钱塘新区公安 * .docx |
| 送货方式 | 送货上门 | 送货时间 | 工作日 * : * 至 * : * | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | (略) 省 (略) 市 (略) 开发区下沙街道学林街 * (略) | ||||
| 备注 | |||||
| 商务要求 | 1、中标单位资质及服务要求质量保证措施及服务承诺1、中标单位提供的服务是否满足技术指标要求,如有不满足的项超过5个, (略) 理。中标单位需具有自主研发的WEB应用安全检测工具,投标时需提供检测工具软件著作权登记证书3、 (略) 使用的信息安全类工具软件(包括WEB应用弱点扫描工具、数据库扫描工具、远程安全检查工具、 (略) 置工具箱等)必须为正版产品, (略) 销售许可证书, (略) 详细说明。服务人员实力及素质情况本项目配备不少于4名安全服务人员,要求具有中国信 (略) 颁发的数据安全分析师(CISP-BDSA)认证资质,须提供证书复印件和 (略) 省 (略) (略) 公章。为本项目配备的项目经理具备 (略) 控制师(CICS)、信息安全等级保护测评师、注册信息安全专业人员认证(CISP)、主任审核员(ISO * 1 LA)、CCSK认证资质,须提供相关证书复印件,并提供项目经理 (略) 省 (略) 保证明;项目成员中具有PMP证书,并提供 (略) 省 (略) 保证明;以上证书提供复印件,原件备查。要求服务商需具备以下资质文件:中标单位需具有知识产权管理体系认证证书中标单位需具有C (略) 络安全应急服务支撑单位(国家级)证书中标单位需具有软件能力成熟度集成模型5级(CMMI5)中标单位需具有中国信 (略) 颁发的信息安全服务资质证书安全工程类( * 级)证书中标单位需具有中国信 (略) 颁发的信息安全服务资质证书风险评估( * 级)证书中标单位需提供的售后维护机构和人员等情况,常驻服务和技术支持 (略) 、 (略) 、第 * 方协作单位以上证书提供复印件。类似项目建设的成功经验截止投标时间近 * 年以来投标人承担类似安全服务项目,项目金额需在 * 万以上,至少5个,原件备查 服务时间及考核1、服务时间服务时间为合同签订生效后,投标方人员到位正式开始服务后1年。2、验收方式考核至少满足:提 (略) 列的安全服务,提交各类报告;响应 * 方提出的应急服务请求,响应时间未超出规定期限;服 (略) 站未出现重 (略) 全事故。否则不具备考核条件,招标单位可单方中止服务合同。中标后 * 个工作日内需 (略) 资质、安全服务人员资质, (略) 有资质齐全并通 (略) 合同流程,资质提供中若发现 (略) 为,业主保留追究相关中标供应商法律责任的权力并对虚假中标供应商作出废除 |
| 项目名称 | 关于的在线询价 | ||||
| 询价单编号 | 点击查看>> | 采购目录 | 其他租赁服务 | 项目优先级 | 非紧急 |
| 报价开始时间 | 点击查看>> * : * : * | 报价截止时间 | 点击查看>> * : * : * | 采购单位 | (略) (略) |
| 采购单位联系人 | 张斌 | 联系方式 | 点击查看>> | 传真号码 | |
| 预算总额(元) | 点击查看>> . * | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后, (略) 有参与供应商按照报价由低到高排序,以"最低报价"原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
| 供应商规模要求 | 大型企业,中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第 * 十 * 条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第 * 条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 网络安全服务 | 主要参数: (略) 扫描钱塘新区重点政府事业单位及企业,通过定制的扫描规则,形成安全扫描策略文档,对指定的 (略) 自动化安全扫描,人工验证扫描结果并输出安全扫描报告及修复建议 (略) 站 * 个1年4次2云防护钱塘新区重点政府事业单 (略) 站接入到云 (略) 安全防护,包括DDOS攻击防御、网站入侵、网页防篡改、实时攻击监测、高级威胁检测预警、 * 键关停、永久在线、手机APP、安全防护报告等服务内容 (略) 站 * 个1年3监测及漏洞验证1、钱 (略) 站 (略) 站需接入到 (略) 关键信息基础设施平台,完成全市两级关键信息系统基础设施安全 (略) ,实现平台预警功能;2、配 (略) 站监测漏洞核验工作, (略) 站、信息系统统 * 纳入 (略) (略) 7* * 小时的实时监测和预警。3、 (略) (略) 站、重要信息系统在服务 (略) (略) 针 (略) 站和 (略) 站、重要信息 (略) 修改。 (略) 站5 (略) 络安全监管检查针对重要信息系统、网站、工控 (略) 络安全检查, (略) 络安全隐患,督促和指导各运营 (略) 整改修复, (略) 络安全风险可能带来的影响。辖区内单位1年 * 次5移动APP安全测试服务 (略) 安全分析,全面发现Android、IOS、微信应用等程序可能存在的安全缺陷,并提供安全测试报告和改进建议,最大程度地为保障APP的程序安全。移动APP应用运营单位 (略) 资产发现服务S (略) 快速探测引擎, (略) (略) IP地址做到实时监测扫描、资产识别、漏洞探测等(ICP备案信息)。 (略) 按需7应急响应服务根据事件类别,通 (略) 支持的形式协助客户对遇到的突发性 (略) (略) 理。主要工作内容包括:突发事件相关信息的收集、事件的分析、报告提交、问题解决建议等。紧急事件主要包括:病毒和蠕虫事件、黑客入侵事件等。全区 * 年6次8远程渗透测试服务通过模拟黑客使用的工具、 (略) (略) 安全测试,并结合智能工具扫描结果,由高 (略) 深入的手工测试和分析,识别工具弱点扫描无法发现的问题。主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误以及其他专项内容。 (略) 站和信息系统(案件有关) * 年5个系统9安全通告定期提供最新病毒的防御方案、最新系统漏洞信息及其修复方法、最新发生的安全事件等内容的安全通告报告。/按需 * 等保工具箱升级服务等保工具箱升级服务/ (略) (略) 络安全培训全区1年1-2次 * 、安全服务内容(定义▲:废标项)(1)网站扫描技术指标指标要求期限及频率1年4次服务范围 (略) 站 * 个服务内容钱塘新区重点政府事业单位及企业,通过定制的扫描规则,形成安全扫描策略文档,对指定的 (略) 自动化安全扫描,人工验证扫描结果并输出安全扫描报告及修复建议。输出物《网站扫描报告》工具要求★须提供自主研发的专业WEB应用弱点扫描工具。WEB应用弱点扫描工具▲1、 (略) (略) 《信息安全技术 Web应用安全扫描产品安全技术要求》标准起草单位,提供相关证明并加盖公章;2、产品应通过国家信息安全测评信息技术产品安全测评证书EAL3+级别,提供证书复印件并加盖公章;★3、产品通过中国信 (略) 获得IT产品信息安全认证证书,提供证书复印件并加盖公章;★4、支持对各种 (略) (略) 全自动、高性能、智能化分析, (略) 页木马传播的病毒类型做出 (略) 页木马宿主做出精确定位,提供截图证明;5、支持常见的WEB应用弱点检测,支持OWASP TOP * 等主流安全漏洞;支持指纹识别、暴力猜解、Webshell、暗链扫描;6、支持指纹识别、暴力猜解、Webshell、暗链扫描; 7、支持自动化漏洞验证和沙盒技术,对 (略) 深入安全分析,取得系统安全威胁的直接证据。(2)云防护技术指标指标要求期限及频率1年服务范围 (略) 站 * 个服务内容钱塘新区重点政府事业单 (略) 站接入到云 (略) 安全防护,包括DDOS攻击防御、网站入侵、网页防篡改、实时攻击监测、高级威胁检测预警、 * 键关停、永久在线、手机APP、安全防护报告等服务内容。服务平台要求★1、 (略) 省 (略) 、 (略) 、 (略) 、 (略) 、 (略) 等地拥有云防护节点,提供该些区域的节点地址与截图证明;★2、网站云安全防御服务平台 (略) 检测并获 (略) 计算机信息系统安全专用产品销售许可证,提供证书复印件;★3、网站云安全防御服务平台必须 (略) 颁发的信息系统安全等级保护 * 级备案证明,提供备案证明复印 (略) 公章。部署方式1、 (略) 前端安装任何安全设备、软件,通过DNS流量指 (略) 安全防护。2、 (略) 站NS解析到云防护DNS服务器, (略) 站CNAME别名指向云防护。云防御服务1、DDOS畸形报文过滤, 过滤frag flood、smurf、stream flood、land flood、攻击ip畸形包、tcp畸形包、udp畸形包。2、传输层DDoS攻击防护,过滤syn flood、ack flood、udp flood、icmp flood、rstflood。3、连接型DDoS攻击防护,过滤TCP慢速连接攻击、连接耗尽攻击、tcp新建连接限制等攻击和loic、hoic、slowloris、Pyloris、xoic等慢速攻击。4、特征过滤,4层ip+port过滤和7层pa (略) 分内容过滤。5、支持检查提交的报文是否符合HTTP协议框架,如异常的请求方法、特殊字符、重点字段的缺失、超长报文造成的溢出攻击以及对高危文件的访问等。★6、支持识别恶意请求含:跨站脚本(XSS)、注入式攻击(包括SQL注入、命令注入 、Cookie 注入等)、跨站请求伪造 (略) 为。7、支持识别服务端响应内容导致的缺陷:敏感信息泄露、 (略) 页后门、错误配置、目录浏览等缺陷。★8、支 (略) (略) 分析,能识别盗链、爬虫攻击的能力。★9、 (略) (略) 页木马程序,通过策略 (略) 页被用户访问。 * 、支持对用户上传的文件后缀名和 (略) 全方面检查,杜绝Webshell的上传和访问。★ * 、支持对WEB服务器容器、应用中间件、CMS系统等第 * 方 (略) 有效防护。 * 、支持智能识别攻击者, (略) 连接发起攻击的 (略) 自动锁定禁止访 (略) 站。 * 、支持 * 键虚拟补 * 功能,网站出现0day漏洞时能快速完成修复。 * 、支持永久在线功能, (略) 因为服务器故障、线路故障、电源等问题出现无法连接时,可显示云防护中的缓存页面。当在敏感期或特殊时期时, (略) 主动关闭期间可显示云防护中的缓存页面。★ * 、 (略) 关停功能, (略) 出现紧急安全事件时,可 * 键快速完成关停,防止产生恶劣影响,提供功能截 (略) 公章安全审计1、能详细记录攻击事件的HTTP请求头信息,含请求的URL、UserAgent、POST内容,co (略) 有的请求头内容。2、能详细记录服务器响应头信息,包括状态码、服务器类型等信息。报表1、可查看安全防护报告,包含攻击流量、攻击者区域统计、攻击者IP统计、被攻击页面统计、被攻击域名统计、攻击事件统计、攻击威胁等级统计等报告。2、 (略) 访问报告,包含访问流量、访问区域统计、访问源IP统计、 (略) 、访问终端、死链、静态资源等统计报告。3、可查看服务质量监测报告,包含全国各省监测节点可用性分析、线路故障、CDN命中分析、首页加载时长分析、网站更新频率分析等。4、支持日报、月报,并支持html、pdf格式导出。5、可查看安全防护报告,包含攻击流量、攻击者区域统计、攻击者IP统计、被攻击页面统计、被攻击域名统计、攻击事件统计、攻击威胁等级统计等报告。可视化展现1、可视化页面需要可以投放到大屏幕,分辨率不低于 * ;2、 (略) 群漏洞和可用性实时监测, (略) 点服务质量监测、安全事件监测、高危端口监测、存在 (略) 站等可视化数据展示与挖掘;3、 (略) 群攻击态势可视化分析,包括访问与攻击流量趋势、CC攻击趋势、 (略) 趋势、 (略) 、 (略) 等、攻击区域热点展示与挖掘;4、 (略) 可视化分析,包括访问流量、访问区域热点展示、访问与攻击源实时分析、访 (略) 、攻击趋势、攻击区域分布、攻击类型、攻击时段、攻 (略) 等数据展示与挖掘。手机APP管理通过手机 (略) 站整体态势数据, (略) 漏洞监测、可用性监测、攻击防御状态、防护报表等状态信息。告警方式根据不同告警级别发送邮件、短信、电话等多种告警方式。输出物《云防护报告》(3)监测及漏洞验证技术指标指标要求期限及频率1年服务范围 (略) 站 * 个服务内容▲1、钱 (略) 站 (略) 站需接入到 (略) 关键信息基础设施平台,完成全市两级关键信息系统基础设施安全 (略) ,实现平台预警功能;2、配 (略) 站监测漏洞核验工作, (略) 站、信息系统统 * 纳入 (略) (略) 7* * 小时的实时监测和预警。3、 (略) (略) 站、重要信息系统在服务 (略) (略) 针 (略) 站和 (略) 站、重要信息 (略) 修改。输出物《监测及漏洞验证报告》(4)网络安全监管检查技术指标指标要求期限及频率1年 * 次服务范围辖区内单位服务内容针对重要信息系统、网站、工控 (略) 络安全检查, (略) 络安全隐患,督促和指导各运营 (略) 整改修复, (略) 络安全风险可能带来的影响。输出物《网络安全监管检查报告》工具要求★须提供自主研发的数据库弱点扫描工具。数据库扫描工具▲1、 (略) (略) 《信息安全技术数据库扫描产品安全技术要求》标准起草单位,提供相关证明并加盖公章;★2、支持针对数据库每张表每个字 (略) 敏感数据探测;敏感信息用户可以自定义添加,可以让用户了解自己的数据库系统有哪些敏感数据,存放的具体位置,便于在信息保护和审计中重点关注;3、提供自动搜索功能,可以自动 (略) 段或指定IP范围内(端口号可默认或指定范围)的活动数据库,轻松获得数据库的基本信息(包括IP、数据库类型、服务名、端口号、数据库版本、操作系统类型、主机名等);可按时、按日、按周定制扫描计划,到 (略) 扫描;4、使用具有DBA权限的数据库用户,执行选定的安全策略实现对目标数据库的检测;5、用户在没有授权的情况下(即:不需要数据库的用户名和密码),依据数据库版本号并根据选定的安全策略对目 (略) 的检测;6、能够实时检测出黑客入侵数据库后对数据库系统对象的篡改,还能探测出黑客创建的 * 些隐藏对象,比如隐藏的具有DBA权限的用户,并提供详细的扫描报告;7、按漏洞类型分类:(1)缓冲区溢出漏洞(2)访问控制漏洞(3)提权漏洞(4)PL-SQL注入漏洞(5)执行权限过大漏洞(6)访问权限绕过漏洞(7)弱口令(8)数据库内核入侵探测(9)安全信息查看( * )敏感数据探测;按风险级别分为类:(1)紧急(2)高危(3)中危(4)低危(5)信息;8、提供扫描策略可自定义模式,操作者可以灵活选择默认策略的同时也可以自定义添加策略;9、支持CVE、CNNVD标准; * 、提供直观的风险危害等级图表和风险类型统计图表、漏洞的描述、漏洞的风险级别、加固建议; * 、输出报告格式包括PDF、WORD、XLS等;★ * 、提供不少于4个等级保护测评机构使用案例,提供合同复印件。(5)移动APP安全测试服务技术指标指标要求期限及频率按需服务范围移动APP应用运营单位服务内容 (略) 安全分析,全面发现A 次要参数: | 1项 |
| 附件 | 安全服务参数要求-钱塘新区公安 * .docx |
| 送货方式 | 送货上门 | 送货时间 | 工作日 * : * 至 * : * | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | (略) 省 (略) 市 (略) 开发区下沙街道学林街 * (略) | ||||
| 备注 | |||||
| 商务要求 | 1、中标单位资质及服务要求质量保证措施及服务承诺1、中标单位提供的服务是否满足技术指标要求,如有不满足的项超过5个, (略) 理。中标单位需具有自主研发的WEB应用安全检测工具,投标时需提供检测工具软件著作权登记证书3、 (略) 使用的信息安全类工具软件(包括WEB应用弱点扫描工具、数据库扫描工具、远程安全检查工具、 (略) 置工具箱等)必须为正版产品, (略) 销售许可证书, (略) 详细说明。服务人员实力及素质情况本项目配备不少于4名安全服务人员,要求具有中国信 (略) 颁发的数据安全分析师(CISP-BDSA)认证资质,须提供证书复印件和 (略) 省 (略) (略) 公章。为本项目配备的项目经理具备 (略) 控制师(CICS)、信息安全等级保护测评师、注册信息安全专业人员认证(CISP)、主任审核员(ISO * 1 LA)、CCSK认证资质,须提供相关证书复印件,并提供项目经理 (略) 省 (略) 保证明;项目成员中具有PMP证书,并提供 (略) 省 (略) 保证明;以上证书提供复印件,原件备查。要求服务商需具备以下资质文件:中标单位需具有知识产权管理体系认证证书中标单位需具有C (略) 络安全应急服务支撑单位(国家级)证书中标单位需具有软件能力成熟度集成模型5级(CMMI5)中标单位需具有中国信 (略) 颁发的信息安全服务资质证书安全工程类( * 级)证书中标单位需具有中国信 (略) 颁发的信息安全服务资质证书风险评估( * 级)证书中标单位需提供的售后维护机构和人员等情况,常驻服务和技术支持 (略) 、 (略) 、第 * 方协作单位以上证书提供复印件。类似项目建设的成功经验截止投标时间近 * 年以来投标人承担类似安全服务项目,项目金额需在 * 万以上,至少5个,原件备查 服务时间及考核1、服务时间服务时间为合同签订生效后,投标方人员到位正式开始服务后1年。2、验收方式考核至少满足:提 (略) 列的安全服务,提交各类报告;响应 * 方提出的应急服务请求,响应时间未超出规定期限;服 (略) 站未出现重 (略) 全事故。否则不具备考核条件,招标单位可单方中止服务合同。中标后 * 个工作日内需 (略) 资质、安全服务人员资质, (略) 有资质齐全并通 (略) 合同流程,资质提供中若发现 (略) 为,业主保留追究相关中标供应商法律责任的权力并对虚假中标供应商作出废除 |
招投标大数据
最近搜索
无
热门搜索
无
