江苏大学-竞价公告(CF102992022000302)
发送至邮箱
江苏大学-竞价公告(CF102992022000302)
(略) :CF 点击查看>>
申购主题:2022年网络安全服务
采购单位: (略)
报价要求:
发票类型:增值税专用发票
币种:人民币
预算: 点击查看>> .0
签约时间:发布竞价结果后7天内签约合同
送货时间:合同签订后7天内送达
安装要求:免费上门安装(含材料费)
收货地址:江苏省/镇江市/京口区/点击查看>>*
付款方式:合同签订后30个工作日内支付合同总价的 50%;合同期满后30日内将支付合同总价的50%。
备注说明:具有江苏省 (略) 门服务经验,熟悉江苏 (略) 门的行业政策及安全情报,并具备杭州安恒 (略) 出具的针对本项目的服务承诺函。如不能提供证明文件,采购方有权拒绝与之合作并选择其他有资质的供应商。申购明细:
| 序号 | 采购内容 | 数量 | 预算单价 |
| 1 | 2022年网络安全服务 | 1.0 | 年 点击查看>> .0 |
| 品牌 | 杭州安恒 (略) | ||
| 型号 | |||
| 规格参数 | 一、安全监测 (全年7*24小时)1.通过专业的安全监测平台对校方基于B/S架构的业务系统进行监测,监测到异常情况及时提供告警服务, (略) 安全监测统计报表。2.监测范围: (略) 和信息系统( (略) 点), (略) 和信息系统列表需每月联系校方确认。服务内容包含但不限于:不良内容、敏感内容、网页外链/暗链、网页篡改、网页挂马、网站可用性等。二、漏洞扫描1.针对校方 (略) 和信息系统( (略) 点)进行全方位多维度自动化的漏洞扫描,通过漏洞扫描工具结合人工确认的方式从内网和外网两个角度发现安全风险、漏洞和威胁。具体漏扫时间、网站和信息系统列表需每次联系校方确认。每次漏扫完成后需提供详细漏扫记录,对可能存在的误报进行验证,详细说明存在的安全风险,对确认存在的安全风险提供对应的修复建议,形成全面的安全评估汇总报告,并协助校方对存在的漏洞进行修复、复测。(6次/年)2.针对校方 (略) 和信息系统( (略) 点)进行全方位多维度自动化的漏洞扫描,通过漏洞扫描工具结合人工确认的方式从内网和外网两个角度发现安全风险、漏洞和威胁。具体漏扫时间、网站和信息系统列表需每次联系校方确认。每次漏扫完成后需提供详细漏扫记录,对可能存在的误报进行验证,详细说明存在的安全风险,对确认存在的安全风险提供对应的修复建议,形成全面的安全评估汇总报告,并协助校方对存在的漏洞进行修复、复测。(4次/年)三、新系统上线检测 (6个系统/年)系统上线前安全检测服务主要是针对校方新上线的系统进行安全检测,确保系统在没有中危及以上安全隐患,才允许上线正式运行。系统上线前安全检测方式主要包括:源代码审计、人工渗透测试、系统基线配置核查、漏洞扫描(内外网结合)等。人工渗透测试要求以模拟黑客入侵的方式对目标系统进行模拟入侵测试,最大限度挖掘注入漏洞、越权访问漏洞、业务逻辑漏洞、Web框架漏洞、文件上传漏洞、弱密码、关联性漏洞等安全风险。出具详细的安全评估报告,并配合对新系统相关的安全整改与复核。四、应急演练 (1次/年)每年组织一次网络安全应急演练,演练前准备详细的演练方案,明确演练目标、参加演练的信息系统、演练流程、职责分工、演练的风险及其应对措施等内容。演练结束后形成总结报告。五、安全培训 (4学时/年)根据校方的网络安全培训要求,提供4个学时的网络安全培训课程,培训形式由校方指定,培训内容包含但不限于网络安全意识培训、网络安全管理培训、网络安全技能培训。 | ||
| 质保及售后服务 | 按行业标准提供服务 | ||
(略) :CF 点击查看>>
申购主题:2022年网络安全服务
采购单位: (略)
报价要求:
发票类型:增值税专用发票
币种:人民币
预算: 点击查看>> .0
签约时间:发布竞价结果后7天内签约合同
送货时间:合同签订后7天内送达
安装要求:免费上门安装(含材料费)
收货地址:江苏省/镇江市/京口区/点击查看>>*
付款方式:合同签订后30个工作日内支付合同总价的 50%;合同期满后30日内将支付合同总价的50%。
备注说明:具有江苏省 (略) 门服务经验,熟悉江苏 (略) 门的行业政策及安全情报,并具备杭州安恒 (略) 出具的针对本项目的服务承诺函。如不能提供证明文件,采购方有权拒绝与之合作并选择其他有资质的供应商。申购明细:
| 序号 | 采购内容 | 数量 | 预算单价 |
| 1 | 2022年网络安全服务 | 1.0 | 年 点击查看>> .0 |
| 品牌 | 杭州安恒 (略) | ||
| 型号 | |||
| 规格参数 | 一、安全监测 (全年7*24小时)1.通过专业的安全监测平台对校方基于B/S架构的业务系统进行监测,监测到异常情况及时提供告警服务, (略) 安全监测统计报表。2.监测范围: (略) 和信息系统( (略) 点), (略) 和信息系统列表需每月联系校方确认。服务内容包含但不限于:不良内容、敏感内容、网页外链/暗链、网页篡改、网页挂马、网站可用性等。二、漏洞扫描1.针对校方 (略) 和信息系统( (略) 点)进行全方位多维度自动化的漏洞扫描,通过漏洞扫描工具结合人工确认的方式从内网和外网两个角度发现安全风险、漏洞和威胁。具体漏扫时间、网站和信息系统列表需每次联系校方确认。每次漏扫完成后需提供详细漏扫记录,对可能存在的误报进行验证,详细说明存在的安全风险,对确认存在的安全风险提供对应的修复建议,形成全面的安全评估汇总报告,并协助校方对存在的漏洞进行修复、复测。(6次/年)2.针对校方 (略) 和信息系统( (略) 点)进行全方位多维度自动化的漏洞扫描,通过漏洞扫描工具结合人工确认的方式从内网和外网两个角度发现安全风险、漏洞和威胁。具体漏扫时间、网站和信息系统列表需每次联系校方确认。每次漏扫完成后需提供详细漏扫记录,对可能存在的误报进行验证,详细说明存在的安全风险,对确认存在的安全风险提供对应的修复建议,形成全面的安全评估汇总报告,并协助校方对存在的漏洞进行修复、复测。(4次/年)三、新系统上线检测 (6个系统/年)系统上线前安全检测服务主要是针对校方新上线的系统进行安全检测,确保系统在没有中危及以上安全隐患,才允许上线正式运行。系统上线前安全检测方式主要包括:源代码审计、人工渗透测试、系统基线配置核查、漏洞扫描(内外网结合)等。人工渗透测试要求以模拟黑客入侵的方式对目标系统进行模拟入侵测试,最大限度挖掘注入漏洞、越权访问漏洞、业务逻辑漏洞、Web框架漏洞、文件上传漏洞、弱密码、关联性漏洞等安全风险。出具详细的安全评估报告,并配合对新系统相关的安全整改与复核。四、应急演练 (1次/年)每年组织一次网络安全应急演练,演练前准备详细的演练方案,明确演练目标、参加演练的信息系统、演练流程、职责分工、演练的风险及其应对措施等内容。演练结束后形成总结报告。五、安全培训 (4学时/年)根据校方的网络安全培训要求,提供4个学时的网络安全培训课程,培训形式由校方指定,培训内容包含但不限于网络安全意识培训、网络安全管理培训、网络安全技能培训。 | ||
| 质保及售后服务 | 按行业标准提供服务 | ||
招投标大数据
最近搜索
无
热门搜索
无
