深圳市人才安居集团有限公司年度信息安全服务采购意向征集公告
发送至邮箱
深圳市人才安居集团有限公司年度信息安全服务采购意向征集公告
(略) (略) (以下简称“集团”)拟采购2023-2024年度信息安全服务,现公开征集项目供应商意向,内容如下:
一、项目名称
(略) (略) 2023-2024年度信息安全服务
二、项目简介
为满足网络安全合规建设,监管单位对国企单位网络安全攻防演练的要求,防止集团网络环境及信息系统受到黑客攻击、病毒感染、监管通报等安全事件影响,保障集团正常业务工作的有序开展。
三、服务范围及项目需求
本服务主要用于提升集团风险预知、安全防护及应急处置能力,主要包含以下内容:
1、漏洞扫描服务。每月对集团和所属企业的对外应用系统(不超过85个系统)进行漏洞扫描,找出漏洞和安全隐患,并且根据漏洞扫描中存在的问题提出整改建议,协助指导修复加固,提交《漏洞扫描报告》。
2、渗透测试服务。每半年对集团和下级单位的对外应用系统模拟黑客手段进行攻击测试,查找可能被黑客攻击会利用的途径,提供专业加固建议,并在加固完成后进行复测,评估加固的有效性,提交《渗透测试报告》。
3、新系统上线前评估和检测。对(不少于7个)新上线系统进行系统上线前评估,依据等保2.0的建设标准提出安全建设建议。对新系统上线前进行安全漏洞扫描和渗透,找出漏洞和安全隐患,发现可能被黑客攻击会利用的途径,并提出整改加固建议。在加固完成后进行二次复测,评估加固有效性。提交《新系统上线前安全检测报告》
4、内网流量安全监测服务。提供内网流量分析工具,通过多线运营专家对集团内网流量进行全年7X24小时实时监控分析研判,闭环处理安全告警及安全事件,日常监测服务要求输出《网络安全运营报告》(包含日报告、周报、月报)。
流量分析工具需具备以下功能:支持基于语义分析的漏洞利用检测,支持各类扫描、漏洞利用、远控、横向移动、webshell、权限维持工具检测;支持内网环境中敏感行为、危险调用检测检测,如Kerberos票据加密方式降级、LDAP 敏感操作等;文件攻击检测满足恶意文件检测、webshell 场景检测、邮件和沙箱检测;支持联动阻断和自动响应功能。
5、网站安全监测服务。对集团官网及其他web应用的服务可用性、网页完整性进行全年7X24小时实时监测,实时发现网页篡改、服务下线等严重问题,保障集团对外服务安全稳定运行。必须具备以下核心防护:SQL注入、XSS、CSRF、网页后门、非法上传下载防护、拦Webshell、防网站漏洞扫描、非法扫描,网站资源保护(管理后台保护、特定资源保护、防盗链)防撞库攻击,防篡改等。满足内容合规监控,?持合规性监测服务,包含篡改监测、敏感信息监测、??恶意链接监控、??挂?监控。
6、特殊时期安全值守服务。在“护网行动”以及国家重要特殊敏感时期提供远程安全值守服务。服务方提供值守人员名单,并做好实时网络安全态势监测,及时上报值守信息,处置安全事件,每年至少提供6次,(不少于60人天)【春节、五一、国庆、护网时...
(略) (略) (以下简称“集团”)拟采购2023-2024年度信息安全服务,现公开征集项目供应商意向,内容如下:
一、项目名称
(略) (略) 2023-2024年度信息安全服务
二、项目简介
为满足网络安全合规建设,监管单位对国企单位网络安全攻防演练的要求,防止集团网络环境及信息系统受到黑客攻击、病毒感染、监管通报等安全事件影响,保障集团正常业务工作的有序开展。
三、服务范围及项目需求
本服务主要用于提升集团风险预知、安全防护及应急处置能力,主要包含以下内容:
1、漏洞扫描服务。每月对集团和所属企业的对外应用系统(不超过85个系统)进行漏洞扫描,找出漏洞和安全隐患,并且根据漏洞扫描中存在的问题提出整改建议,协助指导修复加固,提交《漏洞扫描报告》。
2、渗透测试服务。每半年对集团和下级单位的对外应用系统模拟黑客手段进行攻击测试,查找可能被黑客攻击会利用的途径,提供专业加固建议,并在加固完成后进行复测,评估加固的有效性,提交《渗透测试报告》。
3、新系统上线前评估和检测。对(不少于7个)新上线系统进行系统上线前评估,依据等保2.0的建设标准提出安全建设建议。对新系统上线前进行安全漏洞扫描和渗透,找出漏洞和安全隐患,发现可能被黑客攻击会利用的途径,并提出整改加固建议。在加固完成后进行二次复测,评估加固有效性。提交《新系统上线前安全检测报告》
4、内网流量安全监测服务。提供内网流量分析工具,通过多线运营专家对集团内网流量进行全年7X24小时实时监控分析研判,闭环处理安全告警及安全事件,日常监测服务要求输出《网络安全运营报告》(包含日报告、周报、月报)。
流量分析工具需具备以下功能:支持基于语义分析的漏洞利用检测,支持各类扫描、漏洞利用、远控、横向移动、webshell、权限维持工具检测;支持内网环境中敏感行为、危险调用检测检测,如Kerberos票据加密方式降级、LDAP 敏感操作等;文件攻击检测满足恶意文件检测、webshell 场景检测、邮件和沙箱检测;支持联动阻断和自动响应功能。
5、网站安全监测服务。对集团官网及其他web应用的服务可用性、网页完整性进行全年7X24小时实时监测,实时发现网页篡改、服务下线等严重问题,保障集团对外服务安全稳定运行。必须具备以下核心防护:SQL注入、XSS、CSRF、网页后门、非法上传下载防护、拦Webshell、防网站漏洞扫描、非法扫描,网站资源保护(管理后台保护、特定资源保护、防盗链)防撞库攻击,防篡改等。满足内容合规监控,?持合规性监测服务,包含篡改监测、敏感信息监测、??恶意链接监控、??挂?监控。
6、特殊时期安全值守服务。在“护网行动”以及国家重要特殊敏感时期提供远程安全值守服务。服务方提供值守人员名单,并做好实时网络安全态势监测,及时上报值守信息,处置安全事件,每年至少提供6次,(不少于60人天)【春节、五一、国庆、护网时...
招投标大数据
最近搜索
无
热门搜索
无
