长城汽车信息系统安全风险评估项目

内容
 
发送至邮箱

长城汽车信息系统安全风险评估项目

寻源内容
项目概况与招标范围
信息系统安全风险评估服务,服务内容包括以下信息: 1.开展资产测绘、互联网暴露面检测工作,并根据工作结论与长城汽车共同定义重要信息系统: 主要工作: ①对长城汽车所有IT资产进行互联网暴露面检测,结合内网资产数据进行资产测绘工作,输出检测清单; ②根据资产测绘清单、互联网暴露面检测清单,由长城汽车根据信息系统业务领域重要性结合2023年攻防演练过程中防守失分情况与供应商共同定义100套重要信息系统,输出系统清单; 工作范围: 长城汽车 (略) 所属信息系统,依据域名、URL、ip等进行统计,预计6737个,以最终检测清单数量为准。 2.对重要系统开展漏洞&风险评估工作: 主要内容: ①对100套信息系统进行漏洞&风险评估工作,并对漏洞&风险提出对应的解决建议,工作分为两个步骤: 步骤一:采用内网攻防演练红队攻击的形式,将100套重要信息系统设置为靶标,以获取靶标系统核心数据为目的进行互联网侧入侵模拟攻击,生成攻击报告并给出对应解决建议,进行漏洞&风险整改工作。 步骤二:使用渗透测试的技术手段,对100套重要信息系统分别进行漏洞&风险评估,生成报告并给出对应解决建议,进行漏洞&风险整改工作。 ②协助我方内部人员推动业务方进行漏洞&风险的整改工作,提供技术支持。 工作范围: 共同定义的100套信息系统。 3.漏洞&风险评估标准化: 主要内容:将本次项目中供应商技术能力进行沉淀,形成常态化风险识别、风险发现、风险修复的闭环管理机制。 工作范围:本次项目开展过程中涉及的评估标准及流程。
投标主体报名要求
一、技术要求
1.否决项:不提供驻场工程师服务; 2.投标过程需要提供包含以下内容的技术方案: ①评估方法:包括但不限于威胁建模、漏洞扫描、渗透测试等。评估方法应符合行业标准和最佳实践,并确保评估结果准确可靠; ②评估流程:应包括前期准备、系统评估、数据评估、网络评估、物理评估等环节。评估流程应具有科学性、系统性和可操作性,以确保评估结果全面准确; ③评估工具:评估工具包括但不限于漏洞扫描工具、渗透测试工具、威胁建模工具等。评估工具应具有高效性、可靠性和兼容性,以确保评估效率和结果质量; ④解决方案建议:评估结果应包括针对性的解决方案建议,包括技术方案、管理方案、培训方案等。解决方案建议应具有可行性、实用性和可操作性,以确保解决方案的有效性和持续性; ⑤技术支持:评估完成后,评估人员应为客户提供技术支持和培训,以确保我方能够有效地使用评估结果和解决方案。技术支持和培训应具有针对性、实用性和系统性; ⑥参与本次项目开展的工程师需具备CISP、NISP等信息安全类相关证书资质。
二、投标主体资质要求
1.投标方注册资金不低于1000万元; 2.投标方必须拥有专业的技术团队,具备信息安全风险评估所需的专业技能和知识,需提供内部工程师的CISP、NISP等信息安全类相关证书; 3.投标方提供企业介绍、最新版营业执照、法人代表授权书、信誉证书、业绩等资料。
三、投标主体业绩要求
具备汽车行业或传统制造业的合作业绩,需提供近2年与本项目工作内容相近的合同首页、工作内容页作为证明材料。
四、报名方式

1.凡有意参加报名的供应商,请至长城慧采云平台注册报名:地址为:http://**,注册成功后可根据项目名称,按报名要求进行报名,未按照此方式报名的,视作无效报名;

2.如无法在招标平台完成注册的,请及时联系报名联系人。

3.如对本项目有技术疑问或想了解更多详细信息,可将问题分条描述清晰,发送至(*@*wm.cn)。 (略) 名称、联系人及联系电话;

4.邮件主题须注明项目名称、报名联系人,如XX项目疑问XX收,将统一进行答疑回复。

五、意向金
投标意向金:500(大写:人民币*佰元整)

1.报名前须自行详细查看并判断资质及业绩符合性后,再进行报名,投标意向金缴纳后不予退还,若项目在招标过程中任意环节因招标方原因取消的,可办理投标意向金退款(若供应商已办理开票将不予退款),如果不能准确判定可询问报名负责人;

2.报名时需同步上传交款凭证,若为免费标书则上传空白页即可。

3.开票要求:在长城控股电子招标平台首页(不用登录)(http://**_epbp/portalWeb/)左下方查找开票信息模板,*@*wm.cn,开具后“51发票”直接将发票链接回复至邮箱中,若有疑问,请电话联系王薇,电话0312-*

注:

①个人缴纳投标意向金如 (略) 的发票,需出具加盖该企业公章的委托个人代付的说明文件,否则无法开具发票;

②发票开具完成后,意向金不再退还。

③贵司提供发票信息后,大约25个工作日左右开具电子发票并发至邮箱,请耐心等待,若超过25个工作日未收到发票,请及时联系王薇,电话0312-*,逾期未查收导致发票无法报销的,不再重开。

其他:

(略) 交款为准,即公对公账户;注册成功后汇款至以上账户;

②交款行为仅在此账户有效力,我司不存在其他任何代收账户;

③请不 (略) 的交款要求,以防上当受骗!

发布媒体

本次信息发布只在长城慧采云平台网页、微信公众号“长城控股招标中心”上发布,其他媒体转载无效。如遇信息调整最终以长城慧采云平台公示报名内容为准。

争议解决

投标方和招标人在采购过程中所引起的争议,双方应通过友好协商解决,协商不成时,任何一方均应向采购方所 (略) 提起诉讼。

注:无论报名结果如何,供应商自行承担所有与参加报名活动有关的全部费用。

集团举报渠道

邮箱:*@*63.com(集团纪检组) *@*63.com(董事长办)

QQ:*(集团纪检组) 微信:gwlianjie(集团纪检组)

手机/短信:*(秘密特工组)

电话:0312-*(集团纪检组) 0312-*(董事长办)

通信地址: (略) 朝阳南大街2266号董事长办公室/监察审计部

,河北, (略) ,保定,0312-
寻源内容
项目概况与招标范围
信息系统安全风险评估服务,服务内容包括以下信息: 1.开展资产测绘、互联网暴露面检测工作,并根据工作结论与长城汽车共同定义重要信息系统: 主要工作: ①对长城汽车所有IT资产进行互联网暴露面检测,结合内网资产数据进行资产测绘工作,输出检测清单; ②根据资产测绘清单、互联网暴露面检测清单,由长城汽车根据信息系统业务领域重要性结合2023年攻防演练过程中防守失分情况与供应商共同定义100套重要信息系统,输出系统清单; 工作范围: 长城汽车 (略) 所属信息系统,依据域名、URL、ip等进行统计,预计6737个,以最终检测清单数量为准。 2.对重要系统开展漏洞&风险评估工作: 主要内容: ①对100套信息系统进行漏洞&风险评估工作,并对漏洞&风险提出对应的解决建议,工作分为两个步骤: 步骤一:采用内网攻防演练红队攻击的形式,将100套重要信息系统设置为靶标,以获取靶标系统核心数据为目的进行互联网侧入侵模拟攻击,生成攻击报告并给出对应解决建议,进行漏洞&风险整改工作。 步骤二:使用渗透测试的技术手段,对100套重要信息系统分别进行漏洞&风险评估,生成报告并给出对应解决建议,进行漏洞&风险整改工作。 ②协助我方内部人员推动业务方进行漏洞&风险的整改工作,提供技术支持。 工作范围: 共同定义的100套信息系统。 3.漏洞&风险评估标准化: 主要内容:将本次项目中供应商技术能力进行沉淀,形成常态化风险识别、风险发现、风险修复的闭环管理机制。 工作范围:本次项目开展过程中涉及的评估标准及流程。
投标主体报名要求
一、技术要求
1.否决项:不提供驻场工程师服务; 2.投标过程需要提供包含以下内容的技术方案: ①评估方法:包括但不限于威胁建模、漏洞扫描、渗透测试等。评估方法应符合行业标准和最佳实践,并确保评估结果准确可靠; ②评估流程:应包括前期准备、系统评估、数据评估、网络评估、物理评估等环节。评估流程应具有科学性、系统性和可操作性,以确保评估结果全面准确; ③评估工具:评估工具包括但不限于漏洞扫描工具、渗透测试工具、威胁建模工具等。评估工具应具有高效性、可靠性和兼容性,以确保评估效率和结果质量; ④解决方案建议:评估结果应包括针对性的解决方案建议,包括技术方案、管理方案、培训方案等。解决方案建议应具有可行性、实用性和可操作性,以确保解决方案的有效性和持续性; ⑤技术支持:评估完成后,评估人员应为客户提供技术支持和培训,以确保我方能够有效地使用评估结果和解决方案。技术支持和培训应具有针对性、实用性和系统性; ⑥参与本次项目开展的工程师需具备CISP、NISP等信息安全类相关证书资质。
二、投标主体资质要求
1.投标方注册资金不低于1000万元; 2.投标方必须拥有专业的技术团队,具备信息安全风险评估所需的专业技能和知识,需提供内部工程师的CISP、NISP等信息安全类相关证书; 3.投标方提供企业介绍、最新版营业执照、法人代表授权书、信誉证书、业绩等资料。
三、投标主体业绩要求
具备汽车行业或传统制造业的合作业绩,需提供近2年与本项目工作内容相近的合同首页、工作内容页作为证明材料。
四、报名方式

1.凡有意参加报名的供应商,请至长城慧采云平台注册报名:地址为:http://**,注册成功后可根据项目名称,按报名要求进行报名,未按照此方式报名的,视作无效报名;

2.如无法在招标平台完成注册的,请及时联系报名联系人。

3.如对本项目有技术疑问或想了解更多详细信息,可将问题分条描述清晰,发送至(*@*wm.cn)。 (略) 名称、联系人及联系电话;

4.邮件主题须注明项目名称、报名联系人,如XX项目疑问XX收,将统一进行答疑回复。

五、意向金
投标意向金:500(大写:人民币*佰元整)

1.报名前须自行详细查看并判断资质及业绩符合性后,再进行报名,投标意向金缴纳后不予退还,若项目在招标过程中任意环节因招标方原因取消的,可办理投标意向金退款(若供应商已办理开票将不予退款),如果不能准确判定可询问报名负责人;

2.报名时需同步上传交款凭证,若为免费标书则上传空白页即可。

3.开票要求:在长城控股电子招标平台首页(不用登录)(http://**_epbp/portalWeb/)左下方查找开票信息模板,*@*wm.cn,开具后“51发票”直接将发票链接回复至邮箱中,若有疑问,请电话联系王薇,电话0312-*

注:

①个人缴纳投标意向金如 (略) 的发票,需出具加盖该企业公章的委托个人代付的说明文件,否则无法开具发票;

②发票开具完成后,意向金不再退还。

③贵司提供发票信息后,大约25个工作日左右开具电子发票并发至邮箱,请耐心等待,若超过25个工作日未收到发票,请及时联系王薇,电话0312-*,逾期未查收导致发票无法报销的,不再重开。

其他:

(略) 交款为准,即公对公账户;注册成功后汇款至以上账户;

②交款行为仅在此账户有效力,我司不存在其他任何代收账户;

③请不 (略) 的交款要求,以防上当受骗!

发布媒体

本次信息发布只在长城慧采云平台网页、微信公众号“长城控股招标中心”上发布,其他媒体转载无效。如遇信息调整最终以长城慧采云平台公示报名内容为准。

争议解决

投标方和招标人在采购过程中所引起的争议,双方应通过友好协商解决,协商不成时,任何一方均应向采购方所 (略) 提起诉讼。

注:无论报名结果如何,供应商自行承担所有与参加报名活动有关的全部费用。

集团举报渠道

邮箱:*@*63.com(集团纪检组) *@*63.com(董事长办)

QQ:*(集团纪检组) 微信:gwlianjie(集团纪检组)

手机/短信:*(秘密特工组)

电话:0312-*(集团纪检组) 0312-*(董事长办)

通信地址: (略) 朝阳南大街2266号董事长办公室/监察审计部

,河北, (略) ,保定,0312-
    
查看详情》
相关推荐
 

招投标大数据

查看详情

收藏

首页

搜索

最近搜索

热门搜索