网站安全测评及监测服务招标变更
发送至邮箱
网站安全测评及监测服务招标变更
| 公告信息: | |||
| 采购项目名称 | (略) 网站安全测评及监测服务项目 | ||
| 品目 | |||
| 采购单位 | (略) | ||
| 行政区域 | 市辖区 | 公告时间 | * 日 17:08 |
| 首次公告日期 | * 日 | 更正日期 | * 日 |
| 联系人及联系方式: | |||
| 项目联系人 | 李兵 | ||
| 项目联系电话 | 无 | ||
| 采购单位 | (略) | ||
| 采购单位地址 | 无 | ||
| 采购单位联系方式 | 无 | ||
| 代理机构名称 | (略) | ||
| 代理机构地址 | 无 | ||
| 代理机构联系方式 | (略) | ||
致各潜在投标人:
1. (略) 网站安全测评及监测服务项目投标人资质要求现修改为:
1、符合《中华人民共和国政府采购法》第二十二条规定的投标人资格条件。具有独立法人资格。
2、投标人资质要求:(1)投标人为具备信息系统安全集成服务资质的独立法人。
3、投标人信用等级:无
4、其他资格条件:无
2. (略) 网站安全测评及监测服务项目参数现修改为:
一、招标一览表|
序号 |
名 称 |
单位 |
(略) 数量 |
服务期限 |
|
1 |
网站安全测评及监测服务 |
项 |
16个 |
2年 |
二、服务原则l 标准性原则
运维服务过程应遵循国际和国内的多项标准,包括ISO27001,ISO9000,ISO13335,ISO15408/GB18336,SSE-CMM,SP 800-30,CVE,PMI项目管理规范,信息安全等级保护管理办法等。
l 规范性原则
在服务工作中的过程和文档,需具备并遵循安全服务项目管理规范、信息安全服务规范;
l 可控性原则
(略) 项目实施时,服务供应商需从用户信誉、成功经验、人员水平、工具可控性、项目过程可控性多个角度保证整个项目过程和结果的可控性;
l 整体性原则
在项目实施中,服务供应商需从国际标准、相关规范、需求分析和实施经验等多个角度保证整体全面,避免遗漏;
l 最小影响原则
服务供应商需从项目管理层面和工具技术层面,将可能影响降低到最低限度,包括服务设计蓝图、资产单元风险规避的个性化、工具最小影响措施,以及和客户充分的沟通机制;
l 保密性原则
服务供应商和参加此次 (略) 有项目组成员,都必须和我单位签署相关的保密协议和非侵害协议。
三、服务目标网站作为本单 (略) ,其数据库里存储和流动着许多高度机密的数据和电子财富,有必要受到应有的保护。总的来说,网站安全目标应包括以下几个方面:
(1)数据保密性
数据保密性主要是指防止非授权用户截获并使用该数据。网站中有保密要求的信息只能供经过授权的人员并以允许的方式使用。
(2)数据完整性
数据完整性是指用户使用一种 (略) 站上的数据在传输过程中没有被篡改。造成完整性破坏的原因可以分为人为和非人为两种,非人为的因素如通信传输中的干扰噪声、系统硬件或软件的故障等。人为因素包括有意和无意两种,前者如黑客对计算机的入侵、合法 (略) (略) 理,以及隐藏的破坏性程序,后者如操作失误或使用不当。
(3)网站可用性
网站 (略) 站资源在需要时即可使用,不会因为系统故障或误操作等使资源丢失或妨碍对资源的使用。 (略) 可使用性的因素同样包括人为与非人为两种。前者 (略) 站资源, (略) 站的通信,病毒或“蠕虫” (略) 性能, (略) 瘫痪等等;后者如自然灾害事故(水、火、雷击等)、系统死锁、系统故障等等。
(4)网站可靠性
网站 (略) 站信息系统能够 (略) 而不受外界影响的能力。主要包括身份验证和授权。
(5)不可抵赖和不可否认性
是指用户不能抵赖自 (略) 为,也不能否认曾经接到对方信息。这在交易系统中是十分重要的。
另外, (略) 数据库中存放了大量重要的数据资源,而数据库本身存在着不安全性和危险性,所以,数 (略) 站安全的一个重要方面。而且,保护硬件资源不被非法占有,软件资源免受病毒的侵害,都构成 (略) 站上的安全目标。 (略) 安全受到严峻挑战的形势下,为了促进Internet的进一步发展, (略) 必须在实用和安全问题之间,即在共享和 (略) 折中,寻求一种两全其美的解决方案。
服务提 (略) (略) 进行安全 (略) 站安全监测服务,具体服务内容如下:
四、服务内容在服务期间内,测评单位需要对我单位 (略) 站系统, (略) 安全 (略) 站安全监测服务。
五、测评服务考核管理办法本 (略) 站系统安全测评工作管理 (略) 分,也是对 (略) 考核的依据, (略) 站测评工 (略) ,保障业主方和 (略) 使各自的职责和权益。
本考核采用量化打分方式,将按照 (略) 考核。业主主要从以下几个 (略) 打分:组织保证(10分)、测评人员岗位技能管理(15分)、基础资料管理(15分)、安全管理(20分)、现场作业管理(20分)、工作纪律及服务意识(20分)。考核评价,优秀:100—90分,良好:89— 80分,合格:79—70分,一般:69-60,不合格:60以下。
业主方根据考评结果支付对应款项,最低支付合同金额的30%,最高付合同金额的100%。具体考核标准如下:
1) 考评为“优秀”,全额支付本次应付款项;
2) 考评为“良好”,扣除10%本次应付款项;
3) 考评为“一般”,扣30%本次应付金额;
4) 考评为“不合格”,则扣除本次应付款项;
5) 连续两次考评为“不合格”,业主有权解除运维合同。
六、服务的模式和要求1. 服务供应商应针对服务项目内容制定具体服务计划和日常实施方案;
2. 供应商应设立服务台,开通400服务电话和技术支持电话;
3. 服务内容如下:
|
序号 |
服务项 |
服务方式 |
服务时间 |
服务频率 |
|
1 |
网站安全测评服务(并提供《信息系统安全等级测评报告》) |
现场服务 |
15个工作日 |
1次/年 |
|
2 |
网站安全监测服务 |
远程服务 |
7*24小时 |
每日提供监测报告 |
4. 供应商应按照用户要求成立服务项目组,派出服务工程师,当服务工程师无法解决问题时或技术力量不足时,供应商应及时提供后援技术支持和补充。
5. (略) 投标的测评服务 (略) 发放的信息系统安全等级保护测评资质的测评单位完成,测评单位需具备:入围全国等级保护测评机构推荐目录(网址http:/ 点击查看>> 可查询,且在 (略) 省等保办登记备案;具有中国合 (略) 颁布的(CNAS)检验机构认可证书。
6. 服务工程 (略) 络技术, (略) 商网络设备的配置和维护,熟悉病毒防范,熟悉防火墙、 (略) 络安全系统设备的配置和维护; (略) 页的设计、制作,网站后台的编程开发,数据库的管理, (略) 页规则,页面整体排版, (略) 站程序的优化等。服务工程师要求无判刑、刑拘等不良记录,工作勤勉、踏实、细心、负责, (略) 络技术、安全规范。 (略) 的重要内容, (略) 过程中,如发现中标单位派入的服务工程师不符合要求的,可随时终止合同,由此引起的后果概由中标单位承担。
7. (略) 安 (略) 涉及的工具类设备,由中标方免费提供并保障设备在运维服务期内的正常使用,应 (略) 商出产,无知识产权纠纷等问题,业主方不承担 (略) 有费用,并且如因下列设备的使用对服务对象产生影响,所产生的损失由中标方承担。本次服务需提供的设备如下:
|
序号 |
工具名称 |
主要用途 |
设备形式 |
数量 |
备注 |
|
1 |
(略) 络安全评估系统 |
(略) 络设备、 (略) 漏洞扫描测试。 |
硬件设备 |
1台 |
|
|
2 |
Web应用安全评估工具 |
对基于Web的 (略) 全面的安全评估和评价。 |
硬件设备 |
1台 |
|
|
3 |
配置核查工具 |
根据等级保护三级的要求,对设备 (略) 检查。 |
硬件设备 |
1台 |
|
|
4 |
数据库漏洞扫描系统 |
扫描几百种不当的数据库配置或者潜在漏洞,具有强大的发现弱口令及数据库潜藏木马的功能。 |
硬件设备 |
1台 |
|
|
5 |
网络溯源分析系统 |
抓取客户端到服务器的通信数据包, (略) 分析。 |
硬件设备 |
1台 |
|
|
6 |
(略) 理系统 |
用于运维事件的流转,便 (略) 理流程。 |
软件 |
1套 |
|
|
7 |
固定资产管理系统 |
用 (略) 的设备信息,对设备的维修、 (略) 记录。 |
软件 |
1套 |
|
1、符合《中华人民共和国政府采购法》第二十二条规定的投标人资格条件。具有独立法人资格。
2、投标人资质要求:投标人为具备信息系统安全集成服务资质的独立法人。
3、投标人信用等级:无
4、其他资格条件:无
(略)
(略) 银 (略) (略)
* 日
| 公告信息: | |||
| 采购项目名称 | (略) 网站安全测评及监测服务项目 | ||
| 品目 | |||
| 采购单位 | (略) | ||
| 行政区域 | 市辖区 | 公告时间 | * 日 17:08 |
| 首次公告日期 | * 日 | 更正日期 | * 日 |
| 联系人及联系方式: | |||
| 项目联系人 | 李兵 | ||
| 项目联系电话 | 无 | ||
| 采购单位 | (略) | ||
| 采购单位地址 | 无 | ||
| 采购单位联系方式 | 无 | ||
| 代理机构名称 | (略) | ||
| 代理机构地址 | 无 | ||
| 代理机构联系方式 | (略) | ||
致各潜在投标人:
1. (略) 网站安全测评及监测服务项目投标人资质要求现修改为:
1、符合《中华人民共和国政府采购法》第二十二条规定的投标人资格条件。具有独立法人资格。
2、投标人资质要求:(1)投标人为具备信息系统安全集成服务资质的独立法人。
3、投标人信用等级:无
4、其他资格条件:无
2. (略) 网站安全测评及监测服务项目参数现修改为:
一、招标一览表|
序号 |
名 称 |
单位 |
(略) 数量 |
服务期限 |
|
1 |
网站安全测评及监测服务 |
项 |
16个 |
2年 |
二、服务原则l 标准性原则
运维服务过程应遵循国际和国内的多项标准,包括ISO27001,ISO9000,ISO13335,ISO15408/GB18336,SSE-CMM,SP 800-30,CVE,PMI项目管理规范,信息安全等级保护管理办法等。
l 规范性原则
在服务工作中的过程和文档,需具备并遵循安全服务项目管理规范、信息安全服务规范;
l 可控性原则
(略) 项目实施时,服务供应商需从用户信誉、成功经验、人员水平、工具可控性、项目过程可控性多个角度保证整个项目过程和结果的可控性;
l 整体性原则
在项目实施中,服务供应商需从国际标准、相关规范、需求分析和实施经验等多个角度保证整体全面,避免遗漏;
l 最小影响原则
服务供应商需从项目管理层面和工具技术层面,将可能影响降低到最低限度,包括服务设计蓝图、资产单元风险规避的个性化、工具最小影响措施,以及和客户充分的沟通机制;
l 保密性原则
服务供应商和参加此次 (略) 有项目组成员,都必须和我单位签署相关的保密协议和非侵害协议。
三、服务目标网站作为本单 (略) ,其数据库里存储和流动着许多高度机密的数据和电子财富,有必要受到应有的保护。总的来说,网站安全目标应包括以下几个方面:
(1)数据保密性
数据保密性主要是指防止非授权用户截获并使用该数据。网站中有保密要求的信息只能供经过授权的人员并以允许的方式使用。
(2)数据完整性
数据完整性是指用户使用一种 (略) 站上的数据在传输过程中没有被篡改。造成完整性破坏的原因可以分为人为和非人为两种,非人为的因素如通信传输中的干扰噪声、系统硬件或软件的故障等。人为因素包括有意和无意两种,前者如黑客对计算机的入侵、合法 (略) (略) 理,以及隐藏的破坏性程序,后者如操作失误或使用不当。
(3)网站可用性
网站 (略) 站资源在需要时即可使用,不会因为系统故障或误操作等使资源丢失或妨碍对资源的使用。 (略) 可使用性的因素同样包括人为与非人为两种。前者 (略) 站资源, (略) 站的通信,病毒或“蠕虫” (略) 性能, (略) 瘫痪等等;后者如自然灾害事故(水、火、雷击等)、系统死锁、系统故障等等。
(4)网站可靠性
网站 (略) 站信息系统能够 (略) 而不受外界影响的能力。主要包括身份验证和授权。
(5)不可抵赖和不可否认性
是指用户不能抵赖自 (略) 为,也不能否认曾经接到对方信息。这在交易系统中是十分重要的。
另外, (略) 数据库中存放了大量重要的数据资源,而数据库本身存在着不安全性和危险性,所以,数 (略) 站安全的一个重要方面。而且,保护硬件资源不被非法占有,软件资源免受病毒的侵害,都构成 (略) 站上的安全目标。 (略) 安全受到严峻挑战的形势下,为了促进Internet的进一步发展, (略) 必须在实用和安全问题之间,即在共享和 (略) 折中,寻求一种两全其美的解决方案。
服务提 (略) (略) 进行安全 (略) 站安全监测服务,具体服务内容如下:
四、服务内容在服务期间内,测评单位需要对我单位 (略) 站系统, (略) 安全 (略) 站安全监测服务。
五、测评服务考核管理办法本 (略) 站系统安全测评工作管理 (略) 分,也是对 (略) 考核的依据, (略) 站测评工 (略) ,保障业主方和 (略) 使各自的职责和权益。
本考核采用量化打分方式,将按照 (略) 考核。业主主要从以下几个 (略) 打分:组织保证(10分)、测评人员岗位技能管理(15分)、基础资料管理(15分)、安全管理(20分)、现场作业管理(20分)、工作纪律及服务意识(20分)。考核评价,优秀:100—90分,良好:89— 80分,合格:79—70分,一般:69-60,不合格:60以下。
业主方根据考评结果支付对应款项,最低支付合同金额的30%,最高付合同金额的100%。具体考核标准如下:
1) 考评为“优秀”,全额支付本次应付款项;
2) 考评为“良好”,扣除10%本次应付款项;
3) 考评为“一般”,扣30%本次应付金额;
4) 考评为“不合格”,则扣除本次应付款项;
5) 连续两次考评为“不合格”,业主有权解除运维合同。
六、服务的模式和要求1. 服务供应商应针对服务项目内容制定具体服务计划和日常实施方案;
2. 供应商应设立服务台,开通400服务电话和技术支持电话;
3. 服务内容如下:
|
序号 |
服务项 |
服务方式 |
服务时间 |
服务频率 |
|
1 |
网站安全测评服务(并提供《信息系统安全等级测评报告》) |
现场服务 |
15个工作日 |
1次/年 |
|
2 |
网站安全监测服务 |
远程服务 |
7*24小时 |
每日提供监测报告 |
4. 供应商应按照用户要求成立服务项目组,派出服务工程师,当服务工程师无法解决问题时或技术力量不足时,供应商应及时提供后援技术支持和补充。
5. (略) 投标的测评服务 (略) 发放的信息系统安全等级保护测评资质的测评单位完成,测评单位需具备:入围全国等级保护测评机构推荐目录(网址http:/ 点击查看>> 可查询,且在 (略) 省等保办登记备案;具有中国合 (略) 颁布的(CNAS)检验机构认可证书。
6. 服务工程 (略) 络技术, (略) 商网络设备的配置和维护,熟悉病毒防范,熟悉防火墙、 (略) 络安全系统设备的配置和维护; (略) 页的设计、制作,网站后台的编程开发,数据库的管理, (略) 页规则,页面整体排版, (略) 站程序的优化等。服务工程师要求无判刑、刑拘等不良记录,工作勤勉、踏实、细心、负责, (略) 络技术、安全规范。 (略) 的重要内容, (略) 过程中,如发现中标单位派入的服务工程师不符合要求的,可随时终止合同,由此引起的后果概由中标单位承担。
7. (略) 安 (略) 涉及的工具类设备,由中标方免费提供并保障设备在运维服务期内的正常使用,应 (略) 商出产,无知识产权纠纷等问题,业主方不承担 (略) 有费用,并且如因下列设备的使用对服务对象产生影响,所产生的损失由中标方承担。本次服务需提供的设备如下:
|
序号 |
工具名称 |
主要用途 |
设备形式 |
数量 |
备注 |
|
1 |
(略) 络安全评估系统 |
(略) 络设备、 (略) 漏洞扫描测试。 |
硬件设备 |
1台 |
|
|
2 |
Web应用安全评估工具 |
对基于Web的 (略) 全面的安全评估和评价。 |
硬件设备 |
1台 |
|
|
3 |
配置核查工具 |
根据等级保护三级的要求,对设备 (略) 检查。 |
硬件设备 |
1台 |
|
|
4 |
数据库漏洞扫描系统 |
扫描几百种不当的数据库配置或者潜在漏洞,具有强大的发现弱口令及数据库潜藏木马的功能。 |
硬件设备 |
1台 |
|
|
5 |
网络溯源分析系统 |
抓取客户端到服务器的通信数据包, (略) 分析。 |
硬件设备 |
1台 |
|
|
6 |
(略) 理系统 |
用于运维事件的流转,便 (略) 理流程。 |
软件 |
1套 |
|
|
7 |
固定资产管理系统 |
用 (略) 的设备信息,对设备的维修、 (略) 记录。 |
软件 |
1套 |
|
1、符合《中华人民共和国政府采购法》第二十二条规定的投标人资格条件。具有独立法人资格。
2、投标人资质要求:投标人为具备信息系统安全集成服务资质的独立法人。
3、投标人信用等级:无
4、其他资格条件:无
(略)
(略) 银 (略) (略)
* 日
招投标大数据
最近搜索
无
热门搜索
无
