需求描述:
安全服务清单有服务内容
(一)服务清单
序号 |
服务项目(一年) |
1 | 1.网络风险评估服务2.安全配置核查服务3.渗透测试服务4.安全加固服务5.安全管理制度和流程优化6.应急响应和重要时期安全值守服务7.安全培训服务8.应急演练服务9.安全预警和通告服务10.网络安全和信息化综合服务 |
(二)安全服务内容1.网络风险评估服务:针对开州区财政局服务器、安全设备、中间件、软件系统、操作系统等方面存在的漏洞以及数据库漏洞、应用系统漏洞、网络设备漏洞等问题进行扫描和分析,及时发现安全隐患。服务频率:每季度一次,全年共四次。
2.安全配置核查服务:对开州区财政局核心网元、业务系统和安全设备进行安全基线检查,查找主机设备、网络设备、重要应用、数据库存在的安全配置隐患,提出整改报告,协助软硬件设备厂商进行脆弱性整改。服务频率为每季度一次,全年共四次。
3.渗透测试服务:搭建虚拟业务平台(须采购人配合)对国库集中支付电子化管理系统进行模拟攻击,对该系统和网络进行非性质的攻击性测试系统的任何弱点、技术缺陷或漏洞的主动分析,从一个攻击者可能存在的位置来进行,并且从这个位置有条件主动利用安全漏洞。 最终提交一份渗透测试团队所获取的关键情报信息、探测和发掘出的系统安全漏洞、成功渗透攻击的过程,以及造成业务影响后果的攻击途径,同时站在客户的角度上,帮助分析安全防御体系中的薄弱环节、存在的问题,以及修补与升级技术方案。
(2)按照《网络安全法》等国家法律法规的相关要求,要求供应商在渗透测试前进行一次安全扫描服务,包括系统。执行频率为每年一次。
(1)通过模拟恶意的攻击方法,对指定系统进行网络系统安全评估。包括对
漏洞检测、应用漏洞检测、数据库漏洞扫描、安全配置检测、病毒木马检测等。
(3)因本项目实际工作需要,需要对接网络、软件系统、数据库,要求投标人项目负责人同时具有四个方向的证书:具有Oracle数据库OCP认证、网络CCIE认证、IBM certified specialist认证和系统RHCE认证(提供证明材料并加盖投标人鲜章)。
(4)安全加固服务:针对运维过程中发现的系统安全隐患,通过打补丁、修补漏洞、安全配置增强、系统架构和安全策略调整等方式及时进行加固和安全优化。执行频率为每半年一次,全年两次。
(5)安全管理制度和流程优化服务:根据等保2.0相关规定建立、修订覆盖物理、网络、主机系统、数据、应用、建设和管理等层面的各类管理制度内容以及对管理人员或操作人员执行的日常管理操作建立操作规程;由业主组织相关部门和人员对安全管理制度体系的合理性和适用性进行审定、颁布、执行和检查等。
人员要求:需要投标人拟投入本项目人员具有国际权威的IT控制框架Cobit认证证书(提供资质复印件并加盖投标人鲜章)
(6)应急响应和重要时期安全值守服务:先期处置、应急指挥、应急支援、信息处理、应急结束。应急响应级别:7*24,十二小时内到现场。在举行重大活动、处理重要事件、以及特殊保障期(如两会、敏感时期等)组织专业活动前,对采购人相关系统和设备进行安全检查。服务频率为按需执行。
(7)安全培训服务:提供信息安全意识培训,强化相关工作人员安全意识,理解安全问题的重要性,掌握工作中的基本安全知识和安全技能;提供信息安全技术培训,培养安全技术人员,掌握信息安全技术在网络、系统、应用的理论,了解常见的网络攻击技术原理,掌握常见的攻击防护方法。执行频率为每年至少一次,按需执行。
(8)应急演练服务:每年组织针对采购人全局或技术人员进行应急演练,演练包括但不限于网络断电,断网,被攻击等突发事件。服务频率为按需执行。
(9)安全预警和通告服务:对最新安全威胁信息及安全事件及时通告;提供及时的、针对性的各类安全信息,帮助采购人及时了解最新安全动态,并协助采购人进行补丁更新,做好安全调整,完善安全保护措施;提供电子邮件通告方式和电话通告方式进行预警通告服务。执行频率为每月一次,全年十二次,以服务日志为准。
(10)网络安全和信息化综合服务:提供网络安全和信息化综合服务系统为客户进行安全服务。业主能随时在互联网上传下载所有实施和服务材料,对本次服务定级及评价,服务过程可视化。
A、系统需分配给业主方专业的账户密码,以方便业主方能够随时上传下载服务商的所有实施和服务材料。支持服务定级及评价系统,支持服务过程可视化。支持安全服务平台与微信平台对接,随时推送功能服务文档和进度(提供截图并加盖投标人鲜章)。
B、支持项目内容管理:包含所有设备序列号、质保期和升级期等基本信息查看。包含服务内容查看和评价(提供截图并加盖投标人鲜章;支持现有设备二维码上线展示和管理,一键维修和报送。
C、提供该软件系统国家版权局颁发的《计算机软件著作权登记证》;提供资质复印件并加盖投标人鲜章。
五、付款方式:按合同签订金额分两次付款,签订合同时付款50%,服务期满付款50%。
六、其它要求(一)供应商在执行服务前须与采购人签订保密协议。
[if gte mso 9]> Normal07.8 磅02falsefalsefalseEN-USZH-CNX-NONE
(二)服务期满后一年供应商仍须继续为采购人提供免费电话咨询服务。
需求文件:重要提醒:线下谈判前须先在平台进行线上报名并提交响应文件,才视为有效报名。
预算金额: 130000.0
服务地址:重庆市市辖区开州区
发布时间:2020-11-13 14:44:35
报名截止时间: 2020-11-18 11:00:00
采购编号:08c
*******ab4e47ae244f5328ad453c
采购人信息:重庆市开州区财政局
供应商资格:1.投标人项目负责人同时具有四个方向的证书:具有Oracle数据库OCP认证、网络CCIE认证、IBM certified specialist认证和系统RHCE认证(提供证明材料并加盖投标人鲜章)。2.需要投标人拟投入本项目人员具有国际权威的IT控制框架Cobit认证证书(提供资质复印件并加盖投标人鲜章)。3.提供该软件系统国家版权局颁发的《计算机软件著作权登记证》;提供资质复印件并加盖投标人鲜章。
异议处理项:如有异议请电话咨询采购人,采购流程问题请咨询平台运营400-660-7735。
********" target="_blank">详情查看:https://www.chinazhyc.com/detailsDemand?id=
********
