2013年安全运维管理、应用代码审计、统一数据平台技术服务项目招标公告
2013年安全运维管理、应用代码审计、统一数据平台技术服务项目招标公告
采购产品 | 标包 |
省13统一数据平台新建工程 | A包 |
2013业务支撑系统安全运维管理技术服务 | B包 |
2013业务支撑系统应用代码审计技术服务 | C包 |
标包 | 项目名称 | 实施内容与规模 |
A包 | 省13统一数据平台新建工程 | (一)新建统一数据平台系统,对现网购优惠等数据业务系统的基础数据进行整合、统一,同时为上层业务调取数据提供标准统一的接口,减少上层业务开发时涉及调用数据时的重复工作,实现对敏感数据的完全掌控。 (二)平台以模块化方式搭建,主要包括商户侧子系统、运营管理子系统、系统服务接口子系统、数据功能子系统等。 本期平台搭建后,至少满足10个第三方应用接入,总用户数达到 10 万人,API 调用次数日均超过 10 万次。 |
B包 | 2013业务支撑系统安全运维管理技术服务 | 服务内容 (一)安全查扫及稽核制度建立 1.逐步建立有效的监督、检查、稽核等安全管理机制。 2.安全应急相应机制的建立。 3.安全通报、考核、培训机制的建立。 (二)安全评估与加固: 1.基础IT设备安全评估(主机、网络、中间件、数据库、弱口令、安全设备)。 2.渗透测试(含安全加固指导及安全复查)。 3.安全加固技术培训。 (三)现场值守 1.网络安全事件巡检与监控。 2.系统安全事件巡检与监控。 3.病毒爆发监控。 4.网页可用性监控。 5.web应用安全漏洞监控。 |
C包 | 2013业务支撑系统应用代码审计技术服务 | 服务内容 (一)完善建立的源代码保护机制和代码审计环境。 (二)建立源代码安全审计流程规范。 (三)建立常态化审计机制,对系统生命周期建立完善的安全审计控制点。 (四) 审计工作重心全面转移到针对业务流程的安全审计,重点审计查找系统在使用中出现的逻辑错误、BUG等问题。 (五)重点审计存有大批量客户信息系统,深度分析系统架构、应用范畴。深度查找能够大批量复制、窃取客户信息的恶意、非法后门程序代码,并研究快捷有效的安全防御措施。 (六)在源代码白盒审计基础上结合使用安全扫描、黑盒渗透测试等手段,深度对代码审计成效进行评估,探索适合应用于移动业务系统的深度黑盒审计方法。 |
包名称 | 个性要求 | 共性要求 |
A包 | 1、注册资金不少于3000万元人民币; 2、近两年具有200万以上大型软件开发项目(不含硬件及第三方软件)应用成功案例; 3、计算机系统集成资质三级或以上 | 1、依法成立的法人组织或单位,须具有本招标项目所需的相应生产或经营资质,投标人必须能够开具符合国家法律法规和标准的增值税专用发票(逐页提供税务登记证扫描件,并加盖公章),有能力提供本招标项目所要求的技术服务并且保证提供的服务符合国家或行业的相关标准; 2、要求申请人必须有类似本项目的成功案例; 3、销售服务支持要求:在贵州设有分公司或办事机构,或承诺在中标后在贵州配备维护支撑团队; 4、投标厂商必须严格按照《中华人民共和国招投标法》、《中华人民共和国招标投标法实施条例》等法律法规要求开展投标活动; 5、申请人具有良好的商业信誉和健全的财务会计制度; 6、申请人有依法缴纳税收和社会保障资金的良好记录; 7、申请人最近三年在经营活动中没有重大违法行为; 8、申请人应自主服务,不得再将项目委托给其他公司。 |
B包 | 1、注册资金不少于1000万元人民币 | |
C包 | 1、注册资金不少于1000万元人民币; |
标签:
0人觉得有用|
招标
|
中招国际招标有限公司 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
