需求描述:
1、通过工具扫描和人工渗透方式对属地重要信息系统开展网络安全风险现场检查,提出整改建议和整改复核,确保处置率100%。扫描工具要求:支持多种协议口令猜测,包括SMB、Snmp、Telnet、SSH、Ftp、RDP、DB2、MySQL、Oracle等;支持对主流数据库的识别与扫描,包括:Oracle、SQLServer、DB2、MySQL、国产数据库等;支持自定义扫描功能,支持以系统类型、漏洞类型、危险级别、CVE等不同视图显示漏洞,支持策略的导入、导出、修改以及合并;漏扫工具制造商具备信息系统建设和服务能力评估(CS4级)和《国家信息安全测评信息安全服务资质证书》(安全运营类一级及以上)(提供证书复印件并加盖制造商公章);
2、配合网信办开展属地互联网平台违法违规专项整治,对收集处理个人信息的重点网站、APP应用程序、信息系统等进行隐私合规检查;
3、配合网信办对属地具有舆论属性或社会动员能力的互联网新技术新应用开展现场安全评估,严格落实新技术新应用未经评估不得上线要求;
4、提供监测预警巡查服务,对属地重要信息系统进行全年7×24小时漏洞扫描和远程人工渗透测试,确保网络安全风险自主发现率不得低于80%,实时预警安全风险,提出可行性建议,协助网信办核查整改;
5、为网信办开展现场行政执法或安全审计提供技术支撑;
6、开展网络安全联合实战攻防应急演练;
7、开展网络安全知识培训(不少于8个学时);
8、根据网信办需要,提供重要时间节点、重点事件、重要活动等现场驻场服务或远程应急值守服务;
9、当发生网络安全突发事件时,提供包括事件检测与分析、追踪溯源、风险抑制、问题处置、协助业务恢复等现场或远程服务,协助网信办快速止损。
需求文件:重要提醒:线下谈判前须先在平台进行线上报名并提交响应文件,才视为有效报名。
预算金额:
******.0
服务地址:重庆市区/县垫江县
发布时间:2024-03-19 11:46:54
报名截止时间: 2024-03-22 17:00:00
采购编号:83beb9d
******de4a3a6c
******c5f2c
采购人信息:中国共产党重庆市垫江县委员会宣传部
供应商资格:(一)符合《中华人民共和国政府采购法》第二十二条规定: 1.具有独立承担民事责任的能力;2.具有良好的商业信誉和健全的财务会计制度; 3.具有履行合同所必需的设备和专业技术能力; 4.有依法缴纳税收和社会保障资金的良好记录; 5.参加政府采购活动前三年内,在经营活动中没有重大违法记录; 6.法律、行政法规规定的其他条件。 (二)特殊资格条件(要求): 报价单位须提供以下资质文件: 1.投标企业或授权给投标企业的制造商要求:应具备信息系统建设和服务能力评估(CS4级)和《国家信息安全测评信息安全服务资质证书》(安全运营类一级及以上)等资质证书;2.支撑团队要求:投标人必须在本地组建一个网络安全现场安全检查团队,项目经理需同时具备PMP(项目管理专业人士资格认证)、CISSP(注册信息系统安全专家)、CCSK(云计算安全知识认证)、高级网络信息安全工程师等资质;团队成员需具备CDPSE(个人隐私安全工程师)、RHCE(红帽认证工程师)、CISA(注册信息系统审计师)、ITIL(IT服务管理证书)、高级网络信息安全工程师证书等资质(提供证书复印件并加盖公章)。需附有安全检查团队名单并提供相应资质证明、背景审查证明复印件,需签署保密协议;3.如是法定代表人须明书;如不是法定代表人须提供法人身份证明书及授权委托书;4、本项目不接受联合体投标,不得分包、转包。
异议处理项:如有异议请电话咨询采购执行方,采购流程问题请咨询平台运营。
********&puste=4" target="_blank">详情查看:https://www.chinazhyc.com/detailsDemand?id=
********&puste=4
