發(fā)布時(shí)間:2022/7/11 9:32:23 信息來源:合約法規(guī)部 黎卓然 瀏覽次數(shù):7650
一、工程名稱:南寧軌道地產(chǎn)集團(tuán)有限責(zé)任公司2022-2023年信息安全運(yùn)營服務(wù)單位采購
二、采購單位:南寧軌道地產(chǎn)集團(tuán)有限責(zé)任公司
三、采購范圍:公司信息安全運(yùn)營服務(wù)
四、建設(shè)地點(diǎn):南寧市青秀區(qū)鳳嶺路111號南寧國際旅游中心A座9-11樓
五、工程概況:項(xiàng)目需求暫定如下(具體以采購文件發(fā)布時(shí)提供的需求清單為準(zhǔn))
服務(wù)項(xiàng)名稱 |
服務(wù)內(nèi)容 |
服務(wù)范圍 |
次數(shù) |
安全風(fēng)險(xiǎn)評估 |
參照國家信息安全風(fēng)險(xiǎn)評估規(guī)范,對資產(chǎn)、威脅、脆弱性、安全措施進(jìn)行識別和分析,確定風(fēng)險(xiǎn)計(jì)算模型,從物理層、網(wǎng)絡(luò)層、系統(tǒng)層和應(yīng)用層等方面進(jìn)行評估,全面分析系統(tǒng)面臨的信息安全風(fēng)險(xiǎn) |
操作系統(tǒng)、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備、超融合平臺、VMware虛擬化平臺、網(wǎng)絡(luò)邊界等 |
1 |
滲透測試 |
在信息系統(tǒng)正常運(yùn)行前提下,模擬黑客攻擊行為通過遠(yuǎn)程或本地方式對信息系統(tǒng)進(jìn)行非破壞性的入侵測試,查找針對應(yīng)用程序的各種漏洞并針對安全隱患提出解決辦法 |
約10個(gè)應(yīng)用系統(tǒng) |
1 |
漏洞掃描 |
通過自動化掃描工具,對目標(biāo)網(wǎng)站服務(wù)器、系統(tǒng)服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等進(jìn)行自動化安全掃描進(jìn)行漏洞掃描、軟件漏洞掃描、端口及服務(wù)探測、弱口令掃描等,提前發(fā)現(xiàn)系統(tǒng)可能存在的各類安全風(fēng)險(xiǎn),并提供修復(fù)建議 |
操作系統(tǒng)、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備、超融合平臺、VMware虛擬化平臺、網(wǎng)絡(luò)邊界等 |
1 |
安全加固 |
針對風(fēng)險(xiǎn)評估、滲透測試、漏洞掃描發(fā)現(xiàn)的安全風(fēng)險(xiǎn),輸出專業(yè)可落地的安全加固方案,協(xié)助進(jìn)行全面加固,加固完成后進(jìn)行全面復(fù)測,確保安全加固有效性 |
協(xié)助驗(yàn)證2021年信息安全運(yùn)營服務(wù)加固結(jié)果,完成2022年信息安全運(yùn)營服務(wù)所發(fā)現(xiàn)問題加固并進(jìn)行驗(yàn)證 |
1 |
應(yīng)急演練 |
根據(jù)系統(tǒng)實(shí)際環(huán)境情況,提供不同安全事件場景下的演練方案,以模擬演練或者桌面推演的方式檢驗(yàn)應(yīng)急預(yù)案的完整性、可行性,提高應(yīng)急處理能力 |
網(wǎng)絡(luò)安全事件 |
1 |
小程序/公眾號安全測試 |
對微信小程序/公眾號進(jìn)行人工滲透測試,發(fā)現(xiàn)存在的安全問題,并提供滲透測試報(bào)告以及整改建議 |
公司小程序/公眾號 |
1 |
安全配置核查 |
現(xiàn)場通過工具核查、人工核查的方式,對我公司辦公網(wǎng)絡(luò)關(guān)鍵網(wǎng)絡(luò)設(shè)備、安全設(shè)備、業(yè)務(wù)操作系統(tǒng)、應(yīng)用數(shù)據(jù)庫等關(guān)鍵重要信息資產(chǎn)進(jìn)行配置核查,分析現(xiàn)有安全配置是否滿足安全防護(hù)的需求,輸出安全配置核查報(bào)告。 |
包含但不限于:賬號/口令、授權(quán)方式、IP及路由協(xié)議安全、SNMP協(xié)議安全、日志安全、文件系統(tǒng)及訪問權(quán)限、物理端口設(shè)置、補(bǔ)丁管理、內(nèi)核調(diào)整等。 |
1 |
巡檢及應(yīng)急協(xié)助 |
自治區(qū)級和南寧市級網(wǎng)絡(luò)安全攻防演練期間提供指導(dǎo)及我公司出現(xiàn)應(yīng)急事件時(shí)的協(xié)助處置。 |
|
|
安全培訓(xùn) |
根據(jù)我公司辦公網(wǎng)絡(luò)及系統(tǒng)應(yīng)用特點(diǎn)、針對公司員工開展安全意識培訓(xùn)。 |
|
1 |
項(xiàng)目服務(wù)中滲透測試、漏洞掃描等內(nèi)容需在項(xiàng)目實(shí)施至少半年后提供復(fù)測及重新評估。
本項(xiàng)目整體服務(wù)期壹年。采購控制價(jià)約20萬元(最終以采購文件發(fā)布時(shí)點(diǎn)公布的控制價(jià)為準(zhǔn))。
六、資金來源:企業(yè)自籌。
七、響應(yīng)人資質(zhì)要求:
1、獨(dú)立法人資格,具備信息安全服務(wù)等相關(guān)經(jīng)營范圍及信息安全服務(wù)資質(zhì)。
2、不接受同一品牌產(chǎn)品的供應(yīng)商或代理商同時(shí)報(bào)名。
3、不接受聯(lián)合體報(bào)名。
八、報(bào)名提交相關(guān)材料:遞交的書面材料加蓋單位公章并裝訂成冊,包括:
1、法人授權(quán)委托書(含法定代表人、受委托人身份證復(fù)印件以及聯(lián)系電話號碼及電子郵箱);
2、報(bào)名企業(yè)基本情況;
3、本項(xiàng)目相關(guān)的信息安全服務(wù)資質(zhì)證書復(fù)印件;
4、唯一授權(quán)證明(代理商提供)復(fù)印件;
5、營業(yè)執(zhí)照復(fù)印件;
6、附2019年至今企業(yè)信息安全運(yùn)營服務(wù)案例業(yè)績造價(jià)在15萬及以上的3個(gè)不同項(xiàng)目的完整合同復(fù)印件(提供原件核查)。
九、報(bào)名時(shí)間:2022年7月11日至2022年7月15日。周一至周五每天上午8:30-12:00,下午15:00-18:00(北京時(shí)間,法定節(jié)假日除外)。
十、報(bào)名地點(diǎn):廣西南寧市青秀區(qū)鳳嶺北路111號(南寧國際旅游中心A座)10層南寧軌道地產(chǎn)集團(tuán)有限責(zé)任公司合約采購部1011號房。
聯(lián)系人:黎女士
聯(lián)系電話:0771-5522035
傳 真:0771-5522582
★備注:符合上述報(bào)名條件的單位方可提交報(bào)名資料,入圍下一輪比選審查范圍,否則采購人有權(quán)拒絕接收不符合要求的報(bào)名資料。
南寧軌道地產(chǎn)集團(tuán)有限責(zé)任公司
2022年7月11日