开启全网商机
登录/注册
陕西省福利彩票发行中心网络安全等级保护测评及安全服务项目中标(成交)结果公告
摘要信息
中标单位
点击查看
中标金额
475000.00
中标单位联系人
点击查看
招标单位
点击查看
招标编号
点击查看
招标估价
点击查看
招标联系人
点击查看
代理单位
点击查看
代理单位联系人
点击查看
关键信息
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
***********公司企业信息
***********公司企业信息
一、项目编号:****
二、项目名称:网络安全等级保护测评及安全服务项目
三、采购结果
合同包1(网络安全等级保护测评及安全服务项目):
| **** | **市高新区科技二路72号捷普大厦四楼 | 综合评分法 | 否 | 475,000.00元 | 97.00 |
四、主要标的信息
合同包1(网络安全等级保护测评及安全服务项目):
服务类(****)
| 1-1 | 软件运维服务 | 网络安全等级保护测评及安全服务 | 为保障****的重要网络安全运行,落实《中华人民**国网络安全法》《信息安全等级保护管理办法》等国家法律法规要求,加强我单位信息安全水**信息安全应对能力,结合我单位的实际情况,现对信息安全工作整体作以下要求: 1.1等级保护测评服务 对彩票业务销售管理系统(三级)、官方APP3.0系统(三级)、社会化渠道管理系统(二级)、**福彩官方网站(二级)、OA综合业务管理系统(二级)、游戏号码发布系统(二级)、****中心客服平台(二级)等7个信息系统完成等级保护测评服务工作。 1.2渗透测试等安全服务 对我单位现有信息系统定期进行渗透测试并提交测试报告;提供安全巡检服务、安全预警服务、网站在线监测、新系统上线安全检查服务、应急响应及应急处理等服务。 1.3重保等安全服务 在重点时期,提供安全技术措施,保障相关网站及信息系统的安全稳定运行;提供安全管理服务、安全培训服务、安全咨询服务。 | 依据《基本要求》(GB/T22239-2019)、测评要求》(GB/T28448-2019)和《测评过程指南》(GB/T28449-2018)等国家关于网络安全等级保护2.0的相关标准和规范要求,为****提供相应级别信息系统等级保护测评实施工作,包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心测评,以及安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理测评。 渗透测试服务要求:供应商的渗透测试工程师要模拟恶意黑客的攻击方法,来对我单位计算机网络的安全性进行检测评估。对系统和网络进行非破坏性质的攻击性测试,尝试侵入系统,获取系统控制权并将入侵的过程和细节产生报告,由此证实系统所存在的安全威胁和风险,及时提示开发人员修复安全漏洞,提醒安全管理员完善安全策略,提升系统安全防护能力。 安全巡检服务:对机房内的安全设备及机房环境进行定期巡检,通过对信息系统定期检测,可以及时发现信息系统存在的各种安全隐患,以及系统运行状态,同时对防火墙、防病毒服务器、入侵检测系统、数据备份系统等设备进行事件审计和日志分析,检查策略是否有效,配置是否安全,是否有可疑事件发生,必要时进行安全策略的调整。全年安全巡检服务不少于4次。 安全预警服务:通过邮件或企业公众号的方式向我单位提供信息系统相关的安全通告、最新重大网络安全事件通告(安全漏洞通告、媒体关注通告和恶意IP通告等)服务。 网站在线监测:针对互联网使用的WEB应用(网站),利用云监测系统,对网站漏洞、可用性、DNS解析监测、性能、不良信息、不良图片、暗链等监测,并将检测结果实时反馈给我单位。 新系统上线安全检查服务:针对我单位上线的各类新的业务系统进行安全检查,包括软件安全检测,代码检测(如能提供源代码情况下)等。 安全需求分析及设计服务要求:为保障****重要信息系统的安全防护能力,供应商需对其信息系统提供安全需求分析,并且能对****的信息系统做安全方案设计,提出有针对性的安全规划方案。 应急响应及应急处理要求:供应商在测评项目结束后,要提供至少一年的7*24小时的信息安全应急处理保障。一旦被测系统出现紧急重**全事件,收到****的服务请求,测评单位工程师在3小时内到达用户现场,提供服务。 重保服务:根据****的实际需要,在重大节日活动、重要会议召开前等关键时间点提供安全技术措施,保障相关网站及信息系统的安全稳定运行,避免出现网站及业务信息系统被非法篡改、挂马等安全事件发生,采用重保前-排查隐患,重保中-持续保障,重保后-总结优化。其中提供全资产专业漏洞扫描服务不少于6次(使用不少于2种漏扫工具),配备重保人员团队不少于3人(1名高级工程师2名中级工程师),全年重保工作时间累计不少于30人﹒天。 安全管理服务:根据《中华人民**国网络安全法》制定各项管理政策、整体规划、网络安全类制度,讨论解决安全管理中的重大问题;定期开展网络安全相关会议,形成相应的会议记录;制定网络安全类制度(包括但不限于:信息安全保密制度;防病毒管理制度;网络日志管理制度;设备管理制度;机房管理制度;网络传输管理制度);根据所需服务项目建立初始化资料库(包括但不限于:网络安全指导类资料,网络拓扑类资料,网络及安全设备类详细资料)。 安全咨询服务:供应商在测评项目结束后,要提供至少一年的安全咨询服务,包括但不限于安全技术咨询、安全整改建设咨询、管理制度及国家法规等,供应商需提供咨询建议和方案建议。 安全培训服务:供应商需提供网络安全培训服务2次,培训内容包括网络安全意识、网络安全技术(攻防技术、渗透测试)、网络安全政策法规等;并提供1人次的CISP-PTE培训及认证。 | 1年,等保测评在合同签订后30日内完成 | 依据《基本要求》(GB/T22239-2019)、《测评要求》(GB/T28448-2019)和《测评过程指南》(GB/T28449-2018)等国家关于网络安全等级保护2.0的相关标准和规范要求,满足****网络安全等级保护测评及安全服务要求。 | 475,000.00 |
五、评审专家(单一来源采购人员)名单:
仉万江、李林华、陈文军(采购人代表)
六、代理服务收费标准及金额:
| 合同包号 | 合同包名称 | 代理服务费金额(万元) | 收取对象 |
| 1 | 网络安全等级保护测评及安全服务项目 | 0.7125 | 中标(成交)供应商 |
七、公告期限
自本公告发布之日起1个工作日。
八、其他补充事宜
无
九、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名称:****
地址:**市**路副102号
联系方式:****2521
2.采购代理机构信息名称:****
地址:**省**市高新区丈八一路1****中心D座2206室
联系方式:029-****9855
3.项目联系方式项目联系人:李浩
电话:029-****9855
****
2024年11月27日
附件(3)
中小企业声明函-西安捷润数码科技有限公司.pdf下载预览
网络安全等级保护测评及安全服务项目报价明细附件.pdf下载预览
网络安全等级保护测评及安全服务项目(241112001)-文件集.zip下载预览
招标进度跟踪
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
