开启全网商机
登录/注册
苏州金龙信息安全服务项目比价公告
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
**金龙信息安全服务项目比价公告
为保证我司信息系统的安全稳定运行,检验现有的信息安全措施是否可靠,计划采购专业的信息安全测评等技术服务,评测我司安全防护能力,发现安全问题,指导网络安全防护体系建设,构建更加安全、稳固的网络环境。
公司拟采用公开招标的形式采购此服务,欢迎有资质、符合要求的供应商参与招标,具体要求如下。
一、 招标内容
| 序号 |
服务目标 |
大类 |
小类 |
内容描述 |
| 1 |
安全服务 |
互联网攻击模拟服务 |
渗透测试 |
对部署的业务系统进行渗透攻击,并成功。 |
| 2 |
互联网暴露面 |
暴露面监测 |
全网识别暴露在公网的资产、服务、接口、数据等可能被攻击者利用的入口。 |
|
| 暴露面收敛 |
通过技术和管理手段,减少不必要的暴露,降低被攻击概率。 |
|||
| 3 |
漏洞管理 |
漏扫发现 |
定期对包括但不限于网络设备、安全设备、中间件、数据库、操作系统、WEB应用程序、基础架构平台、电脑设备等的IT对象进行漏洞检查。 |
|
| 风险漏洞整改 |
根据漏洞扫描报告,进行漏洞分析,对发现的漏洞进行深入分析,确定可实际产生风险的漏洞,配合完成漏洞修复和复扫验证工作。 |
|||
| 4 |
安全巡检 |
基线检查 |
对客户端电脑操作系统、云桌面系统、操作系统、数据库、中间件(**、达梦、**通)进行合规差距评估,发现其中存在的违规问题和各类安全隐患。 |
|
| 5 |
安全加固 |
邮箱加固 |
对邮箱后台配置的合理性和安全性进行巡检判断,发现其中存在的安全隐患,并完成加固整改。 |
|
| 配置优化 |
针对安全巡检、漏洞扫描、渗透测试等服务过程中发现的各类安全问题和风险隐患,实施各类技术加固措施进行消除或缓解。 |
|||
| 6 |
风险评估 |
客户端电脑安全风险评估 |
对客户端电脑操作系统终端进行风险评估,发现系统配置、应用软件及操作行为中的安全隐患,提供清晰的风险评估报告和可行的整改建议。 |
|
| 数据安全风险评估 |
参考行业最佳实践,对个人隐私相关的数据评估进行安全评估,确保数据得到有效保护,提供清晰的风险评估报告和可行的整改建议。 |
|||
| 7 |
社会工程学演练 |
钓鱼邮件演练 |
模拟真实的钓鱼邮件攻击,来测试员工的安全意识,规避由于 人为因素 导致的网络安全事件。根据本次演练结果,形成钓鱼邮件演练结果报告。 |
|
| 8 |
服务总结 |
/ |
/ |
汇总所有的服务内容项的内容,制作服务的整体的评估报告,突出服务前后的状态对比,已完成的安全整改项等内容,且符合风评报告要求。 |
二、 报名企业资质要求
1、注册资本200万元(含)以上,并提供《营业执照》复印件。
2、****公司应具备以下条件:
a) 提供国家网络安全CCRC信息安全风险评估服务资质(三级及以上),CCRC信息系统安全运维服务资质(三级及以上),
ITSS信息技术服务资质(三级及以上),
ISO27001信息安全管理体系认证证书。
b) 具备至少CISP-CISE信息安全工程师2人(提供证书),
CISP-CISO信息安全管理人员1人(提供证书),
CISP-PTE(PTS)渗透测试工程师或专家1人(提供证书),
CISAW信息安全保障人员(风险管理)1人(提供证书),
CISAW信息安全保障人员(应急响应)1人(提供证书)。
c) 提供本地化的服务,****公司的技术工程师**市社保证明;并承诺实施服务人员均为在岗持证人员,提供承诺函(见模板)。
d) 提供近三年内,无重大违法违规(见模板),并提供 信用中国 企业信用报告。
e) 提供近三年内(2022年开始)安全服务项目案例,合同额不低于10万(3份)。
三、意向征集
****公司名称+参与项目名称将报名企业资质材料(需加盖公章)统一按要求顺序合并至一个PDF文件中,发送至:****@higer.com。
意向征集截止时间为:2025年10月24日 下午17:00时标书代写
联 系 人:刘彦芳
联系电话:0512-****2847
金龙联合汽车****公司
2025年10月17日
承诺函
我司承诺:
1.参与贵司本次比价项目(项目名称:**金龙信息安全服务项目)的实施服务人员均为在岗持证人员;
2.近三年内经营活动中无重大违法违规记录;
3.承诺接受并服从贵司供应商管理制度。
公司名称:
盖章:
招标进度跟踪
2025-10-20
招标公告
苏州金龙信息安全服务项目比价公告
当前信息
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
