开启全网商机
登录/注册
网络安全服务竞价公告
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
一、项目信息
项目名称:网络安全服务
项目编号:****
项目联系人及联系方式: 廖先生 ****709
报价起止时间:2025-11-19 09:23 - 2025-11-24 18:00
采购单位:****
供应商规模要求: -
供应商资质要求: -
供应商报价要求:报价含税 报价含运费
二、采购需求清单
| 商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 建议品牌 |
| 测试评估认证服务 | 核心参数要求: 商品类目: 测试评估认证服务; 描述:网络安全服务;漏洞扫描服务,对两个信息系统与单位网络提供一年不少于4次(每季度一次)的全面漏洞扫描服务。利用安全扫描工具全面扫描信息系统与所在网络中的所有网络设备、安全设备、服务器,进行安全漏洞检测和分析,出示安全漏洞扫描报告,对安全漏洞修补提供意见建议并协助开展漏洞整改工作,对于发现并修补后的安全漏洞再次进行复扫,确认修补完成。必须出具具有当今行业认可、国****工具厂商授权使用证书。:一年4次(不含复扫)出具《漏洞扫描报告》;风险评估服务,根据《信息安全技术信息安全风险评估方法(GB/T 20984-2022)》要求,全面评估信息系统面临的网络安全风险。服务内容主要包括:物理安全评估、网络结构分析、网络设备评估、操作系统安全评估、应用系统安全评估、数据库安全评估、漏洞扫描、渗透测试。了解系统的安全现状,明确系统面临的主要安全威胁及威胁发展趋势、特点及影响,掌握当前系统存在的脆弱点及已有安全措施的有效性。掌握系统的安全风险,全面识别、监测、分析、评估风险,明确风险后果的严重性及应对的紧迫性。降低系统的安全风险,明确风险应对方案,及时应对安全风险,提高系统安全防范能力,防止连锁连片式网络安全事故。对组织的网络拓扑架构、安全域规划、VLAN划分、网络设备配置、安全设备配置、安全防护措施进行分析,从而评估网络的安全现状,查找安全隐患,提供优化方案并协助实施。从账号、认证、授权、审计、性能**、备份恢复、渗透测试等方面,对信息系统进行全面的安全评估,查找应用系统自身的安全漏洞和安全隐患。从补丁升级、病毒防护、账号口令、网络服务、本地安全策略等方面,对信息系统的终端主机安全状况进行评估,查找终端主机的安全漏洞和安全隐患。从数据的机密性、完整性、可用性三个方面,对信息系统的数据安全状况进行评估,查找数据层面可能存在的安全漏洞和安全隐患。从物理环境、访问控制、网络安全、机房制度等方面,评估信息系统所在政务云环境的安全状况,查找可能的漏洞和隐患。从安全组织、安全制度、安全人员、安全运维、安全应急、安全培训等方面,对系统安全管理现状进行评估,查找可能的安全隐患和缺失点。分析威胁的来源以及对系统造成的影响,并根据威胁对系统造成破坏的严重程度,进行威胁严重程度赋值。从重要基础设施安全可靠性、系统持续提供服务能力、用户信息和数据安全保护有效性、系统软硬件安全可控能力、业务间关联等方面,识别当前系统的脆弱点,分析脆弱点的严重程度。:一年一次(两个系统),出具《信息系统风险评估报告》;应急响应服务,1、勒索病毒事件应急响应:对染毒主机进行排查,对当前环境进行风险排除与主机加固,处置取证后提供专业完整的应急响应报告,协助解决客户因勒索病毒所造成的的重要业务瘫痪、重要数据被加密等情况,减少客户因勒索病毒所造成的巨大经济损失。 2、数据泄露事件应急响应:对数据库操作和查询日志、服务器进程、服务器和网络日志、可疑文件等进行排查,并作应急处置,处置完成后对存在问题的系统或数据库提出点对点的整改加固方案,防止数据二次泄露。 3、Web安全事件应急响应:对受影响系统进行全面威胁排查,Web漏洞特征分析,包括Sql注入特征、文件上传特征、命令执行特征、Windows/linux恶意命令攻击特征、框架漏洞特征、中间件特征等,协助客户修复漏洞以防同类安全事件再次发生,尽快使网站系统恢复正常运行,减少客户因此次安全事件造成的经济损失。 4、网络中断事件应急响应:收集相关的日志、报警信息和其他证据,对网络中断事件进行分析,确定中断原因和范围,采取紧急措施,快速恢复网络服务并降低潜在的影响。 5、挖矿事件应急响应:了解具体事件过程,记录问题状况,对事件进行排查分析,提供事件处理意见,协助客户解决挖矿事件事件,以此减少对服务器的危害。 根据安全事件的影响级别启动应急响应级别。事前帮助客户建立应急响应组织、应急响应流程、应急响应实施方案。事中安全事件现场处理,减少事件影响。事后对安全事件溯源,包括事件后消除,弥补系统脆弱性,分析原因,总结教训,完善安全策略,服务和过程。:供应商必须在本地有常驻网络安全应急保障队伍,发生应急事件应2小时内提供应急响应服务(提供加盖公章的承诺书),提供具有权威认证的信息安全应急处理资质证书)。;网络安全培训服务,****机关单位日常工作中遇到的网络安全、弱口令、病毒防护、信息系统安全、法律法规等有关基础知识,并结合当前国内发生的相关网络安全事件案例进行警示教育的有关培训,带PPT。:一年一次,出具《网络安全培训与照片记录》;渗透测试服务,通过模拟真实黑客的技术手段对信息系统进行漏洞检测,突破系统的安全防护,深入评估漏洞可能造成的实际影响。以攻击者思维,模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击测试,帮助甲方挖掘出正常业务流程中的隐藏的安全缺陷和漏洞,并提出修复建议。:一年一次,出具《渗透测试报告》;应急演练服务,安排一次应急演练,对应急预案提供修改建议。:一年一次,《提供照片与演练记录》;网络资产登记,1.探测存活的内网资产,包括终端、网络设备等,跟踪资产变更趋势,形成可动态维护的资产台账。按甲方要求形成表格,包括产品型号、序列号、现使用人、IP地址、MAC地址、软件到期时间等。 包括物理环境、网络拓扑,网络设备、安全设备、系统服务器、设备接口互联及陈列情况,补齐线路互联标识等。:一年一次; 次要参数要求: |
1件 | 20000.00 | - |
买家留言:-
附件: ****网络安全服务方案.doc
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00-17:00
送货期限: 竞价成交后7个工作日内
送货地址: **省 **市 **区 水南镇 市政府南楼601
送货备注: -
四、商务要求
| 商务项目 | 商务要求 |
附件(1)
赣州市科学技术局网络安全服务方案.doc下载预览
招标进度跟踪
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
