二維碼
導航圖標
招標網(wǎng) > 招標采購 > 招標公告 > 2024年恩施高中網(wǎng)絡(luò )安全等級保護測評及安全服務(wù)項目詢(xún)價(jià)公告
分享到:
2024年恩施高中網(wǎng)絡(luò )安全等級保護測評及安全服務(wù)項目詢(xún)價(jià)公告
發(fā)布日期:2024年06月29日 | 標簽:
以下內容,僅對會(huì )員開(kāi)放。如需查看詳細內容,請先 注冊 成為會(huì )員,
已注冊會(huì )員請 登錄 后查看。
招標編號 【正式會(huì )員登錄后可瀏覽】 采購業(yè)主 【正式會(huì )員登錄后可瀏覽】
招標公司 【正式會(huì )員登錄后可瀏覽】
聯(lián)系人 【正式會(huì )員登錄后可瀏覽】 聯(lián)系電話(huà) 【正式會(huì )員登錄后可瀏覽】 通訊地址 【正式會(huì )員登錄后可瀏覽】
郵政編碼 【正式會(huì )員登錄后可瀏覽】 截止日期 【正式會(huì )員登錄后可瀏覽】

公告摘要

    ***********招標公司受業(yè)主*******委托,于2024年06月29日在招標網(wǎng)發(fā)布2024年恩施高中網(wǎng)絡(luò )安全等級保護測評及安全服務(wù)項目詢(xún)價(jià)公告。
    各有關(guān)單位請于2024.07.04前與公告中聯(lián)系人聯(lián)系,及時(shí)參與投標等相關(guān)工作,以免錯失商業(yè)機會(huì )。

    部分信息內容如下:(查看詳細信息請登錄
項目概況 ****年****網(wǎng)絡(luò )安全等級保護測評及安全服務(wù)項目的潛在供應商應在****校園網(wǎng)上獲取采購文件,并于****年*月*日上午*:**整(**時(shí)間)?以前提交響應文件。 項目基本情況 項目名稱(chēng):****年****網(wǎng)絡(luò )安全等級保護測評及安全服務(wù)項目 基本情況:根據上級相關(guān)部門(mén)網(wǎng)絡(luò )安全管理要求及相關(guān)標準和規范,為加強重要信息系統安全防護工作,排除網(wǎng)絡(luò )安全隱患,結合我校網(wǎng)絡(luò )安全現狀,需對我校校園網(wǎng)絡(luò )進(jìn)行全面的滲透測試和漏洞掃描,并對智慧校園重新進(jìn)行等級保護測評。 采購方式:詢(xún)價(jià) 預算金額:柒萬(wàn)捌仟元整(小寫(xiě):¥*****.**元) 最高限價(jià):柒萬(wàn)捌仟元整(小寫(xiě):¥*****.**元) (以上費用為包干價(jià),包含所交稅費。兩項服務(wù)需分別單獨報價(jià),且報價(jià)不超過(guò)其單項預算,總價(jià)得不超過(guò)總預算,凡是報價(jià)超過(guò)此限價(jià)的報價(jià)無(wú)效。) ???????????????????????????????? 采購需求 等級保護測評暨網(wǎng)絡(luò )安全服務(wù)清單及預算詳細表 服務(wù)項目 系統 定級級別 預算 備注 等級保護測評 智慧校園 二級 ***** 等保*.*標準 網(wǎng)絡(luò )安全服務(wù) 全校所有信息系統、網(wǎng)絡(luò )及安全設備 / ***** 提供一年網(wǎng)絡(luò )安全綜合保障服務(wù),對測評系統及核心機房網(wǎng)絡(luò )實(shí)施*次網(wǎng)絡(luò )安全漏洞掃描及滲透測試。 應急響應 全部服務(wù)器、網(wǎng)絡(luò )和安全設備 / 義務(wù)支持 對學(xué)校網(wǎng)絡(luò )安全事件進(jìn)行處置和恢復 總預算 *****.**元 (一) 等級保護測評 參照《GBT*****-**** 網(wǎng)絡(luò )安全等級保護基本要求》和《GB/T*****-**** 網(wǎng)絡(luò )安全等級保護測評要求》等標準規范要求,開(kāi)展信息系統等級保護測評及整改指導工作。測評及整改范圍為項目目標所涉及的基礎網(wǎng)絡(luò )環(huán)境、主機層面、應用層、數據庫層及相關(guān)安全輔助設備與管理制度,需要具備等級測評師或網(wǎng)絡(luò )與信息安全管理員能力人員提供整改咨詢(xún)指導,服務(wù)目標為最終通過(guò)**部門(mén)及相關(guān)部門(mén)的等級保護檢查要求。 須完成服務(wù)項目清單中所有系統及其要求的定級級別等級保護測評備案,須取得上級網(wǎng)絡(luò )安全部門(mén)的備案證書(shū),以及上級相關(guān)文件本文件中要求的工作。 (二) 網(wǎng)絡(luò )安全服務(wù) 服務(wù)項目清單中網(wǎng)絡(luò )安全服務(wù):提供一年網(wǎng)絡(luò )安全綜合保障服務(wù),對測評系統實(shí)施網(wǎng)絡(luò )安全漏洞掃描及滲透測試,一年 * 次,每隔半年進(jìn)行一次: 應用信息系統漏洞檢測:服務(wù)期內開(kāi)展 * 次漏洞檢測。對測評系統進(jìn)行安全掃描服務(wù),通過(guò)對信息系統及其部署的服務(wù)器進(jìn)行漏洞掃描,發(fā)現應用系統的安全漏洞,漏洞掃描服務(wù)主要是根據已有的安全漏洞知識庫,模擬黑客的攻擊方法,檢測網(wǎng)絡(luò )協(xié)議、網(wǎng)絡(luò )服務(wù)、網(wǎng)絡(luò )設備等各種信息資產(chǎn)所存在的安全隱患和漏洞。掃描的方式可以采用工具進(jìn)行網(wǎng)絡(luò )掃描。利用漏洞掃描工具掃描網(wǎng)絡(luò )中的核心服務(wù)器及重要的網(wǎng)絡(luò )設備,包括服務(wù)器、交換機等,以對網(wǎng)絡(luò )設備進(jìn)行安全漏洞檢測和分析,對識別出的能被入侵者用來(lái)非法進(jìn)入網(wǎng)絡(luò )或者非法獲取信息資產(chǎn)的漏洞,提醒安全管理員,及時(shí)完善安全策略,降低安全風(fēng)險。(提供漏洞掃描報告) 滲透性測試:服務(wù)期內開(kāi)展 * 次滲透測試。主要是模擬黑客的攻擊方法對系統和網(wǎng)絡(luò )進(jìn)行非破壞性質(zhì)的攻擊性測試,目的是侵入系統,獲取系統控制權并將入侵的過(guò)程和 細節產(chǎn)生報告給用戶(hù),由此證實(shí)用戶(hù)系統所存在的安全威脅和風(fēng)險,并能及時(shí)提醒安全管理員完善安全策略。通過(guò)模擬黑客對目標系統進(jìn)行遠程安全檢測,對系統的任何弱點(diǎn)、 技術(shù)缺陷或漏洞進(jìn)行主動(dòng)分析,并且以有利于攻擊為目的而對漏洞加以利用,以發(fā)現并驗證其存在的安全隱患,評估系統抗攻擊能力,全面了解和掌握應用系統所面臨的安全威脅和存在的風(fēng)險。(提供滲透測試報告) 每次滲透測試及漏洞檢測分兩個(gè)階段。第一個(gè)階段根據滲透測試和漏洞檢測情況出具漏洞掃描報告和滲透測試報告;第二階段為整改及復測,由信息系統或者設備承建公 司根據報告進(jìn)行整改,在整改期間,安全測評公司根據實(shí)際情況提供技術(shù)協(xié)助和指導,以期更好更快有效完成整改,整改完畢后,再次進(jìn)行滲透測試和漏洞檢測復測,并出具漏洞掃描報告和滲透測試報告。 (三) 應急響應 當學(xué)校出現網(wǎng)絡(luò )安全事件時(shí),公司需立即提供應急響應技術(shù)服務(wù),快速處置網(wǎng)絡(luò )安全事件。次數不受限制。 標準和規范 一、標準和規范 《GBT *****—**** 信息安全技術(shù) 操作系統安全技術(shù)要求》 《GBT *****—**** 信息安全技術(shù) 數據庫管理系統安全技術(shù)要求》 《GB/T *****—**** 信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護定級指南》 《GBT *****—**** 信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護基本要求》 《GB/T *****—**** 信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護設計技術(shù)要求》 《GB/T *****—**** 信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護測評要求》 《信息安全等級保護管理辦法》(公通字[****]** 號文件) 《信息安全等級保護備案實(shí)施細則》(公信安[****]**** 號) 二、實(shí)施原則 本項目實(shí)施方案設計與具體實(shí)施必須滿(mǎn)足以下原則: *. 保密原則:對測評的過(guò)程數據和結果數據嚴格保密,未經(jīng)授權不得泄露給任何單位和個(gè)人,不得利用此數據進(jìn)行任何侵害招標方的行為。 *. 標準性原則:測評方案的設計與實(shí)施應依據國家信息系統安全等級保護的相關(guān)標準進(jìn)行。 *. 規范性原則:工作中的過(guò)程和文檔,具有很好的規范性,可以便于項目的跟蹤和控制。 *. 可控性原則:項目安排工作進(jìn)度要跟上進(jìn)度表的安排,保證工作的可控性。 *. 最小影響原則:測評工作應盡可能小的影響系統和網(wǎng)絡(luò ),并在可控范圍內;測評工作不能對現有信息系統的正常運行、業(yè)務(wù)的正常開(kāi)展產(chǎn)生任何影響。 *. 整體性原則:測評的范圍和內容應當整體全面,包括國家等級保護相關(guān)要求涉及的各個(gè)層面。 三、整體要求 *. 供應商應詳細描述本次信息系統安全等級保護測評的整體實(shí)施方案,包括項目概述、等級保護測評方案、測試過(guò)程中需使用測試設備清單、時(shí)間安排、階段性文檔提交 等。 *. 供應商提供本項目的測評人員的組成、資質(zhì)及各自職責的劃分(參與現場(chǎng)項目經(jīng)理具備中級及以上測評資質(zhì)或信息安全管理體系 ISO***** 主任審核員資質(zhì))。參與本 項目測評人員不少于 * 人,應配置有等級測評資質(zhì)或網(wǎng)絡(luò )與信息安全管理員等專(zhuān)業(yè)人員進(jìn)行本次信息安全等級保護測評工作,測評人員需要具備豐富的等級保護測評經(jīng)驗。 *. 供應商具備**部第三研究所認證發(fā)放的《網(wǎng)絡(luò )安全等級測評與檢測評估機構服務(wù)認證證書(shū)》、具有中國網(wǎng)絡(luò )安全審查技術(shù)與認證中心出具的專(zhuān)業(yè)信息安全服務(wù)資質(zhì))。 *. 本次信息系統安全等級保護測評實(shí)施過(guò)程中所使用到的各種工具軟件由成交人推薦,經(jīng)采購人確認后由成交人提供并在信息系統等級保護測評中使用。 *. 信息系統安全等級保護測評需要的運行環(huán)境(如場(chǎng)地、網(wǎng)絡(luò )環(huán)境等)由采購人提供,供應商應詳細描述需要的運行環(huán)境的具體要求。 *. 供應商必須具備項目所在省售后服務(wù)能力,出現安全事件能第一時(shí)間達到用戶(hù)現場(chǎng),要求售后服務(wù)團隊成員不少于 ** 人(需要提供近半年項目所在省的社保證明)。 *. 專(zhuān)用工具要求 本項目涉及工程實(shí)施和驗收測試所需的工具,由供應商負責提供。用于測評的工具主要包括服務(wù)器安全測評工具、網(wǎng)絡(luò )設備安全測評工具、終端計算機安全測評工具、網(wǎng)站等應用系統安全測評工具等。在使用前,應對工具進(jìn)行測評,如果需要則對工具進(jìn)行軟件或代碼升級。 *. 安全管理要求 為做好全過(guò)程的安全保密工作,在等級保護測評前、中、后三個(gè)階段都要做好安全保密工作。 *. 等級保護測評前 (*)對等級保護測評人員要進(jìn)行安全保密教育,制**全保密措施。 (*)簽訂安全保密協(xié)議。 **. 等級保護測評中 (*)對被測單位的性質(zhì)、機房物理位置、網(wǎng)絡(luò )與系統、應用與服務(wù)、資料與數據、人員與管理等方面的信息進(jìn)行嚴格的安全保密管理。 (*)等級保護測評工具應經(jīng)過(guò)嚴格測試和檢驗,確保不對被測評系統造成損失,工作結束后不駐留任何程序。 (*)對被測單位信息系統的信息資產(chǎn)、發(fā)現的脆弱性和發(fā)生過(guò)的安全事件等威脅情況要控制知情范圍。 (*)對測評設備、介質(zhì)進(jìn)行嚴格的保密管理。 (*)工作過(guò)程中對人員要實(shí)施封閉式集中管理. (*)對進(jìn)場(chǎng)人員遵守被測單位的相關(guān)管理規定。 **. 等級保護測評后 (*)認真清退各種文檔、資料和數據并予以銷(xiāo)毀,確保工作過(guò)程中敏感數據不被泄漏。 (*)現場(chǎng)工作結束后,按被測單位的要求及時(shí)還原系統,確保系統中不遺留任何代碼或可執行程序。 (*)在其他風(fēng)險測評任務(wù)或宣傳材料中不涉及被測單位的秘密、敏感情況。 **. 文檔要求 文檔或報告的編寫(xiě)應完整清晰、用詞規范、簡(jiǎn)明扼要,指出的問(wèn)題應明確合理、符合邏輯、且有證據,出具的結論應公正客觀(guān)、實(shí)事求是,提出的建議應符合國家標準規范、富有建設性和可操作性。 **. 售后服務(wù) 供應商應承諾能按要求實(shí)現本技術(shù)規范規定的所有條款及功能要求,配合完成相關(guān)政府部門(mén)的信息安全等級保護相關(guān)(登記、整改等)工作要求。 本項目不接受聯(lián)合體投標,不接受未報名的供應商參與報價(jià),不允許分包轉包。 申請人的資格要求 *、滿(mǎn)足《中華人民**國政府采購法》第二十二條規定,即: (*)具有獨立承擔民事責任的能力; (*)具有良好的商業(yè)信譽(yù)和健全的財務(wù)會(huì )計制度; (*)具有履行合同所必需的設備和專(zhuān)業(yè)技術(shù)能力; (*)有依法繳納稅收和社會(huì )保障資金的良好記錄; (*)參加政府采購活動(dòng)前三年內,在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法記錄; (*)法律、行政法規規定的其他條件。 *、單位負責人為同一人或者存在直接控股、管理關(guān)系的不同投標人,不得參加本項目同一合同項下的政府采購活動(dòng); *、必須具有**部第三研究所認證發(fā)放的《網(wǎng)絡(luò )安全等級測評與檢測評估機構服務(wù)認證證書(shū)》。 *、應未被列入失信被執行人、重大稅收違法案件當事人名單,未被列入政府采購嚴重違法失信行為記錄名單; 服務(wù)目標技術(shù)要求及商務(wù)要求 一、 服務(wù)目標 按照《中華人民**國網(wǎng)絡(luò )安全法》要求“國家實(shí)行網(wǎng)絡(luò )安全等級保護制度。網(wǎng)絡(luò )運營(yíng)者應當按照網(wǎng)絡(luò )安全等級保護制度的要求,履行網(wǎng)絡(luò )安全保護義務(wù),保障網(wǎng)絡(luò )免受干擾、破壞或者未經(jīng)授權的訪(fǎng)問(wèn),防止網(wǎng)絡(luò )數據泄露或者被竊取、篡改!币约啊缎畔踩燃壉Wo管理辦法》的要求選擇測評機構開(kāi)展等級保護測評工作。 為做好網(wǎng)絡(luò )安全保障工作,按照“全面排查風(fēng)險、及時(shí)發(fā)現預警、快速有效處置、確保萬(wàn)無(wú)一失”的工作目標,確保關(guān)鍵敏感時(shí)期不發(fā)生網(wǎng)絡(luò )安全事件,保障重要信息系統平穩運行,擬對重要系統開(kāi)展等級保護測評和網(wǎng)絡(luò )安全保障服務(wù)工作。 (一) 項目整體目標 *. 滿(mǎn)足網(wǎng)絡(luò )安全法相關(guān)要求,落實(shí)信息系統等級保護制度要求; *. 提高單位的信息系統安全防護水平,進(jìn)一步保障業(yè)務(wù)安全運行,滿(mǎn)足等級保護*.* 新標準要求; *. 對校園網(wǎng)絡(luò )及核心機房服務(wù)器、網(wǎng)絡(luò )和安全設備進(jìn)行滲透測試和漏洞掃描,全面排查可能存在漏洞及安全威脅。 *. 在項目實(shí)施中建設單位的安全管理隊伍,提高人員素質(zhì)。 (二) 安全技術(shù)目標 按照等保要求加強網(wǎng)絡(luò )、主機、數據安全防護;對單位重要應用進(jìn)行應用安全防護; (三) 安全管理目標 *. 完善單位安全管理制度和體系;形成完整、統一的安全運維管理平臺; *. 對網(wǎng)絡(luò )中服務(wù)器、網(wǎng)絡(luò )及安全設備存在的漏洞進(jìn)行定期掃描和滲透測試,并進(jìn)行修復,每年定期進(jìn)行漏掃和滲透測試服務(wù),并在出現網(wǎng)絡(luò )安全問(wèn)題或者安全漏洞時(shí)候提供應急支持。 二、 測評內容要求 根據國家等級保護相關(guān)標準,信息系統安全等級保護測評應包括以下內容: 安全技術(shù)測評:包括安全物理環(huán)境、安全通信網(wǎng)絡(luò )、安全區域邊界、安全計算環(huán)境、安全管理中心等五個(gè)方面的安全測評; 安全管理測評:包括安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理等五個(gè)方面的安全測評。 *.服務(wù)內容要求 協(xié)助開(kāi)展系統和重要信息系統的自查自評估工作,對存在的風(fēng)險隱患和安全問(wèn)題及時(shí)提供有針對性的安全整改建議,保障整改措施的落實(shí),指導完成重要信息系統的定級、備案等相關(guān)工作; 依據《信息系統安全等級保護基本要求》,從安全技術(shù)和管理兩個(gè)方面共十個(gè)層面對信息系統進(jìn)行等級測評,出具等級測評報告。 針對信息系統等保測評實(shí)施過(guò)程中發(fā)現的安全隱患和薄弱環(huán)節,提供安全建設整改和安全加固方面的咨詢(xún)。 提供國家和行業(yè)有關(guān)信息安全等級保護政策和標準方面的知識培訓和安全管理咨詢(xún),增強信息安全意識。 項目 服務(wù)內容 工作描述 等級測評 項目準備及現場(chǎng)調研 協(xié)助對信息系統物理環(huán)境、網(wǎng)絡(luò )、終端、數據、安全管理等進(jìn)行調研。 信息系統定級、備案 疏理信息系統定級工作,完成信息系統定級報告及定級材料的準備; 整理、補充信息系統備案所有相關(guān)的文檔,指導用戶(hù)方完成相應信息系統等級保護備案工作。 信息系統差距分析 對定級的信息系統,依照《信息系統安全等級保護基本要求》進(jìn)行逐個(gè)對照,由具備等級測評師、網(wǎng)絡(luò )與信息安全管理員或同等技術(shù)能力資質(zhì)的服務(wù)人員對信息系統安全情況與等級保護基本要求的差距進(jìn)行評估,完成信息系統等級保護差距分析報告。 等級保護安全整改 協(xié)助落實(shí)相關(guān)的等級保護建設整改工作,等級保護整改實(shí)施具體內容包括安全管理制度修訂、安全技術(shù)整改、形**全配置基線(xiàn)、輔助進(jìn)行安全增強配置和調試指導工作等工作內容,提升信息系統的安全防護能力,確保信息系統滿(mǎn)足國家等級保護相應等級要求。 等級保護測評 參照《GBT*****-**** 網(wǎng)絡(luò )安全等級保護基本要求》和《GB/T*****-**** 網(wǎng)絡(luò )安全等級保護測評要求》等標準規范要求,對信息系統開(kāi)展信息系統等級保護測評工作。 成果 服務(wù)目標為通過(guò)**部門(mén)的等級保護檢查,輸出《信息系統等級保護測評報告》 協(xié)助用戶(hù)取得**機關(guān)備案證明(已備案信息系統不需要再次出具備案證明)。 *.* 安全物理環(huán)境 物理安全測評是對信息系統的機房和辦公場(chǎng)所的物理位置選擇、物理訪(fǎng)問(wèn)控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應、電磁防護等方面的安全狀況。 *.* 安全通信網(wǎng)絡(luò ) 網(wǎng)絡(luò )安全測評是對信息系統的網(wǎng)絡(luò )系統安全防護情況進(jìn)行測評,包括網(wǎng)絡(luò )結構安全、網(wǎng)絡(luò )訪(fǎng)問(wèn)控制、網(wǎng)絡(luò )安全審計、網(wǎng)絡(luò )邊界完整性測評、網(wǎng)絡(luò )入侵防范、網(wǎng)絡(luò )惡意代碼防范、網(wǎng)絡(luò )設備防護等方面的安全狀況。 *.* 安全區域邊界 安全區域邊界是對信息系統的邊界防護、訪(fǎng)問(wèn)控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計、可信驗證等方面的安全狀況。 *.* 安全計算環(huán)境 安全計算環(huán)境是對信息系統的身份鑒別、訪(fǎng)問(wèn)控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數據完整性、數據保密性、數據備份恢復、剩余信息保護、個(gè)人信息保護等方面的安全狀況。 *.* 安全管理中心 安全管理中心是對信息系統的系統管理、審計管理、安全管理、集中管控進(jìn)行測評。 *.* 安全管理制度 安全管理制度測評是對信息系統的安全策略、管理制度、制定和發(fā)布、評審和修訂等情況進(jìn)行測評。 *.* 安全管理機構 安全管理機構測評是對信息系統的崗位設置、人員配備、授權與審批、溝通和**、審核和檢查等情況進(jìn)行測評。 *.* 安全管理人員 人員安全管理測評是對信息系統相關(guān)內部人員的人員錄用、人員離崗安全意識教育和培訓、外部人員訪(fǎng)問(wèn)管理等情況進(jìn)行測評。 *.* 安全建設管理 系統建設管理測評是對信息系統建設過(guò)程中的、測試驗收、系統交付、等級測評服務(wù)供應商管理等情況進(jìn)行測評。 *.** 安全運維管理 系統運維管理測評是對信息系統運行維護過(guò)程中的環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設備維護管理、漏洞和風(fēng)險管理、網(wǎng)絡(luò )和系統安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復管理、安全事件處置、應急預案管理、外包運維管理等情況進(jìn)行測評。 三、 安全服務(wù)內容要求 *. 漏洞掃描服務(wù) 對本次信息系統的安全性進(jìn)行漏洞測試,采用漏洞掃描工具對客戶(hù)方的主機(應用)系統進(jìn)行掃描,進(jìn)一步發(fā)現深層次的問(wèn)題,主要對服務(wù)器、數據庫及中間件進(jìn)行安全掃描,識別系統存在的安全漏洞。 服務(wù)完成后提供以下的輸出物:《漏洞掃描報告》 服務(wù)頻率:一年兩次 *. 滲透測試 對本次應用系統的安全弱點(diǎn)模擬真正的黑客入侵攻擊方法,以人工滲透為主,以漏洞掃描工具為輔,在保證整個(gè)滲透測試過(guò)程都在可以控制和調整的范圍之內盡可能的獲取目標信息系統的管理權限以及敏感信息。 服務(wù)完成后提供以下文檔:《滲透測試報告》 服務(wù)頻率:一年兩次 *. 應急響應服務(wù) 當發(fā)生黑客入侵、系統崩潰或其它影響業(yè)務(wù)正常運行的安全事件時(shí),第一時(shí)間響應并進(jìn)行處理,進(jìn)一步查找入侵來(lái)源,還原入侵事故過(guò)程,同時(shí)給出解決方案與防范措施,為客戶(hù)挽回或減少經(jīng)濟損失。 服務(wù)內容分為遠程技術(shù)支持和現場(chǎng)應急響應。遠程技術(shù)支持,包括電話(huà)支持和遠程支持等;現場(chǎng)應急響應則要求在一定時(shí)間內到達客戶(hù)現場(chǎng),對于客戶(hù)網(wǎng)絡(luò )信息系統的重大網(wǎng)絡(luò )安全事件,提供應急響應服務(wù),派遣安全工程師趕往客戶(hù)現場(chǎng)排查故障原因,恢復客戶(hù)信息系統的運行。 服務(wù)完成后提交以下文檔:《安全應急響應事件報告》 四、 測評風(fēng)險規避要求 項目開(kāi)展工作涉及到單位重要信息系統和數據,在測評過(guò)程中必須加強安全保密管理與風(fēng)險控制。 指定項目經(jīng)理為專(zhuān)人負責信息安全測評過(guò)程中的安全保密管理工作,對測評活動(dòng)、測評人員以及相關(guān)文檔和數據進(jìn)行安全保密管理,對重點(diǎn)設備的技術(shù)檢測進(jìn)行監督,對接入的檢測設備進(jìn)行控制。項目經(jīng)需理具備中級及以上測評資質(zhì)或 ISO***** 主任審核員資質(zhì),具備豐富的等級保護測評經(jīng)驗。 安全測評工作中可能出現的安全風(fēng)險點(diǎn),按照檢測對象周密制定測評方法,根據被測評對象的不同采取相應的風(fēng)險控制手段。不限于以下方法: *.操作的申請和監護 在實(shí)施過(guò)程中必須遵守的相關(guān)操作章程,以防止敏感信息泄漏和確保及時(shí)處理意外事件。 *.操作時(shí)間控制 對測評直接影響系統工作時(shí),盡可能避開(kāi)敏感時(shí)期。 *.人員與數據管理 必須高度重視信息保密工作,加強資料管理,確保人員可靠、穩定和可控。測評與被測評單位之間應簽署長(cháng)期保密協(xié)議,測評人員與被測評單位之間也要有相應的約束和控制措施,按國家有關(guān)要求做好保密工作。 *.制定應急預案 根據測評范圍界定的系統情況,在實(shí)施前制定應急預案。 *.關(guān)鍵業(yè)務(wù)系統風(fēng)險控制 對影響較大的重要關(guān)鍵業(yè)務(wù)系統在無(wú)法搭建模擬環(huán)境情況下,原則上不采用測評工具,采用訪(fǎng)談、測評和簡(jiǎn)單測試的方式進(jìn)行。 *.優(yōu)化掃描策略 分類(lèi)掃描:對不同的主機和設備類(lèi)型執行不同的掃描會(huì )話(huà),從而減少不必要的脆弱項目測試。 針對掃描對象細化掃描策略:對不同類(lèi)型的主機或設備,需要根據其上不同的應用和服務(wù)情況,有針對性地定制掃描策略選項。 *.數據備份與恢復 對業(yè)務(wù)系統和數據庫主機,應對其上數據進(jìn)行備份,防止測評過(guò)程中對設備與主機的損傷影響業(yè)務(wù)系統的正常運行。 *.廠(chǎng)商協(xié)作 廠(chǎng)商需要提供各應用系統的名稱(chēng)、版本、協(xié)議、開(kāi)發(fā)語(yǔ)言、進(jìn)程名和相應的端口號等信息,在測評之前,由三方共同分析測評對業(yè)務(wù)可能造成的風(fēng)險,分析可能存在的問(wèn)題。在測評過(guò)程中盡量規避這些風(fēng)險。 ?報價(jià)及支付要求 (一) 報價(jià)要求 服務(wù)項目清單中,應急響應為義務(wù)支持,不單獨報價(jià),所需費用包含在網(wǎng)絡(luò )安全服務(wù)中。等級保護測評和網(wǎng)絡(luò )安全服務(wù)兩個(gè)服務(wù)項目需分開(kāi)單獨報價(jià)且分別不超過(guò)其獨自預算。 (二) 支付要求 *. 等級保護測評完成所有工作后并取得定級備案證書(shū)和要求的其他文件后,全額支付等級保護測評相關(guān)費用; *. 網(wǎng)絡(luò )安全服務(wù)完成第一次服務(wù),支付 **%;完成第二次服務(wù)且合同有效期一年滿(mǎn)后,支付剩余的 **%。 獲取采購文件 時(shí)間:****年*月*日至****年*月*日 地點(diǎn):****校園網(wǎng):http://www.esgz.com/ 方式:通過(guò)****校園網(wǎng)下載 供應商報名、提交投標文件要求和截止時(shí)間、開(kāi)標時(shí)間及地點(diǎn) *、凡有意參加競標者,于****年*月*日至****年*月*日下載《報名登記表》。供應商將填寫(xiě)的《報名登記表》于****年*月*日至****年*月*日(法定節假日除外):上午*:**—**:**、下午**:**—**:**)交至****辦公樓?*** 室確認,未經(jīng)確認的報名為無(wú)效報名。 *、遞交響應文件方式 (*)報價(jià)文件必須密封完好,裝訂成冊,并在密封處加蓋公章。 (*)供應商報價(jià)文件應當包括:①統一社會(huì )信用代碼證復印件*份(加蓋公章);②該項目的報價(jià)表*份(加蓋公章);③應未被列入失信被執行人、重大稅收違法案件當事人名單,未被列入政府采購嚴重違法失信行為記錄名單的網(wǎng)頁(yè)查詢(xún)打印件(加蓋公章);④提供**部第三研究所認證發(fā)放的《網(wǎng)絡(luò )安全等級測評與檢測評估機構服務(wù)認證證書(shū)》復印件(加蓋公章);⑤提供中國網(wǎng)絡(luò )安全審查技術(shù)與認證中心出具的專(zhuān)業(yè)信息安全服務(wù)資質(zhì)復印件(加蓋公章);⑥提供本項目的測評人員的組成、資質(zhì)及各自職責的劃分文件(加蓋公章);⑦提供參與現場(chǎng)項目經(jīng)理的中級及以上測評資質(zhì)或信息安全管理體系 ISO***** 主任審核員資質(zhì)的復印件(加蓋公章)。⑧提供參與本項目測評不少于 * 人的等級測評資質(zhì)或網(wǎng)絡(luò )與信息安全管理員等相關(guān)資質(zhì)復印件(加蓋公章);⑨提供出現安全事件能第一時(shí)間達到用戶(hù)現場(chǎng)的承諾書(shū)(加蓋公章),以及不少于 ** 人的售后服務(wù)團隊成員近半年項目所在省的社保證明;⑩提供“指定項目經(jīng)理為專(zhuān)人負責信息安全測評過(guò)程中的安全保密管理工作,對測評活動(dòng)、測評人員以及相關(guān)文檔和數據進(jìn)行安全保密管理,對重點(diǎn)設備的技術(shù)檢測進(jìn)行監督,對接入的檢測設備進(jìn)行控制”的服務(wù)承諾書(shū)(加蓋公章)。 *、?密封報價(jià)文件遞交截止時(shí)間:****年*月*日上午*:**整(**時(shí)間)以前,逾時(shí)或不符合規定的報價(jià)文件恕不接受。 *、開(kāi)標時(shí)間及地點(diǎn):****年*月*日上午**:**,****新行政樓***辦公室。 公告期限 自公告發(fā)布之日起*個(gè)工作日。 凡對本次采購提出詢(xún)問(wèn),請按以下方式聯(lián)系: *、采購人聯(lián)系方式: 聯(lián)系人:楊老師 聯(lián)系電話(huà):****-******* *、項目聯(lián)系方式: 聯(lián)系人:向老師 聯(lián)系電話(huà):****-*******。

為保證您能夠順利投標,請在投標或購買(mǎi)招標文件前向招標代理機構或招標人咨詢(xún)投標詳細要求,有關(guān)招標的具體要求及情況以招標代理機構或招標人的解釋為準。

地區站
東北:遼寧 吉林 黑龍江
華南:廣東 廣西 海南
西北:陜西 甘肅 青海 寧夏 新疆
西南:重慶 四川 貴州 云南 西藏
華中:河南 湖北 湖南
關(guān)于我們 | 成功案例 | 知名客戶(hù) | 誠征代理 | 誠聘英才 | 廣告服務(wù) | 友情連接 | 幫助中心 | 網(wǎng)站地圖 | 手機版 | 招標導航
客戶(hù)咨詢(xún):400-633-1888 信息發(fā)布:13030031390 傳真號碼:010-59367999   京ICP證050708號-1   證書(shū) 京公網(wǎng)安備 11010802028602號  總部地址:北京市海淀區中關(guān)村大街11號7層(100190)
Copyright © 2005-2024 版權所有  招標網(wǎng)  北京智誠風(fēng)信網(wǎng)絡(luò )科技有限公司   北京中招國聯(lián)科技有限公司   北京中招國聯(lián)咨詢(xún)有限公司   北京國建偉業(yè)咨詢(xún)有限公司  哈爾濱中招國聯(lián)科技有限公司  石家莊易投網(wǎng)絡(luò )科技有限公司