中标
2023年深圳通安全服务及数据安全咨询服务采购项目结果公告
金额
67.5万元
项目地址
-
发布时间
2023/11/14
公告摘要
公告正文
项目信息
中标内容
招标段/包
中标结果信息
项目名称 | 2023年深圳通安全服务及数据安全咨询服务采购项目 | 项目编号 | SZSZT-2023-FW2024 |
---|---|---|---|
是否对外公示成交金额 | 是 |
中标内容
* 公示时间 | 2023-11-13 10:00 | ||
---|---|---|---|
中标内容 | (1)风险评估服务一是对公司信息系统开展全面的网络安全风险评估工作,包括资产识别分析,威胁识别分析、脆弱性识别分析、业务影响评估等工作,分析各系统存在的薄弱环节和安全风险,提交《信息系统安全风险评估报告》、《信息系统安全合规报告》;二是根据国家相关法律法规的要求,提出改善执行方案,提交《网络安全整体建设规划建议方案》报告;三是针对评估情况,开展不少于2次针对性的风险缓解培训及1次网络安全意识教育培训。(2)源代码审计服务实施源代码审计工作。为确保互联网+系统软件上线安全合规,服务厂商在我司互联网+系统大版本(类似1.0升级为2.0为大版本,包括后台和前端APP)更新上线前,实施代码审查工作,通过审查发现代码的安全缺陷并提出修复建议,提高软件安全性,降低安全风险,并提交《代码源代码审计报告》。服务次数为1次。(3)APP安全检测实施APP安全检测工作。为减少公司APP上架应用市场后被通报、下架的风险,对互联网+系统的服务器及前端APP的Android、IOS客户端进行安全性测试与检测,充分发现存在的逻辑漏洞及恶意代码程序等并提供修复建议,减少存在的安全问题,提高移动端的软件安全性,提交《APP安全检测报告》。服务次数为2次。(4)渗透测试开展渗透测试。对公司综合业务平台及互联网+系统及其子系统版本更新前开展渗透测试,对发现的漏洞及问题提供修复建议并协助进行整改和复测,提交《渗透测试报告》。服务次数为2次。(5)安全检测与响应专项服务一是根据我司网络安全专项工作开展需要,对网络设备、主机和安全设备、终端及网站应用系统开展漏洞扫描、安全基线核查并提供整改建议。二是协助配合完成相关网络安全检查,开展检查分析与整改,协助对发现的问题进行检测与整改。三是按照我司实际环境,以模拟演练的方式设定应急演练场景开展应急演练,检验我司应急预案和应急流程的完备性,并提供优化及改进措施,提供《应急演练方案》、《应急演练报告》。四是在应对我司突发网络安全应急事件时,厂商需提供应急响应专家支撑服务(30分钟内响应,2小时内抵达现场),协助处置突发安全事件,并提交《应急响应服务报告》。(6)数据安全咨询一是按照法律法规及深圳市地方标准评估调研公司数据分布现状,借助技术检测工具评估、发现业务系统存在的数据安全弱点与风险,数据安全管理制度实施与防护情况,提交《数据安全风险评估指标》、《数据安全风险评估... | ||
特殊事项说明 | 无 |
招标段/包
标段/包名称 | 2023年深圳通安全服务及数据安全咨询服务采购项目 | 标段/包编号 | FW-20230927-4352 |
---|
中标结果信息
中标人名称 | 深圳市能信安科技股份有限公司 | 中标价格(元) | 675,000 |
---|
返回顶部