招标
重庆市储备粮管理有限公司关于网络安全保障服务公开询价函
金额
5万元
项目地址
重庆市
发布时间
2022/11/01
公告摘要
公告正文
项目编号: 项目地区:重庆市
发布时间:2022-11-01 截止时间:2022-11-03 00:00:00
采购商:
各潜在报价单位:
我司计划采购 网络安全保障服务 ,现进行询价采购,具体事项如下:
一、项目概况
项目名称: 网络安全保障服务
项目法人:重庆市储备粮管理有限公司
二、服务内容
(一) 专项安全检查
1. 制定安全检查方案,派出技术专家进行配合,促进安全性的改进,满足合规性要求。
2. 进行一次 专项安全检查服务 , 完成后提交专项检查报告。
服务交付物:《专项检查报告》
(二) 网络风险重大排查
1. 针对网站、重要信息系统和关键信息基础设施 进行一次 现场安全检查,并形成安全检查报告,安全检查内容包括:网络结构检查、安全策略分析、漏洞扫描、弱口令检查等。
2. 针对网站、关键信息基础设施、重要信息系统实施 一次 渗透测试等技术方式,完成漏洞检查,并形成渗透测试报告
服务交付物:《安全检查报告》、《渗透测试报告》
(三) 安全值守服务
按需 提供 5-15 天 ,每天12小时 安全专家值守服务 ,值守期间对网络安全情况进行实时监测,发现网络安全事件及时上报并处理。值守完成后提交《值守工作报告》。
服务交付物:《 值守工作报告 》
三、服务工具要求
(一) 漏洞扫描工具
1. 系统应 提供 包含系统扫描、Web扫描、数据库扫描、弱口令扫描的全面扫描能力,每个模块具备各自的配置项,可灵活修改每个模块的配置参数以满足不同场景下的扫描需求。
2. 系统应支持检测的系统漏洞数不少于17万个,覆盖CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq多种漏洞标准。
3. 系统应能对系统漏洞扫描、web漏洞扫描、弱口令扫描进行综合检查和分析,可输出同时包含系统漏洞、Web漏洞、弱口令扫描结果的综合脆弱性分析报告。(提供产品功能截图并加盖设备制造商公章)
4. 工具制造商需具备中国信息安全测评中心颁发的国测信息安全服务资质-风险评估类(二级 及以上 )证书、中国信息安全测评中心颁发的国测信息安全服务资质-安全工程类(三级 及以上 )证书(提供证书复印件并加盖设备制造商公章)
(二) 网站云监测工具
1. 为保证监测服务质量,需要全国范围内具备至少40个监测节点。
2. 每日扫描网站一万个以上,扫描深度最高可达9999。(提供产品功能截图并加盖设备制造商公章)
3. 结合海量词库及人工识别,通过机器学习手段,提供敏感词发现技术手段,支持全站监测,可定位敏感词位置和内容。涉及敏感词样本5000 以上 , 上年度 检测违规内容告警事件 四百万以上 ,支持配置监测频率,支持任务并发量配置,支持用户自定义敏感词,支持网页附件内容检测。(提供产品功能截图并加盖设备制造商公章)
4. 工具制造商需具备中国信息安全测评中心颁发的国测信息安全服务资质-风险评估类(二级 及以上 )证书、中国信息安全测评中心颁发的国测信息安全服务资质-安全工程类(三级 及以上 )证书(提供证书复印件并加盖设备制造商公章)
四、报价说明
(一)报价单位请结合自身实际情况据实报价(报价包括且不限于完成本项目所需的设备费、服务费、培训费、售后服务相关费用、利润、税金等一切费用。因 报价单位 自身原因造成的漏报、少报皆由 报价单位 自行承担责任, 询价方 不再补偿。)。
(二)以“元”为单位进行报价,保留两位小数。
(三)本次询价采购由符合本询价函要求且报价最低的单位中选。
(四)提供报价函、 营业执照、 服务工具产品功能截图并加盖设备制造商公章 、工具制造商证书复印件并加盖公章。
注: 资料 不完整的,将其作为无效报价处理。
(五) 若报价单位少于三家,本次询价采购活动终止。
( 六 ) 最高限价 : 50000元。
六、报价函提交要求
(一)截止时间:2022年 1 1 月 3 日下午17:30前,过期不再接收。
(二)报价方式:将报价函、营业执照及相关证明材料加盖公章后,[email protected]
七、联系方式
询价单位:重庆市储备粮管理有限公司
地址:重庆市渝北区黄山大道东段高科山顶总部基地23栋
联系人:赵先生 电话:023-60367760
询价单位:重庆市储备粮管理有限公司
2022 年 1 1 月 1 日
发布时间:2022-11-01 截止时间:2022-11-03 00:00:00
采购商:
各潜在报价单位:
我司计划采购 网络安全保障服务 ,现进行询价采购,具体事项如下:
一、项目概况
项目名称: 网络安全保障服务
项目法人:重庆市储备粮管理有限公司
二、服务内容
(一) 专项安全检查
1. 制定安全检查方案,派出技术专家进行配合,促进安全性的改进,满足合规性要求。
2. 进行一次 专项安全检查服务 , 完成后提交专项检查报告。
服务交付物:《专项检查报告》
(二) 网络风险重大排查
1. 针对网站、重要信息系统和关键信息基础设施 进行一次 现场安全检查,并形成安全检查报告,安全检查内容包括:网络结构检查、安全策略分析、漏洞扫描、弱口令检查等。
2. 针对网站、关键信息基础设施、重要信息系统实施 一次 渗透测试等技术方式,完成漏洞检查,并形成渗透测试报告
服务交付物:《安全检查报告》、《渗透测试报告》
(三) 安全值守服务
按需 提供 5-15 天 ,每天12小时 安全专家值守服务 ,值守期间对网络安全情况进行实时监测,发现网络安全事件及时上报并处理。值守完成后提交《值守工作报告》。
服务交付物:《 值守工作报告 》
三、服务工具要求
(一) 漏洞扫描工具
1. 系统应 提供 包含系统扫描、Web扫描、数据库扫描、弱口令扫描的全面扫描能力,每个模块具备各自的配置项,可灵活修改每个模块的配置参数以满足不同场景下的扫描需求。
2. 系统应支持检测的系统漏洞数不少于17万个,覆盖CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq多种漏洞标准。
3. 系统应能对系统漏洞扫描、web漏洞扫描、弱口令扫描进行综合检查和分析,可输出同时包含系统漏洞、Web漏洞、弱口令扫描结果的综合脆弱性分析报告。(提供产品功能截图并加盖设备制造商公章)
4. 工具制造商需具备中国信息安全测评中心颁发的国测信息安全服务资质-风险评估类(二级 及以上 )证书、中国信息安全测评中心颁发的国测信息安全服务资质-安全工程类(三级 及以上 )证书(提供证书复印件并加盖设备制造商公章)
(二) 网站云监测工具
1. 为保证监测服务质量,需要全国范围内具备至少40个监测节点。
2. 每日扫描网站一万个以上,扫描深度最高可达9999。(提供产品功能截图并加盖设备制造商公章)
3. 结合海量词库及人工识别,通过机器学习手段,提供敏感词发现技术手段,支持全站监测,可定位敏感词位置和内容。涉及敏感词样本5000 以上 , 上年度 检测违规内容告警事件 四百万以上 ,支持配置监测频率,支持任务并发量配置,支持用户自定义敏感词,支持网页附件内容检测。(提供产品功能截图并加盖设备制造商公章)
4. 工具制造商需具备中国信息安全测评中心颁发的国测信息安全服务资质-风险评估类(二级 及以上 )证书、中国信息安全测评中心颁发的国测信息安全服务资质-安全工程类(三级 及以上 )证书(提供证书复印件并加盖设备制造商公章)
四、报价说明
(一)报价单位请结合自身实际情况据实报价(报价包括且不限于完成本项目所需的设备费、服务费、培训费、售后服务相关费用、利润、税金等一切费用。因 报价单位 自身原因造成的漏报、少报皆由 报价单位 自行承担责任, 询价方 不再补偿。)。
(二)以“元”为单位进行报价,保留两位小数。
(三)本次询价采购由符合本询价函要求且报价最低的单位中选。
(四)提供报价函、 营业执照、 服务工具产品功能截图并加盖设备制造商公章 、工具制造商证书复印件并加盖公章。
注: 资料 不完整的,将其作为无效报价处理。
(五) 若报价单位少于三家,本次询价采购活动终止。
( 六 ) 最高限价 : 50000元。
六、报价函提交要求
(一)截止时间:2022年 1 1 月 3 日下午17:30前,过期不再接收。
(二)报价方式:将报价函、营业执照及相关证明材料加盖公章后,[email protected]
七、联系方式
询价单位:重庆市储备粮管理有限公司
地址:重庆市渝北区黄山大道东段高科山顶总部基地23栋
联系人:赵先生 电话:023-60367760
询价单位:重庆市储备粮管理有限公司
2022 年 1 1 月 1 日
解决方案
联系我们
返回顶部