中标
扬州市生态环境局2023年度网络安全技术支撑服务(第2次)
金额
-
项目地址
江苏省
发布时间
2023/01/03
公告摘要
公告正文
扬州市生态环境局2023年度网络安全技术支撑服务(第2次)
预算金额:¥免费注册即可查看
采购方式:询比采购
项目需求详情
1、网络安全风险评估(每年1次)
(1)对单位网络整体架构、建设规范性、边界安全、网络协议、网络流量、网络通信、安全设备自身安全、网络安全管理等方面进行分析,找出目前单位在这方面存在的不足,提出改进意见。
(2)识别资产现有的脆弱性,可能面临的威胁,调研已有的安全控制措施,判断存在的安全风险,帮助单位预知可能发生的安全事件,规划后期安全建设。
(3)交付报告至少包含:《网络安全风险评估实施方案》、《网络安全风险评估报告》
(4)由具有国家认可的风险评估资质的机构及人员出具风险评估报告和改进建议。
2、安全漏洞评估(每季度1次)
(1)利用远程+现场漏洞评估方式,对系统中重要的网络设备、操作系统、数据库和应用服务中存在的安全漏洞进行扫描。
(2)扫描完成后对漏洞进行确认测试,提出整改建议,并协助单位整改。
(3)交付报告至少包含:《漏洞扫描评估实施方案》、《漏洞扫描评估报告》
(4)由具有国家认可的风险评估资质的机构及人员出具漏洞评估报告和修复建议。
3、安全加固(每个进行等保测评的系统都做)
(1)根据等保测评的评测意见,制定整改方案。
(2)根据整改方案对主机服务器、网络设备、应用系统、数据库等不涉及业务的安全配置进行加固。
(3)交付报告至少包含:《系统安全加固报告》
(4)由具有国家认可的安全运维资质的机构出具安全加固方案,由专业安全人员(CISP或CISAW)进行加固操作。
4、渗透测试(每年1次)
(1)通过人工黑盒的测试方式,发现WEB应用系统、APP系统等重要的应用系统存在的安全缺陷。
(2)针对安全缺陷,提出整改建议,并协助单位整改。
(3)交付报告至少包含:《信息系统渗透测试实施方案》、《业务系统渗透测试报告》、《业务系统渗透测试复测报告》。
(4)由具有国家认可的风险评估资质的机构及人员出具渗透测试报告和改进建议。
5、安全巡检(每季度1次,每年4次)
(1)协助甲方对各网络安全设备的CPU利用率、内存利用率、磁盘利用率、端口流量、报警信息等关键工作指标进行检查、跟踪和处理;
(2)评估网络及安全设备配置管理,分析网络系统流量、分析网络及安全设备等日志,
(3)定期(至少每年1次)进行软件升级并经过评估后打补丁。
(4)巡检时,相关病毒库或其他安全特征库进行更新,下发至服务器、安全设备或终端。
(5)交付报告至少包含:《安全巡检方案》《安全巡检报告》
(6)由具有国家认可的安全运维资质的机构出具安全巡检方案,开展巡检工作。
6、安全监测(每个工作日)
(1)利用安全管理平台和相关接入设备,展示综合安全态势,包括资产态势、脆弱性态势、网络攻击态势、安全事件态势、外连态势、横向威胁态势、设备运行态势。
(2)提供7*24小时安全监测服务,及时发现安全威胁,及时处理安全事件,防范网络安全风险。
(3)每周交付一次报告:《XX周安全监测报告》
(4)由具有国家认可的安全运维资质的机构出具安全监测报告,由专业安全人员(CISP或CISAW)进行监测。
7、安全培训(每年1次)
(1)每年组织1次针对安全运维人员或一般工作人员的专场培训会,具体培训内容由市生态环境局确定。
(2)交付报告至少包含:《安全培训方案》、《安全培训PPT》、《安全培训总结报告》
(3)培训讲师由副高级以上的专家担任。
8、重保服务(不限次数)
(1)包括但不限于国家两会或其他重大活动期间,国家、省、市、上级单位网络*部门一旦启动重大活动网络安全保护工作,提供安全防护技术支撑。
(2)根据上级要求,在上述期间提供7*8小时专业安全工程师现场值守或远程值守。
(3)交付报告至少包含:《重保服务实施方案》《重保服务日志》《重保服务总结报告》《其他相关文档》
(4)由具有国家认可的安全运维资质的机构出具重保服务总结报告,由专业安全人员(CISP或CISAW)开展重保工作。
9、应急演练(每年1次)
(1)根据市生态环境局要求制定应急演练方案。
(2)准备应急演练的软硬件环境和工具。
(3)协助单位开展演练,记录演练过程。
(4)交付报告至少包含:《网络与信息安全演练方案》、《网络与信息安全演练脚本》、《网络与信息安全应急演练报告》
(5)应急演练总结报告由具有国家认可的安全应急处理资质的机构出具,该项服务由专业安全人员(CISP或CISAW )提供。
10、应急响应(每年5次以内)
(1)当安全设备发生故障时,10分钟内响应,必要时30分钟内上门,4小时内解决故障,否则提供备机。
(2)当发生外部黑客入侵、数据泄露、勒索病毒等突发危重安全事件时,10分钟内响应,30分钟内上门,提供包括事件检测与分析、风险抑制、问题根除、协助业务恢复等服务,能够协助用户快速止损,最大化降低安全事件带来的影响。
(3)交付报告至少包含:《应急事件处理报告》
(4)应急处理报告由具有国家认可的安全应急处理资质的机构出具,该项服务由专业安全人员(CISP或CISAW)提供。
11、安全工作支撑(不限次数)
(1)协助市生态环境局应对上级部门、同级网络安全管理部门网络安全检查,并协助出具相关材料。
(2)协助市生态环境局对所属机构及区县局开展网络安全检查。
(3)协助市生态环境局处理各类网络安全通报及协查工作,并协助出具相关材料。
(4)协助市生态环境局处理与网络安全相关的其他工作。
(5)该项服务由专业安全人员(CISP或CISAW)提供。
服务周期:365天
报价方式:价格
评选方式:价格最低
服务地址:江苏省扬州市邗江区扬子江北路446号
需求文件:
联系人:
报名结束时间:2022-12-21 00:00:00
发布时间:2022-12-16 12:46:34
采购编号:JSYZC02060420221210259
采购单位:扬州市生态环境局本级
供应商数量: 报名供应商不足2家流标。
允许1家中选
是否需要上传响应文件:是
供应商资格:一、符合《中华人民共和国政府采购法》第二十二条规定,且已在本系统注册的供应商。
二、落实政府采购政策满足的需求:无。
三、特定的资格要求:投标供应商应是《关于确定2021-2023年度扬州市网络与信息安全信息通报机制技术支持单位的通知》(扬网安通[2021]7号)中的供应商
异议处理项:如有异议请电话咨询采购人,采购流程问题请咨询平台运营400-660-7735。
结果公示内容:
采购结果:成功评选
报价供应商数: 2
公告日期:2022-12-16
中选供应商:
| 状态 | 供应商名称 | 评审结果 | 公告日期 | 成交金额 | 备注 |
|---|---|---|---|---|---|
| 现成交 | 扬州新大通信息网络技术有限公司 | 中选 | 2022-12-21 | 免费注册即可查看.00 |
解决方案
联系我们
返回顶部