招标
人保财险新疆分公司2024年信息安全加固服务采购项目招标公告
金额
-
项目地址
新疆维吾尔自治区
发布时间
2024/12/10
公告摘要
公告正文
人保财险新疆分公司2024年信息安全加固服务采购项目招标公告
发布时间:2024-12-10
关于人保财险新疆分公司2024年信息安全加固服务采购
项目供应商征集公告
我公司2024年信息安全加固服务采购项目采购已启动,现征集优秀供应商,征集时间自2024年12月10日20:00截至2024年12月13日20:00,欢迎参与。
一、采购人:中国人民财产保险股份有限公司新疆分公司
二、采购需求
(一)项目情况:本项目选定1家供应商,为我公司提供12个月信息安全加固技术服务。
(二)采购内容:
1、服务期间的驻场及值班。需要乙方在安全服务期间提供7*24小时电话值班,其中上班时间为1人驻场服务;下班及周末休息时间为电话值班;需根据甲方要求在重要节假日现场值班。
2、对DMZ、互联网应用隔离区等重要网络区域进行安全评估,利用漏洞扫描、弱口令检测、配置核查、内网渗透、日志分析、专项评估等方式和手段开展安全评估工作,发现存在的问题和安全隐患,给出相应的可行性加固建议,并协助甲方开展加固工作,产出《重点网络区域安全评估报告》。
3、对所有互联网暴露的资产开展全面的漏洞扫描和渗透性测试,包括但不限于注入、认证欺骗、弱口令、文件上传、命令执行、反序列化等各类手段,并尽可能利用漏洞突破进入内网,通过横向、纵向扩展等方式进行内网渗透,并协助甲方对发现的问题和风险进行修复,产出《渗透性测试报告》。
4、服务期间提供一次面向公司全体人员的信息安全培训、每季度提供一次面向全省科技人员的信息安全培训;驻场人员需根据甲方要求配合完成日常各类漏洞扫描及制定可行性整改方案。
三、供应商资质要求
(一)具有独立承担民事责任的能力;
(二)具有良好的商业信誉和健全的财务会计制度;
(三)具有履行合同所必需的设备和专业技术能力;
(四)有依法缴纳税收和社会保障资金的良好记录;
(五)经营状况良好,且近三年内无重大违法违规记录;
(六)未被列入公司供应商黑名单或已不在禁入期内;
(七)本项目不接受联合投标体,不允许分包;
(八)供应商需要具有以下资质。CCRC信息安全风险评估服务资质三级及以上、ISO27001信息安全管理体系认证。
四、供应商报名方式
(一)报名资料:凡有意向参加该采购项目的供应商,需提供满足资质要求的相应证明资料,包括但不限于营业执照等。
(二)报名方式:将报名资料电子版发送至报名联系人邮箱同时明确报名联系人及联系方式(含电子邮箱),采购方审核通过后,将采购文件发送至供应商预留邮箱。
五、采购人信息
采购人:中国人民财产保险股份有限公司新疆分公司
地 址:乌鲁木齐天山区光明路326号人保大厦
项目报名联系人:张亮
邮箱:zhangliang0101@xinj.picc.com.cn
电 话:18999952377
特此公告
中国人民财产保险股份有限公司
新疆分公司
2024年12月10日
发布时间:2024-12-10
关于人保财险新疆分公司2024年信息安全加固服务采购
项目供应商征集公告
我公司2024年信息安全加固服务采购项目采购已启动,现征集优秀供应商,征集时间自2024年12月10日20:00截至2024年12月13日20:00,欢迎参与。
一、采购人:中国人民财产保险股份有限公司新疆分公司
二、采购需求
(一)项目情况:本项目选定1家供应商,为我公司提供12个月信息安全加固技术服务。
(二)采购内容:
1、服务期间的驻场及值班。需要乙方在安全服务期间提供7*24小时电话值班,其中上班时间为1人驻场服务;下班及周末休息时间为电话值班;需根据甲方要求在重要节假日现场值班。
2、对DMZ、互联网应用隔离区等重要网络区域进行安全评估,利用漏洞扫描、弱口令检测、配置核查、内网渗透、日志分析、专项评估等方式和手段开展安全评估工作,发现存在的问题和安全隐患,给出相应的可行性加固建议,并协助甲方开展加固工作,产出《重点网络区域安全评估报告》。
3、对所有互联网暴露的资产开展全面的漏洞扫描和渗透性测试,包括但不限于注入、认证欺骗、弱口令、文件上传、命令执行、反序列化等各类手段,并尽可能利用漏洞突破进入内网,通过横向、纵向扩展等方式进行内网渗透,并协助甲方对发现的问题和风险进行修复,产出《渗透性测试报告》。
4、服务期间提供一次面向公司全体人员的信息安全培训、每季度提供一次面向全省科技人员的信息安全培训;驻场人员需根据甲方要求配合完成日常各类漏洞扫描及制定可行性整改方案。
三、供应商资质要求
(一)具有独立承担民事责任的能力;
(二)具有良好的商业信誉和健全的财务会计制度;
(三)具有履行合同所必需的设备和专业技术能力;
(四)有依法缴纳税收和社会保障资金的良好记录;
(五)经营状况良好,且近三年内无重大违法违规记录;
(六)未被列入公司供应商黑名单或已不在禁入期内;
(七)本项目不接受联合投标体,不允许分包;
(八)供应商需要具有以下资质。CCRC信息安全风险评估服务资质三级及以上、ISO27001信息安全管理体系认证。
四、供应商报名方式
(一)报名资料:凡有意向参加该采购项目的供应商,需提供满足资质要求的相应证明资料,包括但不限于营业执照等。
(二)报名方式:将报名资料电子版发送至报名联系人邮箱同时明确报名联系人及联系方式(含电子邮箱),采购方审核通过后,将采购文件发送至供应商预留邮箱。
五、采购人信息
采购人:中国人民财产保险股份有限公司新疆分公司
地 址:乌鲁木齐天山区光明路326号人保大厦
项目报名联系人:张亮
邮箱:zhangliang0101@xinj.picc.com.cn
电 话:18999952377
特此公告
中国人民财产保险股份有限公司
新疆分公司
2024年12月10日
解决方案
联系我们
返回顶部