一、项目信息
 项目名称：信息安全服务 
 项目编号：62024111179450923 
 项目联系人及联系方式： 陶工  0791-86719226 
 报价起止时间：2024-11-11 16:55  -  2024-11-14 18:00 
 采购单位：南昌住房公积金管理中心 
 供应商规模要求： - 
 供应商资质要求： - 
 供应商报价要求：报价含税 报价含运费
 
二、采购需求清单
 

商品名称	参数要求	购买数量	控制金额(元)	建议品牌
安全运维服务	核心参数要求: 商品类目: 安全运维服务; 描述:根据《中华人民共和国网络安全法》和《公安机关互联网安全监督检查规定》等文件要求，结合对中心重要信息系统和重点网站安全保护情况现场执法检查结果，针对检查发现的问题进行全面排查网络安全风险、封堵网路安全漏洞。现采购应急响应、网络安全培训、三级等级保护测评和信息安全风险评估，排查信息系统可能存在的安全隐患，对发现的安全隐患进行及时修复，强化系统安全性，保障系统安全平稳运行。;三级等保测评1:对南昌住房公积金综合管理系统进行三级网络安全等级保护测评。为保证等级保护服务质量，根据公安部第三研究所颁布的《网络安全服务认证技术规范-等级保护测评》要求，供应商必须任命一名高级测评师为本技术主管，全面负责项目实施技术工作。同时供应商必须为本项目指定一名高级测评师为本项目质监负责人（技术主管不能同时担任质监负责人），为本项测评质量负责。;三级等保测评2:响应文件中必须提供以上人员的证书扫描件及供应商近6个月为其缴纳的社保凭证加盖公章。;系统风险评估1:对中心信息系统所属网络、安全设备、等资产，以及信息安全组织、信息安全方针、资产管理、人力资源安全、物理和环境安全、通信和操作管理、访问控制、信息系统获取、开发和维护、信息安全事件、业务连续性管理、符合性等方面做重要性识别、威胁性识别、脆弱性识别;系统风险评估2:同时包括以下内容： （1）对公积金系统及网站（包括微信、APP等）进行安全风险测评。 （2）对公积金中心互联网开放地址进行安全渗透性测试。 （3）对公积金中心互联网开放地址进行漏洞评估与修复。 （4）信息系统（包括微信）协助安全加固和优化。;系统风险评估3:为保证供应商具备较强的风险评估能力，供应商必须具备中国网络安全审查技术与认证中心颁发的风险评估一级证书（响应文件必须提供证书扫描件加盖供应商公章）;数据风险评估1:对信息系统中的API数据资产进行梳理，API数据安全评估服务构建以数据为中心、以风险为驱动的API安全，发现更多业务和数据上的风险场景。致力于帮助中心发现、保护处于互联网暴露面上的API收集全量API流量，并利用机器学习、AI 和大数据引擎来发现所有API及其暴露的数据，从而防范API攻击并从源头消除漏洞。;数据风险评估2:API接口发现。通过解析API流量，自动发现所有内部、外部和第三方API，提供参数、参数函数和暴露的敏感数据等精细细节，帮助了解攻击面并评估风险。敏感数据标签识别。根据数据标签的识别策略自动解析API事件中的敏感数据，并给对应的API接口打上此API包含的数据标签。覆盖个人信息安全规范上的9大类共计71小类数据标签的识别。通过识别数据暴露面，可以防止敏感数据暴露。;数据风险评估3:通过流量中的API资产，发现这些API上的安全问题，并针对这些安全问题特征进行合理的分类分级，在安全问题模块呈现出来，帮助中心找出存在弱点的API接口。问题类型主要有：口令认证问题、高危接口问题、数据暴露问题、访问权限问题、安全规范问题。通过发现问题并指导进行安全优化升级，提升来自于API接口的数据安全风险隐患。;安全培训:为提升中心整体信息安全水平。根据中心实际情况组织制定培训方案并组织相关培训，培训对象由中心确定，培训内容为全员信息安全意识培训或相关技术人员信息安全技术培训。具体培训时间和内容由双方沟通商定，服务商负责提供培训讲师及相关培训材料。;应急预案及演练:根据中心现有的网络和信息系统情况，协助中心制定一份完整的安全事件应急预案。在应急响应预案制定以后，协助中心有组织有规划地模拟演练，通过网络安全应急预案的扎实演练，在遇到网络突发事件时，及时有效地对事件做出响应，切实履行应急响应预案内容，准确给出应急处理方法，将危害降到最低。为保证服务质量，供应商必须具备中国网络安全审查技术与认证中心颁发的应急处理证书（响应文件必须提供证书扫描件加盖供应商公章）;突发事件响应:在合同期内，当中心出现信息系统安全问题，服务商在接到电话通知后，服务商应在1小时内提供专业技术人员的上门服务，现场分析问题，提供解决问题方案，并协助用户对问题进行处理。;月度安全巡检:每月针对中心的业务系统开展漏洞扫描和验证的巡检服务，每次针对业务系统从内网开展漏洞扫描服务，进行漏洞发现，漏洞扫描范围包括但不仅限于主机漏洞/SQL注入/XSS跨站/命令执行/目录遍历/上传漏洞等，扫描完成之后阅读安全巡检报告（漏洞扫描），并提出切实可行的安全漏洞修复建议。;人员值守及驻场运维服务1:在省市护网行动重要时刻提供安全保障，供应商提供不少于1人的网络安全专家团队依托安全防护设备、安全监测平台在此期间进行监测值守、分析研判、应急处置、溯源分析等安全保障。根据工作实际情况提供远程或现场防守。;人员值守及驻场运维服务2:保障结束后进行全方位的总结，汇总、分析攻击情况，进行充分、全面的复盘分析，总结当前防守过程中防守方采用的应对措施和手段，对不足之处给出合理整改建议,形成总结报告。必须符合信息技术服务标准，供应商必须具备ITSS运行维护证书（响应文件必须提供证书扫描件加盖供应商公章）;资格要求1:1、具有独立承担民事责任的能力； 2、具有良好的商业信誉和健全的财务会计制度； 3、具有履行合同所必需的设备和专业技术能力； 4、具有依法缴纳税收和社会保障资金的良好记录；;资格要求2:5、参加此次政府采购活动前三年内，在经营活动中没有重大违法记录；在投标截止时间前在“信用中国”（www.creditchina.gov.cn）及中国政府采购网（www.ccgp.gov.cn）上未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单；;资格要求3:6、其他条件： 供应商需提供公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》，响应文件中提供证书复印件加盖公章佐证。; 次要参数要求:	1件	200000.00	-

 
 买家留言：供应商必须完全响应采购内容并提交加盖公章的完全响应承诺函及加盖公章的相关证明材料。 
 附件： 附件：信息安全服务采购详细要求.docx
 
三、收货信息
 送货方式:   送货上门 
 送货时间:   工作日09:00至17:00 
 送货期限:   竞价成交后7个工作日内 
 送货地址： 江西省 南昌市 红谷滩新区 香江路199号 
 送货备注： - 
四、商务要求
 

商务项目	商务要求
/	/