公告摘要
项目编号ddyj-2023-698226
预算金额-
招标联系人-
中标联系人-
公告正文
项目名称:广州市房屋交易监管中心信息技术服务(广州集采)定点采购
项目编号:DDYJ-2023-698226
本项目于2023-01-31 11:12:45启动。现将本次议价结果公布如下:
(一)成交供应商:广东中兴新支点技术有限公司
(二)成交价:70000.00(柒万元整)
(三)成交标的明细
服务描述 数量 单位 供应商报价(元) 是否中标
服务内容:1.漏洞扫描服务:对采购人业务系统的服务器(部署于政务云)、网络设备、安全设备等进行安全漏洞扫描,1次/年。 (1)系统漏洞扫描 利用漏洞扫描软件对服务器设备、网络设备、操作系统及应用软件的各类安全问题测试,测试内容包括共享目录、账户信息、账户口令、系统漏洞等基本信息进行扫描。 (2)数据库扫描 利用漏洞扫描软件对服务器运行的数据库系统进行安全测试,测试内容包括数据库帐户安全、漏洞测试等。 (3)应用安全扫描 利用漏洞扫描软件针对服务器运行的基本应用服务(WEB、DNS、FTP)进行安全测试,测试内容包括帐户安全、应用脚本安全等。 通过漏洞扫描服务及时发现业务系统存在的各种安全隐患(网络结构、网络设备、服务器主机、操作系统、数据库和用户账号、口令等安全对象)和漏洞。 服务时间:2023年4月30日前。 服务成果:《漏洞扫描报告》。 2.安全加固服务:针对漏洞扫描中所发现的问题及隐患进行加固处理。提供服务器杀毒、优化、系统漏洞补丁修复、安全策略优化设置等,使服务器免受攻击,4次/年。开展安全加固服务前,必须制订详细的加固方案,要求各种风险均能预料,并有相应的可操作的应急方案。 服务时间:每季度一次。 服务成果:《安全加固结果报告》(每次)。 3.现场应急服务:针对重要安全时间节点,如国家、省、市会议,网络攻防演练期间,以及日常监控到的安全事件采取适当的方法进行处置,包括问题实体的恢复、故障查因、事件跟踪,使业务系统在最短时间内恢复正常运作。应急响应服务随时提供包括远程应急响应服务和现场应急响应服务等服务,要求保证30分钟内响应,1小时到达现场,4小时内排出故障。 (1)安全事件上报:根据安全状态分析报告分析可能的安全事件,如果明确为安全事件的,按照安全事件报告程序上报安全事件。 (2)安全事件处置:对接报的安全事件进行分析,明确安全事件等级、影响程度以及优先级等,确定是否应对安全事件启动应急预案。对于应该启动应急预案的安全事件按照应急预案响应机制进行安全事件处置。对未知安全事件的处置,应根据安全事件的等级,制定安全事件处置方案,包括安全事件处置方法以及应采取的措施等;并按照安全事件处置流程和方案对安全事件进行处置。 (3)安全事件总结和报告:进行事件记录,分析记录信息并补充所需信息,并文档化;对安全事件处置过程进行总结,制定安全事件处置报告,并保存。 服务时间:2023年4月30日前。 交付内容:《安全事件处置报告》。 4.渗透测试服务:通过远程的渗透性测试,找出业务系统中的风险漏洞和安全隐患,及时发现当前安全防御机制下的薄弱点,为及时修复应用系统漏洞和加强安全防御机制提供依据。 服务分解 服务说明 资产识别 制定实施方案并获取采购人授权,识别资产,确定测试范围、风险规避措施等内容 信息收集 利用社会工程学或嗅探软件等技术手段多方面多渠道收集目标系统相关信息 漏洞分析 手工+工具方式对发现的漏洞进行测试和验证分析 渗透实施 包括精准打击、代码特征分析等测试过程,另外还包括绕过防御机制,定制渗透攻击路径等 本地信息收集 进行本地信息收集,用于下一阶段的权限提升 渗透提权 尝试由普通权限提升为管理员权限,获得对系统的完全控制权以及清理入侵痕迹等内容 报告编制 服务完成后编制《渗透测试报告》,报告中详细说明渗透测试过程中得到的数据、信息、弱点,脆弱性对业务的影响及安全建议 服务时间:2023年4月30日前。 交付内容:《渗透测试报告》 5.咨询服务:安排资深专业的安全专家作为网络安全顾问,根据网络安全建设、维护、整改、审查等要求,采用远程或者现场的方式进行调研,提供专业、可行、超前的建设性意见和建议。 6.培训服务:开展1次网络安全培训,提高工作人员网络安全意识、安全应急处置能力和防护水平。
需求详细说明:查看附件
1 70,000.00

采购单位:广州市房屋交易监管中心
2023年01月31日
返回顶部