招标
网络安全服务-暨南大学-竞价公告(CB105592023004671)
金额
-
项目地址
广东省
发布时间
2023/11/29
公告摘要
公告正文
暨南大学 - 竞价公告 (CB105592023004671)
发布时间:2023-11-29 17:38:01 截止时间:2023-12-02 17:47:53
基本信息:
申购主题:网络安全服务
报价要求:国产含税
发票类型:增值税专用发票
付款方式:货到验收合格后付款
送货时间:发布竞价结果后7天内送达
安装要求:免费上门安装(含材料费)
预算:****** 人民币
收货地址:广东省/广州市/天河区/****
供应商资质:
备注说明:
采购明细:
| 序号 | 采购内容 | 数量/单位 | 预算单价 | 品牌 | 型号 | 规格参数 | 质保及售后服务 | 附件 |
|---|
| 1 | 网络安全等级保护测评服务 | 1/项 | / | / | 两个三级系统(一卡通系统和两校联招系统)和一个二级系统(统一身份认证平台)开展安全等级保护的相关工作,根据信息系统等级保护建设的要求完成定级备案、差距测评、验收测评工作。 一、服务天数:7天(其中,1天为8个小时)。二、主要服务要求: 1)等级保护系统差距测评:中标人选定具有网络安全等级保护测评机构推荐证书的第三方测评机构对采购人两个三级系统(一卡通系统和两校联招系统)和一个二级系统(统一身份认证平台)进行差距测评服务,进行差距测评并提供整改建议。 信息系统安全等级保护测评应包括两个方面的测评内容: 一是安全控制测评,主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况;安全控制测评使用测评单元方式组织,分为安全技术测评和安全管理测评两大类。 安全技术测评包括:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个层面上的安全控制测评; 安全管理测评包括:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个方面的安全控制测评。 二是系统整体测评,主要测评分析信息系统的整体安全性。其中,安全控制测评是信息系统整体安全测评的基础。 差距测评完成后,中标人选择的第三方等级保护测评机构应提交给采购人完整的差距测评报告,指出目前各信息系统还存在哪些安全风险,并建议如何进行修复工作。 2)等级保护系统验收测评:在完成两个三级系统(一卡通系统和两校联招系统)和一个二级系统(统一身份认证平台)整改完成后,中标人选定具有网络安全等级保护测评机构推荐证书的第三方测评机构对信息系统进行验收测评,提交信息系统等级保护验收测评报告,并在七天内出具报告。三、第三方测评机构资质要求: ★投标人选择的第三方等级保护测评机构须具备公安部第三研究所颁发的“网络安全等级测评与检测评估机构服务认证证书”(提供有效证明复印件),并取得相关测评机构针对此项目的授权书。 ▲投标人选择的第三方等级保护测评机构须具备自主知识产权的信息安全等级保护测评软件系统,提供国家版权局出具的有效软件著作权的复印件。 ▲投标人选择的第三方等级保护测评机构须具备自主知识产权的web应用源代码扫描软件系统,提供国家版权局出具的有效软件著作权的复印件。 ▲投标人选择的第三方等级保护测评机构须具备自主知识产权的移动应用安全漏洞及合规检测系统或APP检测系统,提供国家版权局出具的有效软件著作权的复印件。 ▲投标人选择的第三方等级保护测评机构须具备漏洞挖掘能力,提供国家互联网应急中心原创漏洞证明材料复印件。 ▲投标人选择的第三方等级保护测评机构须具有质量管理体系认证证书(ISO9001)。 ▲投标人选择的第三方等级保护测评机构须具有中国通信行业协会颁发的通信网络安全服务能力评定证书(风险评估二级)。 ▲投标人选择的第三方等级保护测评机构须具有中国合格评定国家认可委员会颁发的检查机构认可证书CNAS。 ▲投标人选择的第三方等级保护测评机构须具备信息安全管理体系认证证书(ISO27001)。 ▲投标人选择的第三方等级保护测评机构须网络安全测试能力(团队)认证证书。 ▲投标人选择的第三方等级保护测评机构须具备有效的检验检测机构资质认定证书(CMA),且认证范围有信息安全相关认证内容,提供证明材料。 ▲投标人选择的第三方等级保护测评机构须具备知识产权管理体系认证证书(T29490-2013)。 ▲投标人选择的第三方等级保护测评机构须具备信息技术服务管理体系认证证书(ISO20000)。 ▲投标人选择的第三方等级保护测评机构须具有中国网络安全审查技术与认证中心颁发的信息安全服务资质认证证书(信息安全风险评估二级)CCRC。 ▲投标人选择的第三方等级保护测评机构须具有工业互联网产业联盟颁发的工业互联网安全评估评测机构资质证书。 ▲为了更好的开展工作,投标人选择的第三方等级保护测评机构的注册地须是在广州。 | 按行业标准提供服务 | ||
| 2 | 邮件攻防演练服务 | 1/项 | / | / | 1.单位资格要求:具备保密资质的企事业单位优先。投标时附件上传提供企业相关资质及从业人员相关专业水平证书。 2.技术要求:现场服务团队具备网络安全攻防演练工作经验,竞投单位须具备一项以上计算机网络安全攻防演练业绩。 3.人员要求:作为网络安全攻防队员和专家,服务不少于10人天;现场提供服务人员不少于5人, 且是计算机或网络安全相关专业。 4.服务内容:通过前期申请伪装域名并准备克隆网站在服务器,导入目标邮箱列表,确定主题钓鱼邮件并发送钓鱼邮件,用户点开邮件、填写敏感信息的信息回执,最后统计邮件打开数、钓鱼链接访问数等信息。 5.服务天数:5天。 | 按行业标准提供服务 |
解决方案
联系我们
返回顶部