招标
网络安全服务院内采购公告(编号:SFY2021065)
金额
11万元
项目地址
江西省
发布时间
2021/07/07
公告摘要
公告正文
为提高我院信息系统安全防护水平,就“信息安全服务”进行院内公开采购,欢迎符合资格条件的厂商参加。
一、 采购服务项目内容:
二、服务技术要求
1安全规划服务
由专业网络安全技术工程师7X24小时对客户基于《中华人民共和国网络安全法》和监管合规要求,提出的信息安全保障体系设计规划需求,向客户提供专业咨询服务,立足于客户信息处理设施和信息安全管理现状,依据信息安全相关的国际/国内标准规范、协助客户建立信息安全保障的建设目标,选择和组合信息安全控制措施,完成信息安全保障体系架构设计,并合理规划信息安全保障体系的建设步骤和资源投入,最终达成有序提升信息安全风险管控能力,保障信息系统安全运营的目标,从而确保客户建立和维护完整、有效的信息安全管理体系。
2 信息安全分析评估
依据有关信息安全技术与管理标准,从风险管理角度,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程,通过评估资产面临的威胁及威胁利用脆弱性导致安全事件的可能性,评估严格按照《GBT 20984-2007 信息安全技术 信息安全风险评估规范》进行。评估内容主要包括以下方面:
1)资产评估
信息资产的识别确定评估的对象,是整个安全服务工作的基础。本阶段需帮助客户实现信息资产识别和整理,完成一份目标系统的信息资产清单。
2)架构安全评估
对网络结构,逻辑网络结构及网络的关键设备进行评估,发现存在的安全性方面的问题。结合业务体系、系统体系等结构的检查逻辑网络,由什么物理网络组成以及网络的关键设备的位置所在对于保持网络的安全是非常重要的。基本信息包括网络带宽,协议,硬件(例如:交换机,路由器等),Internet接入,地理分布方式和网络管理。
3)配置安全评估
对网络及安全设备的配置进行检查,对IP地址分配是否正确、VLAN划分是否合理,路由协议、安全策略是否合理等多方面进行分析,网络配置是整个网络安全的基础。
4)设备漏洞扫描
为了充分了解客户当前网络存在的安全隐患,采用漏洞扫描工具对江西省人民医院的网络进行扫描,检查其系统和主机的弱点,识别被入侵者用来非法进入网络的漏洞。
3应急响应
协助用户针对主流的安全事件,模拟进行安全事件应急演练,找出应急流程和技术实现不足之处,并不断对演练过程进行完善,最终提高用户的应急响应能力。当出现突发安全事件,进行快速响应,以保障用户的网络安全和可用性。
3.1应急预案
协助用户对单位实际业务系统及典型网络安全事件撰写、完善、补充应急预案,帮助用户能在事件突发时建立良好有效的处理能力和应对措施。
服务频率:一次
3.2应急演练
协助用户对辖区重点单位进行一次网络信息安全演练,规范应急响应流程和管理,提高处置网络安全突发事件的能力,形成科学有效的应急工作机制,确保重要技术及信息系统的实体安全、运行安全和数据安全,最大程度预防和减少网络与信息安全突发事件造成的损害。
服务频率:一次
3.3突发事件响应
用户指定系统出现信息系统突发安全问题,在接到采购人电话通知后,2小时内提供专业网络安全工程师上门服务,并现场分析问题和提供解决方案。
服务频率:一次
4检查支撑
依托于对监管单位的各类安全检查指标和检查方式方法的了解,最大程度协助客户从安全监管单位检查通报的角度,协助进行安全自查和填报各类资料。
服务评率:累计10个工作日内
三、投标人需要提供的相关材料:
1、投标供应商须具拥有独立法人资格,具有有效的营业执照、税务登记证和组织机构代码证(或三证合一);
2、为保障安全服务项目的质量,要求服务商具备CNCERT(国家互联网应急中心)颁发的网络安全应急服务支撑单位证书、服务商具备中国信息安全认证中心认证的信息安全风险评估服务资质(提供证书原件复印件)
3、为了保障本地服务的及时性和服务效率,非本地注册企业须在本地有分支机构或驻点办事处(提供工商注册证明或长期租房合同扫描件作为佐证材料);
4、为确保投标人的专业性,要求投标人具备安全服务相关案例(安全测评、安全运维、安全评估、应急响应等,合同不允许涵盖安全产品销售)(提供合同复印件证明)
5、投标单位需提供信用信息查询记录,并加盖公章(查询地址“信用中国”www.creditchina.gov.cn)
6、提供价格一览表(见附表),并加盖单位公章;
7、投标文件要求一正七副(开标时提供)
四、报名时间:2021年7月7日至2021年7月14日止
五、报名地点:南昌大学第四附属医院 物资供应科
六、开标时间:另行通知
七、联系电话:0791-87025447
附表.docx
一、 采购服务项目内容:
| 序号 | 服务项目 | 服务内容 | 服务简述 | 数量 | 预算 |
| 1 | 安全规划咨询服务 | 规划咨询 | 根据《中华人民共和国网络安全法》、《信息系统安全等级保护基本要求》和行业监管规范的要求,向用户提供专业安全规划和咨询服务 | 1次 | 11万 |
| 安全建议 | |||||
| 2 | 信息系统安全分析评估 | 系统漏洞扫描 | 对信息系统关键服务器、网络设备、安全设备、应用系统等进行安全分析评估,分析系统存在风险,为信息系统的安全建设提供决策依据。 | 1个系统 | |
| 内网配置核查 | |||||
| 渗透测试 | |||||
| 3 | 应急响应 | 应急预案 | 协助用户对单位实际业务系统及典型网络安全事件撰写、完善、补充应急预案,帮助用户能在事件突发时建立良好有效的处理能力和应对措施 | 预案一套 | |
| 应急演练 | 演练一次 | ||||
| 应急响应 | 应急一次 | ||||
| 4 | 检查支撑 | 配合上级检查资料整理、自查 | 依托于对监管单位的各类安全检查指标和检查方式方法的了解,最大程度协助客户从安全监管单位检查通报的角度,协助进行安全自查和填报各类资料。 | 10个工作日内 |
二、服务技术要求
1安全规划服务
由专业网络安全技术工程师7X24小时对客户基于《中华人民共和国网络安全法》和监管合规要求,提出的信息安全保障体系设计规划需求,向客户提供专业咨询服务,立足于客户信息处理设施和信息安全管理现状,依据信息安全相关的国际/国内标准规范、协助客户建立信息安全保障的建设目标,选择和组合信息安全控制措施,完成信息安全保障体系架构设计,并合理规划信息安全保障体系的建设步骤和资源投入,最终达成有序提升信息安全风险管控能力,保障信息系统安全运营的目标,从而确保客户建立和维护完整、有效的信息安全管理体系。
2 信息安全分析评估
依据有关信息安全技术与管理标准,从风险管理角度,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程,通过评估资产面临的威胁及威胁利用脆弱性导致安全事件的可能性,评估严格按照《GBT 20984-2007 信息安全技术 信息安全风险评估规范》进行。评估内容主要包括以下方面:
1)资产评估
信息资产的识别确定评估的对象,是整个安全服务工作的基础。本阶段需帮助客户实现信息资产识别和整理,完成一份目标系统的信息资产清单。
2)架构安全评估
对网络结构,逻辑网络结构及网络的关键设备进行评估,发现存在的安全性方面的问题。结合业务体系、系统体系等结构的检查逻辑网络,由什么物理网络组成以及网络的关键设备的位置所在对于保持网络的安全是非常重要的。基本信息包括网络带宽,协议,硬件(例如:交换机,路由器等),Internet接入,地理分布方式和网络管理。
3)配置安全评估
对网络及安全设备的配置进行检查,对IP地址分配是否正确、VLAN划分是否合理,路由协议、安全策略是否合理等多方面进行分析,网络配置是整个网络安全的基础。
4)设备漏洞扫描
为了充分了解客户当前网络存在的安全隐患,采用漏洞扫描工具对江西省人民医院的网络进行扫描,检查其系统和主机的弱点,识别被入侵者用来非法进入网络的漏洞。
3应急响应
协助用户针对主流的安全事件,模拟进行安全事件应急演练,找出应急流程和技术实现不足之处,并不断对演练过程进行完善,最终提高用户的应急响应能力。当出现突发安全事件,进行快速响应,以保障用户的网络安全和可用性。
3.1应急预案
协助用户对单位实际业务系统及典型网络安全事件撰写、完善、补充应急预案,帮助用户能在事件突发时建立良好有效的处理能力和应对措施。
服务频率:一次
3.2应急演练
协助用户对辖区重点单位进行一次网络信息安全演练,规范应急响应流程和管理,提高处置网络安全突发事件的能力,形成科学有效的应急工作机制,确保重要技术及信息系统的实体安全、运行安全和数据安全,最大程度预防和减少网络与信息安全突发事件造成的损害。
服务频率:一次
3.3突发事件响应
用户指定系统出现信息系统突发安全问题,在接到采购人电话通知后,2小时内提供专业网络安全工程师上门服务,并现场分析问题和提供解决方案。
服务频率:一次
4检查支撑
依托于对监管单位的各类安全检查指标和检查方式方法的了解,最大程度协助客户从安全监管单位检查通报的角度,协助进行安全自查和填报各类资料。
服务评率:累计10个工作日内
三、投标人需要提供的相关材料:
1、投标供应商须具拥有独立法人资格,具有有效的营业执照、税务登记证和组织机构代码证(或三证合一);
2、为保障安全服务项目的质量,要求服务商具备CNCERT(国家互联网应急中心)颁发的网络安全应急服务支撑单位证书、服务商具备中国信息安全认证中心认证的信息安全风险评估服务资质(提供证书原件复印件)
3、为了保障本地服务的及时性和服务效率,非本地注册企业须在本地有分支机构或驻点办事处(提供工商注册证明或长期租房合同扫描件作为佐证材料);
4、为确保投标人的专业性,要求投标人具备安全服务相关案例(安全测评、安全运维、安全评估、应急响应等,合同不允许涵盖安全产品销售)(提供合同复印件证明)
5、投标单位需提供信用信息查询记录,并加盖公章(查询地址“信用中国”www.creditchina.gov.cn)
6、提供价格一览表(见附表),并加盖单位公章;
7、投标文件要求一正七副(开标时提供)
四、报名时间:2021年7月7日至2021年7月14日止
五、报名地点:南昌大学第四附属医院 物资供应科
六、开标时间:另行通知
七、联系电话:0791-87025447
附表.docx
解决方案
联系我们
返回顶部