招标
2023年网络安全运维服务邀请公告
金额
-
项目地址
广西壮族自治区
发布时间
2023/03/22
公告摘要
公告正文
一、项目信息
项目名称:2023年网络安全运维服务
项目编号:62023032215165620
项目联系人及联系方式: 梁工 0771-2811550-507
报价起止时间:2023-03-22 16:44 - 2023-03-27 16:44
采购单位:广西壮族自治区卫生健康统计信息中心
供应商规模要求: 大型企业,中型企业,小型企业,微型企业
供应商资质要求: -
二、采购需求清单
买家留言:供应商响应附件要求:
1、营业执照
2、成绩证明:报价人需在2019年至2022年之间曾获得省级及以上网信办组织的网络安全攻防演练攻击方前5名成绩
3、安全服务证明:提供2019年以来3份不同的服务合同,且甲方(受服务方)不能重复。
4、安全服务方案内容包括但不限于:定期驻守安全运维服务方案、安全检测服务工作方案、新上线系统检测服务方案、安全培训服务工作方案、应急响应服务工作方案、应急演练服务工作方案、重要时期值守服务方案、项目实施服务团队名单和资质。
附件: -
响应附件要求:供应商响应附件要求:
1、营业执照
2、成绩证明:报价人需在2019年至2022年之间曾获得省级及以上网信办组织的网络安全攻防演练攻击方前5名成绩
3、安全服务证明:提供2019年以来3份不同的服务合同,且甲方(受服务方)不能重复。
4、安全服务方案内容包括但不限于:定期驻守安全运维服务方案、安全检测服务工作方案、新上线系统检测服务方案、安全培训服务工作方案、应急响应服务工作方案、应急演练服务工作方案、重要时期值守服务方案、项目实施服务团队名单和资质。
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00至17:00
送货期限: 竞价成交后7个工作日内
送货地址: 广西壮族自治区 南宁市 青秀区 津头街道 金洲路18号广西壮族自治区卫生健康统计信息中心
送货备注: -
四、商务要求
项目名称:2023年网络安全运维服务
项目编号:62023032215165620
项目联系人及联系方式: 梁工 0771-2811550-507
报价起止时间:2023-03-22 16:44 - 2023-03-27 16:44
采购单位:广西壮族自治区卫生健康统计信息中心
供应商规模要求: 大型企业,中型企业,小型企业,微型企业
供应商资质要求: -
二、采购需求清单
| 商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 意向品牌 |
| 2023年网络安全运维服务 | 核心参数要求: 采购目录: 安全运维服务; 参数要求:一、项目需求: (一)日常值守安全运维服务 每周提供不少于2人•天的现场驻守服务。服务内容包括但不限于:设备巡检、安全态势分析、安全设备告警分析及处置、安全设备策略优化及其他临时分配的安全运营任务,如:小规模漏扫、安全排查、溯源、漏洞复测、安全加固等。 (二)重要时期值守服务 在重要时期(护网、两会、国庆、东盟博览会等)前,中标单位需派遣工程师提前进行重保前漏扫、渗透和Webshell排查;重保期间,派遣不少于1名工程师进行现场值守或提供远程值守(以采购单位具体安排为准)支持,对其所属资产进行安全检查、安全加固、监控分析安全告警、溯源及流量分析等并协助处理相关安全事件。 (三)安全检测服务 提供漏洞扫描及渗透测试服务,对机房现有的服务器、数据库、网络/安全设备、web 应用等进行安全分析、扫描探测和测试,提出整改和加固建议并协同进行整改修复。 所用漏扫设备及安全工具要求如下: 1.具有正版商业授权的Nessus、Appscan等漏扫软件; 2.中标单位自研的漏扫设备和安全测试工具; 3.开源工具及内部自维护的POC/Exp库; 禁止使用任何来历不明或可能存在安全风险的漏扫设备、软件和安全工具进行测试。 漏扫频次:每月不少于1次,年度总次数不少于12; 渗透测试频率:每季度不少于1次;系统总数量:不大于30个。 (四)安全咨询服务 依据国家政策和国家信息安全标准提供安全运营及建设的咨询服务,对采购单位在网络安全体系建设和运营过程中提出的问题,如:等保、密评、数据安全、漏洞整改加固、告警分析、攻防技术等提供中立、充分的咨询建议、技术支持和技术答疑。 (五)应急响应服务(网络安全突发事件服务) 对采购单位突发的安全事件提供7*24小时的应急响应服务,响应需求告知后应在5分钟内响应问题,30分钟内提供技术支持,如采购单位需要,60分钟内抵达现场。相关问题处理完成后应及时形成相关报告文档和记录,并交接到采购单位处。 响应过程包括但不限于:对安全事件进行分析排查;阻断正在进行的攻击;封堵入侵途径;攻击流量溯源;分析攻击入侵后的系统安全状况和系统存在漏洞等,给出解决方案并协同进行整改修复。 服务次数:按需。 (六)安全培训服务 为采购单位相关工作人员提供基础的网络安全培训服务,培训的基本内容为网络安全意识培训。 服务次数:4小时/次,共2次 (七)应急演练服务 线下搭建环境,模拟真实的黑客和攻击入侵实况,并以此为背景开展应急演练,以提升采购单位信息系统运维管理人员应对网络和信息安全突发事件的组织指挥能力和应急处置能力。 服务次数:2次。 (八)网络安全技能比赛培训服务及技术支撑服务 包含网络安全技能比赛赛前培训(核心参训人员10人)及相关技术支撑。提供线上比赛培训平台、赛题及相关解析。 培训内容需双方共同拟定,应至少包Misc杂项、Crypto密码学、Reverse逆向、web、代码审计等,培训后应由双方共同评估核心参训人员培训结果并对其进行技术考核,合格率应不低于80%。 服务次数及周期:每周不少于1次,单次培训时长不少于2小时,培训课时总时长不少于30小时且不超过50小时。 (九)中标方安全运维团队应定期提供服务报告,并对服务过程和结果形成专门的记录和报告,及时交接,并配合招标方报送相关管理部门。中标方应在安全运维服务过程中将输出不限于以下的记录和服务报告: (1) 周安全巡检报告。 (2) 病毒检测处置建议。 (3) 安全加固记录。 (4) 漏洞扫描报告。 (5) 渗透测试报告。 (6) 实战攻击测试报告。 (7) 网络安全检查报告。 (8) 安全建设整改方案、建议和完善各类管理制度。 二、其他 (一)能力要求 报价人需在2019年至2022年之间曾获得省级及以上网信办组织的网络安全攻防演练攻击方前5名成绩,并具备丰富的安全服务经验,提供证明材料(含成绩证明及安全服务证明)。 (二)付款条件 合同签订后,中标方向采购方提供履约承诺函和采购方支付同等金额的合法、有效增值税发票,经书面付款申请后,采购方在10个工作日内向中标方支付100%的合同金额。 (三)保密和安全要求 中标方须对提供项目实施人及相关安服人员进行政治审查,并与其签订保密协议,约定对接触到采购方所有的信息和数据予以保密,且未经采购方书面许可,不得以任何形式向第三方透露采购方任何内容以及接触到的信息和数据。 (四)服务期 项目服务期不少于一年,且合同服务期从2023年5月11日开始计算。; 次要参数要求: | 1项 | 200000.00 | - |
买家留言:供应商响应附件要求:
1、营业执照
2、成绩证明:报价人需在2019年至2022年之间曾获得省级及以上网信办组织的网络安全攻防演练攻击方前5名成绩
3、安全服务证明:提供2019年以来3份不同的服务合同,且甲方(受服务方)不能重复。
4、安全服务方案内容包括但不限于:定期驻守安全运维服务方案、安全检测服务工作方案、新上线系统检测服务方案、安全培训服务工作方案、应急响应服务工作方案、应急演练服务工作方案、重要时期值守服务方案、项目实施服务团队名单和资质。
附件: -
响应附件要求:供应商响应附件要求:
1、营业执照
2、成绩证明:报价人需在2019年至2022年之间曾获得省级及以上网信办组织的网络安全攻防演练攻击方前5名成绩
3、安全服务证明:提供2019年以来3份不同的服务合同,且甲方(受服务方)不能重复。
4、安全服务方案内容包括但不限于:定期驻守安全运维服务方案、安全检测服务工作方案、新上线系统检测服务方案、安全培训服务工作方案、应急响应服务工作方案、应急演练服务工作方案、重要时期值守服务方案、项目实施服务团队名单和资质。
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00至17:00
送货期限: 竞价成交后7个工作日内
送货地址: 广西壮族自治区 南宁市 青秀区 津头街道 金洲路18号广西壮族自治区卫生健康统计信息中心
送货备注: -
四、商务要求
| 商务项目 | 商务要求 |
| / | / |
解决方案
联系我们
返回顶部