招标
卓望公司安全SaaS服务系统项目(4个模块)公开寻源公告
金额
1000万元
项目地址
广东省
发布时间
2022/02/25
公告摘要
公告正文
一、项目概况及范围
1.1本项目为 卓望公司安全 SaaS 服务系统项目 。
1.2本次项目范围为: 安全服务,主要模块包括:网站安全服务系统及漏洞扫描、主机安全、APP安全检测、业务安全,各模块包括软硬件及服务。
1.3项目规模:预估1000万人民币。
1.4供应商提供方案形式: 邮件、电话会议。
1.5服务地点: 详见附件《需求说明书》 。
1.6项目详细要求:详见附件《需求说明书》。
1.7报名截止时间:2022年3月2日 18:00 ,报名截止后与报名供应商3个工作日内完成首轮沟通(沟通方式:现场或网络会议)。
二、寻源项目内容
2.1网站安全服务系统及漏洞扫描模块主要内容:网站安全管理平台,网站安全防护,网站漏洞扫描管理,异常流量清洗与转发等。
2.2主机安全主要内容:(1)主机安全管理平台-安全管理平台软件部署方案采用ISO或APP安全模式来部署,支持部署于虚拟机、物理服务器上。管理用户数≥200家企业;(2)主机安全代理软件;(3)风险诊断与研判服务-资产安全管理、主机安全检测和响应服务、安全评估。
2.3APP安全检测主要内容:(1)软件部分:平台基础功能、APP常规自动化安全检测、APP个人隐私保护检测、APP安全加固等4部分;(2)硬件集成:服务器(应用、数据库、接口服务器等)、工业APP安全检测硬件设备、机柜及带宽租赁、系统集成等;(3)人工服务:APP安全检测、个人信息保护检测、APP加固所需的人工服务工作内容。
2.4业务安全主要内容:(1)平台/系统对接:与中心平台对接,进行安全数据和威胁信息的交互,在SAAS服务能力上形成联动机制,可申请中心平台服务能力支持。(2)基础业务安全校验功能,如协议合规、请求合规、文件合规等功能,来对业务系统进行防护;(3)自动化工具访问行为分析,对应用系统的客户端行为进行甄别,鉴别客户端的访问行为是否来自真实用户操作,识别出自动化工具的访问行为;(4)异常访问行为分析:针对应用的访问行为画像分析,识别类似撞库、薅羊毛等业务风险;(5)应用层黑白名单管理功能,针对识别出的异常攻击、自动化工具访问、不合规请求协议等,纳入黑名单管理,上报中心平台;对于经确认为拨测等行为造成的异常访问,纳入白名单管理,上报中心平台。
三、寻源项目潜在供应商条件
3.1本次寻源供应商提供的项目方案内容有可能成为后期正式采购文件的一部分,报名供应商应充分知悉并同意。
3.2本次寻源供应商基本条件:
1)依据中华人民共和国法律成立、经营及有效存续的公司,具备签署合同的合法主体资格,在履行相关法律行为时无任何法律障碍和重大事件影响其继续正常存续和履行本项目的能力。
2)要求注册资金1000万元(含)以上,成立三年以上。
3)有近3年内相关行业经验案例3个以上。
4)应答方为一般纳税人(提供一般纳税人相关证明)。
寻源项目潜在供应商应确认满足上述条件,暂不需提供对应资料。
四、报名方式
4.1报名联系单位:卓望数码技术(深圳)有限公司
4.2邮政编码:518057
4.3寻源承办单位:卓望公司 采购中心
4.4办公地址:深圳市南山区科技园南区深港产学研基地大楼西座六层
4.5报名方式及文件:填写《附件一:长名单》,邮件提交报名。
4.6报名联系方式:
徐朋 联系电话: 13810898941 邮箱:xupeng_b@aspirecn.com
邓江 联系电话: 13926545320 邮箱: dengjiang@aspirecn.com
胡永来 联系电话: 13823781150 邮箱: huyonglai@aspirecn.com
卓望公司
2022年02月25日
1.1本项目为 卓望公司安全 SaaS 服务系统项目 。
1.2本次项目范围为: 安全服务,主要模块包括:网站安全服务系统及漏洞扫描、主机安全、APP安全检测、业务安全,各模块包括软硬件及服务。
1.3项目规模:预估1000万人民币。
1.4供应商提供方案形式: 邮件、电话会议。
1.5服务地点: 详见附件《需求说明书》 。
1.6项目详细要求:详见附件《需求说明书》。
1.7报名截止时间:2022年3月2日 18:00 ,报名截止后与报名供应商3个工作日内完成首轮沟通(沟通方式:现场或网络会议)。
二、寻源项目内容
2.1网站安全服务系统及漏洞扫描模块主要内容:网站安全管理平台,网站安全防护,网站漏洞扫描管理,异常流量清洗与转发等。
2.2主机安全主要内容:(1)主机安全管理平台-安全管理平台软件部署方案采用ISO或APP安全模式来部署,支持部署于虚拟机、物理服务器上。管理用户数≥200家企业;(2)主机安全代理软件;(3)风险诊断与研判服务-资产安全管理、主机安全检测和响应服务、安全评估。
2.3APP安全检测主要内容:(1)软件部分:平台基础功能、APP常规自动化安全检测、APP个人隐私保护检测、APP安全加固等4部分;(2)硬件集成:服务器(应用、数据库、接口服务器等)、工业APP安全检测硬件设备、机柜及带宽租赁、系统集成等;(3)人工服务:APP安全检测、个人信息保护检测、APP加固所需的人工服务工作内容。
2.4业务安全主要内容:(1)平台/系统对接:与中心平台对接,进行安全数据和威胁信息的交互,在SAAS服务能力上形成联动机制,可申请中心平台服务能力支持。(2)基础业务安全校验功能,如协议合规、请求合规、文件合规等功能,来对业务系统进行防护;(3)自动化工具访问行为分析,对应用系统的客户端行为进行甄别,鉴别客户端的访问行为是否来自真实用户操作,识别出自动化工具的访问行为;(4)异常访问行为分析:针对应用的访问行为画像分析,识别类似撞库、薅羊毛等业务风险;(5)应用层黑白名单管理功能,针对识别出的异常攻击、自动化工具访问、不合规请求协议等,纳入黑名单管理,上报中心平台;对于经确认为拨测等行为造成的异常访问,纳入白名单管理,上报中心平台。
三、寻源项目潜在供应商条件
3.1本次寻源供应商提供的项目方案内容有可能成为后期正式采购文件的一部分,报名供应商应充分知悉并同意。
3.2本次寻源供应商基本条件:
1)依据中华人民共和国法律成立、经营及有效存续的公司,具备签署合同的合法主体资格,在履行相关法律行为时无任何法律障碍和重大事件影响其继续正常存续和履行本项目的能力。
2)要求注册资金1000万元(含)以上,成立三年以上。
3)有近3年内相关行业经验案例3个以上。
4)应答方为一般纳税人(提供一般纳税人相关证明)。
寻源项目潜在供应商应确认满足上述条件,暂不需提供对应资料。
四、报名方式
4.1报名联系单位:卓望数码技术(深圳)有限公司
4.2邮政编码:518057
4.3寻源承办单位:卓望公司 采购中心
4.4办公地址:深圳市南山区科技园南区深港产学研基地大楼西座六层
4.5报名方式及文件:填写《附件一:长名单》,邮件提交报名。
4.6报名联系方式:
徐朋 联系电话: 13810898941 邮箱:xupeng_b@aspirecn.com
邓江 联系电话: 13926545320 邮箱: dengjiang@aspirecn.com
胡永来 联系电话: 13823781150 邮箱: huyonglai@aspirecn.com
卓望公司
2022年02月25日
解决方案
联系我们
返回顶部