信息安全支撑招标公告

  

 [电 (略) * 月应用信息安全支撑]项目单一来源采购公示

〔电 (略) * 月应用信息安全支撑〕项目采购人为〔 (略) (略) 分公司电 (略) 〕，项目资金已落实，现已具备采购条件，拟采取单一来源方式采购， (略) 公示。

一、      采购内容

【电 (略) * 月应用信息安全支撑内容：

1、 安全扫描

服务期内，根 (略) 的业务需求，定期和不定期的对新上线业务系统\业务 (略) 安全扫描，提供扫描报告；待漏洞整改完成以后， (略) 复核；

2、 渗透测试

服务期内，根 (略) 的业务需求，定期和不定期的对新上线业务系统\业务 (略) 渗透测试，提供渗透测试报告；待漏洞整改完成以后， (略) 复核，无误后方可上线；并在正式上线后再次复核，确保无安全问题，以降低新上线业务系统\业务功能模块的安全风险；

3、 代码审计

服务期内，根 (略) 的业务需求，定期和不定期的对新上线业务系统\业务 (略) 代码审计，提供代码审计报告；待漏洞整改完成以后， (略) 复核，以降低新上线业务系统\业务功能模块的安全风险；

4、 安全舆情监控

服务期内，每天监控国家信息安全漏洞共享平台 *** )、补天 *** )等平台发布的 (略) 相关的舆情讯息，提供每日信息安全简报，根 (略) 上发生的安全资讯，提炼出与运营商相关的漏洞、WEB漏洞、软件漏洞、POC/工具漏洞或恶意代码等细分领域资讯给比选人；

5、 安全培训

服务期内，提供至少2次安全培训，参选人需根 (略) 的实际情况，提供详细的培训计划、制定详细的培训课程等。培训对象包 (略) 及 (略) 商开发人。

6、 项目总金额预算为40万元】

二、      单一来源采购原因

【该公司前期为省电渠应用安全支撑服务，主要有以下优势：

1、从事本项工作的基本要求是：了解电信业务，熟悉电子渠道各类IT平台和系统架构，有IT底层操作和软件开发功底，有丰富的信息安全项目支撑经验，具备相关的工作资质。

(略) 核心 (略) 伙伴，长期从事此类服务支撑工作， (略) 业、 (略) (略) 门有较多的支撑案例，具备相关经验和优势。

2、2013 (略) (略) 门参与通过比选（安全、网络、企信、维护、 (略) 门共同参与评估）确定引入“ (略) (略) ”作 (略) 商，并在后续签订安全支撑合同；

3、该公司自从2 (略) 安全支撑后，支撑到位，电子渠道IT系统未发生一例重 (略) 全事故，有效保障了电子渠道IT系统平台安全运转。

4、此相关工作属于安全风险管控类，不能中断，因此项目延续性较强。

(略) 述，该公司对于本项目的技术支撑和安全服务能力较为突出，更能协助对电渠 (略) 有效预防和规避，为电渠业务发展保驾护航，故与该公司 (略) 。】

三、      单一来源采购供应商

【 (略) (略) 】

公示期自 * 日至 * 日，共3天。

五、      联系方式

单位名称： (略) (略) 分公司电 (略)

电话： ***

邮箱：hanxianjin@ ***

地址： (略) 市 (略) 区贝森路26号20楼

邮编： ***

公示期间，如果对本项目采购内容、拟采用的采购方式和供应商选择等有异议或质疑，请以书面形式签字或加盖单位公章，以纸质文件或电子扫描件的方式向采购人提出。

 

 

采购人： (略) (略) 分公司电 (略)

日  期： * 日