PDF格式
Excel格式
Word格式
审合同
重庆市 (略) (略) 络安全服务
预算金额: ¥ ***
采购方式: 直接采购
浏览次数: 32
公告中
*** 16:36:38
2
审合同
3
待评价
4
已完成
需求基本信息
需求描述:
序号 | 服务项目 | 服务内容 | 输出报告 |
1 | 网络风险评估服务 | (略) 内服务器、安全设备、中间件、软件系统、操作系统等方面存在的漏洞以及数据库漏洞、应用系统漏洞、网络设备漏 (略) 扫描和分析,及时发现安全隐患。 执行频率:每季度一次,一年四次。 | 《风险评估报告》 |
? 2 | 网络架构调整服务 | (略) (略) 架构调整,对 (略) 统计分类, (略) 网络接口梳理测试,排查 (略) 络接口是否可用,进行标记。以 (略) 网络架构规划设计, (略) 络安全建议。 执行频率:一年两次。 | 《网络安全规划方案》 《网络接口统计表》 |
? ? ? 3 | 基线配置核查服务 | (略) 全网核心和 (略) 安全基线检查,查找主机设备、网络设备、存在的安全配置隐患,提出整改报告,协助 (略) (略) 脆弱性整改。 (略) 络资产(包括:安全设备,网络设备,服务器); 执行频率:一年两次。 | ? 《基线扫描报告》 《网络设备资产报告》 |
4 | 渗透测试服务 | 全面系统地对整个信息系统的 (略) 分析,得出当前安全状况,并制定后续需要采取的安全措施。 服务频率:一年两次。 | 《渗透测试报告》 |
? 5 | 安全整改加固服务 | 应定期对服务器操作系统、数据库、应用系统、网络设备、 (略) 漏洞扫描,对发现的安全隐患出具《安全评估报告》。报告必须包含整改建议; 通过补 * 升级、漏洞修补、安全配置增强、系统架构和安全策略调整。 ????安全加固和优化。安全加固:针对运维过程中发现的系统安全隐患,通过打补 * 、修补漏洞、安全配置增强、系统架构和安全策略调整等 (略) 加固和安全优化。 执行频率:每季度一次,一年四次。 | ? ? 《安全评估报告》 ? 《安全加固报告》 |
6 | 安全巡检服务 | 硬件状态检查:包括设备电源状态、网络接口状态、 (略) 在物理环境状态等。 安全策略检查更新:检查安全策略的有效性 日志功能检查:检查日志功能的有效性,确保能正常生产日志。 性能负债检查:包括CPU、内存的占用率、日志存储空间的占用率。 执行频率:每季度一次,一年四次。 | 《巡检报告》 |
7 | 安全制度和流程优化服务 | 根据最新国家标准和规范修订覆盖物理、网络、主机系统、数据、应用、建设和管理等层面的各类管理制度内容; ????根据最新国家标准和规范修订管理人员或 (略) 的日常管理操作建立操作规程; 执行频率:一年两次。 | ? ? 《 (略) 保局安全管理制度》 |
? ? ? ? ? 8 | 应急响应和安全值守服务 | (略) 相关科室制 (略) 络安全事件应急预案,并协助组织演练。网络安全事件应急预案应当按照事件发生后的危害程度、影响范 (略) 络 (略) 分级,并规定 (略) 置措施。 包含以下几点: (略) 置、应急指挥、应急支援、 (略) 理、应急结束。应急响应级别:7*24,十二 (略) 。 ???? (略) 重大活动、处理重要事件、以及特殊保障期(如重大会议、敏感时期)组织专业活动前,安全检查。活动时,安全值守。 执行频率: (略) 。 | ? ? ? ? ? ? 《 (略) 置报告》 |
? ? ? ? ? ? ? ? 9 | 安全培训 服务 | 安全意识教育与培训: 针对 (略) 安全意识教育。对不同岗位制定不同的培训计划,对安全 (略) 培训,协助相关科室对参加 (略) 考核。培训分两类: a. (略) 络安全基础培训:针对 (略) (略) 络安全基础意识培训, (略) 人员安全意识,掌握日常工作中的基本安全知识和安全技能。 b. (略) 络安全知识培训:针对 (略) 保局安全技术人员提供信息安全技术培训,掌握信息 (略) 络、系统、应用的理论, (略) 络攻击技术原理,掌握常见的攻击防护方法。 执行频率:一年两次。 | ? ? ? ? ? ? ? ? ? 《培训方案》 《培训课件》 《培训计划》 |
10 | 应急演练服务 | 组织 (略) 保局相关工作人员, (略) 络安全应急预案, (略) 络安全事件的活动。应急演练通过模拟真实的安全事件 (略) 应 (略) 置过程,以检验应急响应中各方的协同反应水平和实战能力、评估应急响应预案的实用性、可行性、可靠性为目的。 执行频率:一年一次。 | 《应急演练方案》 |
? ? ? ? 11 | ? ? 安全预警和通告服务 | 对最新安全威胁信息及安全事件及时通告。提供电子邮件通告方式和电话 (略) 预警通告服务。应提供及时的、针对性的各类安全信息, (略) 及时了解最新安全动态, (略) 补 * 更新,做好安全调整,完善安全保护措施。主要预警通告包括: a.系统漏洞安全通告。 b.应用漏洞安全通告。 c.产品漏洞安全通告。 执行频率:全年不低于十二次,每月一次。 | ? ? 《安全月报》 |
12 | 漏洞扫描及管理服务 | 通过扫描等手段对指定的远程 (略) 络设备、主机、数据库、操作系统、中间件、业 (略) 安全弱点检测,发现安全漏洞,并提出可落地的漏洞修复指导,并持续跟踪 (略) 置状态, (略) 具备漏洞全生命周期的可视、可控和可管能力。 执行频率:一年两次。 | 《漏洞扫描报告》 |
13 | 勒索病毒威胁排查与检测服务 | 提供定期的勒索病毒入侵风险专项排查,按照勒索预防Checklist开展勒索风险评估,勒索预防Checklist应当包含勒索高危利用漏洞、端口、安全策略、 (略) 为、勒索残留隐患几个纬度,提供相关报告,包含全面的勒索风险分析 (略) 置的情况。 执行频率:一年四次。 | 《勒索病毒风险排查报告》 |
14 | 网络安全和信息化综合服务平台 | 提供 (略) 络安全和信息化综合服 (略) 使用,要求通过全闭环流程管理,实现服务请求有记录,处理过程可追溯,问题反馈有跟踪, (略) 理有结果。 系统需分配账 (略) , (略) 相关工作人员能够随时上传下 (略) 有实施和服务材料。支持服务定级及评价系统,支持服务过程可视化。支持安全服务平台与微信平台对接,随时推送功能服务文档和进度。 ? | 软件平台 |
预算金额: ¥ *** 元
发布时间: *** 16:36
采购编号: ***
采购人信息
重庆市綦江区 (略) (略)
允许1家中选;
评审结果公示:
| 分包名称 | 名次 | 中选供应商 | 成交金额 | 实际成交金额 | 评审结果 | 需求日期 | 备注 |
|---|---|---|---|---|---|---|---|
| 重庆市 (略) (略) 络安全服务 | 第1中选人 | (略) | *** .00 | *** .00 | 中选 | *** 18:46 | - |
京公网安备 11010802042560号