需求描述:
(一)终端安全治理服务
针对秀山自治县财政局终端以及预算单位财政终端进行安全治理服务,包括不限于终端终端杀毒、补丁修补等工作。服务频率为按需执行。
交付资料:《终端加固服务报告》
(二)网络风险评估服务
针对秀山自治县财政局服务器、安全设备、中间件、软件系统、操作系统等方面存在的漏洞以及数据库漏洞、应用系统漏洞、网络设备漏洞等问题进行扫描和分析,及时发现安全隐患。工具要求:投标人提供专业安全脆弱性扫描设备做评估,产品厂商须为微软安全响应中心MAPP计划成员,能第一时间获取安全威胁态势,提供微软官网查询链接及查询结果截图并加盖厂商公章;为保障安全产品软件系统质量,要求原厂商软件研发实力需通过CMMI L5认证,提供证书复印件,加盖原厂商公章;出于对安全风险评估的考虑,要求产品制造商具备由中国信息安全测评中心颁发的《信息安全服务资质证书》(安全工程类 三级),提供证书复印件,加盖原厂商公章。服务频率:每季度一次,全年共四次。
交付资料:《网络风险评估报告》
(三)安全配置核查服务
对秀山自治县财政局核心网元、业务系统和安全设备进行安全基线检查,查找主机设备、网络设备、重要应用、数据库存在的安全配置隐患,提出整改报告,协助软硬件设备厂商进行脆弱性整改。服务频率为每季度一次,全年共四次。
交付资料:《安全配置核查报告》
中国采招网(#bidcenter. com.cn)(四)渗透测试服务
搭建虚拟业务平台(须采购人配合)对国库集中支付电子化管理系统进行模拟攻击,对该系统和网络进行非性质的攻击性测试。1.通过模拟恶意的攻击方法,对指定系统进行网络系统安全评估。包括对系统的任何弱点、技术缺陷或漏洞的主动分析,从一个攻击者可能存在的位置来进行,并且从这个位置有条件主动利用安全漏洞。 最终提交一份渗透测试团队所获取的关键情报信息、探测和发掘出的系统安全漏洞、成功渗透攻击的过程,以及造成业务影响后果的攻击途径,同时站在客户的角度上,帮助分析安全防御体系中的薄弱环节、存在的问题,以及修补与升级技术方案。2.按照《网络安全法》等国家法律法规的相关要求,要求供应商在渗透测试前进行一次安全扫描服务,包括系统漏洞检测、应用漏洞检测、数据库漏洞扫描、安全配置检测、病毒木马检测等。
执行频率为每半年一次,全年共两次。交付资料:《渗透测试报告》
(五)安全加固服务
针对运维过程中发现的系统安全隐患,通过打补丁、修补漏洞、安全配置增强、系统架构和安全策略调整等方式及时进行加固和安全优化。 投标人具有本地售后服务能力:书面承诺具有以下资质的技术人员到现场进行施工;
(1)因本项目涉及面广,技术要求高,需配备项目负责人一名,具有CCIE网络、RHCE系统、OCP数据库、ICS存储专家等国际主流技术资质(需提供人员资质证书证明材料并加盖投标人公章)。
(2)投标人售后服务人员中具有由中国网络安全审查技术与认证中心(ISCCC)颁发的信息安全保障人员认证(CISAW)安全风险管理、安全集成、安全运维服务方向资质证书至少2个。(需提供人员资质证书证明材料并加盖投标人公章)。
执行频率为每半年一次,全年两次。交付资料:《核心设备安全加固报告》
(六)安全管理制度和流程优化服务
根据等保2.0相关规定建立、修订覆盖物理、网络、主机系统、数据、应用、建设和管理等层面的各类管理制度内容以及对管理人员或操作人员执行的日常管理操作建立操作规程;由业主组织相关部门和人员对安全管理制度体系的合理性和适用性进行审定、颁布、执行和检查等。管理人员或操作人员执行的日常管理操作建立操作规程;人员要求:供应商投入本项目团队人员具有IT控制框架Cobit认证能力证书(需提供人员资质证书证明材料并加盖投标人公章)。
执行频率为每年一次。交付资料:《安全管理制度体系梳理报告》
(七)应急响应和重要时期安全值守服务
先期处置、应急指挥、应急支援、信息处理、应急结束。应急响应级别:7*24,十二小时内到现场。在举行重大活动、处理重要事件、以及特殊保障期(如两会、建党100周年、敏感时期等)组织专业活动前,对采购人相关系统和设备进行安全检查。
服务频率为按需执行。交付资料:《应急响应报告》
(八)安全培训服务
提供信息安全意识培训,强化相关工作人员安全意识,理解安全问题的重要性,掌握工作中的基本安全知识和安全技能;提供信息安全技术培训,培养安全技术人员,掌握信息安全技术在网络、系统、应用的理论,了解常见的网络攻击技术原理,掌握常见的攻击防护方法。
服务频率为每年至少一次。交付资料:《培训教材》、《培训课件》、《培训记录》
(九)应急演练服务
每年组织针对采购人全局或技术人员进行应急演练,演练包括但不限于网络断电,断网,被攻击等突发事件。服务频率为按需执行。
交付资料:《应急演练记录》、《应急演练总结》、《应急演练方案》
(十)安全预警和通告服务
对最新安全威胁信息及安全事件及时通告;提供及时的、针对性的各类安全信息,帮助采购人及时了解最新安全动态,并协助采购人进行补丁更新,做好安全调整,完善安全保护措施;提供电子邮件通告方式和电话通告方式进行预警通告服务。执行频率为每月一次,全年十二次,以服务日志为准。
(十一)网络安全和信息化综合服务
提供网络安全和信息化综合服务系统为客户进行安全服务。业主能随时在互联网上传下载所有实施和服务材料,对本次服务定级及评价,服务过程可视化。
1、系统需分配给业主方专业的账户密码,以方便业主方能够随时上传下载服务商的所有实施和服务材料。支持服务定级及评价系统,支持服务过程可视化。支持安全服务平台与微信平台对接,随时推送功能服务文档和进度。
2、支持项目内容管理:包含所有设备序列号、质保期和升级期等基本信息查看。包含服务内容查看和评价;支持现有设备二维码上线展示和管理,一键维修和报送。
需求文件:重要提醒:线下谈判前须先在平台进行线上报名并提交响应文件,才视为有效报名。
预算金额: 130000.0
服务地址:重庆市区/县秀山土家族苗族自治县
发布时间:2021-08-04 15:07:46
报名截止时间: 2021-08-11 00:00:00
采购编号:3c0005aa6f5e42bf88878ec90332cec4
采购人信息:秀山土家族苗族自治县财政局
供应商资格:
异议处理项:如有异议请电话咨询采购人,采购流程问题请咨询平台运营400-660-7735。
********查看详情&puste=5" target="_blank">详情查看:https://www.chinazhyc.com/detailsDemand?id=********查看详情&puste=5
