| 项目名称: | 深圳港集团网络安全运营及服务体系建设项目 | ||
| 项目编号: | JT-2023-ZN-FGCFW-045 | ||
| 项目地址: | 招标人指定地点 | ||
| 项目概况: | 本项目包括安全咨询服务、安全运营服务和专项安全服务,服务期限为一年。 (一)安全咨询服务 1.集合国资国企特点和集团业务实际建立及优化网络安全运营成熟度模型和动态网络安全任务管理方法,协助IT部门建立全年网络安全运营工作计划,并负责监督和辅导计划的落实。 2.通过完善安全管理制度、优化安全运营工作流程、提高IT部门人员能力、促进安全技术工具的有效使用,提高集团网络安全运营成熟度等级,规范集团网络安全运营管理工作。 3.在年度网络安全运营工作结束后,配合IT部门整理运营过程资料,协助分析运营过程中出现的问题,总结经验教训,提供工作总结报告,并明确下一阶段安全运营目标。 4.结合当前热门的信息安全事件、攻击案例对全员进行不少于一次的安全意识培训。包括但不限于网络安全概述、办公安全、个人信息安全三大主题,从安全威胁分析、安全防护、安全管理措施三大维度提供针对性培训内容。 咨询服务交付成果:《网络安全运营成熟度模型》、《网络安全运营任务动态分析表》、《网络安全运营工作评价表》、《网络安全运营工作计划》、《网络安全运营年度总结报告》以及相关过程资料。 (二)安全运营服务 通过本地一站式安全运营平台持续监控(集团生产业务系统约35个,虚拟机约300台)网络安全风险,通过云端服务平台提供saas化的服务能力赋能。同时云端配备多梯队的运营团队和云地协同事件流引擎,保障每个风险都能被尽快发现、尽早处置。具体包括: 1.提供配套工具对接,支持各类系统、设备日志和各类告警的接入与融合安全分析; 2.在服务周期内,提供7*24小时的威胁事件监测及分析服务,并提供处置建议; 3.对运营情况输出安全运营周报、月报、季报、半年报、年报等分析报告,报告内容包含但不限于运营成果、运营问题、解决建议等。 攻防演练或重保期间威胁分析服务,远程对平台产生的安全事件进行5*8实时性威胁分析研判、溯源,提供威胁处置建议,并出具威胁分析报告。 在发生真实网络安全事件时,可通过远程和现场支持,保障7*24小时电话支持响应,同时提供应急响应事件定级、研判、抑制、根除、恢复和溯源复盘总结。 (三)专项安全服务 1.包括但不限于两会、国庆、攻防演习等重大活动期间,提供现场重保安全评估、指导修复、积极防御、攻防演习、实时监测、安全值守、响应处置等安全服务;驻场服务总时长不少于30人天。 (1)活动前一是提供资产梳理和风险排查,进行安全自查和整改;二是提供模拟攻防实战演练,验证应急响应能力; (2)活动期间提供安全检测与威胁响应服务,并及时提供应急处置措施和建议; (3)活动期间及活动后,输出安全监测与分析日报、应急处置报告、重大活动保障总结报告; 2.对14个重要系统进行一次渗透测试,并提供漏洞修复建议并协助甲方进行闭环处置,同时输出14个业务系统渗透测试报告、过程记录、漏洞修复及加固方案,整体成果汇报。 3.根据甲方要求进行应急演练,包括演练场景设计、演练脚本编写、工具定制及环境搭建等服务。 | ||
| 公告名称: | 深圳港集团网络安全运营及服务体系建设项目 | ||
| 公告发布媒体 | 深圳港电子采购平台;深圳阳光采购平台 | ||
| 公告信息: | 无 | ||
| 采购单位名称: | 深圳港集团有限公司 | ||
| 交货期(天): | 365 | ||
| 交货期说明: | 无 | ||
| 招标/采购范围: | 本项目包括安全咨询服务、安全运营服务和专项安全服务,服务期限为一年。 (一)安全咨询服务 1.集合国资国企特点和集团业务实际建立及优化网络安全运营成熟度模型和动态网络安全任务管理方法,协助IT部门建立全年网络安全运营工作计划,并负责监督和辅导计划的落实。 2.通过完善安全管理制度、优化安全运营工作流程、提高IT部门人员能力、促进安全技术工具的有效使用,提高集团网络安全运营成熟度等级,规范集团网络安全运营管理工作。 3.在年度网络安全运营工作结束后,配合IT部门整理运营过程资料,协助分析运营过程中出现的问题,总结经验教训,提供工作总结报告,并明确下一阶段安全运营目标。 4.结合当前热门的信息安全事件、攻击案例对全员进行不少于一次的安全意识培训。包括但不限于网络安全概述、办公安全、个人信息安全三大主题,从安全威胁分析、安全防护、安全管理措施三大维度提供针对性培训内容。 咨询服务交付成果:《网络安全运营成熟度模型》、《网络安全运营任务动态分析表》、《网络安全运营工作评价表》、《网络安全运营工作计划》、《网络安全运营年度总结报告》以及相关过程资料。 (二)安全运营服务 通过本地一站式安全运营平台持续监控(集团生产业务系统约35个,虚拟机约300台)网络安全风险,通过云端服务平台提供saas化的服务能力赋能。同时云端配备多梯队的运营团队和云地协同事件流引擎,保障每个风险都能被尽快发现、尽早处置。具体包括: 1.提供配套工具对接,支持各类系统、设备日志和各类告警的接入与融合安全分析; 2.在服务周期内,提供7*24小时的威胁事件监测及分析服务,并提供处置建议; 3.对运营情况输出安全运营周报、月报、季报、半年报、年报等分析报告,报告内容包含但不限于运营成果、运营问题、解决建议等。 攻防演练或重保期间威胁分析服务,远程对平台产生的安全事件进行5*8实时性威胁分析研判、溯源,提供威胁处置建议,并出具威胁分析报告。 在发生真实网络安全事件时,可通过远程和现场支持,保障7*24小时电话支持响应,同时提供应急响应事件定级、研判、抑制、根除、恢复和溯源复盘总结。 (三)专项安全服务 1.包括但不限于两会、国庆、攻防演习等重大活动期间,提供现场重保安全评估、指导修复、积极防御、攻防演习、实时监测、安全值守、响应处置等安全服务;驻场服务总时长不少于30人天。 (1)活动前一是提供资产梳理和风险排查,进行安全自查和整改;二是提供模拟攻防实战演练,验证应急响应能力; (2)活动期间提供安全检测与威胁响应服务,并及时提供应急处置措施和建议; (3)活动期间及活动后,输出安全监测与分析日报、应急处置报告、重大活动保障总结报告; 2.对14个重要系统进行一次渗透测试,并提供漏洞修复建议并协助甲方进行闭环处置,同时输出14个业务系统渗透测试报告、过程记录、漏洞修复及加固方案,整体成果汇报。 3.根据甲方要求进行应急演练,包括演练场景设计、演练脚本编写、工具定制及环境搭建等服务。 | ||
| 资格条件: | 无 | ||
| 联系人: | 罗先生 | ||
| 联系电话: | 0755-********查看详情 | ||
深圳港集团网络安全运营及服务体系建设项目招标公告
来自:采招网(www.bidcenter.com.cn) 体系建设
| 所属地区 | 广东省-深圳市 | 发布时间 | 2024/4/11 | 关键词 | 体系建设 近期更新3600项目 点击关注“体系建设”实时招标项目 |
| 招标业主 | 深圳港集团有限公司 (查看该业主所有招标公告) | ||||
项目招标进展
