网络安全服务竞价公告-1

*、项目信息

 项目名称：网络安全服务 

 项目编号：**登录解锁 
 项目联系人及联系方式： 廖登录解锁  登录解锁 

 报价起止时间：****-**-** **:**  -  ****-**-** **:** 

 采购单位：赣州登录解锁 

 供应商规模要求： - 

 供应商资质要求： - 

 供应商报价要求：报价含税 报价含运费
 

*、采购需求清单

 

商品名称	参数要求	购买数量	控制金额(元)	建议品牌
测试评估认证服务	核心参数要求: 商品类目: 测试评估认证服务; 描述:网络安全服务;漏洞扫描服务，对两个信息系统与单位网络提供*年不少于*次（每季度*次）的全面漏洞扫描服务。利用安全扫描工具全面扫描信息系统与所在网络中的所有网络设备、安全******安全漏洞检测和分析，出示安全漏洞扫描报告，对安全漏洞修补提供意见建议并协助开展漏洞整改工作，对于发现并修补后******复扫，确认修补完成。******业认可、国内主******商授权使用证书。:*年*次（不含复扫）出具《漏洞扫描报告》;风险评估服务，根据《信息安全技术信息安全风险评估方法（GB/T *****-****）》要求，全面评估信息系统面临的网络安全风险。服务内容主要包括：物理安全评估、网络结构分析、网络设备评估、操作系统安全评估、应用系统安全评估、数据库安全评估、漏洞扫描、渗透测试。了解系统的安全现状，明确系统面临的主要安全威胁及威胁发展趋势、特点及影响，掌握当前系统存在的脆弱点及已有安全措施的有效性。掌握系统的安全风险，全面识别、监测、分析、评估风险，明确风险后果的严重性及应对的紧迫性。降低系统的安全风险，明确风险应对方案，及时应对安全风险，提高系统安全防范能力，防止连锁连片式网络安全事故。对组织的网络拓扑架构、安全域规划、VLAN划分、网络设备配置、安全设备配置******分析，从而评估网络的安全现状，查找安全隐患，提供优化方案并协助实施。从账号、认证、授权、审计、性能资源、备份恢复、渗透测试等方******全面的安全评估，查找应用系统自身的安全漏洞和安全隐患。从补丁升级、病毒防护、账号口令、网络服务、本地安全策略等方面，对信息系统的终******评估，查找终端主机的安全漏洞和安全隐患。从数据的机密性、完整性、可用性*个方面，对信息系统******评估，查找数据层面可能存在的安全漏洞和安全隐患。从物理环境、访问控制、网络安全、机房制度等方面，评估信息系统所在政务云环境的安全状况，查找可能的漏洞和隐患。从安全组织、安全制度、安全人员、安全运维、安全应急、安全培训等方面，对系******评估，查找可能的安全隐患和缺失点。分析威胁的来源以及对系统造成的影响，并根据威胁对系统造成破******威胁严重程度赋值。从重要基础设施安全可靠性、系统持续提供服务能力、用户信息和数据安全保护有效性、系统软硬件安全可控能力、业务间关联等方面，识别当前系统的脆弱点，分析脆弱点的严重程度。:*年*次（两个系统），出具《信息系统风险评估报告》;应急响应服务，*、勒索病毒事件应急响******排******风险******置取证后提供专业完整的应急响应报告，协助解决客户因勒索病毒所造成的的重要业务瘫痪、重要数据被加密等情况，减少客户因勒索病毒所造成的巨大经济损失。 *、数据泄露事件应急响应：对数据库操作和查询日志、服务器进程、服务器和网络日******************置完成后对存在问题的系统或数据库提出点对点的整改加固方案，防止数据*次泄露。 *、Web安全事件应急响应******全面威胁排查，Web漏洞特征分析，包括Sql注入特征、文件******特征、Windows/linux恶意命令攻击特征、框架漏洞特征、中间件特征等，协助客户修复漏洞以防同类安全事件再次发生，尽快使网******，减少客户因此次安全事件造成的经济损失。 *、网络中断事件应急响应：收集相关的日志、报警信息和其他证据，******分析，确定中断原因和范围，采取紧急措施，快速恢复网络服务并降低潜在的影响。 *、挖矿事件应急响应：了解具体事件过程，记录问******排******理意见，协助客户解决挖矿事件事件，以此减少对服务器的危害。 根据安全事件的影响级别启动应急响应级别。事前帮助客户建立应急响应组织、应急响应流程、应急响应实施方案。******理，减少事件影响。事后对安全事件溯源，包括事件后消除，弥补系统脆弱性，分析原因，总结教训，完善安全策略，服务和过程。:供应商必须在本地有常驻网络安全应急保障队*，发生应急事件应*小时内提供应急响应服务（提供加盖公章的承诺书），提供具有权威认******理资质证书）。;网络安全培训服务，主要内容为机关单位日常工作中遇到的网络安全、弱口令、病毒防护、信息系统安全、法律法规等有关基础知识，并结合当前国内发生的相关网******警示教育的有关培训，带PPT。:*年*次，出具《网络安全培训与照片记录》;渗透测试服务，通过模拟真实黑客的技术******漏洞检测，突破系统的安全防护，深入评估漏洞可能造成的实际影响。以攻击者思维，模拟黑客的攻击方******非破坏性质的攻击测试，帮助甲方挖掘出正常业务流程中的隐藏的安全缺陷和漏洞，并提出修复建议。:*年*次，出具《渗透测试报告》;应急演练服务，安排*次应急演练，对应急预案提供修改建议。:*年*次，《提供照片与演练记录》;网络资产登记，*.探测存活的内网资产，包括终端、网络设备等，跟踪资产变更趋势，形成可动态维护的资产台账。按甲方要求形成表格，包括产品型号、序列号、现使用人、IP地址******期时间等。 包括物理环境、网络拓扑，网络设备、安全设备、系统服务器、设备接口互联及陈列情况，补齐线路互联标识等。:*年*次; 次要参数要求:	*件	*****.**	-

 
 买家留言：- 

 附件： 
 

*、收货信息

 送货方式:   送货上门 

 送货时间:   工作日**:**-**:** 

 送货期限:   竞价成交后*个工作日内 

 送货地址******江西省 赣州市 章贡区 水南镇 市政府南楼*** 

 送货备注： - 

*、商务要求

 

商务项目

商务要求