您的位置: 首页 >招采办>询价公告>详细内容

询价公告

2023年网络安全服务询价议价

发布时间:2023-04-18 09:19:01 点击数: 【字体:

2023年网络安全服务询价议价

 

一、询价内容: 2023年网络安全服务

 

二、项目要求

项目预算:9.8万元/年

服务期:一年

功能及参数:

序号

服务类别

服务名称

服务内容

服务频率

服务交付物

数量

单位

1

安全自查

弱口令扫描

依据单位资产台账,完成应用账户、管理员账户、系统账户的默认口令和弱口令检查,对发现的隐患口令依据口令相关策略提出整改意。

按需提供每季度1估算

资产梳理报告》

《安全自查报告》

《业务系统弱口令扫描报告》

《渗透测试报告》

1

2

安全运维

漏洞扫描

通过对数据库、操作系统、中间件和应用系统的安全漏洞检测和研判,对识别出的能被入侵者用来非法进入网络或者非法获取信息资产的漏洞,提醒安全管理员,及时完善安全策略,降低安全风险。

每季度1

《漏洞跟踪表》

《弱口令检查清单》

1

3

安全保障

安全加固

根据需要进行安全加固的系统的实际需要,划定加固范围,制定加固工作计划。综合考虑相关联的系统,在加固过程中尽量避免对其他系统产生任何不良影响。

1.结合安全自查输出的加固方案,对信息系统、数据中心、网络资源和终端设备进行全面纵深加固,最大程度防范安全事件的发生。

2.对安全设备进行优化,合理安排需求,如带宽、IP地址等限制。提供网络安全设备性能检测,包括网络安全设备的连通性、稳定性及带宽的利用率等;实时检测所有可能影响网络安全设备的来自外来网络攻击,实时监控各网络安全设备的运行状态、流量及入侵监控等。对异常情况,进行核查,并进行相关的处理。根据用户需要进行监控设备的规划、优化。

每检测后做1

《安全设备配置备份文件》

《安全加固报告》

1

4

应急响应

对业务系统和网络发生的安全事件及时处置,包括但不限于针对安全通告的问题提供处置意见和响应的安全检测工作

按需提供,按1次估算

提供《网络安全事件处置报告》

1

5

安全支撑服务

重保

在用户确定的重要日期段,提供现场的安全事件处置和安全应急响应。

安全事件处置:

基于僵尸网络、病毒、后门、黑链等各类安全事件的分析与处置,例行检查针对异常流量、攻击日志和病毒日志进行分析,发现安全事件。

安全应急响应:

当信息系统发生网络安全事件,安全服务团队将第一时间恢复业务,减少影响范围,并对以下范围安全事件进行威胁清除、溯源。对安全事件的原因进一步分析,并出具加固建议报告,协助客户加固业务系统安全、稳定性,服务方式可分为远程应急、赶往现场。

 1.WEB入侵:挂马、篡改、暗链、WEBSHELL后门;

 2.系统入侵:系统异常、RDP爆破、SSH爆破、主机漏洞;

 3.病素木马:蠕虫、远控、后门、勒索病毒,挖矿病毒;

 4.信息泄漏:社会工程学攻击、拖裤、数据库登录(弱口令);

 5.网络异常:频繁发包、批量请求、DOS攻击。

根据重大节假日时间确定求,提供重保服务

《网络安全巡检报告》,如果发生安全事件提供《网络安全事件处置报告》

1

 

支付方式

合同签订生效后支付总额30%的预付款;提供服务半年后,支付合同总额的40%提供服务满年后,支付总额的30%

 

 

三、资质要求

报价资料主要放置如下:(所有资料必须加盖公司红章)。

1. 企业法人营业执照副本复印件;

2. 法人资格证明书/法人授权委托书;

3. 在“信用中国”网站(www.creditchina.gov.cn)、“中国政府采购 网”(www.ccgp.gov.cn)没有被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单(提供上述网站的信用记录查询结果打印或网页截图页面加盖投标人公章),工商注册地在珠海市的投标人还须同时提供“信用中国(广东珠海)”网站(http://credit.zhuhai.gov.cn/)的信用记录查询结果;

4. 报价表。

 

 

 

 

四、报名方式

资料递交时间2023年4月18日-2023年4月20(每天上班时间段:8:00-12:00,14:30- 17:30,节假日除外)。

所有资料须提供纸质的原件加盖公章,按照附件招标参数逐一响应,密封后在封面处注明

项目名称、提交单位、联系人、联系电话等信息并加盖公章。递交或邮寄至珠海市香洲区拱北粤华路208号珠海市中西医结合医院板房行政楼108信息科(报价文件请附联系方式)。

联系人:陈先生           联系电话:0756-8136337

 

 

 

 


分享到:
【打印正文】