豪运棋牌,豪运棋牌官网,豪运百家游戏,豪运棋牌app

当前位置:
文字:
保护视力色:
宁波市市场监督管理局信息系统安全运维年度服务采购邀请函
  • 来源:宁波市市场监管局
  • 时间:2022-11-23 20:21:10
  • 阅读:
  • 根据宁波市市场监督管理局采购操作规程的要求以及实际工作需要,对信息系统安全运维年度服务进行自主询价采购,现邀请有意向的相关企业参加询价。

    一、服务内容

    序号

    服务项

    服务子项

    服务说明

    服务级别

    测试评估服务

    技术评估服务

    提供一次技术评估服务,根据目标系统的安全特性,依据国家相关安全标准,从技术层面评估系统安全脆弱性,识别系统安全风险的同时提出合理的整改加固建议,并协助甲方落实整改加固措施,输出技术评估报告。

    1

    渗透测试服务

    提供一次渗透测试服务,通过模拟黑客的漏洞发现技术,综合利用网络漏洞攻击、弱口令猜解、社会工程学等攻击方法获取目标系统权限,发现并验证目标系统的安全脆弱性。

    1

    新系统上线安全评估

    针对新上线的关键应用的安全性进行评估,发现存在的弱点和风险,提出改进建议并协助甲方进行改进。

    全周期

    运行维护服务

    设备安全巡检

    提供每月一次的设备安全巡检,通过定期检查目标设备安全运行状况、安全防护情况和特征库更新情况,及时发现设备的各种安全隐患,并给出合理化措施协助甲方解决各种安全隐患。

    每月1

    主机漏洞检测

    每季度一次提供主机漏洞检测,使用专业主机系统漏洞检测工具,基于漏洞扫描技术,定期对指定目标主机的安全脆弱性进行检测,发现目标主机依存的安全漏洞,并给出专业的修复建议且尽可能的协助落实修复措施,输出主机漏洞检测报告。

    每季度1

    Web漏洞检测

    提供每月一次互联网web漏洞检测,使用专业WEB漏洞检测工具,基于漏洞扫描技术,定期对指定WEB系统的安全脆弱性进行检测,发现并验证目标系统依存的安全漏洞,并给出专业的修复建议且尽可能的协助落实修复措施,输出web漏洞检测报告。

    每月1

    网站安全监测

    提供安全监测服务,采用专业网站安全监测平台,7×24小时对目标网站进行安全监控,及时发现网站安全事件,提供短信、邮件及电话告警,负责事件的人工验证及后续的处置溯源。

    7×24

    优化加固服务

    提供优化加固服务,根据信息安全相关标准及政策法规要求,建立信息系统专属《安全基线规范》,并采用配置加固、策略优化、补丁修复等方式,协助甲方实施对目标系统的安全加固。

    根据需求提供

    防护日志分析服务

    每月一次针对安全设备的防护日志进行分析,为防护策略的调整提出依据并配合优化。

    每月1

    应急保障服务

    应急响应服务

    提供应急响应服务,依靠多年的安全攻防技术和应急处理经验积累,参照国家信息安全事件响应处理相关标准规范,帮助甲方在发生安全事件后,按照标准应急响应流程,提供7×24全年无休的应急响应服务。

    7×24全年无休

    应急演练服务

    提供一次应急演练服务,通过协助甲方开展应急预案演练,提高应对网络与信息安全事件的处置能力,预防和减少网络与信息安全事件造成的危害和损失。

    1

    节点保障服务

    重大节假日、国家及地方重大会议或活动期间往往也是网络安全事件高发时期,乙方面向甲方提供节点保障服务,从提前预防、及时发现、快速响应三个方面保障目标系统安全。乙方须强化重大节假日、国家及地方重大会议或活动期间的值班保障,建立7*24小时值班制度,落实在线值班监控。

    服务期内重大活动及节假日期间

    安全咨询服务

    安全迎检服务

    提供安全迎检服务,协助甲方深层次解读各种网络安全政策、法规及标准,做好网络安全风险管理与规避,更好的应对监管部门日渐常态化的各项网络安全及合规检查,协助甲方顺利完成相关安全工作。

    全周期

    二、供应商应符合的基本资格条件

    1、具有合法有效的营业执照或事业单位法人证书或社会团体法人登记证书或民办非企业单位登记证书等机构登记证明。

    2、符合《中华人民共和国政府采购法》第二十二条要求:具有独立承担民事责任的能力;具有良好的商业信誉和健全的财务会计制度;具有履行合同所必需的软硬件设备和专业技术能力;有依法缴纳税收和社会保障资金的良好记录;参加政府采购活动前三年内,在经营活动中没有重大违法记录;法律、行政法规规定的其他条件。

    3、有良好的工作业绩和履约记录。

    4、本次招标不接受联合体形式的投标。

    三、采购预算

    本项目总价不超过10万元。

    四、供应商需提供资料要求

    1、详细报价清单;

    2、营业执照副本复印件;

    3、提供针对项目执行的资质和证书。

    中国网络安全审查技术与认证中心(CCRC)颁发的信息系统安全运维服务资质、信息安全风险评估服务资质;

    4、提供同类业绩证明。自2020年1月1日以来(以合同签订时间为准)承揽网络安全服务类合同复印件3份;企业有2人具有CISP(注册信息安全专业人员)认证,提供投标截止日期前6个月中任意连续3个月在投标人单位购买的社保缴费流水;

    以上资料一正三副,正副本放在一个包封内密封提交,投标文件的包封应密封完好,并在包封上加盖投标人的印章。

    五、评标办法

    我局将在各单位报价基础上,组织采购组进行综合评审,选择符合采购要求的合作意向单位,具体权利义务在合同中约定。报价人对提交材料的真实性负责,如存在弄虚作假行为,立即取消资格;已经签订合同的,委托方有权立即终止合同,并依法依约追究对方责任。

    报价并非中标的唯一考量条件,资质、业务能力等情况也会一并纳入考核。

    六、其他事项

    投标截止时间为2022年11月30日17时,有意向的供应商请在投标截止时间前将投标文件密封提交至宁波市市场监督管理局405室。

    联系人:陈老师;联系电话:0574-89189705。

    宁波市市场监督管理局

    2022年11月23日