网络安全运维服务竞价公告-CF102892023000640

正文内容

基本信息： 发布时间：****-**-** **:**:** 截止时间：****-**-** **:**:** 申购单号：***************** 申购主题：网络安全运维服务 采购单位：****** 报价要求：国产含税 发票类型：增值税普通发票 币种：人民币 预算： 付款方式：货到验收合格后付款 备注说明：采购申请编号:********* 签约时间：发布竞价结果后*天内签约合同 送货时间：合同签订后*天内送达 安装要求：免费上门安装（含材料费） 收货地址：**省/***/***/ 申购明细： 采购内容 数量 单位 预算单价 品牌 型号 规格参数 质保及售后服务 网络安全运维服务 * *. 资产梳理 供应商需提供基于网络扫描、搜索引擎、互联网基础数据引擎以及人工服务主动探测业务应用系统在互联网出口以及内网暴露的资产，对******服务范围内资产进行全面梳理，结合采购人反馈的业务特点，对资产重要程度、业务安全需求进行归纳，最终形成资产清单。 *. 基线核查服务 供应商需按需求开展基线核查服务，对******的硬件资产（如主机设备、网络设备、安全设备、办公终端等）和软件系统（如操作系统、数据库、中间件和常用服务协议等）进行安全配置的核查，识别出现有安全配置与普适性规范或行业规范的安全配置要求之间的差距，并提供相关优化建议。 *. 网站及应用系统漏洞检测 供应商每季度对******信息系统进行安全巡检扫描，发现漏洞及时下发《网络与信息安全隐患告知书》，协助开发人员修复漏洞并及时复核漏洞修复情况。通过扫描工具结合人工对应用系统、网站漏洞进行检测，保障系统安全运行。 *. 安全制度梳理、修订服务 供应商协助客户更新修订******现有的网络信息系统安全管理制度。梳理现状，建立健全更适合的网络安全管理制度。 *. 重大节假日保障及护网 供应商在重大节假日、特别防护期及护网期间进行安全保障。保障******信息系统网络安全。发现攻击第一时间响应、处置。 *. 网站应用系统渗透测试及风险评估 供应商能提供专业的渗透测试服务，按照客户提供的指定网站系统暴露在互联网上的接入点进行渗透性测试，通过模拟恶意黑客的攻击方法，以人工渗透为主，辅助以攻击工具的使用，这样保证了整个渗透测试过程都在可以控制和调整的范围之内，对可能存在的任何弱点、技术缺陷或漏洞进行主动分析，来评估网站系统安全，并提供相应的渗透测试报告以及解决建议。 *. 安全培训（员工+管理+运维）（三个工作日) 供应商为客户实施的安全培训服务，主要针对客户的技术人员，包括安全技术培训和安全培训管理两个方面。培训方式为现场培训，具体培训内容将根据用户需要协商定制。 *. 现场信息安全应急演练 供应商为客户提供网络安全现场攻防应急演练，根据客户要求设置多个现场演练科目，检验客户系统抵御突发攻击的处置及应急能力。 *. 网站应用系统安全加固咨询服务 供应商提供客户系统安全加固服务，将根据安全评估价段掌握的信息系统面临的安全威胁和自身存在的脆弱性信息，制定有针对性的安全加固方案，在与客户对安全加固方案进行充分沟通和确认的基础上，我们将配合客户完成对指定信息系统的安全加固防护和整改实施。 **. 日常安全事件响应及应急处理、高危漏洞预警处置 供应商为客户提供的应急响应服务，将在接到客户的应急响应服务请求后，根据需要提供远程安全支持和现场安全支持，判断分析安全事件性质，协助客户降低安全事件的影响，恢复信息系统的正常运行。必要时 派遣工程师到现场协助开展信息安全应急演练工作；在国家召开重大会议、举办重大活动或节假日、发生相关安全事件及相关部门安全检查时，提供远程或现场信息安全应急服务支持，并由专人（至少*人）对日常应急情况提供响应，设立****小时应急服务支持电话。 **. 网站监控服务 供应商对客户网站等系统提供实时监控服务，利用丰富的安全监控服务经验和成熟的监控平台产品，以及专业的技术优势和体系化、规范化的安全监控服务流程，对客户指定的网站系统进行*Х**小时的安全监控服务，并提供有效、准确的、及时的告警，帮助客户最大限度降低安全风险和隐患。 **. 信息化运维辅助服务 必要时，供应商驻场人员需协助我方做好与网络安全相关的桌面运维、网络运维等工作。 **. 安全巡检 供应商应按需提供系统应用服务区域网络、安全、服务器等设备的巡检服务，查看设备的运行状况、检查设备策略配置等，并出具巡检报告与问题处理方案。 **. 安全通告服务 供应商承诺每季度向客户通告最新的安全动态、安全技术的发展趋势，包括时效性很强的漏洞、攻击手法、病毒码的预先通知，帮助客户客户的系统管理人员在最快的时间内了解重要的安全信息，以便提前、及时地制**全对策。 **. 威胁分析与通告 结合大数据分析、人工智能、云端专家提供安全事件发现服务：依托于安全防护组件、检测响应组件和安全平台，将海量安全数据脱敏，包括漏洞信息、共享威胁情报、异常流量、攻击日志、病毒日志等数据，经由大数据处理平台结合人工智能和云端安全专家使用多种数据分析算法模型进行数据归因关联分析，实时监测网络安全状态,发现各类安全事件， **. 校园网络****小时网络安全监测及防御 实时监测网络安全状态，对病毒事件自动化生成工单,及时进行分析与预警。病毒类型包含勒索型、流行病毒、挖矿型、蠕虫型、外发DOS型、C&C访问型、文件感染型、木马型。 **. 应急响应 发现持续性攻击，*小时内到现场立即采取行动实时对抗。通过事件检测分析，提供抑制手段，降低入侵影响，协助快速恢复业务。排查攻击路径，恶意文件清除。还原攻击路径，分析入侵事件原因。结合现有安全防御体系，指导用户进行安全加固、提供整改建议、防止再次入侵。 **. 其它工作要求 必要时提供网络安全设备协助处理突发事件，供应商协助落实做好其它主管网络安全工作相关单位下发的有关文件要求工作。 提供设备：服务器主机安全管理软件，全流量态势感知硬件。 技术支持与维护服务方式: 合同签订后，乙方派技术人员随时响应进行技术支持与维护。 快速上门:若设备、系统、网络在使用中发生故障，服务提供商行以电话和远程支持提供解决方案，如无法解决，则在规定时间（*小时）内上门维修。 技术咨询:服务提供商有义务根据甲方要求提供电话热线服务、进行各种电脑操作指导，提出关于设备更新、软硬件升级等合理化建议。 技术支持与服务标准: 保证合同所述网络设备及系统运行正常。 服务时间:*小时/天**天/周。 运维服务可安排上门维修，对上门维修服务时的交通工具及由此产生的费用包含在维护服务总报价中。 服务期限： 合同签订后一年。 报价地址：https://www.easyjcx.com/#/index