发布时间:2022/7/11 9:32:23 信息来源:合约法规部 黎卓然 浏览次数:7701
一、工程名称:南宁轨道地产集团有限责任公司2022-2023年信息安全运营服务单位采购
二、采购单位:南宁轨道地产集团有限责任公司
三、采购范围:公司信息安全运营服务
四、建设地点:南宁市青秀区凤岭路111号南宁国际旅游中心A座9-11楼
五、工程概况:项目需求暂定如下(具体以采购文件发布时提供的需求清单为准)
|
服务项名称 |
服务内容 |
服务范围 |
次数 |
|
安全风险评估 |
参照国家信息安全风险评估规范,对资产、威胁、脆弱性、安全措施进行识别和分析,确定风险计算模型,从物理层、网络层、系统层和应用层等方面进行评估,全面分析系统面临的信息安全风险 |
操作系统、数据库、中间件、网络设备、网络安全设备、超融合平台、VMware虚拟化平台、网络边界等 |
1 |
|
渗透测试 |
在信息系统正常运行前提下,模拟黑客攻击行为通过远程或本地方式对信息系统进行非破坏性的入侵测试,查找针对应用程序的各种漏洞并针对安全隐患提出解决办法 |
约10个应用系统 |
1 |
|
漏洞扫描 |
通过自动化扫描工具,对目标网站服务器、系统服务器、网络设备、安全设备等进行自动化安全扫描进行漏洞扫描、软件漏洞扫描、端口及服务探测、弱口令扫描等,提前发现系统可能存在的各类安全风险,并提供修复建议 |
操作系统、数据库、中间件、网络设备、网络安全设备、超融合平台、VMware虚拟化平台、网络边界等 |
1 |
|
安全加固 |
针对风险评估、渗透测试、漏洞扫描发现的安全风险,输出专业可落地的安全加固方案,协助进行全面加固,加固完成后进行全面复测,确保安全加固有效性 |
协助验证2021年信息安全运营服务加固结果,完成2022年信息安全运营服务所发现问题加固并进行验证 |
1 |
|
应急演练 |
根据系统实际环境情况,提供不同安全事件场景下的演练方案,以模拟演练或者桌面推演的方式检验应急预案的完整性、可行性,提高应急处理能力 |
网络安全事件 |
1 |
|
小程序/公众号安全测试 |
对微信小程序/公众号进行人工渗透测试,发现存在的安全问题,并提供渗透测试报告以及整改建议 |
公司小程序/公众号 |
1 |
|
安全配置核查 |
现场通过工具核查、人工核查的方式,对我公司办公网络关键网络设备、安全设备、业务操作系统、应用数据库等关键重要信息资产进行配置核查,分析现有安全配置是否满足安全防护的需求,输出安全配置核查报告。 |
包含但不限于:账号/口令、授权方式、IP及路由协议安全、SNMP协议安全、日志安全、文件系统及访问权限、物理端口设置、补丁管理、内核调整等。 |
1 |
|
巡检及应急协助 |
自治区级和南宁市级网络安全攻防演练期间提供指导及我公司出现应急事件时的协助处置。 |
|
|
|
安全培训 |
根据我公司办公网络及系统应用特点、针对公司员工开展安全意识培训。 |
|
1 |
项目服务中渗透测试、漏洞扫描等内容需在项目实施至少半年后提供复测及重新评估。
本项目整体服务期壹年。采购控制价约20万元(最终以采购文件发布时点公布的控制价为准)。
六、资金来源:企业自筹。
七、响应人资质要求:
1、独立法人资格,具备信息安全服务等相关经营范围及信息安全服务资质。
2、不接受同一品牌产品的供应商或代理商同时报名。
3、不接受联合体报名。
八、报名提交相关材料:递交的书面材料加盖单位公章并装订成册,包括:
1、法人授权委托书(含法定代表人、受委托人身份证复印件以及联系电话号码及电子邮箱);
2、报名企业基本情况;
3、本项目相关的信息安全服务资质证书复印件;
4、唯一授权证明(代理商提供)复印件;
5、营业执照复印件;
6、附2019年至今企业信息安全运营服务案例业绩造价在15万及以上的3个不同项目的完整合同复印件(提供原件核查)。
九、报名时间:2022年7月11日至2022年7月15日。周一至周五每天上午8:30-12:00,下午15:00-18:00(北京时间,法定节假日除外)。
十、报名地点:广西南宁市青秀区凤岭北路111号(南宁国际旅游中心A座)10层南宁轨道地产集团有限责任公司合约采购部1011号房。
联系人:黎女士
联系电话:0771-5522035
传 真:0771-5522582
★备注:符合上述报名条件的单位方可提交报名资料,入围下一轮比选审查范围,否则采购人有权拒绝接收不符合要求的报名资料。
南宁轨道地产集团有限责任公司
2022年7月11日
|
