江苏大学 - 竞价公告(CF102992024000120)
**** - 竞价公告(****)
发布时间:2024-05-23 15:28:11 截止时间:2024-05-27 08:00:00
申购主题: 2024年网络安全服务
报价要求: 国产含税
发票类型: 增值税专用发票
付款方式: 项目实施完,经验收合格后三十个工作日内付款合同总额的50%,合同总额的50%作为所供货物的质量保证金,在验收合格无故障使用一年后三十个工作日内付款给乙方。
收货地址: **省/**市/**区/****
供应商资质: (1)具有**省级教育主管部门服务经验; (2)熟悉**省教育主管部门的行业政策及安全情报; (3)2021年以来在国家信息安全漏洞库(CNNVD)漏洞奖励评选中获得二级及以上贡献奖; (4)2020年1月以来参与过省级护网、网安行动; (5)中标后能提供**安恒****公司出具的针对本项目的服务承诺函。 如不能提供证明文件,采购方有权拒绝与之**并选择其他有资质的供应商。
备注说明:
送货时间: 合同签订后7天内送达
安装要求: 免费上门安装(含材料费)
预算: 98000.0人民币
2024年网络安全服务 | 1.0/套 | 98000.0 | 2024年网络安全服务项目的服务期为2024年9月1日 至 2025年9月1日,详细服务内容要求如下: 服务内容一、安全监测:通过专业的安全监测平台对校方基于 B/S架构的业务系统进行监测,监测到异常情况及时提供告警服务。 监测范围:校方指定网站和信息系统 (300个站点),具体网站和信息系统列表需每月联系校方确认。服务内容包含但不限于:不良内容、敏感内容、网页外链/暗链、网页篡改、网页挂马、网站可用性等(服务频率:一年)。服务内容二、漏洞扫描:针对校方指定网站和信息系统(300个站点)进行全方位多维度自动化的漏洞扫描,通过漏洞扫描工具结合人工确认的方式从内网和外网两个角度发现安全风险、漏洞和威胁。具体漏扫时间、网站和信息系统列表需每次联系校方确认。每次漏扫完成后需提供详细漏扫记录,对可能存在的误报进行验证,详细说明存在的安全风险,对确认存在的安全风险提供对应的修复建议,形成全面的安全评估汇总报告,并协助校方对存在的漏洞进行修复、复测(服务频率:2次/年)。服务内容三、渗透测试:针对校方指定的网站和信息系统进行深入探测。使用人工渗透测试技术,以模拟黑客入侵的方式对目标系统进行模拟入侵测试,最大限度挖掘注入漏洞、越权访问漏洞、业务逻辑漏洞、Web框架漏洞、文件上传漏洞、弱密码、数据泄露、关联性漏洞等安全风险,一周内提供渗透测试报告,紧急情况需3天内提供渗透测试报告。渗透测试报告包含原因分析、解决方案以及校方要求的其他内容。提供渗透人员的交叉测试和复测(服务频率:4个系统/年)。服务内容四、应急演练:4.1 网络安全和数据安全演练:配合校方制定应急演练方案,在不影响校方业务系统的前提下,开展应急演练。演练结束后形成总结报告(服务频率:1次/年)。4.2 钓鱼邮件演练:开展钓鱼邮件演练,整理分析数据,输出报告和邮件安全建议(服务频率:1次/年)。服务内容五、安全培训:根据校方的网络安全培训要求,提供4个学时的网络安全培训课程,培训形式由校方指定,培训内容包含但不限于网络安全意识培训、网络安全管理培训、网络安全技能培训(服务频率:4学时/年)。服务内容六、安全事件处置和安全运维:对校方网络安全基础设施进行维护、监控、调试和优化,以确保网络系统的稳定性、安全性和可靠性。协助校方完成多渠道通报的安全事件闭环整改(服务频率:一年)。 | 按行业标准提供服务。 |
招标导航更多>>
工程建筑
交通运输
环保绿化
医疗卫生
仪器仪表
水利水电
能源化工
弱电安防
办公文教
通讯电子
机械设备
农林牧渔
市政基建
政府部门
换一批