本单位组织开展的2024年****信息安全技术维护服务项目续签已完成,根据本单位《采购管理办法》,现将项目续签事项公示如下:
一、项目名称
2024年****信息安全技术维护服务项目
二、采购方式
续签
三、供应商
****
四、项目金额
29.2万元
五、服务内容
(一)渗透测试服务
模拟黑客入侵方式对局内系统发起攻击测试,以获得目标系统、组织的深层次、高危等级安全弱点为目标,提供逻辑验证测试(含针对发现漏洞的复测)。输出渗透测试成果和安全建议。
(二)漏洞扫描服务
针对局内主机系统、web应用、数据库系统利用漏洞检测工具进行漏洞检测,检测完成后进行高风险漏洞验证,提出整改报告。
(三)安全培训服务
培训内容包含常规网络攻击行为分析、常规网络诈骗行为分析、日常生活中的信息安全要点、日常工作中的信息安全要点等。通过培训,使局内工作人员了解如何做好单位内部安全防护,以及针对环境各类风险的管控工作如何开展。
(四)等保咨询服务
协助我局掌握信息系统状况,为我局提供完善的安全技术整改技术支持,根据我局当前的安全需求和业务特点,从人员、运营、规范、策略、制度、流程等角度进行安全管理整改,协助我局建立完整的信息安全管理体系。
(五)重要时期安全保障服务
在特殊敏感时期内,加强驻场和人力保障,做好网络与信息安全隐患排查、安全防护、预警监测等安全保障技术支撑服务,确保业务系统安全运行,避免敏感事件或影响业务的安全事件发生。出具对应日报、总结报告等文档。
(六)虚拟机与安全设备管理
通过对虚拟机与安全设备进行有效的维护及管理,确保业务系统的安全稳定运行,保障单位业务正常开展。
(七)应急演练服务
以应急预案为基础,结合当前网络安全事件情况,协助开展应急演练工作。确定演练的目标和范围,制定详细、严谨的应急响应演练方案。开展演练过程中做好防护措施,避免对正常业务造成不必要影响。提交《应急演练方案》、脚本及其他相关材料。
(八)应急响应服务
在安全事件发生后,根据事件不同的严重程度进行即时应急响应服务,出具《应急响应处置报告》。
六、联系方式
项目联系人:张先生
联系电话:****1394
详细地址:**市福****中心C区1083
七、其他
本公示期限为三天,公示期为2024年10月21日至2024年10月23日。公示期内如有异议,异议人应当在公示期满前根据《****政府采购条例》和《****政府采购条例实施细则》等相关法律法规要求,填写质疑函并递交至**市福****中心C区1083办公室。
****
2024年10月18日