<menu id="8k88m"></menu>
<menu id="8k88m"><menu id="8k88m"></menu></menu>
  • <menu id="8k88m"><menu id="8k88m"></menu></menu>
    <nav id="8k88m"><code id="8k88m"></code></nav>
  • 首頁 > 公告 > 正文

    南方財經全媒體集團總部“網絡安全等級保護”建設項目詢價

    2020-11-13 15:25:45 

    一、項目名稱:

    南方財經全媒體集團總部“網絡安全等級保護”建設項目

    二、項目簡介:

    按照集團黨委會和上級有關部門要求,集團核心業務系統“南財云平臺”本年內要完成“網絡安全等級保護”工作。這項工作的重要性不言而喻,既是集團落實意識形態責任制的重要技術抓手,也是“南財云平臺”基礎技術工作的重要保障,該項目是集團數據與技術中心2020年下半年重點工作之一。南方財經依據采購管理辦法,對南方財經全媒體集團總部“網絡安全等級保護”建設項目進行詢價,誠懇地邀請各單位參與報價。

    三、采購內容:

    序號

    服務內容

    服務內容分項

    詳細描述

    服務期

    服務次數

    備注

    1

     

     

     

    等保測評服務

    等保測評服務

    根據等保2.0要求對南財集團系統云平臺三級系統進行等保測評:

    1、根據等保2.0要求,對南財集團系統云平臺進行等保測評服務;

    2、協助南財集團進行等保測評工作開展所需流程包括:備案、測評、驗收及回執領取等;

    一年

    一次

    南財集團系統云平臺為一個整合三級系統4個子系統、服務器12臺

    2

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    安全技術服務

    安全掃描檢查服務

    1、使用“安全漏洞掃描工具”對南財云平臺系統進行安全掃描,主要掃描可能存在的SQL注入漏洞、跨站腳本漏洞、弱口令、溢出漏洞、文件上傳漏洞等;

    2、掃描每年二次;

    3、每次掃描任務完成后兩周內提供詳細的掃描報告,并協助進行漏洞修復和安全加固工作,并做好后期的漏洞修復驗證測試;

    4、根據報告中的漏洞對“開發安全規范”進行修訂,修訂工作每年進行1次,共計1次。

    一年

    二次

    按整合大平臺系統計;

    滲透測試

    經授權,提供富有經驗的安全工程師使用主流安全掃描軟件和人工滲透方式對南財云平臺系統進行非破壞性的模擬攻擊,發現系統可能存在的SQL注入、跨站腳本、弱口令、溢出、文件上傳、認證會話管理類、未授權訪問類等漏洞。具體要求如下:

    1、出具書面授權后,在特定時間及范圍內開展滲透測試工作;

    2、在滲透過程中不得使用損害系統正常運行的方法和工具,不得修改目標機器的數據;

    3、在實施過程中要有詳細的攻擊測試記錄;

    4、在約定時間內完成滲透測試后,應及時提交滲透測試報告,并配合對安全問題進行安全加固和修復,并做后期的驗證測試。

    一年

    二次

    按整合大平臺系統計;

    安全應急響應服務

    安排兩名或以上安全工程師對南財集團出現安全相關的突發事件(疑難問題)提供7*24小時現場響應服務,協助做好事件分析處理工作,并提供分析結論與建議報告

    一年

    四次

    對南財集團提供現場應急處理和響應服務

     

     

    等保整改服務

     

     

    根據等保2.0要求,結合南財集團等保差測結果進行以下工作整改;

    1.主機/網絡等安全策略修改;

    2.協助進行漏洞問題處理;

    3.安全管理制度整理及補充。

    一年

    按需

    結合等保要求,對現有制度進行完善;

    內網威脅排查服務

    內網終端威脅排查服務:對南財集團所屬終端設備(終端數量500臺內)進行威脅排查,提供專業的“內網威脅監測系統”每年二次,每次兩周的威脅監測服務(包含非正常端口外聯、后門排查、各類文件型病毒如僵尸、木馬病毒、APT攻擊偵測等),并采用專業“病毒分析系統”,對病毒日志進行分析,給出病毒處理建議,協助處理感染源頭。(本項服務不含防病毒軟件購買,“內網威脅監測系統”和“病毒分析系統”)

    一年

    二次


    安全應急演練

    結合南財集團實際情況,制定一個安全應急演練主題,并組織開展安全應急演練

    一年

    一次


    電話響應及咨詢服務

    1、提供7*24小時的電話咨詢響應服務

    2、電話服務內容包括安全方案設計與策略優化咨詢,網絡信息安全制度建設,安全標準符合性評估,安全體系建設等

    3、安排2名以上的安全工程師,在合同期內提供安全咨詢服務

    一年

    不限次數


    安全培訓

    在合同期內開展兩次各一天的安全培訓,培訓內容包括

    1、系統安全及應用系統開發代碼安全相關內容;

    2、信息安全相關標準、法規、安全管理、安全技術等法律法規;

    3、安全態勢及意識。

    一年

    二次


    重要安全信息及安全事件通告

    要求根據業界信息安全態勢的發展,安全專家提供信息安全態勢通告;

    1、安全專家不斷關注安全技術的發展和新的漏洞的出現,并根據信息系統中的信息資產情況提供相應的安全信息通告,提高安全防范意識。具體內容包括:預警通告、安全通報、態勢報告,服務商應該根據安全態勢的情況及時發送相關報告;

    2、對監管機關發過來的安全漏洞、事件情況在整改之后進行驗證。

    一年

    不限次數



    四、合格供應商滿足如下條件:

    1、在中國境內注冊成立的企業;

    2、提供增值稅專用發票;

    3、有大型國企合作案例;

    4、有相關網絡和信息安全服務的資質證明;

    、報名要求:

    (一)、報名基本資料

    1、營業執照副本(三證合一)

    2、法人代表身份證明及授權書

    3、公安部認證的測評資質證書或公安部認證的測評機構授權書,提供相關網絡和信息安全服務的資質證明。

    4、報名表(見附件)

    以上資料需加蓋企業公章方有效,掃描件和報名表請在2020年11月17日上午12時之前發至郵箱:lingming@21jingji.com(以郵件接收成功為準,過時無效)

    (二)、報價價格為含稅價,報價單位不得就本項目另行要求支付任何額外費用并且須開具增值稅專用發票。

    (三)、為了體現公平、公正的原則。請參與報價單位下載附件《報名表》填寫清楚后,加蓋單位公章方有效,并在2020年11月27日下午五點前將資料密封且加蓋封口章進行報價。郵寄地址:廣州市越秀區廣州大道中307號富力新天地中心C座50樓,收件人及聯系方式:凌先生18719139330


    點擊下載附件報名表

    最新国产色视频在线播放,最新国产在线拍揄自揄视频,国产又色又爽又刺激视频