开启全网商机
登录/注册
苏州金龙信息安全服务项目比价公告
摘要信息
招标单位
点击查看
招标编号
点击查看
招标估价
点击查看
招标联系人
点击查看
招标代理机构
点击查看
代理联系人
点击查看
报名截止时间
点击查看
投标截止时间
点击查看
关键信息
点击查看
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
**金龙信息安全服务项目比价公告
为保证我司信息系统的安全稳定运行,检验现有的信息安全措施是否可靠,计划采购专业的信息安全测评等技术服务,评测我司安全防护能力,发现安全问题,指导网络安全防护体系建设,构建更加安全、稳固的网络环境。
公司拟采用公开招标的形式采购此服务,欢迎有资质、符合要求的供应商参与招标,具体要求如下。
一、 招标内容
| 序号 | 服务目标 | 大类 | 小类 | 内容描述 |
| 1 | 安全服务 | 互联网攻击模拟服务 | 渗透测试 | 对指定的Web 应用、移动 APP等目标进行渗透攻击,并成功。 |
| 2 | 漏洞管理 | 漏扫发现 | 定期对包括但不限于网络设备、安全设备、中间件、数据库、操作系统、WEB应用程序、基础架构平台、电脑设备等的IT对象进行漏洞检查。 | |
| 风险漏洞整改 | 根据漏洞扫描报告,进行漏洞分析,对发现的漏洞进行深入分析,确定可实际产生风险的漏洞,配合完成漏洞修复和复扫验证工作。 | |||
| 3 | 安全巡检 | 配置巡检 | 以“安全+合规”为目标对各类IT对象进行检查。根据网络安全相关要求,确保所制定的安全基线标准能够真正符合我司的实际需求。 | |
| 基线检查 | 进行合规差距评估,发现其中存在的违规问题和各类安全隐患。 | |||
| 4 | 安全加固 | 配置优化 | 针对安全巡检、漏洞扫描、渗透测试等服务过程中发现的各类安全问题和风险隐患,实施各类技术加固措施进行消除或缓解。 | |
| 5 | 应急演练 | 防勒索专项演练 | 模拟勒索病毒攻击后,按应急全流程演练,验证我司自身对勒索病毒应急处置能力的有效性,验证已有防御手段,以及病毒爆发后应急处理办法是否可落实执行。 | |
| 6 | 社会工程学演练 | 钓鱼邮件演练 | 模拟真实的钓鱼邮件攻击,来测试员工的安全意识,规避由于“人为因素”导致的网络安全事件。根据本次演练结果,形成钓鱼邮件演练结果报告。 | |
| 7 | 服务总结 | / | / | 汇总所有的服务内容项的内容,制作服务的整体的评估报告,突出服务前后的状态对比,已完成的安全整改项等内容,且符合风评报告要求。 |
二、 报名企业资质要求
1、注册资本200万元(含)以上,并提供《营业执照》复印件。
2、****公司应具备以下条件:
(1)提供国家网络安全CCRC信息安全风险评估服务资质(三级及以上),CCRC信息系统安全运维服务资质(三级及以上),ITSS信息技术服务资质(三级及以上),ISO27001信息安全管理体系认证证书。
(2)具备至少CISP-CISE信息安全工程师2人(提供证书),
CISP-CISO信息安全管理人员1人(提供证书),
CISP-PTE(PTS)渗透测试工程师或专家1人(提供证书),
CISAW信息安全保障人员(风险管理)1人(提供证书),
CISAW信息安全保障人员(应急响应)1人(提供证书)。
(3)提供本地化的服务,****公司的技术工程师**市社保证明;并承诺实施服务人员均为在岗持证人员,提供承诺函(见模板)。
(4)公司在三年内经营活动中无重大违法违规记录,提供信用中国报告。
(5)提供3年内(2021年开始)安全服务合同额超过20万(3份)。
三、意向征集
****公司名称+参与项目名称为标题,将报名企业资质要求中要求提供的资料扫描打包发送至:****@higer.com。
意向征集截止时间为:2024年07月12日 下午17:30时
联 系 人:周会芹
联系电话:0512-****5325
****
2024年7月5日
承诺函
****:
我司承诺,****公司本次比价项目(项目名称:**金龙信息安全服务项目)的实施服务人员均为在岗持证人员。
盖章
招标进度跟踪
2024-07-06
招标公告
苏州金龙信息安全服务项目比价公告
当前信息
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
