当前位置:
根据《网络安全法》、《党委(党组)网络安全工作责任制实施办法》等相关文件,我中心拟开展网络安全运维工作,具体情况如下:
一、项目名称
点击登录查看网络安全运维项目
二、服务内容及相关要求
| 服务项目 | 服务内容介绍 | 服务交付成果 | 服务频率 | |
| 一、 | 安全评估类服务 | |||
| 1 | 安全漏洞评估 | 针对用户服务器、电脑主机及网络设备,使用漏洞评估产品或工具,检测网络设备、操作系统、数据库和应用服务中存在的安全漏洞,提供漏洞评估报告和修复建议。 | 漏洞扫描报告、修复建议书 | 4次/年 |
| 2 | 渗透测试服务 | 通过人工黑盒的测试方式,发现业务系统中存在的安全缺陷,提供渗透测试报告和改进建议。 | 渗透测试报告、改进建议书 | 1次/年 |
| 3 | WLAN安全评估 | 针对用户无线网络中的AC、AP等设备,使用无线安全检测设备、工具或人工方式,对AC、AP等设备配置进行安全检查,WLAN安全评估报告和改进建议。 | WLAN安全评估报告、改进建议书 | 1次/年 |
| 二、 | 应急响应类服务 | |||
| 4 | 应急演练 | 根据实际环境,提供专项预案,准备演练场景,以模拟演练的方式检验应急预案和应急流程是否完善,提高应急处置能力。 | 应急预案、应急演练报告 | 1次/年 |
| 5 | 应急响应 | 现场方式及时响应和处理网络和信息安全事件,协助客户降低影响,分析问题产生的原因,提供应急响应报告和改进建议。 | 应急响应报告 | 按需提供服务(每年不超过(含)4次) |
| 6 | 安全巡检服务 | 对用户单位现有的网络安全设备进行常规检查,包括设备运行状态,日志收集及设备故障报修等服务。 | 月巡检记录、巡检年度报告 | 12次/年 |
| 三、 | 培训咨询类服务 | |||
| 7 | 网络安全培训 | 提供网络安全意识、网络安全技术、网络安全管理培训,培训对象为点击登录查看全体职工。 | 承诺每年赠送1次 | 1次/年 |
三、项目周期
一年。
四、投标供应商资格要求
1.具有独立承担民事责任的能力法人机构;
2.具有良好的信誉;
3.具有履行项目所必需的设备和专业技术能力;
4.法律、行政法规规定的其他条件。
五、报价材料要求
1.供应商必须具备独立的法人资格,提供有效的“三证合一”的营业执照营业执照的复印件(加盖公章);
2.承诺具有履行项目所必需的设备和专业技术能力,能完成项目所需服务。(出具承诺函加盖公章);
3.供应商(包含法定代表人)无不良信用记录(提供“信用中国”信息查询结果,加盖公章);
4.报价表(格式按附件为准,加盖公章)。
六、材料提交要求
1.时间:****-****16:00
2.联系人:刘女士/黄女士,资料递交至综合楼A区一楼接待处,联系电话:****
3.地址:海南省海口市****
附件包:
