more

關于采購網絡安全相關服務的公告

發布日期:2019-09-18 作者:admin  字體顯示:【大】  【中】  【小】

因我所業務發展需要,現征集公司對我所互聯網業務提供相關安全服務需求如下:

 

一、互聯網安全監測服務

服務項目

服務內容

一、平臺要求

全面感知內網所有業務的風險狀況;7*24小時業務安全監控,包括脆弱性監測、可用性監測、安全事件監測、專家值守狀態、防護報表、業務防篡改等功能。

提供1年不少于10個域名授權7*24小時業務安全監控平臺,包括脆弱性監測、可用性監測、安全事件監測、專家值守狀態、防護報表、業務防篡改等功能(投標時在投標文件中提供業務安全監控平臺詳細截圖)

支持擴展數據中心安全評估服務,梳理內網業務資產,全面感知內網所有業務的風險狀況(投標時在投標文件中提供內網安全評估服務平臺詳細截圖)

提供1年不少于10個域名授權安全防護托管服務,提供安全專家在線托管服務(投標時在投標文件中提供安全專家托管詳細截圖)

二、持續評估服務

支持關鍵資產系統域名發現,自動發現客戶所填入域名相關的所有子域名。

支持檢測網站服務器端口開放情況,比如數據庫端口、Ftp服務端口等。

網站后臺暴露,支持檢測網站管理后臺向互聯網開放情況。

支持對漏洞進行監測,覆蓋通用漏洞和常規漏洞。支持SQL注入、XSS、安全配置錯誤、已知漏洞組件包含、敏感信息泄露等常見漏洞的檢測。

支持高危0day實時檢測,出現0day漏洞時,主動對所監控用戶業務做掃描發現,重要網絡安全事件和安全漏洞快速預警通告和檢測,檢測結果第一時間定向推送到客戶,能夠支持手機微信端實時推送可視化報告,便于及時查看(提供界面截圖)

支持高危0day實時檢測:出現0day漏洞時,主動對所監控用戶業務做掃描、檢測,檢測結果第一時間定向推送到客戶;能夠支持手機微信端實時推送可視化報告,便于及時查看(提供微信截圖證明)

支持每天對網站資產異動的監測,及時發現新增資產的數量和減少資產的數量,并能夠在界面上看到資產變化的詳情;支持在展示界面看到多個時間點資產的變化情況(提供截圖證明)

三、應急響應服務

重大事件主動上門處置,包括對規則庫/系統升級管理,webshell、勒索病毒、挖礦病毒等安全事件分析,找出問題的根源所在并協助用戶進行加固處理。

四、安全巡檢

每年提供4次安全巡檢,依據安全威脅分析報告、事件溯源分析報告,對危險資產、失陷主機、業務危害、僵尸網絡、弱口令風險、高危漏洞、惡意DNS、可疑C&C通信、webshell、嫌疑郵件攻擊、違規訪問、風險用戶、嫌疑異常行為等進行安全巡檢工作,給出安全加固方案。

五、安全報告

服務期間應提供包括但不限于:《風險評估報告》、《每日評估報告》、《每月運營報告》、《安全加固建議書》、《持續加固服務報告》、《安全事件報告》、《入侵處置報告》、《應急響應報告》

六、廠商服務資質

所投產品廠商具有國家信息安全等級保護安全建設服務機構能力評估合格證書,提供證書復印件并加蓋投標單位公章;

所投產品廠商已取得國家級網絡安全應急服務支撐單位,提供證書復印件,并加蓋投標單位公章;

所投產品廠商具有信息安全服務資質,提供證明材料并加蓋投標單位公章;

為保證供應商云防護服務成熟度,所投產品廠商應具有CMMI5證書,提供證明文件并加蓋投標單位公章;

所投產品廠商具有中國信息安全認證中心頒發的信息安全應急處理服務資質,提供相關證明及證書復印件并蓋投標單位公章;

所投產品廠商具有中國信息安全認證中心頒發的信息安全風險評估服務資質,提供相關證明及證書復印件并蓋投標單位公章。

七、廠商綜合實力

廠商有不少于五個網絡產品入圍全球權威的IT研究與顧問咨詢公司GARTNER的魔力象限(提供所有入圍Gartner魔力象限產品的報告,以報告數量為準)

 

 

二、網絡安全等級測評服務

門戶網站一個及其相關子域名,具體要求詳見附件一。

 

請按如下要求準備報價方案:

貴公司的營業執照及相關介紹文件。

貴公司產品符合本次項目技術要求的證明文件。

貴公司提供本次項目相關廠家的服務承諾。

貴公司承諾的可簽約報價(加蓋公章)。

具體報價互聯網安全監測服務按一年報價

 

以上如有疑問可聯系027-67885682,高宇哲。

請有意公司將以上所提到的相關文件于2019920日下午16點前送達武漢東湖高新技術開發區魯巷光谷廣場5樓武漢光谷聯合產權交易所

                  

 

武漢光谷聯合產權交易所

2019 918

附件一:武漢光谷聯合產權交易所信息系統等級保護測評項目 - 詢價函.doc

 

新浪网球比分直播