- APP
- 客服
- 微信
- 反饋
申購單號:CF#
申購主題:網(wǎng)絡(luò)安全運(yùn)維服務(wù)
采購單位:江蘇科技大學(xué)
報價要求:
發(fā)票類型:增值稅普通發(fā)票
幣種:人民幣
預(yù)算:
簽約時間:發(fā)布競價結(jié)果后7天內(nèi)簽約合同
送貨時間:合同簽訂后7天內(nèi)送達(dá)
安裝要求:免費(fèi)上門安裝(含材料費(fèi))
收貨地址:江蘇省/ (略) / (略) /****
付款方式:貨到驗(yàn)收合格后付款
備注說明:采購申請編號:#申購明細(xì):
序號 | 采購內(nèi)容 | 數(shù)量 | 預(yù)算單價 |
1 | 網(wǎng)絡(luò)安全運(yùn)維服務(wù) | 1.0 | |
品牌 | |||
型號 | |||
規(guī)格參數(shù) | 1. 資產(chǎn)梳理 供應(yīng)商需 (略) 絡(luò)掃描、搜索引擎、 (略) 基礎(chǔ)數(shù)據(jù)引擎以及人工服務(wù)主動探測業(yè)務(wù)應(yīng)用系 (略) 出 (略) 暴露的資產(chǎn),對江蘇科技大學(xué)服務(wù)范圍內(nèi)資產(chǎn)進(jìn)行全面梳理,結(jié)合采購人反饋的業(yè)務(wù)特點(diǎn),對資產(chǎn)重要程度、業(yè)務(wù)安全需求進(jìn)行歸納,最終形成資產(chǎn)清單。 2. 基線核查服務(wù) 供應(yīng)商需按需求開展基線核查服務(wù),對江蘇科技大學(xué)的硬件資產(chǎn)(如主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、辦公終端等)和軟件系統(tǒng)(如操作系統(tǒng)、數(shù)據(jù)庫、中間件和常用服務(wù)協(xié)議等)進(jìn)行安全配置的核查,識別出現(xiàn)有安全配置與普適性規(guī)范或行業(yè)規(guī)范的安全配置要求之間的差距,并提供相關(guān)優(yōu)化建議。 3. 網(wǎng)站及應(yīng)用系統(tǒng)漏洞檢測 供應(yīng)商每季度對江蘇科技大學(xué)信息系統(tǒng)進(jìn)行安全巡檢掃描,發(fā)現(xiàn)漏洞及時下發(fā)《網(wǎng)絡(luò)與信息安全隱患告知書》,協(xié)助開發(fā)人員修復(fù)漏洞并及時復(fù)核漏洞修復(fù)情況。通過掃描工具結(jié)合人工對應(yīng)用系統(tǒng)、網(wǎng)站漏洞進(jìn)行檢測,保障系統(tǒng)安全運(yùn)行。 4. 安全制度梳理、修訂服務(wù) 供應(yīng)商協(xié)助客戶更新修訂江蘇科技大 (略) 絡(luò)信息系統(tǒng)安全管理制度。梳理現(xiàn)狀,建立健全 (略) 絡(luò)安全管理制度。 5. 重大節(jié)假日 (略) 供應(yīng)商在重大節(jié)假日、特別防 (略) 期間進(jìn)行安全保障。保障江蘇科技大學(xué) (略) 絡(luò)安全。發(fā)現(xiàn)攻擊第一時間響應(yīng)、處置。 6. 網(wǎng)站應(yīng)用系統(tǒng)滲透測試及風(fēng)險評估 供應(yīng)商能提供專業(yè)的滲透測試服務(wù),按照客戶提 (略) 站系統(tǒng)暴 (略) 上的接入點(diǎn)進(jìn)行滲透性測試,通過模擬惡意黑客的攻擊方法,以人工滲透為主,輔助以攻擊工具的使用,這樣保證了整個滲透測試過程都在可以控制和調(diào)整的范圍之內(nèi),對可能存在的任何弱點(diǎn)、技術(shù)缺陷或漏洞進(jìn)行主動分析, (略) 站系統(tǒng)安全,并提供相應(yīng)的滲透測試報告以及解決建議。 7. 安全培訓(xùn)(員工+管理+運(yùn)維)(三個工作日) 供應(yīng)商為客戶實(shí)施的安全培訓(xùn)服務(wù),主要針對客戶的技術(shù)人員,包括安全技術(shù)培訓(xùn)和安全培訓(xùn)管理兩個方面。培訓(xùn)方式為現(xiàn)場培訓(xùn),具體培訓(xùn)內(nèi)容將根據(jù)用戶需要協(xié)商定制。 8. 現(xiàn)場信息安全應(yīng)急演練 供應(yīng)商為 (略) 絡(luò)安全現(xiàn)場攻防應(yīng)急演練,根據(jù)客戶要求設(shè)置多個現(xiàn)場演練科目,檢驗(yàn)客戶系統(tǒng)抵御突發(fā) (略) 置及應(yīng)急能力。 9. 網(wǎng)站應(yīng)用系統(tǒng)安全加固咨詢服務(wù) 供應(yīng)商提供客戶系統(tǒng)安全加固服務(wù),將根據(jù)安全評估價段掌握的信息系統(tǒng)面臨的安全威脅和自身存在的脆弱性信息,制定有針對性的安全加固方案,在與客戶對安全加固方案進(jìn)行充分溝通和確認(rèn)的基礎(chǔ)上,我們將配合客戶完成對指定信息系統(tǒng)的安全加固防護(hù)和整改實(shí)施。 10. 日常安全事件響應(yīng) (略) 理、高危漏 (略) 置 供應(yīng)商為客戶提供的應(yīng)急響應(yīng)服務(wù),將在接到客戶的應(yīng)急響應(yīng)服務(wù)請求后,根據(jù)需要提供遠(yuǎn)程安全支持和現(xiàn)場安全支持,判斷分析安全事件性質(zhì),協(xié)助客戶降低安全事件的影響,恢復(fù)信息系統(tǒng)的正常運(yùn)行。必要時 派遣工程師到現(xiàn)場協(xié)助開展信息安全應(yīng)急演練工作;在國家召開重大會議、舉辦重大活動或節(jié)假日、發(fā)生相關(guān)安全事件及相關(guān)部門安全檢查時,提供遠(yuǎn)程或現(xiàn)場信息安全應(yīng)急服務(wù)支持,并由專人(至少1人)對日常應(yīng)急情況提供響應(yīng),設(shè)立7*24小時應(yīng)急服務(wù)支持電話。 11. 網(wǎng)站監(jiān)控服務(wù) 供應(yīng) (略) 站等系統(tǒng)提供實(shí)時監(jiān)控服務(wù),利用豐富的安全監(jiān)控服務(wù) (略) 產(chǎn)品,以及專業(yè)的技術(shù)優(yōu)勢和體系化、規(guī)范化的安全監(jiān)控服務(wù)流程,對客 (略) 站系統(tǒng)進(jìn)行7Х24小時的安全監(jiān)控服務(wù),并提供有效、準(zhǔn)確的、及時的告警,幫助客戶最大限度降低安全風(fēng)險和隱患。 12. 信息化運(yùn)維輔助服務(wù) 必要時,供應(yīng)商駐場人員需協(xié)助我 (略) 絡(luò)安全相關(guān)的桌面運(yùn)維、網(wǎng)絡(luò)運(yùn)維等工作。 13. 安全巡檢 供應(yīng)商應(yīng)按需提供系統(tǒng)應(yīng) (略) 域網(wǎng)絡(luò)、安全、服務(wù)器等設(shè)備的巡檢服務(wù),查看設(shè)備的運(yùn)行狀況、檢查設(shè)備策略配置等,并出具巡檢報告 (略) 理方案。 14. 安全通告服務(wù) 供應(yīng)商承諾每季度向客戶通告最新的安全動態(tài)、安全技術(shù)的發(fā)展趨勢,包括時效性很強(qiáng)的漏洞、攻擊手法、病毒碼的預(yù)先通知,幫助客戶客戶的系統(tǒng)管理人員在最快的時間內(nèi)了解重要的安全信息,以便提前、及時地制定安全對策。 15. 威脅分析與通告 結(jié)合大數(shù)據(jù)分析、人工智能、云端專家提供安全事件發(fā)現(xiàn)服務(wù):依托于安全防護(hù)組件、檢 (略) ,將海量安全數(shù)據(jù)脫敏,包括漏洞信息、共享威脅情報、異常流量、攻擊日志、病毒日志等數(shù)據(jù), (略) 結(jié)合人工智能和云端安全專家使用多種數(shù)據(jù)分析算法模型進(jìn)行數(shù)據(jù)歸因關(guān)聯(lián)分析, (略) 絡(luò)安全狀態(tài),發(fā)現(xiàn)各類安全事件, 16. (略) 絡(luò)7* (略) 絡(luò)安全監(jiān)測及防御 (略) 絡(luò)安全狀態(tài),對病毒事件自動化生成工單,及時進(jìn)行分析與預(yù)警。病毒類型包含勒索型、流行病毒、挖礦型、蠕蟲型、外發(fā)DOS型、C&C訪問型、文件感染型、木馬型。 17. 應(yīng)急響應(yīng) 發(fā)現(xiàn)持續(xù)性攻擊,4小時內(nèi)到現(xiàn)場立即采取行動實(shí)時對抗。通過事件檢測分析,提供抑制手段,降低入侵影響,協(xié)助快速恢復(fù)業(yè)務(wù)。 (略) 徑,惡意文件清除。 (略) 徑,分析入侵事件原因。 | ||
質(zhì)保及售后服務(wù) | 技術(shù)支持與維護(hù)服務(wù)方式: 合同簽訂后,#方派技術(shù)人員隨時響應(yīng)進(jìn)行技術(shù)支持與維護(hù)。 快速上門:若設(shè)備、系統(tǒng)、網(wǎng)絡(luò)在使用中發(fā)生故障,服務(wù)提供商行以電話和遠(yuǎn)程支持提供解決方案,如無法解決,則在規(guī)定時間(4小時)內(nèi)上門維修。 技術(shù)咨詢:服務(wù)提供商有義務(wù)根據(jù)#方要求提供電話熱線服務(wù)、進(jìn)行各種電腦操作指導(dǎo),提出關(guān)于設(shè)備更新、軟硬件升級等合理化建議。 技術(shù)支持與服務(wù)標(biāo)準(zhǔn): 保證 (略) 絡(luò)設(shè)備及系統(tǒng)運(yùn)行正常。 服務(wù)時間:8小時/天*7天/周。 運(yùn)維服務(wù)可安排上門維修,對上門維修服務(wù)時的交通工具及由此產(chǎn)生的費(fèi)用包含在維護(hù)服務(wù)總報價中。 服務(wù)期限: 合同簽訂后一年。全流量設(shè)備安全服務(wù)能力:根據(jù)全流量設(shè)備服務(wù)廠家在國內(nèi)頂級賽事(僅 (略) 信辦或公安部或工信部作為指導(dǎo)單位賽事,包括但 (略) 杯線上賽、強(qiáng)網(wǎng)杯線下賽、網(wǎng)鼎杯)中獲獎情況,獲得冠軍或亞軍或一等獎,不少于6個。 需提供獲獎證明材料,包括且不僅限于獲獎證書或相關(guān)賽事官方報道截圖以及鏈接等。全流量設(shè)備服務(wù)廠家能力:服務(wù)廠家 (略) 絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的應(yīng)急響應(yīng)服務(wù)一級資質(zhì)得;供應(yīng)商 (略) 絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的風(fēng)險評估服務(wù)一級資質(zhì);供應(yīng)商具有軟件能力成熟度模型CMMI5級認(rèn)證;★服務(wù)廠家提供本次項(xiàng) (略) 具備公安部頒發(fā)的《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》(增強(qiáng)級),具備公安部頒發(fā)的《信息系統(tǒng)安全等級保護(hù)備案證明》(三級),具備公安部頒發(fā)的《云計算產(chǎn)品信息安全認(rèn)證證書》(SaaS增強(qiáng)級認(rèn)證),具備中國信 (略) 頒發(fā)的《SaaS安全能力檢驗(yàn)證書》,具備全球IPv6論壇頒發(fā)的《IPv6 Enabled Phase-2 Logo認(rèn)證》,具備中國信息安全測評中心頒發(fā)的《國家信息安全漏洞庫兼容》 |
開通VIP·暢看最新項(xiàng)目全文信息
剩余會員時長將自動延長
掃描添加客服微信
暫無歷史郵箱
使用微信掃一掃關(guān)注
“銷邦招標(biāo)”