當前位置:
一、項目信息
項目名稱:烏魯木齊市衛(wèi)健委網(wǎng)絡安全漏洞評估服務采購
項目編號:****
項目聯(lián)系人及聯(lián)系方式: 迪麗胡瑪爾 ****
報價起止時間:**** 17:17 - **** 20:00
采購單位:點擊登錄查看(烏魯木齊市疾病預防控制局、烏魯木齊市中醫(yī)藥管理局)
供應商規(guī)模要求: -
供應商資質(zhì)要求: -
二、采購需求清單
| 商品名稱 | 參數(shù)要求 | 購買數(shù)量 | 控制金額(元) | 意向品牌 |
| 其他運行維護服務 | 核心參數(shù)要求: 商品類目: 其他運行維護服務; 描述:烏魯木齊市衛(wèi)健委網(wǎng)絡安全漏洞評估服務采購;服務內(nèi)容1:(一)漏洞監(jiān)測服務 通過自動化工具、人工驗證及流程化管理,協(xié)助市衛(wèi)健系統(tǒng)各單位發(fā)現(xiàn)識別網(wǎng)絡、系統(tǒng)等層面的安全漏洞,發(fā)現(xiàn)潛在安全風險降低被攻擊概率,滿足合規(guī)要求。 提供互聯(lián)網(wǎng)業(yè)務漏洞監(jiān)測服務,可用性監(jiān)測(網(wǎng)站平穩(wěn)度監(jiān)測、域名解析監(jiān)測)等。當業(yè)務系統(tǒng)出現(xiàn)安全風險時,對該風險進行復現(xiàn)確認,第一時間進行預警通告,并提供修復建議與持續(xù)改進支持。每季度1次(每次10家單位左右),重點節(jié)點2次,一年共6次。;服務內(nèi)容2:(二)重大活動期間網(wǎng)絡安全保障服務 在節(jié)假日、重大會議等重要敏感時期前期,協(xié)助開展應急演練工作,檢驗應急預案的可操作性,提升應急處置能力,形成演練記錄。能夠?qū)崿F(xiàn)系統(tǒng)聯(lián)動響應與處置,并對發(fā)生的重大安全事件進行回溯分析,及時處置、追蹤溯源的目標。 重保期間,提供在線值班值守服務,對相關業(yè)務信息系統(tǒng)進行實時監(jiān)控和安全保障,處理應急突發(fā)事件等,特重大時期7x24小時值班值守。;服務內(nèi)容3:(三)網(wǎng)絡安全培訓 每年至少提供3次網(wǎng)絡安全意識及網(wǎng)絡安全攻防有關的培訓。培訓形式:主要以線下培訓為主。培訓主要內(nèi)容:網(wǎng)絡安全意識、網(wǎng)絡安全法律法規(guī)、網(wǎng)絡攻擊概述、信息收集技術、口令攻擊技術、軟件漏洞、web應用攻擊、系意代碼、假消息攻擊、拒絕服務攻擊、網(wǎng)絡防御概述、訪問控制機制、防火墻、網(wǎng)絡安全、追蹤溯源、web安全、逆向工程等方面。;資質(zhì)要求:相關單位應符合中國網(wǎng)絡安全審查技術與認證中心(CCRC)資質(zhì): 企業(yè)安全服務資質(zhì):CCRC信息安全風險評估、CCRC信息安全應急處理; 人員:滲透測試工程師CISP-PTE;注冊信息安全講師CISI,信息安全工程師。; 次要參數(shù)要求: | 1項 | 11600.00 | - |
買家留言:相關單位應符合中國網(wǎng)絡安全審查技術與認證中心(CCRC)資質(zhì):
企業(yè)安全服務資質(zhì):CCRC信息安全風險評估、CCRC信息安全應急處理;
人員:滲透測試工程師CISP-PTE;注冊信息安全講師CISI,信息安全工程師。
附件: -
響應附件要求:1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定:(1)有效的營業(yè)執(zhí)照(2)提供上年度(2023年度)經(jīng)審計財務會計報告或基本開戶銀行出具的資信證明(3)提供投標截止時間前半年內(nèi)任意三個月的依法繳納稅收證明(4)提供投標截止時間前半年內(nèi)任意三個月的社保繳納證明(5)提供無重大違法記錄聲明書。
2.具備履行合同所必需的設備和專業(yè)技術能力的證明材料。
3.委托提供技術支持的工程師需提供身份背景資料留存。
三、收貨信息
送貨方式: 送貨上門
送貨時間: 工作日09:00-17:00
送貨期限: 競價成交后7個工作日內(nèi)
送貨地址: 新疆維吾爾自治區(qū) 烏魯木齊市****
送貨備注: -
四、商務要求
| 商務項目 | 商務要求 |
| 資質(zhì)要求 | 相關單位應符合中國網(wǎng)絡安全審查技術與認證中心(CCRC)資質(zhì): 企業(yè)安全服務資質(zhì):CCRC信息安全風險評估、CCRC信息安全應急處理; 人員:滲透測試工程師CISP-PTE;注冊信息安全講師CISI,信息安全工程師。 |
