需求基本信息
发布时间: 2024-01-22 10:15
采购编号: 10683989
其他要求: 附件 2 :
办公网络监测服务
| 序号 | 服务内容 | 内容类别 | 服务描述 | 输出 | 服务频率 |
| 1 | 周期性安全服务,风险评估报告 | 渗透测试服务 | 通过真实模拟黑客使用的工具、分析方法来对客户信息系统进行模拟攻击,并结合智能工具扫描结果,由高级工程师进行深入的手工测试和分析,识别工具弱点扫描无法发现的问题。主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等以及其他专项内容测试与分析。 | 《信息系统渗透测试报告》 | 1 次 / 年 |
| 安全漏洞扫描服务 | 漏洞扫描服务是服务人员使用安全评估工具对评估目标范围内对象进行漏洞扫描,发现存在的 web 应用漏洞、主机操作系统漏洞、数据库漏洞、逻辑缺陷、弱口令、信息泄露及配置不当等脆弱性问题。
通过评估工具以本地扫描的方式对评估范围内的系统进行安全扫描,查找服务器主机、数据和用户账号 / 口令等安全对象目标存在的安全风险、漏洞和威胁。 扫描 工具要求: 为了更好的满足相关法律法规要求,保证评估结果的准确性,供应商使用的扫描工具须为专业的等保工具箱,具有《等级保护检查工具箱国家信息安全漏洞库兼容性资质证书》,提供相关证明材料加盖原厂商公章 | 《漏洞扫描报告》 | 4 次 / 年 |
| 2 | 安全保障 | 安全培训 | 每年 1 次安全培训,提升全员安全意识,避免因为人为意识不足引起的安全事件。 | 教程、培训记录 | 1 次 / 年 |
| 应急响应服务 | 在客户发生确切的安全事件时,应急响应实施人员及时采取行动限制事件扩散和影响的范围,限制潜在的损失与破坏服务基础上,实施人员协助客户检查所有受影响的系统,在准确判断安全事件原因的基础上,提出基于安全事件整体安全解决方案,排除系统安全风险并协助追查事件来源、提出解决方案、协助后续处置。 | 应急响应记录 | 适需 |
| 杀毒软件升级 | 病毒库、主程序升级服务。 | | 适需 |
| 安全咨询服务 | 提供安全建设咨询; | 安全建议书 | 1 次 / 年 |
| 3 | 网络架构优化服务 | 网络建设的规范性 | 网络安全规划、网络架构安全性 | 《网络架构优化服务报告》 | 1 次 / 年 |
| 网络边界安全 | 网络设备的 ACL 、防火墙访问控制、入侵防御策略、防病毒等 |
| 安全域 | 根据采购人的应用业务系统的安全需求合理规划安全域并完成优化调整 |
| 4 | 网络安全管理制度建设服务 | 安全策略 | 根据 ISO27001 对资产管理、风险控制点、访问控制 业务连续性管理、符合性等要求进行的定义,以业务系统的使用流程、使用人员、风险可控为主体,建立安全策略。安全体系是完全从安全角度对采购人的整体系统框架进行规范和评估,建立采购人信息安全的统一策略管理机制。 | 安全管理制度体系文件 | 1 次 / 年 |
| 安全保障体系 | 以业务风险为中心,以流程为导向,围绕信息系统生命周期,建立由安全组织、管理和技术构成的具有自我完善能力的安全保障体系。 |
| 安全制度建设 | 供应商结合采购人的实际情况进行安全制度建设。 |
| 应急预案 | 供应商结合采购人的实际情况编制、完善网络安全应急预案。 |
办公设备、线路维护服务
| 服务 项目 | 序号 | 服务内容 | 服务描述 |
| 办公设备、线路维护服务 | 1 | 办公网络 、 电话 设备和 信号管理 | 1、 网络相关设备 和 线路 做出编号。 2、 运行设备物理隔离,线路清晰。 3、 每个月检测一次设备的运行日志。 4、 一年一次设备养护。 |
| 2 | 办公区域楼道 WIFI设备管理 | 1、 每个月检测一次设备的运行情况。 2、 一年一次设备养护。 |
| 3 | 办公区域机柜 UPS不间断电源设备管理 | 1、每月检测,设备线路是否正常输电或漏电。 2、每个月检测一次设备的运行情况。 3、一年一次设备养护。 |
| 4 | 办公区域各处室的电脑及线路管理 | 1、电脑设备线路进行 编号 , 固定端口和 IP、mac地址。 2、电脑与周围设备间的连接。 3、定期办公软、硬件维护。 4、一年一次设备检查及养护。 5、新铺设网线或者其它设备数量,另计收费。 |
| 5 | 值班中心大屏系统设备及线路维护 | 1、 每月检查,标记设备连接的线路编号。 2、 每月检查,设备运行的日志。 3、 一年一次设备养护。 |
| 6 | 会议室的音控系统、投影仪、 LED | 1、每次会议之前检测一次,设备的运行情况。 2、每月检查,线路是否有问题。 3、 新增设备 , 配合调试 。 4、一年一次设备养护。 |
| 7 | 摄像头、线路信号及储存 | 1、 每月,检查设备及储存(保存一个月),是否正常。 2、 每月,检查镜头位置和镜头清晰,是否正常。 3、 每月,检查设备线路,是否正常。 4、 一年一次设备养护。 |
| 8 | 强 、弱电设备线路、办公周围的设备 | 1、强电线路、空开、插座的排查。 2、弱电设备线路的排查。 3、办公周围设备的检测排查(如:门锁、柜椅、电器设备相关等) |
| 9 | 服务承诺 | 1、以上服务内容,设备出现故障1小时内到场,未能到场,提供电话技术支持。 |
展开
采购需求方信息
重庆市交通运输综合行政执法总队高速公路第四支队
需求基本信息
发布时间: 2024-01-22 10:15
采购编号: 10683989
其他要求: 附件 2 :
办公网络监测服务
| 序号 | 服务内容 | 内容类别 | 服务描述 | 输出 | 服务频率 |
| 1 | 周期性安全服务,风险评估报告 | 渗透测试服务 | 通过真实模拟黑客使用的工具、分析方法来对客户信息系统进行模拟攻击,并结合智能工具扫描结果,由高级工程师进行深入的手工测试和分析,识别工具弱点扫描无法发现的问题。主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等以及其他专项内容测试与分析。 | 《信息系统渗透测试报告》 | 1 次 / 年 |
| 安全漏洞扫描服务 | 漏洞扫描服务是服务人员使用安全评估工具对评估目标范围内对象进行漏洞扫描,发现存在的 web 应用漏洞、主机操作系统漏洞、数据库漏洞、逻辑缺陷、弱口令、信息泄露及配置不当等脆弱性问题。
通过评估工具以本地扫描的方式对评估范围内的系统进行安全扫描,查找服务器主机、数据和用户账号 / 口令等安全对象目标存在的安全风险、漏洞和威胁。 扫描 工具要求: 为了更好的满足相关法律法规要求,保证评估结果的准确性,供应商使用的扫描工具须为专业的等保工具箱,具有《等级保护检查工具箱国家信息安全漏洞库兼容性资质证书》,提供相关证明材料加盖原厂商公章 | 《漏洞扫描报告》 | 4 次 / 年 |
| 2 | 安全保障 | 安全培训 | 每年 1 次安全培训,提升全员安全意识,避免因为人为意识不足引起的安全事件。 | 教程、培训记录 | 1 次 / 年 |
| 应急响应服务 | 在客户发生确切的安全事件时,应急响应实施人员及时采取行动限制事件扩散和影响的范围,限制潜在的损失与破坏服务基础上,实施人员协助客户检查所有受影响的系统,在准确判断安全事件原因的基础上,提出基于安全事件整体安全解决方案,排除系统安全风险并协助追查事件来源、提出解决方案、协助后续处置。 | 应急响应记录 | 适需 |
| 杀毒软件升级 | 病毒库、主程序升级服务。 | | 适需 |
| 安全咨询服务 | 提供安全建设咨询; | 安全建议书 | 1 次 / 年 |
| 3 | 网络架构优化服务 | 网络建设的规范性 | 网络安全规划、网络架构安全性 | 《网络架构优化服务报告》 | 1 次 / 年 |
| 网络边界安全 | 网络设备的 ACL 、防火墙访问控制、入侵防御策略、防病毒等 |
| 安全域 | 根据采购人的应用业务系统的安全需求合理规划安全域并完成优化调整 |
| 4 | 网络安全管理制度建设服务 | 安全策略 | 根据 ISO27001 对资产管理、风险控制点、访问控制 业务连续性管理、符合性等要求进行的定义,以业务系统的使用流程、使用人员、风险可控为主体,建立安全策略。安全体系是完全从安全角度对采购人的整体系统框架进行规范和评估,建立采购人信息安全的统一策略管理机制。 | 安全管理制度体系文件 | 1 次 / 年 |
| 安全保障体系 | 以业务风险为中心,以流程为导向,围绕信息系统生命周期,建立由安全组织、管理和技术构成的具有自我完善能力的安全保障体系。 |
| 安全制度建设 | 供应商结合采购人的实际情况进行安全制度建设。 |
| 应急预案 | 供应商结合采购人的实际情况编制、完善网络安全应急预案。 |
办公设备、线路维护服务
| 服务 项目 | 序号 | 服务内容 | 服务描述 |
| 办公设备、线路维护服务 | 1 | 办公网络 、 电话 设备和 信号管理 | 1、 网络相关设备 和 线路 做出编号。 2、 运行设备物理隔离,线路清晰。 3、 每个月检测一次设备的运行日志。 4、 一年一次设备养护。 |
| 2 | 办公区域楼道 WIFI设备管理 | 1、 每个月检测一次设备的运行情况。 2、 一年一次设备养护。 |
| 3 | 办公区域机柜 UPS不间断电源设备管理 | 1、每月检测,设备线路是否正常输电或漏电。 2、每个月检测一次设备的运行情况。 3、一年一次设备养护。 |
| 4 | 办公区域各处室的电脑及线路管理 | 1、电脑设备线路进行 编号 , 固定端口和 IP、mac地址。 2、电脑与周围设备间的连接。 3、定期办公软、硬件维护。 4、一年一次设备检查及养护。 5、新铺设网线或者其它设备数量,另计收费。 |
| 5 | 值班中心大屏系统设备及线路维护 | 1、 每月检查,标记设备连接的线路编号。 2、 每月检查,设备运行的日志。 3、 一年一次设备养护。 |
| 6 | 会议室的音控系统、投影仪、 LED | 1、每次会议之前检测一次,设备的运行情况。 2、每月检查,线路是否有问题。 3、 新增设备 , 配合调试 。 4、一年一次设备养护。 |
| 7 | 摄像头、线路信号及储存 | 1、 每月,检查设备及储存(保存一个月),是否正常。 2、 每月,检查镜头位置和镜头清晰,是否正常。 3、 每月,检查设备线路,是否正常。 4、 一年一次设备养护。 |
| 8 | 强 、弱电设备线路、办公周围的设备 | 1、强电线路、空开、插座的排查。 2、弱电设备线路的排查。 3、办公周围设备的检测排查(如:门锁、柜椅、电器设备相关等) |
| 9 | 服务承诺 | 1、以上服务内容,设备出现故障1小时内到场,未能到场,提供电话技术支持。 |
展开
采购需求方信息
重庆市交通运输综合行政执法总队高速公路第四支队
文章推荐:
朔州5gw拉晶项目“三现”及自控系统工程(1标段)招标控制价
2024~2026年度全业务工程施工单位公开招标项目-公开招标公告
2024年支队机关办公电脑、线路、网络检测服务
首钢滦南马城矿业有限责任公司马城铁矿采选工程地下水动态联合监测系统设备采购
