当前位置:(略)受(略) 委托,根据《中华人民**国政府采购法》等有关规定,现对**中烟信息安全检测服务项目-2021年项目询价函进行其他招标,欢迎合格的供应商前来投标。
项目名称:**中烟信息安全检测服务项目-2021年项目询价函
项目编号:(略)
项目联系方式:
项目联系人:(略)
项目联系电话:(略)
采购单位联系方式:
采购单位:(略)
采购单位地址:-
采购(略):-
代理机构联系方式:
代理机构:(略)
代理机构联系人:(略),(略)
代理机构地址: (略)(公交大厦1号楼)
一、采购项目内容
询价函
各报价供应商:
受采购人(略)委托,我司进行**中烟信息安全检测服务项目-2021年项目(询价编号:(略))的询价工作,请各报价供应商按照附件一所列内容,进行投入估算、报价(报价仅供编制控制价时参考),并将报价文件(附件一)加盖报价供应商公章后,于2021年04月13日下班前扫描并发送邮件至我司联系人电子邮箱。感谢贵方的参与!
顺祝商祺!
附件一:(略)
附件二:(略)
询价单位:(略)
联系人:(略) 电话:(略)fjlsxm@126.com
联系地址:(略)
日期:(略)
附件一:
(略)
项目名称:**中烟信息安全检测服务项目-2021年项目 询价编号:(略)
| 说明 |
1、报价包括但不限于:技术服务费、软硬件维护费、专用工具费、税费、风险费、培训费等运维服务期内一切费用。 2、本询价函非采购邀约。 |
|||
| 服务内容 |
要求与成果 |
服务期限 |
合计报价(元) |
备注 |
| **中烟信(略) |
本次安(略): (1)代码(略)。 (2)基线核查服务。 (3)风险评估服务。 (4)网站(略)。 (5)安全加固服务。 (6)应急响应服务。 具体详见附件二 |
合同签订之日至2021-12-31 |
||
| 报价有效期 |
||||
| 发票税率及种类 |
||||
| 报价供应商信息 |
供应商全称(加盖公章): 地址: (略) 电话: (略) 报价日期: |
|||
附件二:(略)
1、服务内容
本次安全支持(略)。
1.1代码审计服务。即中标人通过对**中烟指定信息系统的所有源代码进行检查,查明威胁点并加以验证,有效降低信息系统整体风险;此外,中标人应交付专业的源代码审计报告,提供安全问题的解决方案,并协助**中烟完善代码安全开发规范。
1.2基线核查服务。即中标人应对(略)(含服务器、网络和安全等设备)进行安全配置核查,以发现漏洞扫(略)缺陷,如网络设备的安全策略弱点和服务器的安全配置错误等。
1.3风险评估服务。即中标人应根据《信息安全技术-信息安全风险评估规范》(GB/T (略)求,定期为**中烟开展风险评估服务,以便掌握实时的安全状态,制定相应的应对策略并采取措施。中标人应根据《信息安全技术-个人信息安全影响评估指南》(GB/T (略)求,定期为**中烟开展个人信息安全影响评估服务,以便掌握个人信息安全状态,制定相应的应对策略并采取措施。中标人应根据《密码法》《国家政务信息化项目建设管理办法》《政务信息系统密码应用与安全性评估工作指南》要求,定期为**中烟开展密码应用安全性评估服务,以便掌握政务信息系统密码应用安全状态,制定相应的应对策略并采取措施。
1.4网(略)。即中标人为**中烟指定的网站提供远程实时监测,一旦发现网站出现安全事件、安全风险威胁及其它安全隐患,中标人应在(略),及时采取有效的应对措施,降低风险和减少损失。
1.5安全加固服务。即中标人应协助**中烟开展相关安全加固活动,包括但不限于针对烟草行业 三全工作 中全面加固要求、信息系统等级保护测评结果、系统渗透测试、安全健康检查、代码审计、基线核查与风险评估等各方面发现的问题进行安全整改。
1.6应急响应服务。即中标人应在**中烟发生安全事件时,安排安全专家提供7*24小时的安全应急响应工作,协助**中烟安全管理人员及时采取措施、分析问题、恢复系统、追查来源和保留证据,并为进一步完善安全措施提供建议。
2、服务要求
2.1对代码审计的要求
(1)在本次服务项目,中标人应根据**中烟的实际需求,提供4个信(略)。
(2)中标人应派出具备丰富编码经验并对安全编码原则及应用安全具有深(略)性、可靠(略)
(3)中标人应提供整体源代码审计和功能点人工源代码审计两种代码审计服务。其中整体源代码审计是指源代码审计服务人员对被审计(略),整体源代码审计采用源代码扫描和人工分析确认相结合的方式进行分析,发现源代码(略)。功能点人工源代码审计是对某个或某几个重要的功能点的源代码进行人工源代码审计,发现功能点存在的代码安全问题。
(4)中标人的代码审计服务应至少包括四个阶段,即源代码审计前期准备、源代码审计实施、复查实施以及成果汇报阶段。
(5)在审计工作完成后五个工作日内,中标人出具源代码审计报告。报告应根据审计结果针对源代码中的每个安全弱点进行详细描述,(略)安全问题等。除此之外,中标人还应针(略)和相关的安全建议,为**中烟的安全运维和问题修复工作提供参考。
2.2对基线核查的要求
(1)中标人提供的基线核查服务范围包括**中烟的各种网络设备、安全设备(略)、日志配置、进程服务、外部端口等几个方面。
(2)中标人提供的基线人工检查的内容主要包括登录信息收集、配置安全分析和形成检查报告。此外,中标人还应加入自动化工具检查,通过借助配置核查系统或专门开发的检查脚本来自动化完成部分工作,以利于消(略),提高检(略)。
(3)中标人在基线核查(略)置检查报告应包括工作基本任务描述、工作相关人员、时间、地点、范围、内容等方面内容,并对被检查信息系统的安全配置进行客观评价,对存在安全隐患(略)。
2.3对风险评估的要求
(1)中标人应根据**中烟的工作安排,在服务期内提供一次全面风(略)次密码应用安全性评估服务,具体评估系统由招标人指定。
(2)中标人应通过管理问卷调查、安全顾问访谈、安全策略评估、网络架构分析、安全漏洞扫描、人工安全检查等多种方式,对**中烟的(略)。
(3)中标人的风险评估服务交付物应包括但不限于《业务信息系统调研报告》、《资产清单表》、《脆弱性评估报告》、《威胁分析报告》、《风险评估报告》、《2021年度个人信息安全影响评估报告》、《密码应用方案》、《密码应用安全性评估报告》等。
2.4对网站监测的要求
(1)当发生紧急安全事件,如**中烟的网站被挂马、网页被篡改及其它无法访问等情况,中标人应在5分钟以内以电话、短信和邮件等形式对**中烟指定联系人进行通告。
(2)中标人提供的网站监测,应包括脆弱性检测(如远程漏扫等)、完整性检测(如远程网页木马、敏感内容、网页篡改监测等)、可用性检测(如网页测速、(略))及认证性检测(如远(略))等。
(3)中标人为**中烟提供的网站监测服务交付物应包括但不限于《网站安全监测周报》、《网站安全监测月报》等。
2.5对安全加固的要求
(1)中标人根据**中烟的实际需求协助开展相关安全加固,提供的安全加固服务包括但不限于操作系统安全加固、数据库安全加固、中间件及WEB服务器安全加固、网络设备安全加固及安全设备加固等,对相关安全问题提供解决方案和相关的安全建议,并对安全加固工作进行跟踪、复查及统计。
(2)中标人为**中烟提供的安全加固服务交付物应包括但不限于《安全加固前风险通知书》、《安全加固实施跟踪与统计》、《安全加固总结报告》等。
2.6对应急响应的要求
(1)中标人应提供(略),即在接到**中烟应急服务请求后,中标人的安全支持人员应在接到请求4小时内赶赴**中烟现场,协助*(略)。
(2)中标人应提(略),即中标人可通过电(略)助*(略)。
(3)中标人应根据**中烟要求,提供重要时期网络安全保障工作支持服务。
(4)中标人为**中烟提供的应急响(略)
3、驻场人员数量:(略)
二、开标时间:
三、其它补充事宜
四、预算金额:
预算金额:(略)
