| 项目概况及采购范围 | 1. 项目简介 1.1项目名称:点击登录查看2025年信息安全服务采购项目 1.2采购人:点击登录查看 1.3采购代理机构:点击登录查看 1.4资金落实情况:已落实 1.5项目概况:为了加强公司的信息安全建设工作,提升信息安全防护能力和应急处理能力,拟采购相关信息安全服务,服务范围包括:1.苏通卡客服系统(包括:苏通卡客服2.0系统、后台管理系统、清分结算系统、平板发行系统、工单系统、智能客服系统、数据中台等);2.苏通卡拓展业务系统(包括:加油消费系统、停车场系统、云消费系统、移动支付系统等);3.苏通卡公众服务系统(包括:门户网站、APP、网上营业厅、微信小程序等)。 2. 采购范围及相关要求 2.1 采购范围:点击登录查看2025年信息安全服务采购项目,服务内容如下: (1)渗透测试:对公司各业务系统定期进行渗透测试,发现业务系统和应用程序中存在的安全缺陷,提供渗透测试报告和改进建议。 (2)上线前检测:对新建的网站、系统和APP等进行上线前检测,检测上线前是否存在常见的系统漏洞、BS等架构的框架类可被黑客利用的漏洞及网络策略的合理性审核,所有新上业务系统必须经过上线前检测并通过后方可上线,提供检测报告和改进建议。 (3)业务系统版本更新检测:对业务系统版本更新后进行检测,检测是否存在常见的系统漏洞,提供检测报告和改进建议。 (4)应急响应:根据公司应急响应要求,服务工程师半小时内进行应急响应、必要时两小时内到达现场处置信息安全紧急事件,协助客户降低影响,分析问题产生的原因,提供应急处理报告和安全改进建议。 (5)重点时期安全保障:针对如两会期间、国家重大事件、国家级安全攻防演练等时期的重点保障技术支撑服务,确保重要活动和会议期间网络安全,提供驻场服务。 (6)安全技术培训:针对运维人员、安全管理员进行安全常识、web构成、常见漏洞、入侵流程、恶意软件现象和防御方法培训。 (7)补丁更新发布:建立信息通报机制,及时提供最新安全漏洞与病毒通告,并主动提供处置方案。 (8)数据安全评估,并出具相应报告。 (9)个人信息保护合规性评估,并出具相应报告。 具体内容详见第五章服务要求。 2.2 最高响应限价:人民币35万元(含税,含采购代理服务费),单价限价详见报价清单。 2.3 服务期限:自合同签订起一年。 2.4 服务地点:通行宝公司。 2.5 服务标准:符合相关行业标准(详见询比文件第五章服务要求)。 2.6 标段划分:本项目共一个标段,即:****-01标段。 |
下载客户端
热门搜索:
当前位置:
