首页 > 公告 > 正文

南方财经全媒体集团总部“网络安全等级保护”建设项目询价

2020-11-13 15:25:45 

一、项目名称:

南方财经全媒体集团总部“网络安全等级保护”建设项目

二、项目简介:

按照集团党委会和上级有关部门要求,集团核心业务系统“南财云平台”本年内要完成“网络安全等级保护”工作。这项工作的重要性不言而喻,既是集团落实意识形态责任制的重要技术抓手,也是“南财云平台”基础技术工作的重要保障,该项目是集团数据与技术中心2020年下半年重点工作之一。南方财经依据采购管理办法,对南方财经全媒体集团总部“网络安全等级保护”建设项目进行询价,诚恳地邀请各单位参与报价。

三、采购内容:

序号

服务内容

服务内容分项

详细描述

服务期

服务次数

备注

1

 

 

 

等保测评服务

等保测评服务

根据等保2.0要求对南财集团系统云平台三级系统进行等保测评:

1、根据等保2.0要求,对南财集团系统云平台进行等保测评服务;

2、协助南财集团进行等保测评工作开展所需流程包括:备案、测评、验收及回执领取等;

一年

一次

南财集团系统云平台为一个整合三级系统4个子系统、服务器12台

2

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

安全技术服务

安全扫描检查服务

1、使用“安全漏洞扫描工具”对南财云平台系统进行安全扫描,主要扫描可能存在的SQL注入漏洞、跨站脚本漏洞、弱口令、溢出漏洞、文件上传漏洞等;

2、扫描每年二次;

3、每次扫描任务完成后两周内提供详细的扫描报告,并协助进行漏洞修复和安全加固工作,并做好后期的漏洞修复验证测试;

4、根据报告中的漏洞对“开发安全规范”进行修订,修订工作每年进行1次,共计1次。

一年

二次

按整合大平台系统计;

渗透测试

经授权,提供富有经验的安全工程师使用主流安全扫描软件和人工渗透方式对南财云平台系统进行非破坏性的模拟攻击,发现系统可能存在的SQL注入、跨站脚本、弱口令、溢出、文件上传、认证会话管理类、未授权访问类等漏洞。具体要求如下:

1、出具书面授权后,在特定时间及范围内开展渗透测试工作;

2、在渗透过程中不得使用损害系统正常运行的方法和工具,不得修改目标机器的数据;

3、在实施过程中要有详细的攻击测试记录;

4、在约定时间内完成渗透测试后,应及时提交渗透测试报告,并配合对安全问题进行安全加固和修复,并做后期的验证测试。

一年

二次

按整合大平台系统计;

安全应急响应服务

安排两名或以上安全工程师对南财集团出现安全相关的突发事件(疑难问题)提供7*24小时现场响应服务,协助做好事件分析处理工作,并提供分析结论与建议报告

一年

四次

对南财集团提供现场应急处理和响应服务

 

 

等保整改服务

 

 

根据等保2.0要求,结合南财集团等保差测结果进行以下工作整改;

1.主机/网络等安全策略修改;

2.协助进行漏洞问题处理;

3.安全管理制度整理及补充。

一年

按需

结合等保要求,对现有制度进行完善;

内网威胁排查服务

内网终端威胁排查服务:对南财集团所属终端设备(终端数量500台内)进行威胁排查,提供专业的“内网威胁监测系统”每年二次,每次两周的威胁监测服务(包含非正常端口外联、后门排查、各类文件型病毒如僵尸、木马病毒、APT攻击侦测等),并采用专业“病毒分析系统”,对病毒日志进行分析,给出病毒处理建议,协助处理感染源头。(本项服务不含防病毒软件购买,“内网威胁监测系统”和“病毒分析系统”)

一年

二次


安全应急演练

结合南财集团实际情况,制定一个安全应急演练主题,并组织开展安全应急演练

一年

一次


电话响应及咨询服务

1、提供7*24小时的电话咨询响应服务

2、电话服务内容包括安全方案设计与策略优化咨询,网络信息安全制度建设,安全标准符合性评估,安全体系建设等

3、安排2名以上的安全工程师,在合同期内提供安全咨询服务

一年

不限次数


安全培训

在合同期内开展两次各一天的安全培训,培训内容包括

1、系统安全及应用系统开发代码安全相关内容;

2、信息安全相关标准、法规、安全管理、安全技术等法律法规;

3、安全态势及意识

一年

二次


重要安全信息及安全事件通告

要求根据业界信息安全态势的发展,安全专家提供信息安全态势通告;

1、安全专家不断关注安全技术的发展和新的漏洞的出现,并根据信息系统中的信息资产情况提供相应的安全信息通告,提高安全防范意识。具体内容包括:预警通告、安全通报、态势报告,服务商应该根据安全态势的情况及时发送相关报告;

2、对监管机关发过来的安全漏洞、事件情况在整改之后进行验证。

一年

不限次数



四、合格供应商满足如下条件:

1、在中国境内注册成立的企业;

2、提供增值税专用发票;

3、有大型国企合作案例;

4、有相关网络和信息安全服务的资质证明;

、报名要求:

(一)、报名基本资料

1、营业执照副本(三证合一)

2、法人代表身份证明及授权书

3、公安部认证的测评资质证书或公安部认证的测评机构授权书,提供相关网络和信息安全服务的资质证明

4、报名表(见附件)

以上资料需加盖企业公章方有效,扫描件和报名表请在2020年11月17日上午12时之前发至邮箱:lingming@21jingji.com(以邮件接收成功为准,过时无效)

(二)、报价价格为含税价,报价单位不得就本项目另行要求支付任何额外费用并且须开具增值税专用发票。

(三)、为了体现公平、公正的原则。请参与报价单位下载附件《报名表》填写清楚后,加盖单位公章方有效,并在2020年11月27日下午五点前将资料密封且加盖封口章进行报价。邮寄地址:广州市越秀区广州大道中307号富力新天地中心C座50楼,收件人及联系方式:凌先生18719139330


点击下载附件报名表