鄞州区统计局关于2024年安全运维服务的比选公告
| 招标编号 | 【正式会员登录后可浏览】 | 采购业主 | 【正式会员登录后可浏览】 |
招标公司 | 【正式会员登录后可浏览】 |
|---|---|---|---|---|---|
| 联系人 | 【正式会员登录后可浏览】 | 联系电话 | 【正式会员登录后可浏览】 | 通讯地址 | 【正式会员登录后可浏览】 |
| 邮政编码 | 【正式会员登录后可浏览】 | 截止日期 | 【正式会员登录后可浏览】 |
公告摘要
各有关单位请与公告中联系人联系,及时参与投标等相关工作,以免错失商业机会。
部分信息内容如下:(查看详细信息请登录)
一、项目服务内容
现场漏洞扫描服务:按采购人需求提供现场安全脆弱性扫描评估。漏洞扫描范围包括但不仅限于:基础网络、服务器、数据设备、操作系统、数据库、应用系统等,针对扫描服务发现的漏洞,要求能够提供专业有效的解决建议,同时并能够配合进行整改,在漏洞修复完成之前为保障采购人系统安全性和高效解决问题,需派专业技术人员上门沟通对接具体需求,直至任务完成。
二、项目服务次数
拟于****年*月、**月分别开展*次漏扫服务,并于当月月底前完**全整改。
三、项目服务方式
为避免影响正常工作,要求现场服务在非工作时间段开展。
四、项目技术要求
序号
具体服务参数
次数
*
评估服务:以本地扫描方式对评估范围内的基础网络、服务器、数据设备、操作系统、数据库、应用系统等进行安全扫描,需提供评估对象与漏洞的对应及分布情况,提供可操作的安全建议或临时解决办法。评估辅助方式包含漏洞扫描、配置核查、WEB应用扫描等,对于扫描出的漏洞风险、配置核查风险、WEB应用风险需进行综合分析,给出总体综合评估结论,以便采购人及时把握整体安全态势。
*
*
安全脆弱性扫描:针对网络设备、服务器、数据设备、操作系统以及数据库等,使用专业的系统脆弱性扫描工具进行安全脆弱性扫描,及时发现系统级别的安全脆弱性;针对B/S架构的业务应用,使用Web应用安全脆弱性扫描工具进行扫描,及时发现应用级别的安全脆弱性;完成重要信息系统上线前的安全检查及加固工作。
脆弱性扫描具体需包含以下三个层面:
系统层:包含UNIX系列、Linux系列、Windows NT系列以及专用操作系统等。通过脆弱性扫描需发现操作系统本身的不安全因素,主要包括身份认证、访问控制、系统漏洞等及操作系统的安全配置问题。
网络层:通过脆弱性扫描需发现网络信息的安全性问题,包括网络层身份认证,网络**的访问控制,数据传输的保密与完整性、远程接入、域名系统、路由系统的安全等。
应用层:通过脆弱性扫描需发现所采用的应用软件和数据的安全性,包括:数据库软件、Web服务、电子邮件系统、域名系统、交换与路由系统、防火墙及应用网管系统、业务应用软件以及其它网络服务系统等。
*
*
安全整改:中标方应由扫描工具内网主机(服务器、PC)进行安全漏洞扫描,并根据扫描报告按漏洞类别分别提供主机加固建议和加固方案。加固实施方案应严谨、可靠,至少包括漏洞描述、影响范围、实施步骤、测试过程记录、回退方案等内容,确保加固过程安全、有效、可控,不会对中心业务系统造成不利影响,最后形成加固报告,同时并能够配合采购人进行整改。
*
为避免检查信息出现遗漏和漏洞的准确性和完整性,对扫描工具做出如下要求:
*支持检测的漏洞数大于******条,兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准,提供漏洞插件截图和CVE Compatible证书。
*提供高级漏洞模板过滤器,支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中,及后续插件升级包中的漏洞也可以自动加入到模板中,提供功能截图。
*支持扫描主流云主机管理系统的安全漏洞,如:VMWareESX/ESXi、KVM、Xen,要求能够扫描大于****条相关漏洞,并提供功能截图和支持的漏洞列表。
*支持专门针对DNS服务的安全漏洞检测,包括DNS投毒等漏洞检测能力,支持“幽灵木马”检测,请提供功能截图。
*提供产品制造商的授权函。
*中标后,支持对中标方提供使用工具的功能进行验收。
五、比选办法
*.参选单位没有被“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单(提供相关截图资料)。
*.参选单位提供比选报价(加盖企业公章)、执行方案及承办主体资格要求的资质材料(统一社会信用代码证)。
*.比选材料请于****年*月**日**:**前以电子文档形式发送到***********邮箱,过时不受理。
*.我方对参选单位资格进行审核后进行比选,在同等条件下以总报价最低者中标,最低报价相同时,以抽签方式确定中选人。
*.如果通过资格预审的单位不足三家,将取消本次比选活动,另行发布比选公告。
*.本次比选采用一次采购、按年续约的方式,如供应商收费合理、服务良好,可在*年内(****年-****年)按年续签。
六、联系方式
地址:***惠风东路***号
联系人:洪先生
联系电话:****-********
- 招标导航
-
施工准备 土地整理 三通一平
工程施工 地基与基础工程 桩基工程 预应力工程 防水工程 保温工程 爆破工程 加固除险工程 改造改建工程 回填工程 燃气工程 防腐工程 电气防雷工程 空调采暖工程 地下室 停车场 钢结构 膜结构 给排水 声屏障 道路工程 桥梁工程 市政工程
园林景观绿化 古建筑 喷泉 水幕 雕塑 草坪 亮化工程 照明 灯光
弱电 安防 综合布线 消防工程 门禁 救生 智能建筑 有线电视 数字会议 广播 音响工程 大屏幕
装饰装修 吊顶 粉刷 彩绘 幕墙 外立面
工程服务 审计 监理 勘察 规划 设计
建筑材料 门窗 座椅 地板 混凝土构件 水泥 建筑钢材 木构件 涂料 拦污栅 除尘器 管材 土工材料 土工格栅 土工布
更多>>
为保证您能够顺利投标,请在投标或购买招标文件前向招标代理机构或招标人咨询投标详细要求,有关招标的具体要求及情况以招标代理机构或招标人的解释为准。
