联系人5个
立即查看
可引荐人脉817人
立即引荐
历史招中标信息33条
立即监控
****点击查看协会信息系统网络安全保障
服务项目公开招标公告
项目概况
****点击查看协会信息系统网络安全保障服务项目的潜在投标人应在**市**区沿**路181****点击查看中心T2栋10楼03、04单元获取招标文件,并于2025年10月14日14:30(**时间,下同)前递交投标文件。
一、项目基本情况
项目名称:信息系统网络安全保障服务项目
预算金额:160000元(人民币)
采购需求(如下表):
| 序号 | 服务项目 | 主要需求 | 服务频率 | 服务内容 |
| 1 | 整体网络架构合理性分析 | 整体网络架构合理性分析服务 | 一次性 | 针对全网安全防护部署情况进行合理性分析,满足等保合规性要求 |
| 2 | 终端(包括办公终端和服务器)扫描检测和补丁升级 | 终端(包括办公终端和服务器)扫描检测和补丁升级 | 一月一次 | 火绒杀毒软件企业版(包含操作系统补丁更新) 约40套服务器操作系统和40台Windows办公终端 服务完成后出终端检测报告和补丁升级及修复报告 |
| 终端(包括办公终端和服务器)补丁升级 | ||||
| 参与漏洞修复过程,并验证是否修复成功 | ||||
| 3 | 安全设备巡检与日志分析 | 安全设备巡检与日志分析 | 一月一次 | 省保协所有网络设备和安全设备的巡检,巡检完成后出设备巡检分析报告 |
| 4 | 渗透性测试 | 渗透测试 | 一次性 | 信息系统渗透分析,并提供整改建议 |
| 协助业务整改 | ||||
| 5 | 安全事件监测与处置 | 主机威胁监测 | 每月一次 | 针对重要系统服务器部署主机安全监测软件,针对webshell、后门以及异常行为实时监测。 |
| 日常安全事件处置 | 突发性,预计3次 | 针对事件监测结果,提供处置办法:1、失陷主机病毒、木马查杀;2、被入侵网站的webshell网页木马查杀;3、针对高频攻击目标进行溯源分析,甄别是否封堵。 | ||
| 应急响应 | 根据实际需要,预计3次 | 借助服务平台的威胁溯源功能进行溯源分析,结合技术专家对其它安全事件进行应急响应 | ||
| 6 | 脆弱性管理 | web漏洞扫描 | 每月一次 | 1、web漏洞持续监测 |
| 配置核查 | 半年一次 | 提供操作系统、中间件、数据库等场景的配置核查服务,输出配置核查检查结果及加固建议。 | ||
| 弱口令排查 | 半年一次 | 提供对redis、smb、rdp、telnet、ftp、ssh、pop3、smtp、mysql、imap、vnc、snmp、vmauthd、postgres、mssql、oracle、mongodb、onvif等多种服务协议进行弱口令检测,并提供弱口令处置方案。 | ||
| 风险处置 | 半年一次 | 针对风险台账,提供可决策的处置办法:1、可入侵漏洞修复(我们配合给出可落地的详细修复办法);2、弱口令修复。 |
合同履行期限:服务期限1年
本项目不接受联合体投标。
二、投标人的资格要求
(一)具有类似项目服务的成功经验,总部在**省或在**省内有分支机构;
****点击查看公司注册资本不少于300万元人民币;
(三)****点击查看测评中心颁发的“信息安全服务资质(安全工程类一级)”或中国网****点击查看认证中心颁发的“信息安全风险评估三级”或更高等级的服务资质。
(四)《****点击查看政府采购法》第二十二条所规定的各项条件。
三、获取招标文件
(一)时间:2025年9月25日至2025年9月30日,工作日上午8:30至12:00、下午14:00至17:00
(二)方式:自行点击下载本公告之附件
四、提交投标文件截止时间、开标时间和地点
(一)提交投标文件截止时间:2025年10月14日14:30
(二)开标时间:2025年10月14日14:30
(三)地点:**市**区沿**路181****点击查看中心T2栋10楼03、04单元。
五、公告期限
自本公告发布之日起5个工作日。
六、其他补充事宜
有意向的投标人应于2025年10月14日14:30前将投标函、法定代表人授权书、投标代理人身份证加盖公章复印件扫描版发至邮箱gdiacar@vip.****点击查看.com,邮件主题为“****点击查看行业协会信息系统网络安全保障服务项目”。同时,将上述材料的纸质版通过快递方式按本公告第七条所明确的联系方****点击查看行业协会。
七、本次招标联系事项
地址:**市**区沿**路181****点击查看中心T2栋10楼03、04单元。
联系人:张先生,联系电话:020-****点击查看9947。
附件:****点击查看协会信息系统网络安全保障服务项目招标文件
****点击查看
2025年9月25日
