more

关于采购网络安全相关服务的公告

发布日期:2019-09-18 作者:admin  字体显示:【大】  【中】  【小】

因我所业务发展需要,现征集公司对我所互联网业务提供相关安全服务需求如下:

 

一、互联网安全监测服务

服务项目

服务内容

一、平台要求

全面感知内网所有业务的风险状况;7*24小时业务安全监控,包括脆弱性监测、可用性监测、安全事件监测、专家值守状态、防护报表、业务防篡改等功能。

提供1年不少于10个域名授权7*24小时业务安全监控平台,包括脆弱性监测、可用性监测、安全事件监测、专家值守状态、防护报表、业务防篡改等功能(投标时在投标文件中提供业务安全监控平台详细截图)

支持扩展数据中心安全评估服务,梳理内网业务资产,全面感知内网所有业务的风险状况(投标时在投标文件中提供内网安全评估服务平台详细截图)

提供1年不少于10个域名授权安全防护托管服务,提供安全专家在线托管服务(投标时在投标文件中提供安全专家托管详细截图)

二、持续评估服务

支持关键资产系统域名发现,自动发现客户所填入域名相关的所有子域名。

支持检测网站服务器端口开放情况,比如数据库端口、Ftp服务端口等。

网站后台暴露,支持检测网站管理后台向互联网开放情况。

支持对漏洞进行监测,覆盖通用漏洞和常规漏洞。支持SQL注入、XSS、安全配置错误、已知漏洞组件包含、敏感信息泄露等常见漏洞的检测。

支持高危0day实时检测,出现0day漏洞时,主动对所监控用户业务做扫描发现,重要网络安全事件和安全漏洞快速预警通告和检测,检测结果第一时间定向推送到客户,能够支持手机微信端实时推送可视化报告,便于及时查看(提供界面截图)

支持高危0day实时检测:出现0day漏洞时,主动对所监控用户业务做扫描、检测,检测结果第一时间定向推送到客户;能够支持手机微信端实时推送可视化报告,便于及时查看(提供微信截图证明)

支持每天对网站资产异动的监测,及时发现新增资产的数量和减少资产的数量,并能够在界面上看到资产变化的详情;支持在展示界面看到多个时间点资产的变化情况(提供截图证明)

三、应急响应服务

重大事件主动上门处置,包括对规则库/系统升级管理,webshell、勒索病毒、挖矿病毒等安全事件分析,找出问题的根源所在并协助用户进行加固处理。

四、安全巡检

每年提供4次安全巡检,依据安全威胁分析报告、事件溯源分析报告,对危险资产、失陷主机、业务危害、僵尸网络、弱口令风险、高危漏洞、恶意DNS、可疑C&C通信、webshell、嫌疑邮件攻击、违规访问、风险用户、嫌疑异常行为等进行安全巡检工作,给出安全加固方案。

五、安全报告

服务期间应提供包括但不限于:《风险评估报告》、《每日评估报告》、《每月运营报告》、《安全加固建议书》、《持续加固服务报告》、《安全事件报告》、《入侵处置报告》、《应急响应报告》

六、厂商服务资质

所投产品厂商具有国家信息安全等级保护安全建设服务机构能力评估合格证书,提供证书复印件并加盖投标单位公章;

所投产品厂商已取得国家级网络安全应急服务支撑单位,提供证书复印件,并加盖投标单位公章;

所投产品厂商具有信息安全服务资质,提供证明材料并加盖投标单位公章;

为保证供应商云防护服务成熟度,所投产品厂商应具有CMMI5证书,提供证明文件并加盖投标单位公章;

所投产品厂商具有中国信息安全认证中心颁发的信息安全应急处理服务资质,提供相关证明及证书复印件并盖投标单位公章;

所投产品厂商具有中国信息安全认证中心颁发的信息安全风险评估服务资质,提供相关证明及证书复印件并盖投标单位公章。

七、厂商综合实力

厂商有不少于五个网络产品入围全球权威的IT研究与顾问咨询公司GARTNER的魔力象限(提供所有入围Gartner魔力象限产品的报告,以报告数量为准)

 

 

二、网络安全等级测评服务

门户网站一个及其相关子域名,具体要求详见附件一。

 

请按如下要求准备报价方案:

贵公司的营业执照及相关介绍文件。

贵公司产品符合本次项目技术要求的证明文件。

贵公司提供本次项目相关厂家的服务承诺。

贵公司承诺的可签约报价(加盖公章)。

具体报价互联网安全监测服务按一年报价

 

以上如有疑问可联系027-67885682,高宇哲。

请有意公司将以上所提到的相关文件于2019920日下午16点前送达武汉东湖高新技术开发区鲁巷光谷广场5楼武汉光谷联合产权交易所

                  

 

武汉光谷联合产权交易所

2019 918

附件一:武汉光谷联合产权交易所信息系统等级保护测评项目 - 询价函.doc