鼎和財(cái)產(chǎn)保險(xiǎn)股份 2021年護(hù)網(wǎng)專項(xiàng)服務(wù)項(xiàng)目采購(gòu)公告

一、項(xiàng)目信息

1.1 項(xiàng)目

1.2 項(xiàng)目編號(hào)：0006200000080201

1.3

1.4 代理機(jī)構(gòu)：南方

1.5 資金來(lái)源：自籌資金

1.6 采購(gòu)公告發(fā)布時(shí)間為：2021年03月09日

二、采購(gòu)范圍

2.1項(xiàng)目概述：

(1)、“HW2021”網(wǎng)絡(luò)攻防演習(xí)準(zhǔn)備階段的信息安全風(fēng)險(xiǎn)評(píng)估、漏洞掃描、滲透測(cè)試等工作。(2)、“HW2021”網(wǎng)絡(luò)攻防演習(xí)內(nèi)部演練、正式護(hù)網(wǎng)階段、護(hù)網(wǎng)總結(jié)階段相關(guān)工作。

2.2采購(gòu)范圍：

（1）、護(hù)網(wǎng)前準(zhǔn)備階段。1、信息安全風(fēng)險(xiǎn)評(píng)估：安排專業(yè)的工程師檢查公司信息機(jī)房中各類服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等IT設(shè)備自身是否存在安全漏洞和薄弱環(huán)節(jié)，對(duì)發(fā)現(xiàn)的脆弱性進(jìn)行識(shí)別、分析、檢驗(yàn)，掌握設(shè)備自身安全動(dòng)態(tài)，為安全加固和維護(hù)工作提供有力依據(jù)，從而有效降低IT設(shè)備面臨的風(fēng)險(xiǎn)，防范安全事件發(fā)生，避免信息系統(tǒng)脆弱性被非法利用，保障業(yè)務(wù)的可持續(xù)性。2、漏洞掃描、滲透測(cè)試：安排專業(yè)的工程師對(duì)公司所有信息系統(tǒng)進(jìn)行專項(xiàng)的漏洞掃描和滲透測(cè)試，對(duì)發(fā)現(xiàn)的脆弱性提出整改加固建議，進(jìn)行整改。3、完成收斂暴露面、基礎(chǔ)防護(hù)、開(kāi)展風(fēng)險(xiǎn)隱患自查摸底、縱深防御、重點(diǎn)防護(hù)、監(jiān)測(cè)防御等工作。

（2）、內(nèi)部演練階段。進(jìn)行網(wǎng)絡(luò)防守演習(xí)、進(jìn)行應(yīng)急演練、安全值守等工作。

（3）、網(wǎng)絡(luò)攻防演習(xí)實(shí)戰(zhàn)階段。完成安全值守（監(jiān)測(cè)預(yù)警分析）、應(yīng)急處置（攻擊檢測(cè)分析、系統(tǒng)威脅檢測(cè)與日志分析、網(wǎng)絡(luò)流量異常安全分析、應(yīng)急處置建議及協(xié)同應(yīng)急處置）、溯源取證等工作，值守團(tuán)隊(duì)人員至少8人。

（4）、2021年6月至2021年7月期間重要時(shí)期網(wǎng)絡(luò)安全保障工作。完成2021年6月至2021年7月期間重要時(shí)期網(wǎng)絡(luò)安全保障工作，包括消除網(wǎng)絡(luò)安全隱患、加強(qiáng)網(wǎng)絡(luò)和信息系統(tǒng)安全防護(hù)、完成安全值守等工作。

（5）、完成護(hù)網(wǎng)總結(jié)。協(xié)助招標(biāo)方完成整理護(hù)網(wǎng)所有階段材料、總結(jié)分析、提煉亮點(diǎn)等。

2.3標(biāo)的清單及分包情況如下：

三、采購(gòu)方式及資格審查方式

3.1 采購(gòu)方式：公開(kāi)競(jìng)爭(zhēng)性談判

3.2采購(gòu)公告