鼎和財(cái)產(chǎn)保險(xiǎn)股份 2021年護(hù)網(wǎng)專項(xiàng)服務(wù)項(xiàng)目采購(gòu)公告
一、項(xiàng)目信息
1.1 項(xiàng)目 1.2 項(xiàng)目編號(hào):0006200000080201 1.3 1.4 代理機(jī)構(gòu):南方 1.5 資金來(lái)源:自籌資金 1.6 采購(gòu)公告發(fā)布時(shí)間為:2021年03月09日 二、采購(gòu)范圍 2.1項(xiàng)目概述: (1)、“HW2021”網(wǎng)絡(luò)攻防演習(xí)準(zhǔn)備階段的信息安全風(fēng)險(xiǎn)評(píng)估、漏洞掃描、滲透測(cè)試等工作。(2)、“HW2021”網(wǎng)絡(luò)攻防演習(xí)內(nèi)部演練、正式護(hù)網(wǎng)階段、護(hù)網(wǎng)總結(jié)階段相關(guān)工作。 2.2采購(gòu)范圍: (1)、護(hù)網(wǎng)前準(zhǔn)備階段。1、信息安全風(fēng)險(xiǎn)評(píng)估:安排專業(yè)的工程師檢查公司信息機(jī)房中各類服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等IT設(shè)備自身是否存在安全漏洞和薄弱環(huán)節(jié),對(duì)發(fā)現(xiàn)的脆弱性進(jìn)行識(shí)別、分析、檢驗(yàn),掌握設(shè)備自身安全動(dòng)態(tài),為安全加固和維護(hù)工作提供有力依據(jù),從而有效降低IT設(shè)備面臨的風(fēng)險(xiǎn),防范安全事件發(fā)生,避免信息系統(tǒng)脆弱性被非法利用,保障業(yè)務(wù)的可持續(xù)性。2、漏洞掃描、滲透測(cè)試:安排專業(yè)的工程師對(duì)公司所有信息系統(tǒng)進(jìn)行專項(xiàng)的漏洞掃描和滲透測(cè)試,對(duì)發(fā)現(xiàn)的脆弱性提出整改加固建議,進(jìn)行整改。3、完成收斂暴露面、基礎(chǔ)防護(hù)、開(kāi)展風(fēng)險(xiǎn)隱患自查摸底、縱深防御、重點(diǎn)防護(hù)、監(jiān)測(cè)防御等工作。 (2)、內(nèi)部演練階段。進(jìn)行網(wǎng)絡(luò)防守演習(xí)、進(jìn)行應(yīng)急演練、安全值守等工作。 (3)、網(wǎng)絡(luò)攻防演習(xí)實(shí)戰(zhàn)階段。完成安全值守(監(jiān)測(cè)預(yù)警分析)、應(yīng)急處置(攻擊檢測(cè)分析、系統(tǒng)威脅檢測(cè)與日志分析、網(wǎng)絡(luò)流量異常安全分析、應(yīng)急處置建議及協(xié)同應(yīng)急處置)、溯源取證等工作,值守團(tuán)隊(duì)人員至少8人。 (4)、2021年6月至2021年7月期間重要時(shí)期網(wǎng)絡(luò)安全保障工作。完成2021年6月至2021年7月期間重要時(shí)期網(wǎng)絡(luò)安全保障工作,包括消除網(wǎng)絡(luò)安全隱患、加強(qiáng)網(wǎng)絡(luò)和信息系統(tǒng)安全防護(hù)、完成安全值守等工作。 (5)、完成護(hù)網(wǎng)總結(jié)。協(xié)助招標(biāo)方完成整理護(hù)網(wǎng)所有階段材料、總結(jié)分析、提煉亮點(diǎn)等。 2.3標(biāo)的清單及分包情況如下: 序號(hào) 標(biāo)的名稱 標(biāo)包序號(hào) 標(biāo)包名稱 估算金額(萬(wàn)元) 最高限價(jià)( 萬(wàn)元) 工期 招標(biāo)文件收取費(fèi)用(元) 保證金(元) 1 鼎和保險(xiǎn)公司2021年護(hù)網(wǎng)專項(xiàng)服務(wù)項(xiàng)目 1 鼎和保險(xiǎn)公司2021年護(hù)網(wǎng)專項(xiàng)服務(wù)項(xiàng)目 50 50 合同簽訂之日起,至2021年11月28日 不收取 不收取 三、采購(gòu)方式及資格審查方式 3.1 采購(gòu)方式:公開(kāi)競(jìng)爭(zhēng)性談判 3.2采購(gòu)公告