****公司资质 1、生产企业应为中华人民共和国境内(不含香港、澳门、台湾地区)法律上和财务上独立的法人,合法运作并独立于招标人和**。 2、投标人应具有良好的银行资信和商业信誉。投标人不能是被列入“****网站失信被执行人、重大税收违法案件当事人名单的供应商,不能是被列入“中****网****网站(********)政府采购严重违法失信行为记录名单中仍在处罚期被禁止参加政府采购活动的供应商。 3、超过采购预算金额的投标文件将被拒绝。 二、建设需求 (一)总体需求 投标人应派驻专业的安全技术人员提供5*8驻场服务,服务期限1年。服务期间服务人员应在我院指定办公场所进行运维服务的开展,服务内容包括: 1、基础安全运维服务,包括针****网****网****网****网)区域安全检查、咨询答疑、故障处理等工作; 2、安全监测和分析****网****网中现有安全设备进行监测,对告警信息进行简单分析,协助处置告警事件; 3、安全策略调优服务,对已经部署的安全设备进行策略调优,优化设备事件检出能力; 4、安全自查服务,在新系****网络安全自查工作中,通过漏洞扫描和渗透测试服务对系统软硬件进行安全自查,并提供修复指导; 5、协助等保测评,包括但不限于文档制修订、漏洞扫描、指导建议等; 6、重要时期信息安全保障,驻场人员需协助我院在重要时期进行安全****网络监测力度,提高响应效率。 (二)详细需求 1、基础安全运维服务:根据本项运维对象及运维内容,开展日常运维工作,做到运维事件第一时间发现、响应和处理。 (1)安全检查:采用****网络设备、安全设备的软、硬件运行状态做例行检查,确保信息系统问题及时被发现和处理。 (2)咨询答疑:在运维过程中针对我院提出的安全相关问题进行技术答疑,协助我院开展日常安全运维工作。 (3)故障处理:接到故障问题反馈后,对各类问题进行排查和分类,然后进行处理、恢复,形成闭环。 (4)策略检查****网络安全设备策略配置是否严格按照“最小原则”仅对目标用户开放指定的服务和端口,验证安全防护策略是否生效。 (5)应急处置:根据本项应急处置内容,编制应急处置预案,并按照预案开展应急处置工作,快速解决安全事件及问题,恢复业务及系统的安全运行。 2、安全监测和分析服务****网络收集的流量和日志进行安全审计和分析****网络攻击和异常行为,并进行溯源分析和验证,提供解决方案建议,协助我院完成安全整改和修复。 3、安全策略调优服务:定期对安全设备的系统配置和策略配置进行完整备份,在设备发生故障后提供配置快速导入等恢复措施,对安全设备的系统版本、特征库、病毒库、威胁情报库和漏洞库等进行更新升级。 4、安全自查服务:协助我院开展自查工作,主要对系统软硬件进行漏洞扫描和渗透测试,使用商业化工具开展扫描和测试,渗透测试内容至少包括:信息收集类、配置管理类(HTTP方法测试、应用中间件测试、信息泄露、异常错误等)、认证类(用户枚举、密码猜解、密码重置、密码策略测试等)、会话类(cookie测试、session会话测试等)、授权类(越###路径遍历、任意文件下载、逻辑缺陷测试等)、数据验证类(SQL注入、跨站脚本、代码注入、URL跳转、文件上传测试等、输入输出校验绕过、数据篡改)、系统应用漏洞(溢出、0day漏洞等)。 5、等保测评协助:协助我院配合第三方等级保护测评机构完成等级保护测评工作,拿到基本符合的等级保护测评报告。 (1)文档制修订:协助补充和准备测评所需的文****网络安全管理制度、安全事件报告制度、应急管理制度和应用预案等,确保符合国家等级保护测评需要。 (2)漏洞扫描:等保测评前期协助我院对操作系统、业务应用****网络设备等资产开展漏洞扫描检查工作,并协助我院完成漏洞修复加固工作,确保测评期间无高危漏洞存在。 (3)指导建议:在等级保护规范下,提供安全管理体系制度的设计或规划,安全策略的评估,总体安全规划咨询等相关内容指导建议。 6、重要时期信息安全保障服务:提供重要时期信息安全保障服务,协助我院进行安全事件分析、应急处置、攻击溯源等工作,同时投标人应为我院提供包括但不限于流量监控工具、日志分析工具、威胁攻击态势智能分析工具等重保服务工具,实现重大活动期间对流量进行实时分析,对攻击者进行溯源分析,对系统入侵事件进行监测。 7、资质及技术指标(详见文末附件)。
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:陈思颖
电话:010-82656698
手机:15801679990 (欢迎拨打手机/微信同号)
邮箱:csy@zbytb.com
下载招标公告:北京医院网络安全运维服务采购公告.pdf
