im体育运动平台公告
经典案例
THE CLASSIC CASE
更多
当前位置:首页 > im体育运动平台公告 > 其他公告 >
全国中小企业股份转让系统有限责任公司2021-2022年网络安全服务项目报名公告
发布时间:2021-09-29
来源:
全国中小企业股份转让系统有限责任公司
2021-2022年网络安全服务项目
报名公告
1、项目概况: 2021-2022年网络安全服务项目
报名公告
为有效补充我司网络安全运维能力,保障我司信息系统安全稳定与运行,需要采购网络安全服务。现邀请国内有相关经验的供应商参与项目磋商。
2、基本要求
一、供应商应具备证券期货行业网络安全服务相关案例(提供相关合同关键信息页复印件并加盖公章);
二、供应商具备以下全部相关资质:
1.漏洞管理
国家信息安全漏洞共享平台(CNVD)成员单位
国家信息安全漏洞库(CNNVD)技术支撑单位等级证书
2.风险评估
CCRC信息安全风险评估服务资质
3.安全运维
CCRC信息系统安全运维服务资质
4.应急处置
CNCERT/CC网络安全应急服务支撑单位
CCRC信息安全应急处理服务资质
3、报名方式
1)报名时间:2021年9月30号上午9:00到2021年10月11号下午15:00
2)报名邮箱:lixin@neeq.com.cn
3)联系人:李鑫,阚丽丽
4)联系电话:63889861,15313695509
5)答疑时间:另行通知
6)答疑方式(线上答疑)
4、报名资料(需要报名供应商提供的相关资料,如营业执照,资质证书,业绩原料等)可参考下表。
| 供应商报名表 | |||||
| 供应商名称 | |||||
| 联系人 | 联系电话 | 邮箱 | |||
| 经营状态正常(核对供应商的经营状态和营业期限) | |||||
| 供应商在“信用中国”网站未被列入失信被执行人、重大税收违法案件当事人名单 | |||||
| 相关资质 | |||||
| 相关业绩 | |||||
| 与我司合 作情况 |
|||||
| 其他 | |||||
本项目执行期限自签署合同后1年,合同执行期间提供安全服务,具体如下:
| 工作名称 | 工作任务 | 交付物 | 时间(T日为合同签署日) | 备注 |
| 安全检测与风险评估 | 完成漏洞扫描、渗透测试、基线核查及风险分析评估报告 | 《漏洞扫描报告》 《漏洞扫描风险评估报告》 《渗透测试报告》 《渗透测试风险评估报告》 《基线核查报告》 《基线核查风险评估报告》 |
T+3月 (第一次) T+6月 (第二次) T+9月 (第三次) T+12月(第四次) |
1.漏洞扫描需完成办公内网、办公外网、业务网、交易网主机及网络安全设备的扫描; 2.渗透测试需完成10个应用系统的测试(官网、招聘网站、服务系统网站、培训考试平台网站、投融通网站、地方监管平台网站、业务支持平台网站、OA、新OA及外网邮箱); 3.基线核查需完成办公内网、办公外网、业务网、交易网主机及网络安全设备的核查; 4.提供漏洞全生命周期管理解决方案及措施。 |
| 网络安全应急处置、重保期保障及日常安全运维 | 完成网络安全事件的应急处置、重保期网络安全保障、安全基础设施日常运行维护 | 《网络安全事件应急处置报告》 《重保期网络安全保障报告》 《安全基础设施日常运维报告》 |
T至T+12月 | 1.按照发生的网络安全事件的严重程度,提供但不限于远程技术支持、人员现场服务、设备紧急部署等应急处置手段,完成网络安全事件应急处置; 2.提供但不限于人员值守、网站监控等手段,防范重保期发生网页篡改/挂马、系统入侵等网络安全事件; 3.提供1名安全驻场人员,要求:大学本科及以上,网络安全相关专业、3年网络安全相关工作经验、熟悉网络安全设备运维、具备网络安全检测与应急处置能力。 |
