### ### ### ###
### 计划开展“####年等保测评及安全运维服务”项目建设, ### ### 需求调查,欢迎具有资质条件的供应商参加项目调研论证。
一、项目名称: ### ####年等保测评及安全运维服务项目
二、项目内容及要求
#、 ### ####年等保测评及安全运维服务项目:报送方案时需要描述服务内容、 ### 需工具的功能参数、相对应方案和报价,拟配置的设备类型、参数、相对应方案和报价。
#、要求服务期为:一年。
#、项目建设要求:
#.#、####年三级等保测评服务需求:HIS、LIS、PACS、EMR、集成平台、微信公众号、 ### ,#套系统的等保三级复评、 ### 、建设整改、复测备案等相关配套服务。
#.#、####年度安全运维服务需求: ### 网络及信息安全系统为期一年的安全运维保障服务。
提供的运维保障服务方案应至少包括如下内容:
(#) ### 络及信息资产梳理服务。服务要求:需使用专业的服务工具,服务工具至少满足测绘不同IT系统的资产信息;
(#)安全脆弱性管理、安全设备策略梳理服务。服务要求:需使用专业的服务工具,服务工具至少满足支持检测的漏洞数量不少于######个;
(#) ### 攻击面管理、渗透测试及安全检测服务。服务要求:需使用专业的服务工具,服务工具至少满足资产覆盖常见设备、系统、应用、组件、前端框架、开发语言;
(#)流量监测分析、日志监测分析服务。服务要求:需提供专业的服务工具, ### 深度检测,内容包括源IP、源端口、目的IP、目的端口、协议、事件威胁等级、主机状态、事件类型、攻击阶段、攻击结果、攻击手段;
(#)弱口令风险评估、安全事件管理服务。服务要求:需提供专业的服务工具, ### 门文件管理、共享文件管理、配置管理等;
(#)安全配置核查、安全加固指导服务。服务要求:需使用专业的服务工具,服务工具至少满足windows和linux系统类型的加固知识库;
(#)网络安全意识培训、 ### 服务。服务要求: ### 专家;
(#)应急演练、应急响应及攻防演演练服务。服务要求:协助组织相关演练方案, ### 络安全应急预案;
(#)网站安全监测、 ### 为安全风险分析服务。服务要求:提供定期的监测分析服务, ### 置加固;
(##)主机安全状态检查、攻击路径梳理服务。服务要求:提供定期的主机安全检查和攻击路径梳理分析服务, ### 置加固。
三、注意事项
#、本方案征集资料请各潜在供应商于#个日历日内提交,截止日期:####年##月##日。
#、 ### ### 提交、纸质邮寄等方式完成,有意向企业请提供法人营业执照副本、税务登记证提供复印件(若提供三证合一营业执照的,可无需要提供税务登记证复印件)、所投项目具体内容(技术框架、功能简介、相对应的方案及报价)各#份,加盖公章注明与原件一致。
#、 ### ### 需求调查活动仅为征集项目方案的调研论证使用,非资格预审。投递人相关资料一经递交后,不予退回。
#、无论征集方案是否被采用, ### 递交的材料,不产生因第三方提出侵犯其专利权、商标权或其它知识产权而引起的法律和经济纠纷,如因专利权、商标权或其它知识产权而引起法律和经济纠纷, ### 有相关责任。对所有自愿递交调研资料的报名人,我院不给予任何形式的经济和物资补偿, ### 承担。
#、 ### 本次服务建设项目的需求,服务必须包括但不限于以上内容要求,其中流量监测分析、日志监测分析服务需 ### 服务,至少包含安全态势、资产管理、告警管理、漏洞管理、暴露面管理、IP地址管理、设备监控、 ### 图展示等功能模块;可对接现有安全设备告警日志,不限制资产、日志接入授权,并提供云端实时远程安全告警分析研判服务,发现安 ### 置。 ### 络及信息资产梳理服务、安全脆弱性管理、安全设备策略梳理服务、 ### 攻击面管理和渗透测试及安全检测服务、 ### 需使用的服务工具也应在服务方案中具体阐述相关工具能力。(需提供承诺函)
四、联系方式
询价人: ###
地址: ### ###
邮编:######
电话:####-####### 联系人:张先生
查看剩余内容>>
发邮件
收藏
