陕西省福利彩票发行中心网络安全等级保护测评及安全服务项目中标(成交)结果公告
· 2024-11-27
一、项目编号:DQB-2024105-CS 二、项目名称:网络安全等级保护测评及安全服务项目 三、采购结果
四、主要标的信息
合同包1(网络安全等级保护测评及安全服务项目):
| 供应商名称 | 供应商地址 | 评审方法 | 是否价格扣除 | 中标(成交)金额 | 评审总得分 |
|---|---|---|---|---|---|
| 西安捷润数码科技有限公司 | 西安市高新区科技二路72号捷普大厦四楼 | 综合评分法 | 否 | 475,000.00元 | 97.00 |
合同包1(网络安全等级保护测评及安全服务项目):
服务类(西安捷润数码科技有限公司)
| 品目号 | 品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 | 服务标准 | 金额(元) |
|---|---|---|---|---|---|---|---|
| 1-1 | 软件运维服务 | 网络安全等级保护测评及安全服务 | 为保障陕西省福利彩票发行中心的重要网络安全运行,落实《中华人民共和国网络安全法》《信息安全等级保护管理办法》等国家法律法规要求,加强我单位信息安全水平和信息安全应对能力,结合我单位的实际情况,现对信息安全工作整体作以下要求: 1.1等级保护测评服务 对彩票业务销售管理系统(三级)、官方APP3.0系统(三级)、社会化渠道管理系统(二级)、陕西福彩官方网站(二级)、OA综合业务管理系统(二级)、游戏号码发布系统(二级)、陕西省福彩中心客服平台(二级)等7个信息系统完成等级保护测评服务工作。 1.2渗透测试等安全服务 对我单位现有信息系统定期进行渗透测试并提交测试报告;提供安全巡检服务、安全预警服务、网站在线监测、新系统上线安全检查服务、应急响应及应急处理等服务。 1.3重保等安全服务 在重点时期,提供安全技术措施,保障相关网站及信息系统的安全稳定运行;提供安全管理服务、安全培训服务、安全咨询服务。 | 依据《基本要求》(GB/T22239-2019)、测评要求》(GB/T28448-2019)和《测评过程指南》(GB/T28449-2018)等国家关于网络安全等级保护2.0的相关标准和规范要求,为陕西省福利彩票发行中心提供相应级别信息系统等级保护测评实施工作,包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心测评,以及安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理测评。 渗透测试服务要求:供应商的渗透测试工程师要模拟恶意黑客的攻击方法,来对我单位计算机网络的安全性进行检测评估。对系统和网络进行非破坏性质的攻击性测试,尝试侵入系统,获取系统控制权并将入侵的过程和细节产生报告,由此证实系统所存在的安全威胁和风险,及时提示开发人员修复安全漏洞,提醒安全管理员完善安全策略,提升系统安全防护能力。 安全巡检服务:对机房内的安全设备及机房环境进行定期巡检,通过对信息系统定期检测,可以及时发现信息系统存在的各种安全隐患,以及系统运行状态,同时对防火墙、防病毒服务器、入侵检测系统、数据备份系统等设备进行事件审计和日志分析,检查策略是否有效,配置是否安全,是否有可疑事件发生,必要时进行安全策略的调整。全年安全巡检服务不少于4次。 安全预警服务:通过邮件或企业公众号的方式向我单位提供信息系统相关的安全通告、最新重大网络安全事件通告(安全漏洞通告、媒体关注通告和恶意IP通告等)服务。 网站在线监测:针对互联网使用的WEB应用(网站),利用云监测系统,对网站漏洞、可用性、DNS解析监测、性能、不良信息、不良图片、暗链等监测,并将检测结果实时反馈给我单位。 新系统上线安全检查服务:针对我单位上线的各类新的业务系统进行安全检查,包括软件安全检测,代码检测(如能提供源代码情况下)等。 安全需求分析及设计服务要求:为保障陕西省福利彩票发行中心重要信息系统的安全防护能力,供应商需对其信息系统提供安全需求分析,并且能对陕西省福利彩票发行中心的信息系统做安全方案设计,提出有针对性的安全规划方案。 应急响应及应急处理要求:供应商在测评项目结束后,要提供至少一年的7*24小时的信息安全应急处理保障。一旦被测系统出现紧急重大安全事件,收到陕西省福利彩票发行中心的服务请求,测评单位工程师在3小时内到达用户现场,提供服务。 重保服务:根据陕西省福利彩票发行中心的实际需要,在重大节日活动、重要会议召开前等关键时间点提供安全技术措施,保障相关网站及信息系统的安全稳定运行,避免出现网站及业务信息系统被非法篡改、挂马等安全事件发生,采用重保前-排查隐患,重保中-持续保障,重保后-总结优化。其中提供全资产专业漏洞扫描服务不少于6次(使用不少于2种漏扫工具),配备重保人员团队不少于3人(1名高级工程师2名中级工程师),全年重保工作时间累计不少于30人·天。 安全管理服务:根据《中华人民共和国网络安全法》制定各项管理政策、整体规划、网络安全类制度,讨论解决安全管理中的重大问题;定期开展网络安全相关会议,形成相应的会议记录;制定网络安全类制度(包括但不限于:信息安全保密制度;防病毒管理制度;网络日志管理制度;设备管理制度;机房管理制度;网络传输管理制度);根据所需服务项目建立初始化资料库(包括但不限于:网络安全指导类资料,网络拓扑类资料,网络及安全设备类详细资料)。 安全咨询服务:供应商在测评项目结束后,要提供至少一年的安全咨询服务,包括但不限于安全技术咨询、安全整改建设咨询、管理制度及国家 |
尊贵的用户您好,以上正文后半部分为隐藏内容,完整详情请咨询客服:18995537323(同微信)
文章推荐:
更多商机查看,下载保标APP
扫码关注小程序,获取商机更容易
