黄色av网址在线|人人爽人人爽av|国产免费传媒观看|久草一区一区三区|激情亚洲人妻视频|日本三级片成人在线播放|老司机伊人99久久精品|rihanzaixianoumei|自拍偷拍综合|少妇富婆一区二区三区

中華人民共和國(guó)最高人民檢察院主管 檢察日?qǐng)?bào)社主辦
 
首頁(yè)>>公告

正義網(wǎng)網(wǎng)絡(luò)安全托管服務(wù)項(xiàng)目采購(gòu)公告

時(shí)間:2025-04-10 13:44:16  作者:  新聞來(lái)源:正義網(wǎng)

評(píng)論投稿 打印 轉(zhuǎn)發(fā) 復(fù)制鏈接  |  |  字號(hào)

北京正義網(wǎng)絡(luò)傳媒有限公司現(xiàn)對(duì)2025年網(wǎng)絡(luò)安全托管服務(wù)進(jìn)行公開(kāi)競(jìng)爭(zhēng)性磋商采購(gòu)。本項(xiàng)目秉承公開(kāi)、公平、公正的原則,歡迎合格的國(guó)內(nèi)網(wǎng)絡(luò)安全服務(wù)商積極參與。

以下為本次采購(gòu)的具體情況說(shuō)明。

一、需求說(shuō)明

為保障我公司網(wǎng)絡(luò)環(huán)境安全,加強(qiáng)網(wǎng)絡(luò)安全監(jiān)控,及時(shí)發(fā)現(xiàn)并處置各類(lèi)網(wǎng)絡(luò)安全事項(xiàng),現(xiàn)對(duì)本年度的網(wǎng)絡(luò)安全托管服務(wù)進(jìn)行公開(kāi)采購(gòu),服務(wù)范圍包括我司的互聯(lián)網(wǎng)關(guān)鍵生產(chǎn)業(yè)務(wù)與辦公區(qū)日常辦公環(huán)境。本次采購(gòu)的網(wǎng)絡(luò)安全托管服務(wù),應(yīng)以云平臺(tái)+人工值守的服務(wù)方式,提供7*24小時(shí)不間斷監(jiān)控,并具備完善的通知、告警、處置流程。上述系統(tǒng)需與我公司現(xiàn)有的網(wǎng)絡(luò)安全設(shè)備、終端殺毒防護(hù)等系統(tǒng)對(duì)接。

服務(wù)要求如下,具體評(píng)分標(biāo)準(zhǔn)見(jiàn)磋商文件:

1.提供科學(xué)合理、內(nèi)容詳實(shí)、針對(duì)性強(qiáng)的工作方案,配備經(jīng)驗(yàn)豐富且與本項(xiàng)目需求匹配的工作團(tuán)隊(duì)。

2.必須符合國(guó)家相關(guān)標(biāo)準(zhǔn)或行業(yè)規(guī)范,建設(shè)方案必須客觀(guān)公正,實(shí)事求是。

3.必須在規(guī)定時(shí)間內(nèi)啟動(dòng)和完成服務(wù)。

4.采購(gòu)內(nèi)容(安全運(yùn)營(yíng)托管服務(wù)1年)。

序號(hào)

重要性

指標(biāo)項(xiàng)

指標(biāo)要求

證明材料要求

1

基本

要求

為確保本單位整體網(wǎng)絡(luò)安全態(tài)勢(shì)和服務(wù)效果,不受到惡意黑客攻擊和勒索病毒攻擊,本服務(wù)需提供云端7*24小時(shí)安全專(zhuān)家職守,云端安全運(yùn)營(yíng)平臺(tái)支持納管全量業(yè)務(wù)資產(chǎn)和開(kāi)放的安全組件資產(chǎn)并提供業(yè)務(wù)的安全監(jiān)測(cè)、各關(guān)鍵安全組件的聯(lián)動(dòng)處置閉環(huán)能力。提供不少于40點(diǎn)的重要業(yè)務(wù)系統(tǒng)資產(chǎn)、200點(diǎn)辦公PC的重點(diǎn)資產(chǎn)安全服務(wù)及安全責(zé)任閉環(huán)范疇,協(xié)助本單位對(duì)重要業(yè)務(wù)系統(tǒng)進(jìn)行資產(chǎn)、威脅、漏洞、暴露面檢測(cè)、安全事件梳理,提供實(shí)時(shí)監(jiān)測(cè)、主動(dòng)響應(yīng)、威脅處置、威脅狩獵、溯源分析服務(wù),提供1年服務(wù)承諾函。

2

平臺(tái)產(chǎn)品能力

支持對(duì)接本單位網(wǎng)絡(luò)中已部署的邊界防火墻、服務(wù)器殺毒、主機(jī)殺毒、流量監(jiān)測(cè)類(lèi)等關(guān)鍵設(shè)備,實(shí)時(shí)接收安全設(shè)備檢測(cè)到的安全事件信息、安全日志、資產(chǎn)信息等數(shù)據(jù),并提供7*24小時(shí)的安全托管服務(wù),支持安全專(zhuān)家通過(guò)運(yùn)營(yíng)中心平臺(tái)自動(dòng)下發(fā)遏制處理任務(wù),本地安全組件響應(yīng)攔截和查殺外部黑客攻擊IP及事件,隔離風(fēng)險(xiǎn)主機(jī),提供云端服務(wù)平臺(tái)支持對(duì)接的上述安全設(shè)備的能力證明,展示詳細(xì)的對(duì)接方案步驟,提供證明材料。

3

#

資產(chǎn)脆弱性管理

(1)資產(chǎn)發(fā)現(xiàn)與識(shí)別:借助安全工具對(duì)本單位資產(chǎn)進(jìn)行全面發(fā)現(xiàn)和深度識(shí)別,并在后續(xù)服務(wù)過(guò)程中觸發(fā)資產(chǎn)變更等相關(guān)服務(wù)流程,確保資產(chǎn)信息的準(zhǔn)確性和全面性;資產(chǎn)信息梳理與管理:結(jié)合安全工具發(fā)現(xiàn)的資產(chǎn)信息,首次進(jìn)行服務(wù)范圍內(nèi)資產(chǎn)的全面梳理,并將信息錄入到安全服務(wù)平臺(tái)中進(jìn)行管理。

4

#

(2)漏洞管理:通過(guò)漏洞掃描工具識(shí)別系統(tǒng)安全漏洞,結(jié)合多種信息對(duì)識(shí)別的漏洞進(jìn)行優(yōu)先級(jí)排序,提出切實(shí)可行的涌洞修復(fù)指導(dǎo)。追蹤資產(chǎn)漏洞生命周期,掌握資產(chǎn)的脆弱性狀況,實(shí)現(xiàn)漏洞全生命周期的可視、可控和可管;支持每年按需進(jìn)行漏洞掃描,不少于24次,并提供專(zhuān)業(yè)漏掃報(bào)告;

5

#

(3)弱口令分析與管理:實(shí)現(xiàn)信息化資產(chǎn)不同應(yīng)用弱口令猜解檢測(cè),提供行業(yè)密碼字典,有針對(duì)性的進(jìn)行內(nèi)網(wǎng)弱口令檢測(cè),將檢測(cè)發(fā)現(xiàn)的問(wèn)題通過(guò)工單系統(tǒng)跟蹤修復(fù)狀態(tài)。

6

#

(4)高可利用漏洞防護(hù):支持通過(guò)防火墻一鍵防護(hù)掃描組件發(fā)現(xiàn)的高可利用漏洞,提供證明材料。

7

#

威脅管理

(1)投標(biāo)方所投平臺(tái)及服務(wù)應(yīng)當(dāng)具備云端檢測(cè)和分析平臺(tái),通過(guò)采集招標(biāo)方關(guān)鍵安全設(shè)備和工具的安全告警和安全日志,結(jié)合大數(shù)據(jù)分析、人工智能等技術(shù)手段,為招標(biāo)方提供7*24小時(shí)持續(xù)不間斷的安全威脅分析鑒定,同時(shí)在用戶(hù)界面進(jìn)行展示;

8

#

(2)分析研判包括但不限于對(duì)脆弱性、異常流量、攻擊日志、病毒日志等數(shù)據(jù)進(jìn)行采集和實(shí)時(shí)分析研判,支持將同一資產(chǎn)的多個(gè)告警進(jìn)行聚合分析發(fā)現(xiàn)各類(lèi)安全事件并生成工單,并在告警詳情中展示告警的基本信息,涉及的業(yè)務(wù)信息、攻擊趨勢(shì)、威脅詳情、攻擊原理、處置建議等內(nèi)容,并支持根據(jù)客戶(hù)情況提供備注;

9

#

(3)提供一個(gè)威脅情報(bào)的安全通報(bào)工單,工單內(nèi)容包含威脅情報(bào)的基本信息和推送信息以及跟進(jìn)記錄,要求明確說(shuō)明關(guān)聯(lián)資產(chǎn)信息的排查情況;

10

#

(4)安全策略檢查:投標(biāo)方安全專(zhuān)家每月對(duì)招標(biāo)方的安全設(shè)備的防護(hù)策略進(jìn)行檢查和調(diào)優(yōu),確保安全設(shè)備上的安全策略始終處于最優(yōu)水平,針對(duì)威脅能起到最好的防護(hù)效果。投標(biāo)方提供的云端服務(wù)平臺(tái)應(yīng)當(dāng)具備豐富的策略檢查工具(要求不少于40種策略檢查的工具),支持排查安全設(shè)備防護(hù)策略配置的合理性。提供投標(biāo)方云端服務(wù)平臺(tái)策略檢查工具的截圖證明;

11

#

服務(wù)團(tuán)隊(duì)

為了保障服務(wù)質(zhì)量和加強(qiáng)投標(biāo)方與招標(biāo)方的溝通,投標(biāo)方所投平臺(tái)及服務(wù)應(yīng)當(dāng)包括:

(1)承諾為招標(biāo)方配置一名經(jīng)驗(yàn)豐富的安全專(zhuān)家作為專(zhuān)屬服務(wù)經(jīng)理,并且實(shí)時(shí)響應(yīng)投標(biāo)方咨詢(xún)的網(wǎng)絡(luò)安全相關(guān)問(wèn)題;

(2)應(yīng)當(dāng)為招標(biāo)方提供7*24小時(shí)的安全守護(hù),不論是白天、黑夜、節(jié)假日都應(yīng)該能做到7*24H在線(xiàn)服務(wù),并且在節(jié)假日期間應(yīng)當(dāng)每日為招標(biāo)方提供《節(jié)假日值守總結(jié)》。

本項(xiàng)不要求提供證明材料,但需提供承諾函。

12

#

服務(wù)質(zhì)量監(jiān)控

投標(biāo)方需為招標(biāo)方提供的服務(wù)成果展示門(mén)戶(hù)(或用戶(hù)Portal)應(yīng)具備服務(wù)質(zhì)量可視化展示,投標(biāo)方能通過(guò)可視化的數(shù)據(jù),清晰的了解安全專(zhuān)家的服務(wù)水平,至少包括 “脆弱性閉環(huán)率、脆弱性平均響應(yīng)時(shí)長(zhǎng)、脆弱性平均閉環(huán)時(shí)長(zhǎng)、威脅閉環(huán)率、威脅平均響應(yīng)時(shí)長(zhǎng)、威脅平均閉環(huán)時(shí)長(zhǎng)、事件閉環(huán)率、事件平均閉環(huán)時(shí)長(zhǎng)”,為驗(yàn)證投標(biāo)方所承諾的上述服務(wù)指標(biāo),提供服務(wù)成果展示門(mén)戶(hù)中服務(wù)質(zhì)量監(jiān)控相關(guān)的截圖證明。

13

#

服務(wù)要求

服務(wù)平臺(tái)提供安全報(bào)告與交付物管理,可生成、導(dǎo)出、下載各類(lèi)安全報(bào)告,包括但不限于《安全服務(wù)值守日?qǐng)?bào)》、《特殊時(shí)期值守報(bào)告》、《安全運(yùn)營(yíng)周報(bào)》、《安全運(yùn)營(yíng)月報(bào)》、《節(jié)假日值守報(bào)告》,支持配置報(bào)告模板和下載報(bào)告文件,報(bào)告的類(lèi)型支持pdf格式和word格式。本項(xiàng)不要求提供證明材料,但需提供承諾函。

14

#

可提供對(duì)互聯(lián)網(wǎng)業(yè)務(wù)區(qū)的網(wǎng)絡(luò)區(qū)域提供全流量監(jiān)測(cè),不限于使用軟硬件探針、流量監(jiān)測(cè)等各類(lèi)措施或服務(wù),所需的相關(guān)軟硬件設(shè)施均由投標(biāo)方一并提供。本項(xiàng)應(yīng)提供具體的實(shí)現(xiàn)方案或相關(guān)證明,并在方案中列明所應(yīng)用的軟硬件產(chǎn)品型號(hào)參數(shù)。

15

#

可提供資產(chǎn)發(fā)現(xiàn)、基線(xiàn)核查、系統(tǒng)漏洞掃描、Web漏洞掃描和弱口令掃描等功能,不限于使用軟硬設(shè)備類(lèi)安全評(píng)估工具實(shí)現(xiàn)。應(yīng)能夠自動(dòng)掃描系統(tǒng)中的安全漏洞,識(shí)別潛在的安全風(fēng)險(xiǎn);對(duì)系統(tǒng)的安全配置進(jìn)行檢查,確保其符合安全標(biāo)準(zhǔn)和最佳實(shí)踐,按需提供安全基線(xiàn)檢查報(bào)告。應(yīng)提供具體的實(shí)現(xiàn)方案或相關(guān)證明。

16

以上全部?jī)?nèi)容要求,均應(yīng)以此次投標(biāo)的云端安全運(yùn)營(yíng)平臺(tái)/服務(wù)為基礎(chǔ),投標(biāo)人若需以其他軟件、硬件產(chǎn)品對(duì)本服務(wù)進(jìn)行補(bǔ)充完善,所涉及資源應(yīng)在本項(xiàng)目服務(wù)期內(nèi)以租用方式進(jìn)行提供,所有費(fèi)用均應(yīng)包含在本次服務(wù)項(xiàng)目的總報(bào)價(jià)內(nèi),不可另行收費(fèi)。

二、供應(yīng)商的資格要求

投標(biāo)人應(yīng)具備以下資格條件:

1.具有合法且在有效期內(nèi)的營(yíng)業(yè)執(zhí)照。

2.具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度,提供①2023或2024年度經(jīng)第三方審計(jì)的審計(jì)報(bào)告及財(cái)務(wù)報(bào)表(包括資產(chǎn)負(fù)債表、利潤(rùn)表、現(xiàn)金流量表)或②銀行出具的資信證明材料或③相關(guān)財(cái)務(wù)狀況說(shuō)明(或材料)。

3.具有依法繳納稅收和社會(huì)保障資金的良好記錄,提供2024年1月至今任意3個(gè)月依法繳納稅收和繳納社會(huì)保障資金的證明或相關(guān)承諾(成立未滿(mǎn)3個(gè)月的提供成立以來(lái)的稅收和社會(huì)保障資金繳納憑證或相關(guān)情況說(shuō)明;依法免稅或不需要繳納社會(huì)保障資金的供應(yīng)商,應(yīng)提供相應(yīng)文件證明其依法免稅或不需要繳納社會(huì)保障資金)。

4.法定代表人身份證明、法定代表人授權(quán)委托書(shū)(附法定代表人身份證復(fù)印件)及被授權(quán)人身份證(法定代表人參加磋商時(shí),只需提供法定代表人身份證明)。

5.在經(jīng)營(yíng)活動(dòng)中前三年內(nèi),在經(jīng)營(yíng)活動(dòng)中無(wú)重大違法記錄。

6.同一實(shí)際控制人的不同公司,參加同一項(xiàng)目的投標(biāo),其所有投標(biāo)無(wú)效。

7.具備履行合同所必須的設(shè)備和專(zhuān)業(yè)技術(shù)能力的書(shū)面聲明。

8.應(yīng)自覺(jué)抵制商業(yè)賄賂行為。

9.本項(xiàng)目不接受聯(lián)合體。

三、時(shí)間及地點(diǎn)

1.報(bào)名截止時(shí)間:2025年4月16日18時(shí)

2.現(xiàn)場(chǎng)磋商時(shí)間:2025年4月22日14時(shí)(暫定,后續(xù)如有調(diào)整,提前一個(gè)工作日,通過(guò)報(bào)名郵箱或登記電話(huà)進(jìn)行通知)

3.現(xiàn)場(chǎng)磋商地點(diǎn):北京市石景山區(qū)香山南路啟迪·香山D2座中檢報(bào)業(yè)7層

四、聯(lián)系方式

采購(gòu)人名稱(chēng):北京正義網(wǎng)絡(luò)傳媒有限公司

采購(gòu)人地址:北京市石景山區(qū)香山南路啟迪·香山D2座中檢報(bào)業(yè)7層

聯(lián)系人:劉老師

聯(lián)系電話(huà):18110032070

聯(lián)系郵箱:liuyufei@jcrb.com

五、其他補(bǔ)充事宜

參加磋商的供應(yīng)商,請(qǐng)于報(bào)名截止前填寫(xiě)《登記表》后將營(yíng)業(yè)執(zhí)照(電子版)、登記表(Word 版+蓋章掃描版)發(fā)送至電子郵箱(郵箱地址詳見(jiàn)登記表),郵件標(biāo)題格式為“供應(yīng)商名稱(chēng)-項(xiàng)目名稱(chēng)”,進(jìn)行項(xiàng)目信息登記。

登記完成的供應(yīng)商視為報(bào)名參與本次磋商項(xiàng)目,可自行準(zhǔn)備磋商響應(yīng)文件,并規(guī)劃時(shí)間按時(shí)參與我方組織的磋商會(huì)議。

為避免可能存在的惡意報(bào)名行為,保障磋商會(huì)議順利進(jìn)行,當(dāng)有超過(guò)6家供應(yīng)商報(bào)名參與后,我方會(huì)按照公開(kāi)可查的企業(yè)背景與資質(zhì)對(duì)供應(yīng)商進(jìn)行篩選,選定最多6家供應(yīng)商參與最終磋商會(huì)議,屆時(shí)會(huì)以郵件的形式通知未被選中的供應(yīng)商,收到此類(lèi)通知后無(wú)須準(zhǔn)備響應(yīng)資料并參與磋商會(huì)議。

北京正義網(wǎng)絡(luò)傳媒有限公司

2025年4月10日

[責(zé)任編輯:李佳慧]
電子報(bào)

網(wǎng)站地圖

北京正義網(wǎng)絡(luò)傳媒有限公司 版權(quán)所有 未經(jīng)授權(quán) 嚴(yán)禁轉(zhuǎn)載 Copyright © 2025 JCRB.com Inc. All Rights Reserved.

京ICP備13018232號(hào)-3 | 互聯(lián)網(wǎng)新聞信息服務(wù)許可證10120230016 | 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證京B2-20203552
信息網(wǎng)絡(luò)傳播視聽(tīng)節(jié)目許可證0110425 | 廣播電視節(jié)目制作經(jīng)營(yíng)許可證(京)字第10541號(hào)
網(wǎng)絡(luò)出版服務(wù)許可證(京)字第181號(hào) | 出版物經(jīng)營(yíng)許可證京零字第220018號(hào) | 京公網(wǎng)安備11010702000076號(hào)
網(wǎng)站違法和不良信息舉報(bào)電話(huà):010-8642 3089