深圳 2019年网络安全攻防技术服务
(实施部分)等4个项目招标公告
一、项目信息
㈠项目 ㈡项目编号:0002200000048292 ㈢ 网络安全防护体系现状。 (2)对比和差异分析 以最新的网络安全法律法规为根本,充分借鉴多项标准和规范文件,对标高标准的网络安全防护要求,进行差异化分析。
(3)优化方案制定
根据对现有安全防护体系现状的了解,以及差异分析的研究成果,为公司网络安全防护体系提出切实可行、具体有效的优化方案。
2、特殊时期保障方案制定:
制定特殊时期的网络安全保障方案,确保公司在行动期间提供高质量、有保障的网络安全防护。
3、信息安全宣贯:
组织开展公司全员网络安全意识教育、宣传、培训,提升全员网络安全意识的。
计划服务期:自合同签订之日起至2019年12月30日。
㈢深圳 2019年互联网应用网络安全监测服务标的招标范围:
本标段招标内容如下:
1、对深圳 及相关大集体企业所属26个互联网应用(包括深WEB应用、移动应用及对应的软件资产)的可用性、安全性,进行持续性的检测及预警服务;
2、探测发现深圳 及相关大集体企业违规上线互联网应用资产;
3、发现互联网上与深圳 及相关大集体企业相关的敏感数据信息;
对门户网站、网上营业厅、掌上营业厅、企信提供众测服务。
计划服务期:自合同签订之日起至2020年06月30日。
㈣深圳 2019年网络安全测试专项服务(技术支持服务部分)标的招标范围:
1、安全安全渗透测试
为检查公司信息系统抵御非法攻击的能力,发现信息系统潜在的安全风险漏洞,针对公司各单位重要内网系统、互联网网站及移动应用,采用模拟黑客入侵的方法,结合人工渗透测试、工具扫描测试等方式进行渗透测试。
2、漏洞扫描及无线网络监测
按照公司要求,需要完善现有的安全防护体系,对公司信息系统设备安全配置、设备漏洞、安全域流量行为、无线网络安全等进行不同频率的监控,及时准确发现异常情况,并控制异常行为可能造成的不良影响,确保设备、系统安全稳定运行。
3、安全基线核查及信息安全合规库检查
按照公司的安全基线要求,对公司内部的所有服务器、网络设备、安全设备等的安全配置进行巡检核查,通过人工和设备相结合的方式对每一台设备进行逐一检查,确保其安全配置符合公司的相关设备基线要求,发现不符合项,要跟进整改工作,同时对已有安全措施进行确认。
4、源代码安全审计
针对公司重要信息系统采用专业的源代码审计工具,结合人工审计分析,开展源代码审计工作,完善网络安全测试手段,保障信息系统的安全稳定运行。
5、网络安全拓扑排查与分析
目前公司IDC仍存在信息系统网络拓扑与实际情况不一致、信息资产表缺失、防火墙安全策略过宽、安全设备规则库/特征库过期等部分问题,需要通过工具扫描、人工核查等手段排查公司IDC网络结构情况,对管理信息大区的每台设备(工作站、服务器、网络设备、安全防护设备等)的物理连线情况,每根连线(网线、光纤等)的源点与目的点进行全面的排查,形成准确、完整、详细的网络拓扑结构图及完善的信息系统资产清单,及时发现网络中存在的安全隐患,提高公司网络与信息系统的稳定性和安全性。
6、重要时期安全保障服务
切实做好春节、“两会”和庆祝建党周年以及国庆节等重要时期的信息安全保障工作,确保公司基础信息网络和重要信息系统的安全。
计划服务期:自合同签订之日起至2020年6月30日。
三、招标方式及资格审查方式
㈠招标方式:公开招标
㈡投标有效期:投标截止日期后120天
㈢资格审查方式:资格后审
㈣招标公告
项目联系人:李杨 联系电话:010-51957458 传真:010-51957412 手机:13683233285 QQ:1211306049 微信:Li13683233285 邮箱:1211306049@qq.com csg2
