服务交付物. (1) 网络安全等级保护测评安全整改建议书》。
(2) 网络安全等级保护测评报告》。
服务交付物. (1) 商用密码应用与安全性评估整改建议书》。
(2) 商用密码应用与安全性评估报告》。
服务交付物. 渗透测试报告及整改建议 1 项 4 攻防演练 一、服务范围:吉林省高速公路管理局信息系统二、服务内容: 每年提供 1 次攻防演练服务。通过对信息系统实施安全可控的不破坏攻击,以夺取业务系统的控制权限为目标,进行实战攻防对抗,检验信息系统可能存在的安全风险,检验网络安全防御体系的有效性,检验客户应急处置能力和协作配合能力。
服务交付物. 1. 应急演练方案
2. 应急演练过程记录文档 3.
服务交付物. 1. 讲师培训 2.网络安全培训教材 1 项
(1) 投标文件对招标文件各种设备所要求的主要功能配置及其技术指标必须全部满足,不允许有缺项或者负偏离,如果不满足将导致废标。
服务交付物. 1. 事件处置
2. 事件剖析及处置方案
服务交付物. 1. 攻防演练方案
2. 攻防演练过程记录文档 3.
服务交付物. 互联网暴露面检测报告》、《漏洞扫描报告》、《应急响应报告》、《漏洞预警报告》、《网络安全月刊》、《攻防资讯报告》、《季度汇报PPT》、《年度汇报PPT》等。
1 其他安全技术服务 # 投标方提供安全运营平台并进行全年的 7*24 小时的安全守护,不论是白天、黑夜、节假日投标方都应该能做到 7*24H 在线服务,并且在节假日期间应当每日为招标方提供《节假日值守总结》。全年至少一名驻场人员,为约 8 个第二级、至少 3 个第 三级系统及相关的服务器资产 100 台以内进行安全运维,含互联网系统安全监测服务,渗透测试服务,漏洞扫描服务,资产威胁监测与分析服务,应急响应服务,服务组件策略定期升级等。提供承诺函并加 盖公章。 是 2 服务指标要求 # 为了降低招标方因网络安全事件造成的损失和影响,投标方应当按照以下服务指标和要求为招标方提供服务,并向招标方提供对应的未达标处罚措施:
(1) 从安全日志产生到事件通告给招标方的时间方面,按照国家标准对安全事件的分类分级指南,重大安全事件通告时间小于 30 分钟,一般事件的通告时间少于 1小时;
(2) 在配备投标方的边界防护服务组件和终端防护服务组件的情况下,高级威胁的处置完成时间少于 1 小时,一般威胁的处 置完成时间少于 4 小时;
(3) 安全事件经过服务人员的确认后,通告给招标方的各类安全事件的准确率不低于 99%(即误报不能超过 1%);
(4) 投标方应当承诺,服务范围内的所有安全事件的闭环处置比例达到 100%。
(5) 投标方应当满足重大事故应启动应急响应机制,工作时间 15 分钟之内云端专家 进行响应,非工作时间 30 分钟之内云端专 家进行响应,省会 2 小时上门处置,省内 8 小时上门处置。
(6) 投标方可以对服务范围内发现的每一个高危可利用漏洞提供防护规则,并且承诺防护率达到 99%。 提供承诺函,并加盖公章。 是 3
服务交付物. 安全服务年度报告;安全巡检记录表。 2
服务交付物. 信息系统资产清单 1 项 3 渗透测试 一、服务范围:吉林省高速公路管理局信息系统二、服务内容: 每年提供 1 次高级渗透测试服务。使用各种技术,对信息系统的系统层、中间件层、WEB 应用层等进行全面深入的非破坏性攻击的安全测试,发现应用系统隐藏的安全隐患和安全风险,出具详细的测试报告,提出整改建议。