联系人31个
立即查看
可引荐人脉778人
立即引荐
历史招中标信息176条
立即监控
成交供应商:****点击查看
供应商地址:**省-**市-**市高新区-舜华路2000****点击查看广场2号楼
成交金额:45000.00, 大写(人民币):肆万伍仟元整
详见附件
| **市人力**市场网络安全维保项目 | 1、日常维保服务 1、资产盘点:对**市人力**市场的网络资产进行全面梳理和盘点,建立详细准确的资产清单,包括资产名称、型号、IP 地址、所属部门、责任人等信息,并定期更新,确保资产信息的实时性和完整性。 2、安全巡检:每半年进行一次全面的网络安全巡检,检查网络设备、服务器、信息系统的安全配置是否合规,有无安全漏洞和潜在风险。提交详细的安全巡检报告,报告内容应包括巡检发现的问题、风险评估、整改建议及已采取的措施等。 3、漏洞扫描:每两月进行一次漏洞扫描,使用专业的漏洞扫描工具对网络系统、服务器、应用程序等进行全方位扫描,及时发现并报告安全漏洞。对于高危漏洞,应在发现后 24 小时内提供紧急处理方案,并协助采购人进行修复。漏洞扫描报告应详细说明漏洞的类型、位置、风险等级及修复建议。 4、整改加固:根据安全巡检和漏洞扫描结果,制定并实施针对性的整改加固方案,对发现的安全问题及时进行修复和优化。包括但不限于系统补丁更新、安全策略调整、账号密码管理优化等,确保网络系统的安全性和稳定性得到持续提升。 5、渗透测试服务:提供每年2次渗透测试服务。渗透测试作为检验目标系统安全性最有效的服务,通过智能工具扫描与人工测试、分析的手段,以模拟黑客的真实攻击方法对系统和网络进行非破坏性质的攻击性测试,主要评估目标系统是否存在SQL注入、跨站脚本、跨站伪造请求、认证会话管理、弱口令、信息加密性、文件包含、目录浏览、不安全的跳转、溢出、上传、不安全的数据传输、未授权的访问等脆弱性问题,识别服务目标存在的安全风险。渗透测试后期,需要整理渗透测试的过程文档,编制渗透测试报告。渗透测试报告中包括渗透测试的方法、技术手段、测试项目、发现的问题、以及相关漏洞的加固建议和系统的安全建议。 应急保障服务: 每年进行4次应急响应机制,确保在发生网络安全事件时能够迅速响应并进行处理。接到安全事件报告后,应在 1 小时内到达现场(**市区范围内),4 小时内制定并实施应急处置方案,最大限度减少安全事件对业务的影响。定期对应急预案进行演练和优化,确保其有效性和可操作性。应急保障服务应包括安全事件的监测、预警、响应、处置及事后恢复等环节,提供详细的应急处置报告,说明事件发生原因、处理过程及结果等。 攻防演练应对:配合省市开展的攻防演练的应对服务扮演防守方角色时,在演练前对网络系统进行全面的安全检测,发现并加固防护弱点。在演练过程中,实时监测网络流量,及时发现攻击行为并进行预警。迅速启动应急响应机制,组织专业人员对攻击事件进行分析研判,确定攻击类型、来源和影响范围,采取有效的阻断和防御措施。同时,对攻击过程进行追踪溯源,为后续的安全改进提供依据。按照采购人要求,每天提交防守工作报告,记录当天的防守情况、发现的问题及处理结果等。 | 1 | 项 | 45000.00 | 是 |
采购单位:****点击查看
联系方式:汪洋 198****点击查看0636
2025年07月08日
相似项目推荐