关于为2022年江北区属地网络物理安全扫描预警系统服务公开选取信息咨询和技术服务机构的公告
微信分享
关注项目
标讯收藏
项目名称 | 省份 | ||
业主单位 |
认领
立即查看
|
业主类型 | |
总投资 | 建设年限 | ||
建设地点 | |||
审批机关 | 审批事项 | ||
审批代码 | 批准文号 | ||
审批时间 | 审批结果 | ||
建设内容 |
关于为【2022年江北区属地网络物理安全扫描预警系统服务】 公开选取【信息咨询和技术服务】机构的公告
该项目为择优+直选项目,由采购人从报名的中介服务机构中直接选定一家中介服务机构进行项目服务。
项目名称 | 2022年江北区属地网络物理安全扫描预警系统服务 |
采购人 | 重庆市江北区舆情信息中心 暂无评价 |
投资审批项目 | 否 |
项目规模 | 投资额(¥100,000.00元) |
资金来源 | 财政资金 |
项目实施地行政区划 | 重庆市江北区 |
是否为行政管理中介服务事项采购 | 否 |
所需服务类型 | 信息咨询和技术服务 |
服务内容 | (一)投标方对辖区内80个联网的重要信息系统的内容和物理安全开展7*24小时定向和定点监测,扫描深度要求达到8级及上,最小扫描页面不低于5000页,关键词不少于1000个。做到7*24小时实时监控、扫描、预警,人工验证,先于市委网信办预警并配合做好整改工作。按采购方要求(原则上是每5个工作日)出具物理和内容安全报告,对其中的高危安全漏洞和敏感内容进行人工筛查和验证,并及时推送和协助下发整改通知书。结合采购方需要,提供经人工验证后的统计查询与数据呈现。每季度出具一份网站和信息系统安全报告。 (二)支持安全漏洞扫描、包括但不局限于木马监测、篡改监测、暗链监测、可用性监测、脆弱性监测、外链和关键词内容监测,每个模块可独立进行策略设置,可独立配置监测周期、监测深度、监测页面数、监测引擎的独立指定。 (三)平台提供网页和主机漏洞扫描,可扫描SQL注入、XSS跨站脚本、伪造跨站点请求(CSRF)、网页木马、隐藏字段、表单绕过、AJAX注入、弱配置、敏感信息泄漏、弱口令、Xpath注入、LDAP注入、框架注入、操作系统命令注入、Flash源代码泄漏、Flash跨域攻击、Cookie注入、敏感文件、第三方软件、其他各类CGI漏洞等各种类型、支持根据漏洞响应平台威胁情报联动,开展专项漏洞巡查工作。 (四)被监管网站列表、所属部门(公司)、解析IP、网站责任人信息、联系方式支持批量导入、自定义添加和编辑、显示查看等模式,可自行获取DNS服务器地址、访问状态、安全事件数。 (五)报表可按照设定周期自动生成、一键重新生成、一键删除,支持报表以PDF、WORD、EXCEL等格式定制导出。支持报表的在线查看。 (六)各项技术内容和平台需提供现场展示,不得以测试账号、系统暂未购买为由提供未完成版本。系统展示平台需提供三家单位以上扫描数据。 (七)该项目服务期为一年,从合同签订日起计算。项目报价包括所有涉及到的软硬件,服务器,网络带宽等,为交钥匙工程。 |
中介机构要求 | 以采购公告为准 |
资质(资格)要求 | 需中介机构具备其中一项服务类型/资质子项 点击查看资质专业要求 |
其他要求说明 | 无 |
服务时限及说明 | 服务期从合同签订日起1年 |
合同签订时限及说明 | 在15个工作日内完成合同签订 |
服务金额 | 暂不做评估与测算 |
金额说明 | 成交金额不超过10万元 |
选取方式 | 择优+直选 |
需规避机构 | |
规避原因 | |
选取时间 | 2022-06-15 10:00:00 |
资质备案要求 | 无 |
采购人业务咨询电话 | 重庆市江北区舆情信息中心(登录即可免费查看) |
监督举报电话 | 67562622 |
备注 | 招标文件详细内容见附件,需要进行线下谈判,线下谈判时间:2022年6月15日北京时间14:30,地点:重庆市江北区金港新区16号(江北区行政服务中心)25楼东厅会议室。 |
采购需求书下载 | 20200607-2022年江北区属地网络物理安全扫描预警系统服务.pdf |
特别提醒:请各中介机构报名前认真审核公司资质、资格是否符合采购公告相关要求,超越资质范围承揽业务,资质和资格条件或者能力不符合采购公告要求而响应采购公告进行报名可能被认定不良行为。
2022-06-07
附件下载地址:https://zjcs.cqggzy.com/cq-zjcs-pub/purchaseNotice/view/500105MB05054472206070658