海南省疾病预防控制中心网络安全运维项目服务需求

作者:来源:阅读次数:日期:2024-09-11

根据网络安全法》、《党委(党组)网络安全工作责任制实施办法》等相关文件,我中心拟开展网络安全运维工作,具体情况如下:

一、项目名称

海南省疾病预防控制中心网络安全运维项目

、服务内容及相关要求

序号

服务项目

服务内容介绍

服务交付成果

服务频率

一、

安全评估类服务

1

安全漏洞评估

针对用户服务器、电脑主机及网络设备,使用漏洞评估产品或工具,检测网络设备、操作系统、数据库和应用服务中存在的安全漏洞,提供漏洞评估报告和修复建议。

漏洞扫描报告、修复建议书

4次/年

2

渗透测试服务

通过人工黑盒的测试方式,发现业务系统中存在的安全缺陷,提供渗透测试报告和改进建议。
渗透测试对象如下:
1)协同办公系统(OA)
2)海南省流行病调查与处置管理系统
3)海南省疾病预防控制中心门户网站
4)数字疾控应用升级系统

渗透测试报告、改进建议书

1次/年

3

WLAN安全评估

针对用户无线网络中的AC、AP等设备,使用无线安全检测设备、工具或人工方式,对AC、AP等设备配置进行安全检查,WLAN安全评估报告和改进建议。

WLAN安全评估报告、改进建议书

1次/年

二、

应急响应类服务

4

应急演练

根据实际环境,提供专项预案,准备演练场景,以模拟演练的方式检验应急预案和应急流程是否完善,提高应急处置能力。

应急预案、应急演练报告

1次/年

5

应急响应

现场方式及时响应和处理网络和信息安全事件,协助客户降低影响,分析问题产生的原因,提供应急响应报告和改进建议。

应急响应报告

按需提供服务(每年不超过(含)4次)

6

安全巡检服务

对用户单位现有的网络安全设备进行常规检查,包括设备运行状态,日志收集及设备故障报修等服务。

月巡检记录、巡检年度报告

12次/年

三、

培训咨询类服务

7

网络安全培训

提供网络安全意识、网络安全技术、网络安全管理培训,培训对象为海南省疾病预防控制中心全体职工。

承诺每年赠送1次

1次/年

、项目

一年

、投标供应商资格要求

1.具有独立承担民事责任的能力法人机构;

2.具有良好的信誉;

3.具有履行项目所必需的设备和专业技术能力;

4.法律、行政法规规定的其他条件

、报价材料要求

1.供应商必须具备独立的法人资格,提供有效的“三证合一”的营业执照营业执照的复印件(加盖公章);

2.承诺具有履行项目所必需的设备和专业技术能力能完成项目所需服务。(出具承诺函加盖公章);

3供应商(包含法定代表人)无不良信用记录(提供“信用中国”信息查询结果,加盖公章)

4.报价表(格式按附件为准加盖公章)。

六、材料提交要求

1.时间:2024年9月11日-20249月13日16:00

2.联系人:刘女士/黄女士,资料递交至综合楼A区一楼接待处,联系电话:0898-65315782

3.地址:海南省海口市美兰区演丰镇苏民村委会S201灵文加线168号