根据《网络安全法》、《党委(党组)网络安全工作责任制实施办法》等相关文件,我中心拟开展网络安全运维工作,具体情况如下:
一、项目名称
海南省疾病预防控制中心网络安全运维项目
二、服务内容及相关要求
序号 |
服务项目 |
服务内容介绍 |
服务交付成果 |
服务频率 |
一、 |
安全评估类服务 |
1 |
安全漏洞评估 |
针对用户服务器、电脑主机及网络设备,使用漏洞评估产品或工具,检测网络设备、操作系统、数据库和应用服务中存在的安全漏洞,提供漏洞评估报告和修复建议。 |
漏洞扫描报告、修复建议书 |
4次/年 |
2 |
渗透测试服务 |
通过人工黑盒的测试方式,发现业务系统中存在的安全缺陷,提供渗透测试报告和改进建议。 渗透测试对象如下: (1)协同办公系统(OA) (2)海南省流行病调查与处置管理系统 (3)海南省疾病预防控制中心门户网站 (4)数字疾控应用升级系统 |
渗透测试报告、改进建议书 |
1次/年 |
3 |
WLAN安全评估 |
针对用户无线网络中的AC、AP等设备,使用无线安全检测设备、工具或人工方式,对AC、AP等设备配置进行安全检查,WLAN安全评估报告和改进建议。 |
WLAN安全评估报告、改进建议书 |
1次/年 |
二、 |
应急响应类服务 |
4 |
应急演练 |
根据实际环境,提供专项预案,准备演练场景,以模拟演练的方式检验应急预案和应急流程是否完善,提高应急处置能力。 |
应急预案、应急演练报告 |
1次/年 |
5 |
应急响应 |
现场方式及时响应和处理网络和信息安全事件,协助客户降低影响,分析问题产生的原因,提供应急响应报告和改进建议。 |
应急响应报告 |
按需提供服务(每年不超过(含)4次) |
6 |
安全巡检服务 |
对用户单位现有的网络安全设备进行常规检查,包括设备运行状态,日志收集及设备故障报修等服务。 |
月巡检记录、巡检年度报告 |
12次/年 |
三、 |
培训咨询类服务 |
7 |
网络安全培训 |
提供网络安全意识、网络安全技术、网络安全管理培训,培训对象为海南省疾病预防控制中心全体职工。 |
承诺每年赠送1次 |
1次/年 |
三、项目周期
一年。
四、投标供应商资格要求
1.具有独立承担民事责任的能力法人机构;
2.具有良好的信誉;
3.具有履行项目所必需的设备和专业技术能力;
4.法律、行政法规规定的其他条件。
五、报价材料要求
1.供应商必须具备独立的法人资格,提供有效的“三证合一”的营业执照营业执照的复印件(加盖公章);
2.承诺具有履行项目所必需的设备和专业技术能力,能完成项目所需服务。(出具承诺函加盖公章);
3.供应商(包含法定代表人)无不良信用记录(提供“信用中国”信息查询结果,加盖公章);
4.报价表(格式按附件为准,加盖公章)。
六、材料提交要求
1.时间:2024年9月11日-2024年9月13日16:00
2.联系人:刘女士/黄女士,资料递交至综合楼A区一楼接待处,联系电话:0898-65315782
3.地址:海南省海口市美兰区演丰镇苏民村委会S201灵文加线168号