- 备案/许可证号:鄂ICP备16019414号-1 地址:湖北省武汉市江汉区建设大道737号广发银行大厦裙楼二楼,三楼
- 电话:027-87575570 传真:027-87575570 邮编:430022 微信二维码
一、项目名称
本次招标采用“武汉金融资产交易所信息系统安全服务采购公开招标项目”名称。
二、安全服务需求
为保障我所现有和在建信息系统项目的安全运作,优化各系统的安全策略,提高信息系统运行效率及稳定性。本所拟采购相关信息系统安全服 务。主要服务需求为:
1、要求服务厂商提供对重要网站的安全监测服务,包括对网站的漏洞扫描、网站的访问平稳度监测和告警、网站的挂网马监测及SQL注入监测, 对网站可能出现的风险漏洞进行第一时间告警。对出现的第三方网站的安全通告进行监测,每月对网站的安全监测进行报告分析及访问统计,必要时 应提供相应的人工漏洞验证及修补建议。并出具相应的网站监测月报。
2、要求服务厂商提供每季度系统的安全设备巡检,对在信息系统中部署防护的安全设备的运行状态、配置信息、攻击日志、告警日志等进行分 析。及时提出相应的调整防护办法,并出具相应的安全设备巡检报告。
3、要求服务厂商提供每季度对信息系统的网络设备、应用服务器、数据库等服务器的安全扫描检查,对系统进行安全评估。提供对WEB应用服务 器或HTTP应用设备进行网站扫描及人工安全检查服务(包括:SQL注入、跨站脚本、WEB目录泄露、机密信息泄露等),并出具相应的安全扫描报告及 人工渗透测试报告。
4、要求服务厂商一年内提供5次特定信息系统安全评测报告,对信息系统进行相应的安全检查。报告需加盖公司公章。
5、要求服务厂商提供日常安全咨询与日常安全支持服务:
(1)登记通告服务用户信息,分配用户支持号,提供服务热线号码,服务支持邮箱以供联系。
(2)以电话、传真或电子邮件等方式回答客户的相关安全咨询,协助客户解决安全问题。
(3)每周7×24小时,全年电话技术支持,专人记录用户技术人员的咨询、投诉,并及时反馈。
(4)以安全通告的形式为客户提供最新的安全动态、技术和定制的、分级的安全信息,包括:实时安全漏洞通知、定期安全通告汇总、临时安全 解决方案和安全知识库更新等。
(5)提供安全事件应急响应服务。工作内容包括:安全事件应急响应服务,安全事件响应分析处理、事故处理及恢复、事后的事故描述报告以及 后续的安全状况跟踪。提供7x24 小时电话支持。提供远程接入支持,如判断需要远程接入进行安全事件处理,在征得同意后,将通过设定的远程服 务器接口,进行安全事件分析,查找安全事件出现的原因,指导现场支撑人员处理安全事件。如需要提供现场支持服务厂商人员将在24小时内到达事 件现场支持服务。
6、本项目服务年费应不超过10万元整。
三、基本要求
1、服务厂商人员:要求服务人员具有CISA/CISP/CISSP等相关技术认证;
2、服务厂商工具:要求厂商自身具备漏洞扫描、配置检查、入侵检测等基本安全评估工具,工具应符合相关漏洞CVE漏洞库信息;
3、保密要求:所有参与项目的人员都要签署保密协议;敏感信息不允许带离用户办公场所,要求在现场完成数据分析。
本次招标公示截止2018年11月19日,公示期内有意向企业都可以通过电话方式(027-87575503)询咨相关信息。
信息技术部
2018年11月12日