- 地区分站
- 快捷入口
- 登录 免费注册
江苏大学-竞价公告(CF********)
基本信息
| 申购单号: | CF******** | 签约时间: | 发布竞价结果后7天内签约合同 |
| 申购主题: | 2024年网络安全服务 | 送货时间: | 合同签订后7天内送达 |
| 采购单位: | 江苏大学 | 安装要求: | 免费上门安装(含材料费) |
| 报价要求: | 国产含税 | 收货地址: | 江苏省/镇江市/京口区/**** |
| 发票类型: | 增值税专用发票 | ||
| 币种: | 人民币 | ||
| 预算: | *** | ||
| 付款方式: | 项目实施完,经验收合格后三十个工作日内付款合同总额的50%,合同总额的50%作为所供货物的质量保证金,在验收合格无故障使用一年后三十个工作日内付款给乙方。 | ||
| 备注说明: | |||
采购项信息
| 采购项 | 2024年网络安全服务 | 技术参数 | 2024年网络安全服务项目的服务期为****-**-**日 至 ****-**-**日,详细服务内容要求如下:***、安全监测:***/S架构的业务系统进行监测,监测到异常情况及时提供告警服务。 监测范围:***(300个站点),具体网站和信息系统列表需每月联系校方确认。服务内容包含但不限于:***、敏感内容、网页外链/暗链、网页篡改、网页挂马、网站可用性等(服务频率:***)。服务内容二、漏洞扫描:***(300个站点)进行全方位多维度自动化的漏洞扫描,通过漏洞扫描工具结合人工确认的方式从内网和外网两个角度发现安全风险、漏洞和威胁。具体漏扫时间、网站和信息系统列表需每次联系校方确认。每次漏扫完成后需提供详细漏扫记录,对可能存在的误报进行验证,详细说明存在的安全风险,对确认存在的安全风险提供对应的修复建议,形成全面的安全评估汇总报告,并协助校方对存在的漏洞进行修复、复测(服务频率:***/年)。服务内容三、渗透测试:***。使用人工渗透测试技术,以模拟黑客入侵的方式对目标系统进行模拟入侵测试,最大限度挖掘注入漏洞、越权访问漏洞、业务逻辑漏洞、Web框架漏洞、文件上传漏洞、弱密码、数据泄露、关联性漏洞等安全风险,一周内提供渗透测试报告,紧急情况需3天内提供渗透测试报告。渗透测试报告包含原因分析、解决方案以及校方要求的其他内容。提供渗透人员的交叉测试和复测(服务频率:***/年)。服务内容四、应急演练:***.1 网络安全和数据安全演练:***,在不影响校方业务系统的前提下,开展应急演练。演练结束后形成总结报告(服务频率:***/年)。4.2 钓鱼邮件演练:***,整理分析数据,输出报告和邮件安全建议(服务频率:***/年)。服务内容五、安全培训:***,提供4个学时的网络安全培训课程,培训形式由校方指定,培训内容包含但不限于网络安全意识培训、网络安全管理培训、网络安全技能培训(服务频率:***/年)。服务内容六、安全事件处置和安全运维:***、监控、调试和优化,以确保网络系统的稳定性、安全性和可靠性。协助校方完成多渠道通报的安全事件闭环整改(服务频率:***)。 |
| 品牌 | None | 质保及售后服务 | 按行业标准提供服务。 |
| 型号 | None | 单项预算 | 9 ****** 0 |
| 数量 | 1.0 | 单位 | 套 |
