一、項目概況和采購內(nèi)容要求 .項目概況: 根據(jù)項目需求,采購三級等保測評服務(wù)。對上鐵互聯(lián)平臺實施等級保護整改和測評,查找系統(tǒng)目前存在的安全漏洞,面臨的安全風險,與安全標準之間存在的差距,提供測評報告并提出相應(yīng)的整改建議、措施。 .主要采購內(nèi)容及保修要求: 序號 名稱 單位 數(shù)量 交貨時間 上鐵互聯(lián)平臺三級等保復測 項 接到中標通知書(含電話)天內(nèi) 備注 平臺服務(wù)器數(shù)量:共有臺虛擬服務(wù)器。 網(wǎng)絡(luò)部署情況:其中部分應(yīng)用部署于互聯(lián)網(wǎng)網(wǎng)站群(互聯(lián)網(wǎng))和專網(wǎng)(互聯(lián)網(wǎng)),部分部署于鐵路綜合信息網(wǎng),通過安全通道交互。 .質(zhì)量和服務(wù)要求(不限于以下內(nèi)容,具體要求詳見詢價文件): 、★測試項目包含:自動化漏洞掃描工具測試、服務(wù)器信息收集、文件和目錄測試、認證測試、會話管理測試、權(quán)限管理測試、文件上傳測試、信息泄露測試、輸入數(shù)據(jù)測試、弱口令測試、中間人攻擊測試、阻斷服務(wù)測試、重放攻擊測試、滲透測試和 測試等項目。 、★ 投標方應(yīng)在完成本項目后一年內(nèi),根據(jù)用戶要求,安排技術(shù)人員無償協(xié)助處置與本項目中系統(tǒng)相關(guān)的網(wǎng)絡(luò)安全事故。 、投標方在項目開始前應(yīng)制定用戶認可的項目方案和計劃,項目實施過程中不能影響既有系統(tǒng)的正常運行; 、投標方應(yīng)向用戶提交完整測試記錄,必要時需提供測試截屏,并針對所發(fā)現(xiàn)安全漏洞,提供用戶整改意見或安全加固建議; 、投標方在用戶完成信息系統(tǒng)的安全整改或加固后,免費提供復核測試,并出具測試復核報告; 、投標方應(yīng)與用戶簽訂保密協(xié)議,并嚴格遵守保密承諾,不對第三方透露本項目中系統(tǒng)的相關(guān)信息。 、★開票要求:開具增值稅專用發(fā)票,發(fā)票稅率%(如遇國家稅率調(diào)整,以國家調(diào)整后的相應(yīng)檔次稅率為準),發(fā)票抬頭:上鐵互聯(lián)信息技術(shù)江蘇有限公司。 、★交貨地點:上海市靜安區(qū)西藏北路號號樓樓 .報名資格及要求: 中華人民共和國境內(nèi)注冊合法運作的企業(yè)法人或具有企業(yè)法人授權(quán)的其他組織,具有獨立承擔民事責任的能力、獨立承擔招標項目的能力和獨立履行合同的能力。 網(wǎng)絡(luò)安全登記測評與檢測機構(gòu)評估服務(wù)認證證書; 參與等級測評的每個人應(yīng)具有等級測評師安全服務(wù)資質(zhì); 投標方須針對該項目組織專門項目團隊,項目團隊人員必須具有年以上信息系統(tǒng)風險評估經(jīng)驗; 二、....
快捷閱讀