鼎和財產(chǎn)保險股份 2021年護網(wǎng)專項服務(wù)項目采購公告

一、項目信息

1.1 項目

1.2 項目編號：0006200000080201

1.3

1.4 代理機構(gòu)：南方

1.5 資金來源：自籌資金

1.6 采購公告發(fā)布時間為：2021年03月09日

二、采購范圍

2.1項目概述：

(1)、“HW2021”網(wǎng)絡(luò)攻防演習(xí)準備階段的信息安全風(fēng)險評估、漏洞掃描、滲透測試等工作。(2)、“HW2021”網(wǎng)絡(luò)攻防演習(xí)內(nèi)部演練、正式護網(wǎng)階段、護網(wǎng)總結(jié)階段相關(guān)工作。

2.2采購范圍：

（1）、護網(wǎng)前準備階段。1、信息安全風(fēng)險評估：安排專業(yè)的工程師檢查公司信息機房中各類服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等IT設(shè)備自身是否存在安全漏洞和薄弱環(huán)節(jié)，對發(fā)現(xiàn)的脆弱性進行識別、分析、檢驗，掌握設(shè)備自身安全動態(tài)，為安全加固和維護工作提供有力依據(jù)，從而有效降低IT設(shè)備面臨的風(fēng)險，防范安全事件發(fā)生，避免信息系統(tǒng)脆弱性被非法利用，保障業(yè)務(wù)的可持續(xù)性。2、漏洞掃描、滲透測試：安排專業(yè)的工程師對公司所有信息系統(tǒng)進行專項的漏洞掃描和滲透測試，對發(fā)現(xiàn)的脆弱性提出整改加固建議，進行整改。3、完成收斂暴露面、基礎(chǔ)防護、開展風(fēng)險隱患自查摸底、縱深防御、重點防護、監(jiān)測防御等工作。

（2）、內(nèi)部演練階段。進行網(wǎng)絡(luò)防守演習(xí)、進行應(yīng)急演練、安全值守等工作。

（3）、網(wǎng)絡(luò)攻防演習(xí)實戰(zhàn)階段。完成安全值守（監(jiān)測預(yù)警分析）、應(yīng)急處置（攻擊檢測分析、系統(tǒng)威脅檢測與日志分析、網(wǎng)絡(luò)流量異常安全分析、應(yīng)急處置建議及協(xié)同應(yīng)急處置）、溯源取證等工作，值守團隊人員至少8人。

（4）、2021年6月至2021年7月期間重要時期網(wǎng)絡(luò)安全保障工作。完成2021年6月至2021年7月期間重要時期網(wǎng)絡(luò)安全保障工作，包括消除網(wǎng)絡(luò)安全隱患、加強網(wǎng)絡(luò)和信息系統(tǒng)安全防護、完成安全值守等工作。

（5）、完成護網(wǎng)總結(jié)。協(xié)助招標方完成整理護網(wǎng)所有階段材料、總結(jié)分析、提煉亮點等。

2.3標的清單及分包情況如下：

三、采購方式及資格審查方式

3.1 采購方式：公開競爭性談判

3.2采購公告