网络网站安全即服务投标标书模板

2025-06-01 0 0 984.48KB 34 页 10玖币
侵权投诉
2016 年互联网网站信息安全专项整治
项目投标文件
技术分册
XXX XXX
2016 10
1项目需求理解
通过对招标文件和技术规范书的深入分析,本技术应答文件分别对项目目标、
范围及其他相关要求进行逐条应答如下:
一、项目目标
要求开展互联网网站信息安全专项整治工作,旨在为了提高互联网网站的安全性,主要
现目标有:
研究互联网网站信息安全建设管控规范,形成《互联网网站安全建设与管控
要求》,使得互联网网站安全督查有据可依;
提供技术支持,协助开展互联网网站日常信息安全管控工作;
通过互联网网站安全检测,协助完成对公司各单位互联网网站的安全检查工
作,监督、检查各单位互联网网站安全防护与整改情况;
通过互联网网站扫描,协助完成对公司各单位互联网网站的安全巡查工作,
监督、检查各单位互联网网站排查情况。
实时监测互联网网站,及时发现异常情况,快速响应,控制异常行为可能造
成的不良影响,确保设备、系统安全稳定运行。
理解和应答:对上述要求完全理解并满足,我公司将配置专业的安全咨询专家
和安全服务工程师,建立专职的项目管理和协调团队,分别对管控规范编制、
技术支撑服务、安全检测服务、安全巡检服务、监测和应急响应服务建立相应
的规范流程,为用户单位提供专业、快速和高效的服务。
二、主要工作内容和范围
1.互联网网站安全建设管控研究与技术支持服务
开展互联网网站安全建设管控规范研究,形成《互联网网站安全建设与管控要求》,明
互联网网站需求分析、设计、开发、实施、运维、退运等全生命周期的信息安全管控要
求,为互联网网站安全管控工作提供科学依据。包括但不限于:
1、需求分析阶段信息安全管控要求;
2、概要设计阶段信息安全管控要求;
3、详细设计阶段信息安全管控要求;
4、开发阶段信息安全管控要求;
5、实施阶段信息安全管控要求;
6、运维阶段信息安全管控要求;
7、退运阶段信息安全管控要求。
提供技术支持,协助开展互联网网站日常信息安全管控工作。包括如下:
信息安全方案评审协助。协助对互联网网站安全方案进行评估,帮助公司了
解安全方案在实施后系统安全是否能够实现最大预期值。
互联网网站安全管控工作技术支持。根据公司的实际需求,参考国内外安全
标准,为公司提供日常安全技术支持,协助进行互联网网站信息安全事件处
理、信息安全督查、信息安全检查等工作。
理解和应答:对上述要求完全理解并满足,我公司将配置专业的安全咨询专家
和安全服务工程师,对用户单位现有的网站系统管理模式、技术保障现状和运
维管理制度进行梳理,参照国内外主流的标准、规范和指南要求,编制《互联
网网站安全建设与管控要求》。
同时,根据技术规范书的要求,配置网站安全攻防领域的资深专家,提供及时
的方案评审协助和应急响应服务;依赖我公司专职的安全服务团队和标准化的
服务支撑响应流程,为用户单位提供全方位的日常安全技术支持。
2.互联网网站安全督查技术支持
定期对公司互联网进行安全检测,完成互联网网站安全督查工作,监督、检查互联网
网站安全防护与整改情况,督促互联网网站安全自查与整改。要求安全检测不少12
次,覆盖单位内所有互联网网站系统,综合利用漏洞扫描工具、配置核查工具、人工
渗透测试等方式,对互联网网站及相关信息基础设施进行非破坏性质的模拟入侵者攻
击的测试,检查各单位互联网网站安全防护情况,形成检测报告。
的 网
务 平台,可以实现程的自化漏洞扫描、脆弱性分析和安全检测服务,提供
周期性检测、需检测、条件发检测等不同方式的服务,云端
专家确认问题用户检测报告;外,合专业的渗透测试工程师人工
检测分析,可以对网站系统的安全性进行全方位的检测,具专业的渗透测试
报告,帮助用户提网站安全防护能
3.3.1.3 互联网网站安全巡查技术支持
对公司互联网网站进行全排查,完成全网互联网网站安全巡查,监督、检查各单位
” “ 互联网网站排查情况,督促各单位自查与关停 无管、防、三无
站。
理解和应答:对上述要求完全理解并满足,通过专项的线下排查工作,配合用
“ ” 户单位完成网站自查和对 三无 网站的关,同事,合我公司专有的在线
站安全即服务 平台,可以实现自化的网站资发现、可用性监测、安全防护
评估等服务,可大幅降低线下排查的工作压力
4.互联网网站安全监测
对公司范围内的对外服务信息系统进行监测,及时准确发现异常情况,控制异常行
为可能造成的不良影响,确保设备、系统安全稳定运行。监测的范围包括广州局
互联网网站。
监测内包括:
1、性能监测
对服务系统、网站的性能、首页面响应速度进行询监测,提供网站运行状
的报告;
对于服务系统、网站的性能和首页响应速度现的异常情况及时报
2、网页篡改监测
对网页篡改行为进行监测
疑似篡改的行为进行报
3敏感监测
监测对外服务网站等进行监测,现非信息能够及时报,相
值、关键词照公司实际需要进行配置。
4、网站挂马监测
对网站挂马行为进行检测
5、网络钓鱼监测
对网络钓鱼常用的技术段进行监测,如域名劫发现攻击行为时,及时进行
提供修补
6、网漏洞监测
漏洞是攻击行为的根。通过漏洞扫描,及时监测网
等行为导致的漏洞,时告。应包SQL 注入漏洞、跨站脚本漏洞CGI 漏洞等应
用漏洞,提供修补
7、备案合规性监控
对公司对外服务系统备案合规性进行扫描监控,发现不合规的网站、网及时告
一旦异常情况,将在 20 内进行预,及时通信息安全人方式为
件、及时协助进行事件处理;要求期提供互联网网站安全监测
报,包括互联网网站的性能情况、网改情况、情况、网站挂马情况、网
络钓鱼情况、网漏洞情况、网站备案合规性情况。
的 网
务 平台,可以实现自化的网站性能监测、网页篡改检测、敏感监测、网
挂马监测、网络钓鱼监测、网漏洞检测和网站备案合规性服务,根据检测
和检测服务内的不同,系统提供分的实时监测和用户自定的定期检测
务,异常 5处置
专职安全服务专家跟踪直到问题
“ ”外,了通用的信和外,我公司 网站安全即服务 平台专
模式,可以为用户提供专业、快速和及时的告
务,实时推送事件处置建、网站安全运报告等更加的内
5.培训服务
服务方应提供对招标人的相关技术人培训,使其达到一定的技术平,具备
立开展信息系统安全监测相关咨询项目实施的能
理解和应答:对上述要求完全理解并满足资深安全攻防技术专家,
攻防的度,对用户单位制定的技术人进行安全能力培训者根据用户的
单位指定的主,提供定制化的技术培训服务。
三、其他要求
1.项目工期要求
项目工期2017 11日开始到 2017 12 31 结束
理解和应答:对上述要求完全理解并满足承诺,确保服
务期内工作的利有开展。
2.项目参与人员要求
标人应标时,必须向招标人提供拟本项目的人员名单以及参
在本项目工程结束前,参本项目的人员变动必须取得招标人同
理解和应答:对上述要求完全理解并满足承诺用户要求的工程技术
确保其在本项目的稳定性。
3.项目验收及交付物要求
交付物包括但不限于以下文档:
项目实施方案。方案内容涵盖项目概、项目范围、项目实施内以及项目
制等,其项目实施内详细描本项目技术服务实施计,以及依
的技术段和平台系统。
安全度专报。专报内容涵盖我互联网网安全整体态势,其包括
僵尸木马飞客蠕虫情况,国内外网安全最
以及安全漏洞最
对外信息系统安全监测度报告。度报告内容涵每个对外信息系统的安
全状况包括性能监测、网改监测、监测、网站监测、网
监测、网漏洞监测和备案合规性监测对发现的安全问题附
相应的整改和在安全的对外信息系统恢复正
运行。
对外信息系统安全监测度报告。度报告内容涵每个对外信息系统的
测、网站监测、网漏洞监测和备案合规性监测对外信息系
统进行安全,对发现的安全归类总结形成对外信息系统安
全监测建
理解和应答:对上述要求完全理解并满足承诺标后与用户单位签订
合同要求和本技术应答文件的,编制专项的项目实施方案,确定项目实施
交付和明确技术段和依系统;将根据安全服务工作
问题照用户要求具相应的安全报专报、监测报报告和监测报报
“ ”司 网务 平
告:
交付文档 交付形式
网站评估报告 微信推送
网站运营报告 微信或邮件
安全风险评估报告 微信或邮件
安全事件报告 微信推送
安全处置报告 微信或邮件
安全巡检报告 微信或邮件
应急响应报告 微信推送
安全月报 微信推送
4.项目质量管理要求
标方应ISO 系规范要求,对招标项目实施过程及交付结果进行质
、管理、控制。
标方在项目实施过程应开展质证活动,所提的进度报告应包括质报告内
,对质量问题制定改进有效行。
标方必须接受招标人的质监督检查,提供实有效的相关质量活动记录
条件招标方提的质量问题整改要求,量责任量问题导致的进度
延迟责任
理解和应答:对上述要求完全理解并满足,我公司具备严格工管理、项目
考核和成本核制度,将为本项目配置专职的项目质管理人,根
ISO 系规范的要求,全程监管项目实施质,能够积极按
技术服务考核规范,定期报、及时反馈,确保项目服务质
5.项目管理标准要求
标方的项目管理工作标准需遵循广州IT 服务管理规范及广州电局 PMO 项目
管理规范。
理解和应答:对上述要求完全理解并满足根据用户单位的规范管理要
求,对本项目实施过程进行管理,定期进行报和提实施文
6.项目实施服务评价
应,承诺值不能于基准值。
理解和应答:对上述要求完全理解并满足,我公司完全理解可用户单位实
施服务评的相关制度和要求,承诺值如下
三级指
基准
考核指标 考评依据 备注
1
15 及时
服务率
120
分钟
12
0
mi
n
90%得 20 分
每下降 1%扣 1 分
关键用户主观
评价 -
2 15
及时提
交服务
报告率
90% 90
%
=100%得 10 分
每下降 1%扣 0.5 分
关键用户主观
评价 -
3 10 ★运行
计划准
80% 90
%
年度运行计划准
80%
运行月报 运
确 率 = 年 度
摘要:

2016年互联网网站信息安全专项整治项目投标文件技术分册XXXXXX2016年10月1项目需求理解通过对招标文件和技术规范书的深入分析,本技术应答文件分别对项目目标、范围及其他相关要求进行逐条应答如下:一、项目目标要求开展互联网网站信息安全专项整治工作,旨在为了提高互联网网站的安全性,主要实现目标有:研究互联网网站信息安全建设管控规范,形成《互联网网站安全建设与管控要求》,使得互联网网站安全督查有据可依;提供技术支持,协助开展互联网网站日常信息安全管控工作;通过互联网网站安全检测,协助完成对公司各单位互联网网站的安全检查工作,监督、检查各单位互联网网站安全防护与整改情况;通过互联网网站...

展开>> 收起<<
网络网站安全即服务投标标书模板.docx

共34页,预览5页

还剩页未读, 继续阅读

声明:本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。玖贝云文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知玖贝云文库,我们立即给予删除!

相关推荐

更多
立即下载
分类:建筑/施工 价格:10玖币 属性:34 页 大小:984.48KB 格式:DOCX 时间:2025-06-01

开通VIP享超值会员特权

  • 多端同步记录
  • 高速下载文档
  • 免费文档工具
  • 分享文档赚钱
  • 每日登录抽奖
  • 优质衍生服务

作者详情

Ta的主页

相关内容

更多

热门标签

人际关系 配电装置 动力学连接体 力的合成 高考理综 全宋诗作者索引 公务员考试
/ 34
评分 收藏
分享
立即下载
客服
关注