网络网站安全即服务投标标书模板
2025-06-01
3
0
984.48KB
34 页
10玖币
侵权投诉
2016 年互联网网站信息安全专项整治
项目投标文件
技术分册
XXX XXX
2016 年10 月
1项目需求理解
通过对招标文件和技术规范书的深入分析,本技术应答文件分别对项目目标、
范围及其他相关要求进行逐条应答如下:
一、项目目标
要求开展互联网网站信息安全专项整治工作,旨在为了提高互联网网站的安全性,主要实
现目标有:
研究互联网网站信息安全建设管控规范,形成《互联网网站安全建设与管控
要求》,使得互联网网站安全督查有据可依;
提供技术支持,协助开展互联网网站日常信息安全管控工作;
通过互联网网站安全检测,协助完成对公司各单位互联网网站的安全检查工
作,监督、检查各单位互联网网站安全防护与整改情况;
通过互联网网站扫描,协助完成对公司各单位互联网网站的安全巡查工作,
监督、检查各单位互联网网站排查情况。
实时监测互联网网站,及时发现异常情况,快速响应,控制异常行为可能造
成的不良影响,确保设备、系统安全稳定运行。
理解和应答:对上述要求完全理解并满足,我公司将配置专业的安全咨询专家
和安全服务工程师,建立专职的项目管理和协调团队,分别对管控规范编制、
技术支撑服务、安全检测服务、安全巡检服务、监测和应急响应服务建立相应
的规范流程,为用户单位提供专业、快速和高效的服务。
二、主要工作内容和范围
1.互联网网站安全建设管控研究与技术支持服务
开展互联网网站安全建设管控规范研究,形成《互联网网站安全建设与管控要求》,明确
互联网网站需求分析、设计、开发、实施、运维、退运等全生命周期的信息安全管控要
求,为互联网网站安全管控工作提供科学依据。包括但不限于:
1、需求分析阶段信息安全管控要求;
2、概要设计阶段信息安全管控要求;
3、详细设计阶段信息安全管控要求;
4、开发阶段信息安全管控要求;
5、实施阶段信息安全管控要求;
6、运维阶段信息安全管控要求;
7、退运阶段信息安全管控要求。
提供技术支持,协助开展互联网网站日常信息安全管控工作。包括如下:
信息安全方案评审协助。协助对互联网网站安全方案进行评估,帮助公司了
解安全方案在实施后系统安全是否能够实现最大预期值。
互联网网站安全管控工作技术支持。根据公司的实际需求,参考国内外安全
标准,为公司提供日常安全技术支持,协助进行互联网网站信息安全事件处
理、信息安全督查、信息安全检查等工作。
理解和应答:对上述要求完全理解并满足,我公司将配置专业的安全咨询专家
和安全服务工程师,对用户单位现有的网站系统管理模式、技术保障现状和运
维管理制度进行梳理,参照国内外主流的标准、规范和指南要求,编制《互联
网网站安全建设与管控要求》。
同时,根据技术规范书的要求,配置网站安全攻防领域的资深专家,提供及时
的方案评审协助和应急响应服务;依赖我公司专职的安全服务团队和标准化的
服务支撑响应流程,为用户单位提供全方位的日常安全技术支持。
2.互联网网站安全督查技术支持
定期对公司互联网进行安全检测,完成互联网网站安全督查工作,监督、检查互联网
网站安全防护与整改情况,督促互联网网站安全自查与整改。要求安全检测不少于 12
次,覆盖单位内所有互联网网站系统,综合利用漏洞扫描工具、配置核查工具、人工
渗透测试等方式,对互联网网站及相关信息基础设施进行非破坏性质的模拟入侵者攻
击的测试,检查各单位互联网网站安全防护情况,形成检测报告。
理解和应答:对上述要求完全理解并满足 “,通过我公司专有的 网站安全即服
”务 平台,可以实现远程的自动化漏洞扫描、脆弱性分析和安全检测服务,提供
周期性检测、按需检测、条件触发检测等多种不同方式的服务,并在云端安全
专家确认问题后向用户推送检测报告;此外,结合专业的渗透测试工程师人工
检测分析,可以对网站系统的安全性进行全方位的检测,出具专业的渗透测试
报告,帮助用户提升网站安全防护能力。
3.3.1.3 互联网网站安全巡查技术支持
对公司互联网网站进行全面排查,完成全网互联网网站安全巡查,监督、检查各单位
“ ” “ ”互联网网站排查情况,督促各单位自查与关停 无人管、无人防、无人知的三无 网
站。
理解和应答:对上述要求完全理解并满足,通过专项的线下排查工作,配合用
“ ” “户单位完成网站自查和对 三无 网站的关停,同事,结合我公司专有的在线网
”站安全即服务 平台,可以实现自动化的网站资产发现、可用性监测、安全防护
能力评估等服务,可大幅降低线下排查的工作压力。
4.互联网网站安全监测
对公司范围内的对外服务信息系统进行监测,及时准确发现异常情况,并控制异常行
为可能造成的不良影响,确保设备、系统安全稳定运行。监测的范围包括广州局所有
互联网网站。
监测内容包括:
1、性能监测
对服务系统、网站的性能、首页面响应速度进行轮询监测,提供网站运行状态和趋势
的报告;
对于服务系统、网站的性能和首页响应速度出现的异常情况及时报警;
2、网页篡改监测
对网页篡改行为进行监测
对疑似篡改的行为进行报警
3、敏感内容监测
监测对外服务网站等页面内容进行监测,出现非法内容、敏感信息能够及时报警,相
关阈值、关键词应按照公司实际需要进行配置。
4、网站挂马监测
对网站挂马行为进行检测并报警。
5、网络钓鱼监测
针对网络钓鱼常用的技术手段进行监测,如域名劫持。当发现攻击行为时,及时进行
告警,并提供修补建议。
6、网页漏洞监测
网页漏洞是攻击行为的根源。通过远程网页漏洞扫描,及时监测网页由于更新、修改
等行为导致的漏洞,并及时告警。应包含SQL 注入漏洞、跨站脚本漏洞、CGI 漏洞等应
用漏洞,并提供修补建议。
7、备案合规性监控
对公司对外服务系统备案合规性进行扫描监控,发现不合规的网站、网页及时告警。
一旦监测到异常情况,将在 20 分钟内进行预警,及时通知信息安全人员,预警方式为
邮件、短信和电话,并及时协助进行事件处理;要求按期提供互联网网站安全监测月
报,包括互联网网站的性能情况、网页篡改情况、敏感内容情况、网站挂马情况、网
络钓鱼情况、网页漏洞情况、网站备案合规性情况。
理解和应答:对上述要求完全理解并满足 “,通过我公司专有的 网站安全即服
”务 平台,可以实现自动化的网站性能监测、网页篡改检测、敏感内容监测、网
站挂马监测、网络钓鱼监测、网页漏洞检测和网站备案合规性服务,根据检测
和检测服务内容的不同,系统提供分钟级的实时监测和用户自定义的定期检测
服务,发现并确认问题和异常 5分钟内推送安全告警和问题处置建议,并指定
专职安全服务专家跟踪直到问题解决。
“ ”此外,除了通用的邮件、短信和电话告警外,我公司 网站安全即服务 平台专
有的微信告警模式,可以为用户提供更加专业、快速和及时的告警和预警服
务,实时推送事件处置建议、网站安全运营报告等更加全面的内容。
5.培训服务
服务方应提供对招标人的相关技术人员进行培训,使其达到一定的技术水平,具备独
立开展信息系统安全监测相关咨询或项目实施的能力。
理解和应答:对上述要求完全理解并满足,由资深安全攻防技术专家,从网站
攻防的角度,对用户单位制定的技术人员进行安全能力培训,或者根据用户的
单位指定的主题,提供定制化的技术培训服务。
三、其他要求
1.项目工期要求
项目工期从2017 年1月1日开始到 2017 年12 月31 日结束。
理解和应答:对上述要求完全理解并满足,承诺配置充足的人力资源,确保服
务期内工作的顺利有序开展。
2.项目参与人员要求
投标人应标时,必须向招标人提供拟派参加本项目的人员名单以及参加人员的资料。
在本项目工程结束前,参加本项目的人员变动必须取得招标人同意。
理解和应答:对上述要求完全理解并满足,承诺配置满足用户要求的工程技术
人员,并确保其在本项目中的稳定性。
3.项目验收及交付物要求
交付物包括但不限于以下文档:
项目实施方案。方案内容涵盖项目概述、项目范围、项目实施内容以及项目
联系机制等,其中项目实施内容详细描述本项目技术服务实施计划,以及依
托的技术手段和平台系统。
网络安全月度专报。专报内容涵盖我省互联网网络安全整体态势,其中包括
僵尸木马、网页篡改、飞客蠕虫的活跃情况,并有当月国内外网络安全最新
要闻以及安全漏洞最新资讯。
对外信息系统安全监测月度报告。月度报告内容涵盖每个对外信息系统的安
全状况(包括性能监测、网页篡改监测、敏感内容监测、网站挂马监测、网
站钓鱼监测、网页漏洞监测和备案合规性监测),针对发现的安全问题附有
相应的整改和加固建议,并协助存在安全问题的对外信息系统尽快恢复正常
运行。
对外信息系统安全监测年度报告。年度报告内容涵盖每个对外信息系统的每
月安全状况(包括性能监测、网页篡改监测、敏感内容监测、网站挂马监
测、网站钓鱼监测、网页漏洞监测和备案合规性监测),对每个对外信息系
统进行安全盘点,对发现的安全问题进行归类总结,并形成对外信息系统安
全监测建议。
理解和应答:对上述要求完全理解并满足,承诺根据中标后与用户单位签订的
合同要求和本技术应答文件的承诺,编制专项的项目实施方案,确定项目实施
计划、交付成果和明确技术手段和依托系统;承诺将根据安全服务工作中发现
的问题,按照用户要求出具相应的安全月报专报、监测月报报告和监测年报报
“ ”告,此外,我司 网站安全即服务 平台可根据用户需求,实时推送以下各报
告:
交付文档 交付形式
网站评估报告 微信推送
网站运营报告 微信或邮件
安全风险评估报告 微信或邮件
安全事件报告 微信推送
安全处置报告 微信或邮件
安全巡检报告 微信或邮件
应急响应报告 微信推送
安全月报 微信推送
4.项目质量管理要求
投标方应按ISO 质量管理体系规范要求,针对招标项目实施过程及交付结果进行质量
规划、管理、控制。
中标方在项目实施过程中应开展质量保证活动,所提交的进度报告应包括质量报告内
容,对质量问题制定改进措施并有效执行。
中标方必须接受招标人的质量监督检查,提供真实有效的相关质量活动记录、证据,
无条件接受招标方提出的质量问题整改要求,承担质量责任及因质量问题导致的进度
延迟责任。
理解和应答:对上述要求完全理解并满足,我公司具备严格的员工管理、项目
考核和成本核算制度,此外,还将为本项目配置专职的项目质量管理人员,根
据ISO 质量管理体系规范的要求,全程监管项目实施质量,能够积极按照甲方
技术服务考核规范,定期汇报、及时反馈,确保项目服务质量
5.项目管理标准要求
中标方的项目管理工作标准需遵循广州供电局 IT 服务管理规范及广州供电局 PMO 项目
管理规范。
理解和应答:对上述要求完全理解并满足,承诺根据用户单位的规范管理要
求,对本项目实施过程进行管理,并定期进行汇报和提交实施文档。
6.项目实施服务评价
招标人按照技术规格书要求方式在服务周期结束时对投标人提供的服务进行考核评
价。经双方同意后,可以对各项指标作适度调整。投标人应对以下关键条款进行响
应,承诺值不能差于基准值。
理解和应答:对上述要求完全理解并满足,我公司完全理解并认可用户单位实
施服务评价的相关制度和要求,补全承诺值如下表所示:
序
号
一
级
指
标
二
级
指
标
权
重
三级指
标
基准
值
承
诺
值
考核指标 考评依据 备注
1
服
务
评
价
整
体
评
价
15 ★及时
服务率
120
分钟
12
0
mi
n
年度累计服务及时
率≥90%得 20 分,
每下降 1%扣 1 分
关键用户主观
评价 -
2 15
及时提
交服务
报告率
90% 90
%
年度累计及时提交
率=100%得 10 分,
每下降 1%扣 0.5 分
关键用户主观
评价 -
3 10 ★运行
计划准
80% 90
%
年度运行计划准
确率≥80%,每下
运行月报 运行计划准
确 率 = 年 度
摘要:
展开>>
收起<<
2016年互联网网站信息安全专项整治项目投标文件技术分册XXXXXX2016年10月1项目需求理解通过对招标文件和技术规范书的深入分析,本技术应答文件分别对项目目标、范围及其他相关要求进行逐条应答如下:一、项目目标要求开展互联网网站信息安全专项整治工作,旨在为了提高互联网网站的安全性,主要实现目标有:研究互联网网站信息安全建设管控规范,形成《互联网网站安全建设与管控要求》,使得互联网网站安全督查有据可依;提供技术支持,协助开展互联网网站日常信息安全管控工作;通过互联网网站安全检测,协助完成对公司各单位互联网网站的安全检查工作,监督、检查各单位互联网网站安全防护与整改情况;通过互联网网站...
声明:本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。玖贝云文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知玖贝云文库,我们立即给予删除!
相关推荐
-
架构演进:小米的经验分享VIP免费
2025-03-31 26 -
Chemical Evolution of Fluorine in the Milky Way Kate A. Womack1Fiorenzo Vincenzo1Brad K. Gibson1Benoit Côté23Marco Pignatari3110
2025-09-29 15 -
Chemical evolution of elliptical galaxies I supernovae and AGN feedback Marta Molero12Francesca Matteucci123Luca Ciotti4
2025-09-29 15 -
CHAYAN KARMAKAR ABSTRACT . The aim of this paper is to give another proof of a theorem of D .Prasad
2025-09-29 15 -
Charge-sensing of a GeSi coreshell nanowire double quantum dot using a high-impedance superconducting resonator
2025-09-29 16 -
Charge uctuation and charge-resolved entanglement in a monitored quantum circuit with U1symmetry
2025-09-29 16 -
Character-level White-Box Adversarial Attacks against Transformers via Attachable Subwords Substitution
2025-09-29 17 -
Certifying randomness in quantum state collapse Liang-Liang Sun1Xingjian Zhang2Xiang-Zhou1Zheng-Da Li34
2025-09-29 14 -
CERTIFIED ROBUSTNESS OF QUANTUM CLASSIFIERS AGAINST ADVERSARIAL EXAMPLES THROUGH QUANTUM NOISE
2025-09-29 16 -
Certified machine learning Rigorous a posteriori error bounds for PDE defined PINNs
2025-09-29 15
分类:建筑/施工
价格:10玖币
属性:34 页
大小:984.48KB
格式:DOCX
时间:2025-06-01
相关内容
-
Charge uctuation and charge-resolved entanglement in a monitored quantum circuit with U1symmetry
分类:图书资源
时间:2025-09-29
标签:无
格式:PDF
价格:10 玖币
-
Character-level White-Box Adversarial Attacks against Transformers via Attachable Subwords Substitution
分类:图书资源
时间:2025-09-29
标签:无
格式:PDF
价格:10 玖币
-
Certifying randomness in quantum state collapse Liang-Liang Sun1Xingjian Zhang2Xiang-Zhou1Zheng-Da Li34
分类:图书资源
时间:2025-09-29
标签:无
格式:PDF
价格:10 玖币
-
CERTIFIED ROBUSTNESS OF QUANTUM CLASSIFIERS AGAINST ADVERSARIAL EXAMPLES THROUGH QUANTUM NOISE
分类:图书资源
时间:2025-09-29
标签:无
格式:PDF
价格:10 玖币
-
Certified machine learning Rigorous a posteriori error bounds for PDE defined PINNs
分类:图书资源
时间:2025-09-29
标签:无
格式:PDF
价格:10 玖币
渝公网安备50010702506394
