广州市房屋交易监管中心信息技术服务（广州集采）定点议价采购公告-比地招标网

您当前为:【游客状态】，文中****为隐藏内容，仅对会员开放，后查看完整商机。全国免费咨询热线：400-999-4928

您当前为:【游客状态】，免费信息为7天前的招标信息，后可查看商机。全国免费咨询热线：400-999-4928

公告内容：

****市房屋交易监管中心采用定点采购议价方式实施本次采购。

*、项目信息

（*）项目名称：****市房屋交易监管中心信息技术服务（****集采）定点采购

（*）项目编号：****-****-******

（*）预算金额：**,***.**

（*）采购需求：

编号	服务描述	需求描述	数量	计量单位
*	服务内容：.漏洞扫描服务：对采购人业务系统的服务器（部署于政务云）、网络设备、安全设备等进行安全漏洞扫描，次/年。（）系统漏洞扫描利用漏洞扫描软件对服务器设备、网络设备、操作系统及应用软件的各类安全问题测试，测试内容包括共享目录、账户信息、账户口令、系统漏洞等基本信息进行扫描。（）数据库扫描利用漏洞扫描软件对服务器运行的数据库系统进行安全测试，测试内容包括数据库帐户安全、漏洞测试等。（）应用安全扫描利用漏洞扫描软件针对服务器运行的基本应用服务（、、）进行安全测试，测试内容包括帐户安全、应用脚本安全等。通过漏洞扫描服务及时发现业务系统存在的各种安全隐患（网络结构、网络设备、服务器主机、操作系统、数据库和用户账号、口令等安全对象）和漏洞。服务时间：*年月*日前。服务成果：《漏洞扫描报告》。 .安全加固服务：针对漏洞扫描中所发现的问题及隐患进行加固处理。提供服务器杀毒、优化、系统漏洞补丁修复、安全策略优化设置等，使服务器免受攻击，次/年。开展安全加固服务前，必须制订详细的加固方案，要求各种风险均能预料，并有相应的可操作的应急方案。服务时间：每季度次。服务成果：《安全加固结果报告》（每次）。 .现场应急服务：针对重要安全时间节点，如国家、省、市会议，网络攻防演练期间，以及日常监控到的安全事件采取适当的方法进行处置，包括问题实体的恢复、故障查因、事件跟踪，使业务系统在最短时间内恢复正常运作。应急响应服务随时提供包括远程应急响应服务和现场应急响应服务等服务，要求保证分钟内响应，小时到达现场，小时内排出故障。（）安全事件上报：根据安全状态分析报告分析可能的安全事件，如果明确为安全事件的，按照安全事件报告程序上报安全事件。（）安全事件处置：对接报的安全事件进行分析，明确安全事件等级、影响程度以及优先级等，确定是否应对安全事件启动应急预案。对于应该启动应急预案的安全事件按照应急预案响应机制进行安全事件处置。对**安全事件的处置，应根据安全事件的等级，制定安全事件处置方案，包括安全事件处置方法以及应采取的措施等；并按照安全事件处置流程和方案对安全事件进行处置。（）安全事件总结和报告：进行事件记录，分析记录信息并补充所需信息，并文档化；对安全事件处置过程进行总结，制定安全事件处置报告，并保存。服务时间：***年月*日前。交付内容：《安全事件处置报告》。 .渗透测试服务：通过远程的渗透性测试，找出业务系统中的风险漏洞和安全隐患，及时发现当前安全防御机制下的薄弱点，为及时修复应用系统漏洞和加强安全防御机制提供依据。服务分解服务说明资产识别制定实施方案并获取采购人授权，识别资产，确定测试范围、风险规避措施等内容信息收集利用社会工程学或嗅探软件等技术手段多方面多渠道收集目标系统相关信息漏洞分析手工+工具方式对发现的漏洞进行测试和验证分析渗透实施包括精准打击、代码特征分析等测试过程，另外还包括绕过防御机制，定制渗透攻击路径等本地信息收集进行本地信息收集，用于下阶段的权限提升渗透提权尝试由普通权限提升为管理员权限，获得对系统的完全控制权以及清理入侵痕迹等内容报告编制服务完成后编制《渗透测试报告》，报告中详细说明渗透测试过程中得到的数据、信息、弱点，脆弱性对业务的影响及安全建议服务时间：**年月*日前。交付内容：《渗透测试报告》 .咨询服务：安排资深专业的安全专家作为**顾问，根据*建设、维护、整改、审查等要求，采用远程或者现场的方式进行调研，提供专业、可行、超前的建设性意见和建议。 .培训服务：开展次*培训，提高工作人员**意识、安全应急处置能力和防护水平。需求详细说明:查看附件查看附件	.漏洞扫描服务：对采购人业务系统的服务器（部署于政务云）、网络设备、安全设备等进行安全漏洞扫描，次/年。 .安全加固服务：针对漏洞扫描中所发现的问题及隐患进行加固处理。提供服务器杀毒、优化、系统漏洞补丁修复、安全策略优化设置等，使服务器免受攻击，次/年。开展安全加固服务前，必须制订详细的加固方案，要求各种风险均能预料，并有相应的可操作的应急方案。 .现场应急服务：针对重要安全时间节点，如国家、省、市会议，网络攻防演练期间，以及日常监控到的安全事件采取适当的方法进行处置，包括问题实体的恢复、故障查因、事件跟踪，使业务系统在最短时间内恢复正常运作。应急响应服务随时提供包括远程应急响应服务和现场应急响应服务等服务，要求保证分钟内响应，小时到达现场，小时内排出故障。 .渗透测试服务：通过远程的渗透性测试，找出业务系统中的风险漏洞和安全隐患，及时发现当前安全防御机制下的薄弱点，为及时修复应用系统漏洞和加强安全防御机制提供依据。 .咨询服务：安排资深专业的安全专家作为*顾问，根据*建设、维护、整改、审查等要求，采用远程或者现场的方式进行调研，提供专业、可行、超前的建设性意见和建议。 .培训服务：开展次*培训，提高工作人员**意识、安全应急处置能力和防护水平。	*	项

（*）议价发起时间：****年**月**日

*、需求信息

合同份数：*

争议处理方式：向仲裁委员会申请仲裁解决

*、供应商报价须知

（*）被邀请的供应商应根据议价信息的要求，在满足采购需求的前提下，于规定时间内对项目做出报价。

（*）供应商应认真核对报价信息，确保符合采购需求，并对其真实性负责。若与实际不符，*经查实，将视为弄虚作假，当次报价无效，并按****相关规定给予处理。

*、定点议价规则

（*）报价规则。

（*）供应商的报价应是总价。

（*）供应商的报价不得高于最高限价。

（*）成交规则、终止规则。

（*）成交规则：采购人接受供应商报价的，议价成交。

（*）终止规则：在定点议价公告期间，采购人因故取消采购任务；或者采购人不接受供应商报价的，议价终止。

*、项目联系方式

联系方式：**** ***-********

采购单位：****市房屋交易监管中心

****年**月**日

****市房屋交易监管中心（****市房地产租赁管理所）

****-****年信息化运维项目****服务需求

项目名称

****市房屋交易监管中心（****市房地产租赁管理所）****-****年信息化运维项目****服务。

采购人

****市房屋交易监管中心（****市房地产租赁管理所）。

采购限价

最高限价人民币*.***元。

采购内容

（*）服务要求

*.遵守保密规定，不得以任何形式侵害采购人的知识产权。

*.在检测过程中造成重大信息安全事故的，应承担相应的经济责任和法律责任。

（*）服务内容

*.漏洞扫描服务：对采购人业务系统的服务器（部署于政务云）、网络设备、安全设备等进行安全漏洞扫描，*次/年。

（*）系统漏洞扫描

利用漏洞扫描软件对服务器设备、网络设备、操作系统及应用软件的各类安全问题测试，测试内容包括共享目录、账户信息、账户口令、系统漏洞等基本信息进行扫描。

（*）数据库扫描

利用漏洞扫描软件对服务器运行的数据库系统进行安全测试，测试内容包括数据库帐户安全、漏洞测试等。

（*）应用安全扫描

利用漏洞扫描软件针对服务器运行的基本应用服务（***、***、***）进行安全测试，测试内容包括帐户安全、应用脚本安全等。

通过漏洞扫描服务及时发现业务系统存在的各种安全隐患（网络结构、网络设备、服务器主机、操作系统、数据库和用户账号、口令等安全对象）和漏洞。

服务时间：****年*月**日前。

服务成果：《漏洞扫描报告》。

*.安全加固服务：针对漏洞扫描中所发现的问题及隐患进行加固处理。提供服务器杀毒、优化、系统漏洞补丁修复、安全策略优化设置等，使服务器免受攻击，*次/年。开展安全加固服务前，必须制订详细的加固方案，要求各种风险均能预料，并有相应的可操作的应急方案。

服务时间：每季度*次。

服务成果：《安全加固结果报告》（每次）。

*.现场应急服务：针对重要安全时间节点，如国家、省、市会议，网络攻防演练期间，以及日常监控到的安全事件采取适当的方法进行处置，包括问题实体的恢复、故障查因、事件跟踪，使业务系统在最短时间内恢复正常运作。应急响应服务随时提供包括远程应急响应服务和现场应急响应服务等服务，要求保证**分钟内响应，*小时到达现场，*小时内排出故障。

（*）安全事件上报：根据安全状态分析报告分析可能的安全事件，如果明确为安全事件的，按照安全事件报告程序上报安全事件。

（*）安全事件处置：对接报的安全事件进行分析，明确安全事件等级、影响程度以及优先级等，确定是否应对安全事件启动应急预案。对于应该启动应急预案的安全事件按照应急预案响应机制进行安全事件处置。对****安全事件的处置，应根据安全事件的等级，制定安全事件处置方案，包括安全事件处置方法以及应采取的措施等；并按照安全事件处置流程和方案对安全事件进行处置。

（*）安全事件总结和报告：进行事件记录，分析记录信息并补充所需信息，并文档化；对安全事件处置过程进行总结，制定安全事件处置报告，并保存。

服务时间：****年*月**日前。

交付内容：《安全事件处置报告》。

*.渗透测试服务：通过远程的渗透性测试，找出业务系统中的风险漏洞和安全隐患，及时发现当前安全防御机制下的薄弱点，为及时修复应用系统漏洞和加强安全防御机制提供依据。

服务分解	服务说明
资产识别	制定实施方案并获取采购人授权，识别资产，确定测试范围、风险规避措施等内容
信息收集	利用社会工程学或嗅探软件等技术手段多方面多渠道收集目标系统相关信息
漏洞分析	手工+工具方式对发现的漏洞进行测试和验证分析
渗透实施	包括精准打击、代码特征分析等测试过程，另外还包括绕过防御机制，定制渗透攻击路径等
本地信息收集	进行本地信息收集，用于下*阶段的权限提升
渗透提权	尝试由普通权限提升为管理员权限，获得对系统的完全控制权以及清理入侵痕迹等内容
报告编制	服务完成后编制《渗透测试报告》，报告中详细说明渗透测试过程中得到的数据、信息、弱点，脆弱性对业务的影响及安全建议

服务时间：****年*月**日前。

交付内容：《渗透测试报告》

*.咨询服务：安排资深专业的安全专家作为****顾问，根据****建设、维护、整改、审查等要求，采用远程或者现场的方式进行调研，提供专业、可行、超前的建设性意见和建议。

*.培训服务：开展*次****培训，提高工作人员****意识、安全应急处置能力和防护水平。

（*）服务工期

****年*月*日至****年**月**日。

您当前为:【游客状态】，文中****为隐藏内容，仅对会员开放，后查看完整商机。全国免费咨询热线：400-999-4928

您当前为:【游客状态】，免费信息为7天前的招标信息，后可查看商机。全国免费咨询热线：400-999-4928

项目编号	-	资质要求	点击查看
招标/采购内容	点击查看	预算金额	点击查看
获取标书截止时间	点击查看	投标截止时间	点击查看
招标单位	点击查看	招标联系人/电话	点击查看
代理机构	点击查看	代理联系人/电话	点击查看
潜在投标单位	点击查看	潜在中标单位	点击查看

创建订单中...

企业分析报告是什么？

创建订单中...

广州市房屋交易监管中心信息技术服务（广州集采）定点议价采购公告

公告内容：