根据《温州市水利局系统自行采购项目谈判暂行规定》(温水政发〔2018〕57号),现就温州市水利网络安全评估项目采购进行公告,欢迎浙江省内符合条件的供应商前来报名。
一、采购方式
自行谈判采购。
二、经费预算:3万。
三、采购项目基本情况及要求
1.项目评估目的
强化温州水利网络安全监测和检查能力。加强网络安全监测和评估力度,实现对网络安全的威胁感知,不断提升网络安全防护能力。推进温州水利网络安全保障能力。在重要时期做好水利网络安全专项保障工作,增强全局网络安全防护及保障能力。
2.项目评估要求:
供应商单位要有详细的项目评估计划和方案,其重要内容及要求如下:
1、蓝军服务
以攻击者视角对目标系统进行全面深入的安全测试,以获取数据和获取权限为导向。使用复合型安全测试手段,如漏洞扫描、脆弱性检查、渗透测试、漏洞验证。精确地定位及暴露业务风险点并提供修复建议。
2、应急响应
当客户发生黑客入侵、信息泄露、恶意程序、网络流量异常等突发性安全事件时,提供远程及现场的处置、止损、恢复和溯源等安全支持,帮助客户快速处理安全事件,降低安全事件对业务的影响,并提供针对性的安全建议和解决方案。
3、评估报告
根据上述安全服务内容,在测试后编制温州市水利局安全评估报告(8月、11月各开展一次)
四、项目工期:9月中旬出具第一次评估报告,11月下旬出具第二次评估报告。
五、供应商资格要求:
1、具有独立法人资格,具有独立承担民事责任的能力。
2、要求成立项目组,项目负责人具有类似工作经验且具备ISO 27001LA、ISO 27001 Foundation、CISP、CISM、CISAW风险管理方向认证之一即可,项目组人员组成合理。
3、本项目不接受联合体报名。
六、提交材料要求:
1、谈判文件原件(5份、需盖章);
2、资质、营业执照复印件加盖公章;
3、资质证明材料复印件加盖公章;
4、法定代表人授权委托书原件,被授权人身份证原件和复印件。
七、报名时间地点:2019年8月15日18:00前将材料提交温州市绣山路198号温州市水利局4楼429室。
八、联系人:李先生,联系电话:0577—88909156
九、监督电话:057757579731