广东阳江中国移动通信集团广东有限公司阳江公司2014年信息安全服务项目公开比选公告
查看隐藏内容(*)需先登录
中国******阳江公司****年信息安全服务项目进行公开比选,欢迎符合本项目要求的供应商前来参加。一、项目名称:阳江公司****年信息安全服务项目公开比选。二、项目概况*、本项目属于增值税可抵扣范围;*、本项目费用估算为***,***元(含税),预算项目编码:PYJ*********。项目内容本项目的工作内容包括两部分:*、对外网站的渗透测试,对阳江公司的对外互联网站、及放置在DMZ区的内外网互通可访问的业务网站,按我司要求在规定时间内完成指定网站的测试及提交报告(本项目包含两次渗透测试服务,******上述所定义的所有服务网站,同时包含****年新增上线的对外网站;每次也包括对漏洞修补后的验证服务)。******渗透测试指南》中定义的渗透测试过程及规范开展,形成******对外运营网站系统安全评估报告》中定义的渗透部分模板编写。检查的主要工具及方法包括:采用网络搜索引擎、工具扫描、人工猜解、购买黑客人员密码库或零日漏洞、采用社会工程学欺骗等等;用到的技术须含可猜解用户帐户猜测(遍历)测试、暴力测试、认证架构绕过测试、Cookies属性测试、跨站请求伪造(CSRF)测试、跨站点脚本的测试、SQL注入测试等等(具体要求按附件说明执行)。*、安全响应支持服务,提供自合同签订日起到****年底的服务,具体内容包括:(*)提供****小时对重要网站漏洞检测和分析,包含SQL注入、跨站脚本、CGI、CSRF、表单破解等网站漏洞及Web应用安全问题;提供****小时重要WEB网页内容出现的安全问题进行检测和分析,包含挂马、暗链、内容变更、关键词、内容泄露、敏感目录文件等安全问题;在服务期内每月出具对重要网站监控报告及修复方案,并协助进行修复。(*)当对外网站出现安全事故后,通过电话响应、远程登录(可根据我方需要也可到现场)查看情况,给出解决方案,协助保存证据,恢复系统;并在事后查找问题原因及提出加固建议。(*)解答及协助处理关于信息安全各方面的问题,如提供漏洞修复的建议、方案评估等。日常巡检网站或系统发现的漏洞等问题,当我方无法自行处理时,也提供协助修补的支持服务。(*)******各项专项安全检查时各类报告的整理及上报,如DMZ网站开通的评估报告;当省公司安排的应急演练时,协助完善应急预案,配合完成应急演练,对应急预案、演练中存在的问题进行分析并给出优化建议。三、基本要求*、合作伙伴资质要求。服务方必须具备信息系统安全服务的相关资质,具备国家信息安全测评中心颁布的信息安全服务资质证书或广东省计算机信息系统安全服务备案证。*、服务时限要求:(*)对我司提出的网站渗透任务安排(按我司定义的渗透规范及报告模板完成),需*天内响应,*天内提交计划并开始安排实施,验证部分*天内响应,*天内提交确认结果;(*)提供****小时对重要网站漏洞检测和分析、对重要WEB网页内容出现的安全问题进行检测和分析,在服务期内每月出具对重要网站监控报告及修复方案。(*)网站安全事故应急处理,需*分钟内响应,*.*小时内给出应急处理方案,*天内确保网站恢复应用,*天内查出问题原因及提出加固建议;(*)漏洞类等安全问题,需*天内响应,*天内给出问题回复;(*)专项报告及应急演练按具体任务时限要求完成;(*)服务过程要求通过应用日志分析工具给出网站安全状态分析报告(分析工具由服务方自行提供)。以上服务我方可根据具体情况,要求派驻人员到现场处理。*、服务方必须安排专人负责跟进阳江的项目,设有专人负责渗透测试服务及各项安全问题响应,服务期从签订日期起到****年**月**日的功能维护服务。*、服务方必须对安全服务中涉及的资料及信息进行保密,严禁将资料向任何个人或单位泄露,并与我司具体签订相关的安全协议。四、比选资格审查及邀请方法采用资格后审方式。五、时间安排*、比选文件发布:****年**月**日-**月**日,电信维基网(***.******.***);*、参选承诺时间(即接受报名截止时间):****年***月**日**:**前参选承诺函格式如下,签字、盖章、扫描后以邮件形式发送至谭东邮箱。参选承诺书致:中国******阳江公司****年信息安全服务项目公开比选工作小组:******的阳江公司****年信息安全服务项目公开比选文件,经研究,我方决定参选。参选单位名称(盖章)*、比选应答书送达截止时间和地点:****年**月**日**:**前阳江市石湾北路***号移动通信大楼附楼*楼*号会议室*、评选时间和地点:****年**月**日**:**前阳江市石湾北路***号移动通信大楼副楼***会议室六、比选文件的获取比选文件在电信维基网(***.******.***)与比选公告同时发布,参选单位可在电信维基网上自行下载。七、报名资料*、报名单位需在报名截止期前将“参选承诺书扫描件”、“全套资质证明文件扫描件”发送至本项目联系人邮箱,超过报名截止期报名的均按无效报名处理。其中“全套资质证明文件扫描件”包括但不限于如下文件:(*)营业执照正、副本,组织机构代码证,税务登记证,如到现场,原件可留作备查;(*)xxx(…)*、注意事项:(*)以上材料均须加盖公章。(*)提交人须对所提交材料的真实性承担法律责任。因复印件模糊造成的误解,由参选方负责;(…)九、联系方式选 型方:中国******阳江分公司地 址:广东省阳江市石湾北路***号联 系人:谭东电 话:***********传 真:****-*******电子邮箱:***********@***.com中国******阳江分公司
