服务期(天): ****
开标 预计约****天,具体以合同约定为准。
招标范围: 合同期内,投标人要组建演练现场服务团队,支撑并保障公司完成国家、省市级和内部攻防演练。投标人要开展网络安全实战攻防演练准备,建立可持续监测分析和响应的协同防护模式,充分检验公司的安全防护能力以及对安全事件的监测发现能力和应急处置能力,总结演练过程中的经验教训,全面提升公司网络安全保障整体能力和水平。演练工作内容包含: (1)准备阶段 每年2月开展攻防演练准备工作,针对可能利用的安全漏洞进行安全检测,开展公司总部和流域各二级单位网络安全检查,及时进行漏洞整改和安全策略优化工作,检验防护和协同应急处置流程,减少业务系统被攻击面。 (2)预演练 每年4月组织完成公司内部攻防演练,组织不低于3支专业攻击队开展攻防预演练(红方),通过模拟黑客攻击的方式,对公司的网络和信息系统进行全方位测试。参加集团内部攻防演练,组织防守队伍开展攻防预演练(蓝方),对网络攻击行为进行监控、预警、分析和处置工作,检验网络安全加固效果。 (3)正式演练 合同期内,针对每次国家和省市实战攻防演练的实战防护阶段,重点是加强检测、分析和响应处置,及时发现网络安全攻击、威胁,并由专业技术人员进行分析,在公司现场进行7X24 值守和安全事件分析处置工作。 (4)总结 全面总结演练防守各阶段的工作情况,包括组织队伍、攻击情况、防守情况、安全防护措施、监测手段、响应和协同处置等,形成总结报告并向演练组织单位汇报,进一步提高公司整体安全防护能力。
供应商基本要求: 投标人须为中华人民共和国国内的独立民事主体。
供应商资质要求: (1)具备中国信息安全测评中心颁发的《国家信息安全测评信息安全服务资质证书》(风险评估一级或以上级别)。 (2)具备中国网络安全审查技术与认证中心颁发的《信息安全服务资质认证证书》(信息系统安全运维服务资质二级或以上级别)。
供应商业绩要求: 自****年1月1日以来(以合同签订时间为准),投标人具有2个类似网络安全服务项目业绩,且单个合同金额不低于****元。
供应商其他要求: 无。
供应商拟投入项目负责人最低要求: 具备****-***(注册注册渗透测试工程师证书)和*****(信息安全保障人员认证证书)。
是否接受联合体投标: 否
备注: 无。
未曾在中国电力招标采购网(***.*****.***)上注册会员的单位应先注册。登录成功后根据招标公告的相关说明下载招标文件!标签: 雅砻江流域水电开发有限公司****~****年网络安全攻防演习技术服务公开招标公告
打赏
更多&**;同类资讯
最新资讯
最新行情
网站首页 | 关于我们 | 联系方式 | 入网协议 | 版权隐私 | 网站地图 | 排名推广 | 广告服务 | 违规举报 | 京***备********号-**
电厂招标网-电力系统唯*招标发布平台
联系客服
APP
公众号
返回顶部
