关于以邀请招标方式采购2023年第三方网络安全常规服务的公告
发表时间:2023-03-01
一、采购人:财信吉祥人寿保险股份有限公司
二、采购编号:JXyb-2023003
三、采购项目:2023年第三方网络安全常规服务
四、采购需求
(1)安全监测服务
? Web漏洞监测: 包括框架组件漏洞、SQL注入、跨站漏洞、目录遍历、信息泄露等常见web漏洞。
? 网页挂马监测: 对系统关键页进行定期的挂马检测,对页面中的iframe链接及js代码和外链进行监测。
? 网页篡改监测:对保护站点的关键页面进行篡改监测。
? 敏感内容监测:对保护站点的非法、反动等敏感关键字进行监测。
? 威胁情报推送:对新出现的漏洞及行业内的重大安全情报进行定期的报告,协助进行安全检测。
? 网站钓鱼监测:对官网提供7*24小时远程钓鱼监测,验证确认疑似钓鱼网站事件并通告用户,响应用户反馈。
说明:包含一年服务期内的安全监测服务。对于信息系统安全监测应进行7*24小时的持续监测。服务提供商在服务周期内能够每周提供完备的安全监测周报,每月提供完善的监测月报。
(2)应急响应服务
在我司发生重大网络安全事件时,对我司开展专家应急响应,实施安全事件检测、安全事件抑制、安全事件根除、安全事件恢复、安全事件总结,快速现场开展应急工作,找到安全事件发生原因并提供安全解决方案。提供重大安全事件应急响应报告。
说明:包含一年服务期内按需提供应急响应服务。
(3)网络空间未知资产测绘服务
针对我司暴露在互联网的相关网站资产的发现和梳理服务。根据我司品牌名称关键词和注册商标,发现在互联网侧的ICP备案资产、其他页面上使用了我司注册商标以及我司品牌名称的网站。
说明:包含一年服务期内四次网络空间未知资产测绘服务。
(4)安全培训
? 提供两次全员网络安全意识培训服务,以便提高我司全体员工的网络安全意识。
? 提供两次安全开发培训,通过示例代码分析,漏洞利用演示等环节,使得IT开发人员了解每一类安全漏洞的产生原因及防范方法,从而在程序开发过程中尽量避免安全问题的产生。
(5)钓鱼邮件实战演练服务
通过模拟攻击者采用社会工程学的攻击手法,对公司全体员工开展钓鱼邮件实战演练活动,使员工实际感受邮件钓鱼威胁,提高员工查看邮件时的安全意识,降低在日常办公以及攻防演练期间因钓鱼邮件而产生的风险。
说明:包含一次钓鱼邮件实战演练服务。
(6)常规渗透测试服务
对我司新上线的系统和常规应用开发需求(已上线系统)开展常规渗透测试。测试后出具安全测试报告,待我司修复漏洞后进行复测并出具复测报告。
说明:包含一年服务期内按需提供渗透测试服务。
(7)内网系统安全风险评估服务
对我司内网系统中存在的操作系统、中间件、数据库、组件漏洞、服务及协议漏洞等安全风险进行全面的风险扫描评估。
说明:包含一年两次内网系统安全风险评估。
五、供应商资质要求
1、在中华人民共和国境内注册,具有独立承担民事责任能力的企业法人;
2、具有合格有效的营业执照;
3、具有履行合同所必需的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加本采购活动前三年内,经营活动中没有重大违法记录;
6、遵守有关的国家法律、法令和条例。
六、付款方式
1、转账支付。
2、根据项目进展,分阶段付款。
七、公告有效期
2023年3月1日至 2023年3月5日
八、联系方式
联 系 人:韩雨蓓
联系电话:0731-88318888转1361
联系邮箱: hanyubei@jxlife.com.cn