根据上海广播电视台、上海文化广播影视集团有限公司(以下简称SMG)关于技术设备、基建工程和服务采购的有关规定,SMG计划采购技术设备、基建工程及服务一批。现将相关信息公布如下,请具相关资质的单位参与方案设计及报价。
一、项目内容和要求:
SMG(以下称甲方)拟聘请上海市有专业资质的网络安全公司(以下称乙方),为台、集团所辖广播电视重要信息系统、互联网站以及各类互联网应用提供一系列网络安全外围性扫描监测和预警技术服务,以及系统脆弱性评估服务,对暴露出的问题或漏洞给出系统安全加固和整改建议,协助技术人员进行处置和提供技术支持。
甲方在乙方的指导、配合下共同做好甲方的网络安全技术服务工作。乙方将按照下面表格的内容为甲方做好技术服务。
|
编号 |
服务项目 |
服务内容 |
服务数量 |
|
1 |
脆弱性评估 |
对网站(包括新媒体)进行远程和本地扫描,发现网站和服务器系统普遍的安全漏洞,提高IT系统的整体安全水平。 |
每月一次 |
|
2 |
渗透测试 |
在脆弱性评估基础后,安排资深专家采取完全模拟入侵者采用的攻击技术和漏洞发现技术,对关键信息系统进行非破坏性质的模拟攻击,发现深层次的安全问题,为后续加固系统提供依据。 |
每月一次 |
|
3 |
安全整改讲解 |
针对脆弱性评估与渗透测试发现的问题,提供实实在在的整改讲解及后续的加固指导建议。 |
每月一次 |
|
4 |
安全巡检 |
每季度对指定的信息系统进行安全巡检,评估信息系统在上述三项服务之后的安全整改状况,督促用户整改,协助甲方把安全整改工作落实。 |
每季度一次 |
|
5 |
现场应急响应 |
当发生信息安全重大事件时,提供7x24小时紧急现场应急响应服务,协助甲方排查问题原因,提供紧急应对方案并协助现场处理,应对未知的安全风险。 |
一年2次 |
|
6 |
域名安全事件监测与通报服务 |
第一时间从CNCert获取对甲方拥有的域名及域名系统开展网络安全外围性监测,及时发现域名劫持、域名恶意指向等域名安全事件通告和预警通报。 |
合同期内 |
|
7 |
网站安全事件监测与通报服务 |
第一时间从CNCert获取在我国公共互联网上对甲方拥有的网站开展网页篡改、网页挂马、网站后门等安全事件的外围性监测和预警通报,协助甲方及时发现网站的安全事件和存在隐患。 |
合同期内 |
|
8 |
安全漏洞发现与通报服务 |
第一时间从CNCert获取依托于拥有的国家信息安全漏洞共享平台(CNVD)收集、分析和巡检涉及甲方的安全漏洞,一旦发现涉及甲方相关产品安全漏洞,第一时间以邮件方式向甲方提供通报服务。 |
合同期内 |
乙方为甲方提供的服务具体内容:
1.1 乙方所提供的网络安全服务的对象为甲方指定的自有信息系统,包括新媒体系统相关的服务器。
1.2 乙方首先对甲方网站(包括新媒体)做脆弱性评估服务,包括必要的网络安全扫描、本地手工检查等,用来发现系统漏洞、配置bug、病毒蠕虫和各类安全问题,以提高甲方IT系统的整体安全水平。
1.3 在脆弱性评估基础后,乙方会派出资深安全专家在服务期内对所服务的对象服务器做完整的、深层次的远程渗透测试服务,完全模拟入侵者采用的攻击技术和漏洞发现技术,对甲方关键信息系统进行非破坏性质的模拟攻击,用来发现深层次的安全隐患。为后续加固系统提供依据。
1.4 针对脆弱性评估和渗透测试项目中暴露的问题,乙方将安排资深安全专家对漏洞的原理、形成原因、漏洞影响、修复方法等进行讲解,并根据甲方的业务环境和甲方商讨出一个切实可行的安全加固建议。
在每月一次的脆弱性评估服务、渗透测试服务、安全整改讲解服务实施之后,乙方会出具一份涵盖上述内容的报告文档供甲方存档和参考。
1.5 在上述三项服务的基础上,每季度乙方为甲方提供的信息系统进行安全巡检,评估信息系统在上述三项服务之后的安全整改状况,督促甲方整改,协助甲方把安全整改工作彻底落实。
1.6 在服务期内,乙方为甲方提供7x24小时的安全应急响应服务,当甲方遭遇重大信息安全事件时,乙方在接到通知后的2小时内达到现场,协助甲方排查问题原因,提供紧急应对方案并协助现场处理,应对未知的安全风险。
乙方提供上述这些服务都是属于技术型服务,同时乙方作为CNCert的技术支撑单位还依托CNCert为甲方提供如下的通告和通报服务:
1.7 乙方第一时间从CNCert获取对甲方拥有的域名及域名系统开展网络安全外围性监测,及时发现域名劫持、域名恶意指向等域名安全事件通告和预警通报。
1.8 乙方第一时间从CNCert获取在我国公共互联网上对甲方拥有的网站开展网页篡改、网页挂马、网站后门等安全事件的外围性监测和预警通报,协助甲方及时发现网站的安全事件和存在隐患,并为甲方处置这类安全事件提供一定的远程技术支持服务。
1.9 乙方第一时间从CNCert获取依托于拥有的国家信息安全漏洞共享平台(CNVD)收集、分析和巡检涉及甲方的安全漏洞,一旦发现涉及甲方相关产品安全漏洞,第一时间以邮件方式向甲方通报,并向甲方提供远程技术支持服务。
乙方依托CNCert对甲方提供的的上述域名监测与通报服务、网站监测与通报服务、安全漏洞发现与通报服务,在合同有效期内会有CNCert直接发送通报内容给甲方指定的安全接口人和乙方的项目经理。
1.10 服务期限:2015年6月1日2016年12月31日。
1.11 网络安全公司专业资质要求:
Ø 具备 国家计算机网络应急技术处理协调中心CNCERT的上海当地应急服务支撑单位资质
Ø 和SMG或其相关单位曾经有过合作关系,3年以上的合作历史者优先
Ø 公司注册成立6年以上
Ø 公司注册资本不低于200万人民币
Ø 公司总部在上海当地
二、资格及相关要求:
1、参加本次投标的投标申请人必须具备独立法人资格,同时具有行政主管部门核发的相关资质、税务登记证、组织机构代码证、企业法人营业执照等。注册资本和实缴资本不得低于投标金额。
2、参加本次投标的投标申请人,请先填写下方的表格进行网上报名,并按时间节点和相关要求提供有关资质资料,我司将组织相关人员对投标申请人的资质材料进行审核。
3、请投标申请人提供相关资质材料:营业执照正本、税务登记证、组织机构代码证、相关行业准入资质、主要业绩等;如是代理商请提供相关代理资质证明,原厂商授权证书原件等。复印件一式两份,加盖公章。资质证明请不要密封。(此项条款,原件经SMG采购小组年度审核并备案的可免)
4、请根据我集团标准的询价单格式提交相关报价一览表及服务方案。(设备采购询价表下载)询价表一式六份。此表格需要密封递送。企业注册资本不得低于投标价格。
5、供应商应具备开具全额增值税专用发票的资质。并对其开具的增值税专用发票的真实性和有效性负责。如供应商无法出具增值税专用发票,应同时提交书面解释。并在评标过程中依照投标价格乘以1.17后的折算价格参与评分。
6、SMG的付款方式一般情况下为货到付款,特殊情况下可安排不超过30%的预付款。
7、报名及提供相关资质材料截止时间为:2015年5月19日16点前提交相关资料,过时不予受理。截止时间以我方收到时间或中国邮政邮戳时间为准。
三、联系方式:
地址:上海市威海路298号上视大厦17楼资产管理部
联系人:卞先生、黄先生
联系电话:总机22005899转
直线:22000347、22000350、22000339
传真:021-62561793
上海广播电视台
上海文化广播影视集团有限公司
2015年05月12日
| 单位名称: | 单位地址: | ||
| 邮政编码: | 联系人: | ||
| 电话: | 手机: | ||
| 传真: | 组织机构代码证编号: | ||
| 邮箱: |