一、项目名称
网络安全监测服务的询价
二、调研时间:
年月日—年月日
提交时间:年月日下午点前
三、项目实施目标
提供*小时网络安全监测预警与响应服务,确保异常事件快速发现、精准定位与高效处置,保障基础设施持续稳定运行。
四、报名资格条件
.需是中华人民共和国境内合法注册、有法人资格和经营许可的国内企业,需提供相关证明文件(三证合一营业执照,提供复印件加盖公章)。
.近三年在经营活动中没有重大违法记录,提供书面承诺(原件盖公章)。
五、服务内容和要求
.对所有核心信息化资产(以地址为单位)提供*小时实时网络安全监测预警与响应服务,能够实时监测信息化资产的网络安全状态,并依据要求的服务级别协议进行事件响应与处置。
.对采购人的网络提供*小时实时威胁与响应,从攻防视角出发帮助采购人做好持续性攻击监测,主动防护外界的威胁,并及时进行处置。
.需提供不少于人的专属安全服务团队提供一对一的服务,团队至少包含专业项目经理人、服务专家人、云端专家人,通过组建企业微信群建立实时沟通渠道,采用线下团队配合线上云端×小时值守的服务模式,遇网络安全突发事件时,线下团队须按约定时效上门处置,确保服务响应及时、处置高效。
.需提供年安全运营服务平台的使用权限,所提供的平台能展示我院资产的安全态势情况,包括遭受的威胁事件信息以及脆弱性信息统计,并支持按照资产类别、威胁类型进行定制化筛选查看等。
.服务平台支持安全报告与交付物管理,可生成、导出、下载各类安全报告,包括但不限于《安全服务值守日报》、《特殊时期值守报告》、《安全运营周报》、《安全运营月报》。
.支持可视化查看业务和资产安全状态信息,至少包括服务资产安全评级、服务运营状态及成果、安全风险概览和最新情报。
.供应商需结合安全工具发现的资产信息,对服务范围内资产进行全面梳理,并在后续服务过程中对资产的存活性进行*的探测,当资产发生变更时,安全专家第一时间对变更信息进行确认与更新,避免出现资产不受监管的情况。
.支持通过可视化的数据查看漏洞闭环率、漏洞平均响应时长、漏洞平均闭环时长、威胁闭环率、威胁平均响应时长、威胁平均闭环时长、事件闭环率、事件平均闭环时长。
.每月至少一次全面深度风险评估。需针对信息化资产进行全方位、深层次....
发布媒体:
快捷阅读
