-
新力时代能源科技有限公司2026年网络安全服务项目
采购与招标网 ,网络通讯计算机,科技文教旅游 江苏 2026-06-24
新力时代能源科技X年服务项目
供应商征集公告
为寻求优秀的供应商进行合作,确保新力时代服务项目顺利推进,现对该项目进行供应商公开招募,欢迎符合条件的供应商报名参加。
项目所在地区:江苏省无锡市
一、 寻源基本信息
采购主体名称: 项目名称:服务项目
1X量如下表:
|
序号 |
需求内容 |
数量 |
|
1 |
安全托管服务 |
1年 |
|
2 |
常规系统测试服务 |
1次 |
|
3 |
统一端点安全管理系统服务(服务器) |
≥X点/年 |
|
4 |
安全托管理赔服务 |
1年 |
2. 技术要求:
2.1 安全托管服务:“持续有效”为目标,通X协同,围绕资产、脆弱性、威胁、事件四大要素,提供7×X小时托管服务,确保持续有效的安全运营与风险管控效果。
2.1.1 日常安全保障服务
2.1.1.1 服务上线标准:指派至少1名安全专家,完成需接入服务的组件X对接;并在上线前完成服务资产的收集与信息录入。
2.1.1.2 安全现状评估:指派安全专家统一检查安全策略,确保最优。进行漏洞扫描(操作系统、数据库、常见应用及Web漏洞)及弱口令检测(如SMB、MySQL等)。通过暴露面X开放情况,发现违规暴露资产及风险并协助处置,实现可管可控,降低风险。
2.1.1.3 安全问题处置:指派至少1名安全专家,根据安全威胁/事件的X析结果及处置方式,对安全组件上的安全策略进行调XX脆弱性,由安全专家X析研判后,提供实际佐证材料并给出修复建议。
2.1.1.4 资产管理:探测并更新资产指纹(操作系统、中间件、厂商等),确保指纹信息准确全面。同时进行存活性探测,发现未存活资产或变更时及时确认更新,保证资产信息准确全面。
2.1.1.5 脆弱性管理:全量扫描系统与Web漏洞,验证Web漏洞风险危害;基于扫描结果、资产重要性及威胁情报排序优先级并通告。输出可落地修复方案,工单跟踪修复进展,复测后更新状态。支持弱口令猜解检测(如SMB、MySQL等),提供行业定X弱口令检测,问题通过工单跟踪修复。
2.1.1.6 威胁管理:云端专家关联X析安全数据,实时监测并自动生成工单。确认的威胁通过微信/邮件通告并提供处置建议。深度X析影响范围及攻击是否成功,给出加固建议并协助闭环。实时匹配最新威胁情报,排查资产影响并协助加固。定期检查并调X安全策略,确保最佳防护效果。
2.1.1.7 事件管理:安全专家7×X小时在线,对主机安全事件进行调查、影响面X析及人工鉴定举证。针对勒索、挖矿、篡改、WebsX络等事件,使用工具根除恶意文件与代码,快速恢复业务并闭环工单。
2.1.2周期性安全保障服务
2.1.2.1 安全专家按周、月、半年、年度X别输出《安全运营周报》《安全运营月报》《半年度总结报告》《年度总结报告》,并进行远程或总结汇报。
2.1.2.2可视化Portal支持随时查看业务资产安全状态、在线展示脆弱性/威胁/事件工单的处置进程与结果,并支持用户在线查阅和监督服务SLA。
2.1.3 重保服务
2.1.3.1安全值守专家提供7×X小时安全监测,并在国家及省市两会、国庆、攻防演练等重要时期开展远程保障服务,及时响应安全事件,每日进行值守总结,通过服务群发送值守快报。
2.2常规系统测试服务
2.2.1 针对常见的应用系统,如使用的。
2.2.2 系统漏洞测试:如SQL注入、XSS、权限绕过、敏感数据泄漏等。
2.2.3 接口安全测试:检测前后端接口、第三方API的调用安全性。
2.2.4 数据库安全测试:检查数据库的配置及调用是否符合安全标准。
2.2.5 回归测试:在进行安全修复后,验证原有功能未受影响。
2.3统一端点安全管理系统服务(服务器)
2.3.1 周密防护:系统漏洞扫描,终端基线检查,资产盘点,资产主动发现。
2.3.2 全面防护:文件实时监控,勒索诱饵防护,勒索病毒立体防护,远程登录认证(强力防勒索),可信进程防护(强力防勒索)。
2.3.3 灵敏检测:恶意文件检测,X端联动杀毒,WebShell检测。
2.3.4快速响应:文件急速隔离,终端一键隔离,感染文件修复,病毒处置响应。
2.4安全托管理赔服务
2.4.1安全托管理赔服务:在服务期间内X络安全事件遭受损失,对于最终用户为消除事件影响或减少损失所支出的费用,累计赔偿限额不低于11X。
二、 服务期限及要求
1.服务范围:本项服务涉及的核心信息系统不低于5个应用系统及支撑服务的虚拟机、云服务器等。包括但不限于目前部署在天X一期、二X项目及相关应用系统、支撑应用系统的云服务器XX项目及相关应用系统、支撑应用系统的云X的视频监控系统等。
2.服务内容:
|
序号 |
大项 |
X项 |
服务频次 |
交付成果 |
|
1 |
安全托管服务 |
日常安全保障服务 |
全年X天 |
以下交付成果每项至少提交1份: 《项目启动会PPT》《首次安全风险X析报告》《漏洞举证报告》《漏洞清单》《威胁情报》《暴露面梳理清单》《威胁狩猎报告》 |
|
周期性安全保障服务 |
以固定的时间间隔(如每周、每月、每季度、每半年或每年)为周期 |
按固定周期提交: 《安全运营周报》《安全运营月报》《半年度总结汇报》《年度总结汇报》 |
||
|
重保服务 |
常规频次约为7次,每年覆盖国家法定节假日(如X旦、春节、清明、五一、端午、中秋、国庆)以及 重要政治/活动时期(如国家及省市两会、攻防演练等)。 |
《节假日每日值守总结》《节假日安全事件响应报告》 |
||
|
2 |
常规系统测试服务 |
系统漏洞测试 |
1次 |
《常规系统测试服务报告》 |
|
接口安全测试 |
||||
|
数据库安全测试 |
||||
|
回归测试 |
||||
|
3 |
统一端点安全管理系统服务(服务器) |
周密防护 |
全年X天 |
《安全策略设计与配置基线报告》 |
|
全面防护 |
||||
|
灵敏检测 |
||||
|
快速响应 |
||||
|
4 |
安全托管理赔服务 |
理赔服务 |
全年X天 |
无 |
3.服务期限:合同签订之日起一年;
三、 供应商资质要求
1.供应商必须是具有独立承担民事责任能力的法人或其他组织,提供营业执照复印件等证明文件。
2.供应商自X4年起至征集截止日止(以合同签订日期为准),至少3X络安全服务业绩,须附合同关键页(含首页、服务内容页、合同签订时间页、签字盖章页)作为证明材料,原件备查。
3.供应商未被中X(***span>)列入失信被执行人名单,须提供查询结果页面截图。
4.本项目不接受联合体。
四、 报名参与及资质文件提交
1、报名参与方式:有意向的供应商请于征集截止时间(截止时间X年X月X日X时X提交意向信息(单位营业执照、业绩、简介及项目意向、授权联系人及联系方式、满足本公告第三条规定的申请人资格证明文件)进行报名。
五、其它说明
1、征集结束后,征集结论不发布通知书或公告,结论仅作为采购人拟邀请供应商的参考依据。
2、采购人在接收供应商递交的资质证明文件后,将统一对供应商的资质证明文件进行符合性审查,报名供应商也可到采购人现场进行踏助或技术交流,通过审核的供应商作为后期拟邀请的供应商。
3、本次寻源仅为前期供应商筛选环节,不代表最终招标和定价结果,新力时代对本次寻源的所有流程及结果拥有最终解释权;
4、供应商提交的所有报名材料需真实、有效,若发现存在虚假信息或隐瞒重要事实的情况,将立即取消其参与资格,并根据情节严重程度列入中信泰富能源供应商黑名单,永久禁止参与后续合作。
点击查看原文
会员办理咨询:400-006-6655转1。
业务咨询:400-006-6655转1。
入会咨询:400-006-6655转1。
客户服务:400-006-6655转7。
发布信息:400-006-6655转2。
