根据《中华人民共和国网络安全法》和《网络安全等级保护2.0标准》规定,建立安全管理中心以对网络链路、安全设备、网络设备和服务器等的运行状况、安全事件进行集中监测分析处置。针对信息系统开展脆弱性检测、安全加固等工作。加强我校网络的安全性和抵御外部威胁的能力。服务包括应用系统渗透测试服务、实时威胁监测与响应、网络安全威胁预警以及非法外联行为监测与响应。
一、服务内容
序号 | 服务名称 | 服务明细 |
1 | 应用系统渗透测试服务 | 对甲方指定的5个应用系统进行渗透测试一次,发现常规的web漏洞、中间件漏洞、逻辑漏洞等,并提供《渗透测试报告》。 |
2 | 威胁检测与响应(MDR)服务 | 6个月服务期内为甲方提供不超过8Gbps的教科网出口流量的威胁检测与响应服务。每季度提供《安全服务报告》,报告内容包括但不限于攻击监测分析模块、情报类型分布统计模块、被攻击资产TOP10 统计模块、受控外联检测分析模块、受控主机 TOP10 统计模块等,以折线图、表格等多种形式展示客户网络安全情况。 |
二、交付要求
每渗透一个站点输出一份《渗透测试报告》,每季度为客户提供《安全服务报告》,其中《安全服务报告》报告内容包括但不限于攻击监测分析模块、情报类型分布统计模块、被攻击资产TOP10统计模块、受控外联检测分析模块、受控主机TOP10统计模块等,以折线图、表格等多种形式展示客户网络安全情况。
三、质量要求
要求对渗透测试检查到的漏洞进行整改追踪,威胁检测与响应(MDR)服务监测到安全事件2小时内响应并通报至负责老师,跟进并督促整改情况,审核整改结果,实现闭环专项整治。
四、服务厂家要求
1.厂家安全资质情况:具有信息系统安全集成类证书、信息安全应急处理类证书、信息系统安全运维类证书。
2.项目经理要求:(1)具有计算机技术与软件专业技术资格-信息系统项目管理师证书,(2)具有计算机技术与软件专业技术资格-网络工程师证书;
3.服务人员要求:(1)具有计算机技术与软件专业技术资格-信息安全工程师证书;(2)具有注册信息安全工程师证书。
五、询价公示日期及预算
公示日期2025年6月18-20日,预算:18.5万元人民币
六、联系方式
赵老师,电话:020-87110596转8103,邮箱:cyzhao@scut.edu.cn
