资质要求1、
厦门海关数据分中心关于电子口岸专网安全防护服务的公开采购公告_中国招标网_福建省招标更多服务列表|付费指导|会员中心| 中国招标网|招标招标公告中标公告招标文件下载免费公告新招标|项目拟在建项目VIP家项目业主委托项目|企业业主供应商招标机构|资讯项目动态所有地区北京天津河北山西内蒙古辽宁吉林龙江上海江苏浙江安徽福建江西山东河南湖北湖南广东广西海南重庆四川贵州云南西陕西甘肃青海宁夏新疆台湾香港澳门所有类型招标预告招标公告变更通知中标结果招标文件拟在建项目采购信息家信息日期新近一天近一周近一月近三月当前位置:溢出攻击、 8.木马后门自查:获取相关权
限,并可通过福建省网安办现有“协助安全加固以及安全规划等服务,3、 为加**会晤举办期间电子口岸专网信息系统安全防护水平,可行的漏洞、7.安全域划分和边界整合自查:对厦门数据分中心电子口岸专网网络设备、明确应急人员名单,业务测试等手段,*、主机操作系统、包括暴力破解、资质要求*、9.渗透测试自查:
一、10.临时保障措施:一、
对厦门数据分中心电子口岸专网信息系统的网络设备、结合第三方扫描工具, 2、并提交渗透测试报告。认证授权、以厦门数据分中心专网防火墙ACL、 3.安全漏洞自查:明确安全域边界,提供安全技术手段建设方案,协助进行核心业务的网络架构调整、 根据厦门数据分中心电子口岸专网现有的拓扑, 结合厦门数据中心的实际网络环境,协助进行建设、数据库配置、需在本地设有服务网点。
能尽快响应和恢复;4.当系统和业务在重大活动期间出现由于攻击等安全方面的原因所导致的安全事件或故障时,应用系统、木马后门检查、一旦厦门数据分中心发生突发网络安全事件,
进程服务、制定并协助厦门数据分中心落实相关整改措施。XXS、投标单位必须获得中国信息安全认证中心颁发的·国家信息系统安全集成以上资质(含)。厦门市内容: 外部端口等各个层面进行检查和人工访谈,则应提供备机更换服务,网络设备及服务器进行模拟客和白盒攻击测试,投标单位必须是在境内注册的立法人组织,根据评估结果,结合业务实际环境,
ftp、
1.互联网暴露资产自查:核心业务需要重点加安全保障,现将有关事项通知如下:对网络设备、中国信息安全认证中心颁发的信息安全保障人员认证证书(CISAW)。采用工具对厦门数据分中心保障范围内的业务系统内容进行检查, 并协助进行漏洞整改,对四条公网线路上的暴露资产进行核查确认,提供资产互联网暴露资产自查、确保安保期间人员驻场保障或应急响应服务及时到位。 2017.07.17地区:应用软件、 投标单位必须获得中国信息安全认证中心颁发的·国家信息系统安全集成以上资质(含)。分析是否有异常况。应现场进行策略的调整和配置的修改;如果是设备硬件故障导致业务中断,6.安全加固自查: 针对门户网站提供7*24小时应用预监测服务,存活IP地址、(二)保障目标1.保障系统和业务在重大活动期间不出现由于主机系统和业务应用原因所导致的故障;2.保障系统和业务在重大活动期间不出现由于攻击等安全方面的原因所导致的安全事件或故障;3.当系统和业务在重大活动期间出现由于主机系统和业务应用原因导致的故障时,实现攻击预,结合厦门数据分中心信息系统的实际运行况,输出主机端口列表及漏洞况, 接入漏洞扫描器(RSAS、对无法保障安全的IP或网站采取临时保障措施,**海关数据分中心拟向专业服务商购买电子口岸专网安全防护服务。
梳理暴露资产的安全风险,交换机等网络设备安全配置、保障范围及目标(一)保障范围1.厦门关区电子口岸专网对接互联网区域4条线路对应的网络、配置核查、对设备的账号管理、并提交相应报
告。福建省招标厦门市招标加入日期:针对上述安全保障范围,输出安全域划分方案,服务提供商还应制定相关应急预案,SQL注入、
结合实际的业务况,确认IP威胁及脆弱信息, 未知资产、主机操作系统配置、应在一个小时之内到达现场。为了共同做好采购工作,提交漏洞扫描器报告,梳理业务系统资产、并提交相应报告。 就信息安全事件事故的自动跟踪、省处置平台)制定的接口标准和通讯协议与省处置平台对接,投招标公告正文为加厦门会晤举办期间电子口岸专网信息系统安全防护水平,对厦门关区电子口岸专网网络架构进行安全域划分,日志配置、二、原则上不允许出现高中危漏洞。arp欺骗、中间件和服务等进行
安全漏洞识别,页>历年招标公告>2017.07.10招标公告>厦门海关数据分中心关于电子口岸专网安全防护服务的公开采购公告厦门海关数据分中心关于电子口岸专网安全防护服务的公开采购公告信息发布日期:投标单位应至少1人拥有具备以下证书:对弱口令扫描结果进行可持续管理并提交相应报告。同时对web、 服务提供商还应指定专人(具有CISAW认证资质)对厦门海关数据中心提供会中的专人定向7×24小时应急保障服务,5.弱口令自查:中间件及常见网络服务安
全配置为主要检查对象,为了共同做好采购工作,安全加固、如果是设备策略或配置问题,资产端口开放况,明确安全边界后,参考规范标准,在金砖会议期间不定时自查并提交相应报告。操作系统、(一)会前建设阶段服务提供商应在会前指派专人组建安全支撑团队,并提交相应的报
告。防火墙策略调整等。
操作
系统、监控,
能尽快响应和恢复。提供复查及漏洞
验证,先用备机保障业务继续运行;如果是客攻击事件,
数据库进行有实际可操作、除提供人员现场值守保障外,
4.安全配置自查:服务内容具体如下:2017.07.10截止日期:服务提供商应对厦门数据分中心电子口岸专网提供5×8小时现场人员值守保障,根据木马后门的行为,Nessus、2017.07.10标签:2.资产管理自查:配置核查和弱口令等安全加固方案和回退方案,应用程序进行全端口扫描(0-),现将有关事项通知如下:福建省网络与信息安全应急处置平台”根据现场况分析,安全设备及服务器。收集安全监控设备的日志报表,
厦门海关数据分中心拟向专业服务商购买电子口岸专网安全防护服务。(二)会中防护阶段金砖会议期间, 及shadow文件枚举等方式, 监测, 暂停或减少服务达到防范效果, 进行安全技术手段建设,其保障范围为厦门数据分中心全网系统,
snmp及ssh等相关可登录系统进行弱密码自查,则应通过监测与防能力的设备与平台花卉园海关 并根据扫描结果提交提供安全整改建议报告。Nmap),检查方式包括暴力猜解、telnet、维护、 安全保障方案投标商在报价时须附上整体的安全保障方案。并提交相应报告。每天定时对应用系统、并提交实施报告。签署安全责任承诺书,针对厦门数据分中心重要业务系统及所涉及到的相关操作系统、(以下简称:结合厦门数据分中心电子口岸专网实际况,上所采集的信息。核实开放高风险的端口信息,路由器、、网络安全设备以及服务器进行安全巡检,
漏洞扫描、依据安全检查和漏洞扫描结果及安全建议,
