2024-2025年度海南省分公司网络安全保障服务招标公告

正文内容

关于中国人保财险**省分公司****-****年网络安全保障服务项目供应商征集公告 中国人保财险**省分公司计划开展****-****年网络安全服务保障项目工作，现征集优秀供应商，征集时间自****年月*日**日*：**至****年*月**日**：**，欢迎参与。 一、采购人：中国人保财险**省分公司 二、采购需求 网络安全保障服务清单： 服务项 服务内容 具体描述 服务方式 安全服务支持 应急响应 在网络安全事件发生后，立即进行风险分析，识别攻击类型、来源和潜在影响。评估安全事件对系统、数据、业务及声誉的潜在影响。基于风险识别和影响评估结果，制定应对策略和行动计划。执行应对策略，包括隔离受影响的系统、清除恶意代码、恢复数据等，确保业务连续性，并根据监管要求对事件进行取证。对事件进行后续跟进，确保问题得到彻底解决，并提供预防措施建议。 每次网络安全事件处理收取固定金额的服务费 渗透性测试 对甲方所有互联网暴露资产开展全面渗透性测试； 按次计费 技术支撑 通过提供全面的网络安全技术支撑服务，帮助用户单位识别、评估、防范和应对各种网络安全风险，保障用户单位网络的稳定性和数据的安全性。 远程技术咨询服务 重保工作 准备阶段：熟悉防守范围和内容，梳理优化各类安全设备防护策略，配合做好值守前各项准备工作。 根据各类边界部署的安全防护设备，以最小权限原则梳理安全设备无效或者过于宽泛的策略，并排查安全设备是否每个账号已修改出厂密码。 在准备阶段，需按正常工作时间进场开展工作。 梳理熟悉防守边界和内容。 梳理熟悉网络各区域、信息系统各层级的安全布防措施。梳理有可能被攻击者利用的路径，加强相应技术防护措施。按当前实际情况，提供态势感知设备或其他安全设备，提升网络安全监控和防护能力。 熟悉各网络区域内部署的各类安全设备，包括网络入侵防御系统（IPS）、网络入侵检测系统（IDS）、WAF等防护设备设施，并配合将相应安全设备特征库、系统版本更新至最新。 需在重保工作的“分散踩点阶段”（实际以重保工作发布的具体时间为准）协助开展各类安全设备及平台的告警日志分析研判工作。 编制安全监测值班表，明确值班人员联络方式和值班方式，确保全天候的实时联络。 配合完善基于各类安全情景的网络安全应急预案。编制针对系统遭受攻击、被入侵、“社工”攻击等各类网络安全场景的现场应急处置方案或处置手册。 保障阶段：做好重保准备、做好安全监测、做好防守联动 外部网络安全机构及网络安全厂商的技术专家现场就位。 按实际发生的重保时间为准。 利用现有或自己加设的安全设备监测平台开展安全监测，定位攻击源，溯源攻击路径。密切监控可能与**人保财险有关的网络安全舆情和漏洞威胁信息。 加强网络与信息的安全运行监测，重保期间一旦发生系统宕机、业务中断，要迅速启动相关预案进行处置，按最小影响原则尽快恢复业务，并配合将情况及时上报总公司；针对已确认有效拦截的安全攻击行为，及时保留证据，做好监控和防守的全过程记录，同时配合上报总公司。 充分利用加设的安全态势感知类平台、IDS、蜜罐、流量监测分析等工具，开展关联分析，对潜在、正在、已成功攻击的行为进行追踪定位，并做好取证分析，实现对攻击源、攻击过程、攻击路径、攻击结果等进行全面溯源分析，并配合及时形成材料上报总公司。 提前做好各类突发状况下的人员值守应急保障，确保人员值守工作的连续性。 总结阶段：做好重保总结 快速修复重保过程中遗留的安全漏洞，全面复盘分析重保工作的防守得失、攻击方法、攻击路径，提出相关安全监测系统、态势感知平台联动分析策略优化建议，深入总结重保工作经验，提交工作总结。 三、 供应商资质要求 应邀供应商应具备本次磋商项目相应的服务能力，并符合以下资质、条件： *、具有企事业单位的护网**案例，具有企事业护网统筹组织、模拟攻击、防护值守经验；具有全国股份制企业护网**案例。 *、资质要求 （*）信息安全管理体系认证证书（ISO*****）、 （*）质量管理体系认证证书（ISO****）、 （*）中国网络安全审查技术与认证中心颁发的《信息安全风险评估服务资质》二级及以上证书。 以上资质要求供应商至少满足其中一项。 *、其他要求 （*）应当是在中华人民**国行政区域内依法登记注册并仍有效存续的公司，并且其所持有由工商行政管理机关所核发的有效的营业执照上所载明的营业期限余额应当不少于本次采购的相关合同基本义务履行所需期限； （*）遵守国家法律、行政法规，具有良好的信誉和诚实的商业道德，且具有履行合同的能力和良好的履行合同的记录； （*）投标单位必须是法人或其授权的所属分支机构；且具有***范围内服务能力； （*）银行资信记录良好，公司运作稳定，最近三年内无重大违法违规记录，需提供银行资信证明； （*）以投标单位本身作为法人投标，不得转包分包。 （*）具有良好的商业信誉和健全的财务会计制度； （*）参加此项招投标活动前三年内，在经营活动中没有重大违约记录，没有正在进行诉讼或仲裁案件。 四、供应商项目报名提交资料 请按照以下顺序，将(一)至(五)材料扫描成一个PDF文件(非原件请加盖公司公章)，并填写附件一《供应商申请材料》，通过邮件报送我公司联系人邮箱。 (一)企业法人营业执照(副本)、税务登记证、组织机构代码证或“三证合一”的营业执照。 (二)相关授权文件、资格资质证书。 (三)公司简介:包括但不限于公司综合能力、财务能力、技术能力、供应和服务能力、与银行或保险业的**状况等内容介绍。 (四)银行资信证明或财务状况说明。 (五)**案例，须提供合同中含与**方签章页面或成交证明文件(如中标通知书等)。 凡有意向参加本项目的供应商，请联系项目联系人报名。 五、报名和资料提交方式 (一)本次报名材料只接受电子邮件方式提交，邮件附件大请控制在**M以内，如超过**M可进行拆分发送。 (二)邮件及报名文件标题格式为:中国人保财险**省分公司****-****年网络安全保障服务项目供应商征集-XX公司。 六、报名时间 本次征集自****年月*日**日*：**截至****年*月**日**：**。 七、相关说明 (一)本次采购将采用竞争性磋商方式，我公司接受报名并不表示接受报名供应商参与本项目后续采购等工作；且我公司有权对供应商征集审核结果不做任何说明。 (二)供应商提交资料中如有虚假信息，一经发现，我公司将予以备案并禁止相关供应商参加后续采购项目。 (三)所有报名供应商均视为已无保留地同意我公司在采购业务范围内使用其报名信息。 八、联系方式 采购人：中国民财产保险股份有限公司**省分公司 地址：***国贸一横路*号保险大厦 项目报名联系人：洪成奎 邮箱：*********** 电话：****-******** 特此公告 ************** **省分公司 ****年*月**日 附件: 附件*：供应商申请资料.docx