复旦大学安全模拟演练及安全加固服务--询价公告

正文内容

复旦大学校园信息化办公室拟对“复旦大学安全模拟演练及安全加固服务”项目采用询价方式采购，欢迎符合相关资质的供应商提供报价。 项目名称：复旦大学安全模拟演练及安全加固服务 项目联系人：査老师 项目联系人电话：******** 一、采购项目简介： 供应商需根据采购方网络安全防护实战化需求，参照各级演练规范，提供模拟演练技术服务，并确保服务内容符合国家网络安全等级保护及行业相关标准。主要服务包括： *、演练工作计划制定 供应商应基于以往攻防实战项目的最佳实践经验，为采购方制定覆盖备战阶段、临战阶段、实战阶段和决战阶段的攻防演练全周期的攻防演练计划，确保采购方本次模拟防守加固的相关工作前、中、后期顺利开展。 *、二级单位安全检查加固指导服务 供应商应对采购方二级单位开展网络安全检查，针对检查发现的风险，协助指导采购方二级单位开展加固工作，减少可能暴露的风险脆弱面，使采购方二级单位成员可以根据指导自行开展相对应的安全加固工作。 *、网络架构及安全设备拓扑梳理服务 供应商应提供网络拓扑、安全设备的识别和梳理服务，针对项目目标网络架构不合理处，安全防护覆盖盲区和能力缺失处提出改善和优化建议。 *、流量威胁监测与主机防护策略调优服务 供应商应提供流量威胁监测系统和主机防护系统设备以支持本次项目的相关防守工作，所提供的安全设备应全面覆盖采购方防护涉及的全部网络和系统： （*）流量威胁监测系统的流量监测分析大小应不低于**G，可对网络内未知威胁的恶意行为、APT攻击等实现早期的快速发现、响应和溯源。 （*）主机防护系统应满足不小于****点的服务器防护加固，在攻防对抗过程中为采购方提供防护能力，事前可通过梳理服务器资产、网络访问、服务器行为等信息，并发现服务器漏洞、弱口令、高危账号、配置不合规项等风险提供整改措施，查缺补漏缩小服务器被攻击的范围；事中可通过系统、网络、应用多层次的防护技术手段，实施监控服务器遭受到的攻击同时进行即使防御；事后可通过对安全事件的信息采集自动输出服务器安全分析简报，追溯安全事件的全攻击链条，方便对整体网络安全的复盘改进工作。 同时应结合项目实际过程中采购方的实际情况提供相关流量威胁监测系统设备和主机防护系统的监测、告警、响应、日志等策略的调优服务。 *、防火墙、WAF策略调优服务 供应商应对现有架构中的防火墙系统和WAF系统提供策略梳理服务，并针对其中风险策略提出有效的调整建议。 *、集权系统专项加固服务 供应商应对现有架构中的集权系统（如：域控、堡垒机等）提供策略梳理服务，并针对其中风险策略提出有效的调整建议。 *、驻场监测和研判值守服务 供应商应提供不少于**人天，每天不少于**小时的全流量威胁、主机安全等风险监测驻场值守服务，实时发现防守工作中可能出现的风险和入侵行为，针对发现的风险告警提供告警研判服务，深入研判告警的有效性和真实风险等级，协助采购方做出正确的响应处置动作。 *、演练总结分析服务 在演练结束后，供应商应对本次演练防守工作的成果开展汇报，对相关风险和问题进行复盘和总结，并提出有效的安全规划或改进建议。 *、服务人员要求 供应商应提供专业且经验丰富的服务团队响应支撑采购人本次攻防演练，所有团队人员需提供近*个月内的服务厂商或投标方主体的社保证明： （*）项目经理 提供项目经理*名，需至少**年网络安全行业从业经验； 须至少具备以下一项安全项目管理资质：项目管理PMP认证证书、国家注册信息安全管理人员-CISO、信息系统安全管理体系认证-ISO*****Foundation、信息系统安全管理体系认证-ISO*****LA； 具备以下安全项目专业资质优先：信息安全保障人员认证-CISAW（风险管理）、信息安全保障人员认证-CISAW（安全运维）、国家注册渗透测试工程师-CISP-PTE、国家注册渗透测试专家-CISP-PTS、国家注册数据安全治理专业人员-CISP-DSG、国际注册信息系统安全专家-CISSP、CCSK**全认证、数据安全认证专家-CDSP； 具备安全项目攻防能力证明优先：项目经理应提供CNVD的高危原创漏洞证明。 （*）安全服务成员 提供安全服务团队成员*名，须至少*年网络安全行业从业经验，负责协同项目经理开展和执行相关服务工作（攻防演练工作计划制定，二级单位安全检查加固指导服务，网络架构及安全设备拓扑梳理服务，流量威胁监测与主机防护策略调优服务，防火墙、WAF策略梳理服务，集权系统专项加固服务，驻场监测和研判值守服务，攻防演练总结分析服务）； 须具备安全项目专业资质：安全服务成员需具备国家注册信息安全工程师CISE或国家注册信息渗透测试工程师CISP-PTE认证； 具备安全项目攻防能力证明优先：安全服务成员具备CNVD原创漏洞证明，提供过往*级及以上演习、重保等相关项目的感谢信证明。 （*）驻场监测人员 提供驻场监测人员*名，须至少*年网络安全行业从业经验。 （*）驻场研判人员 提供驻场研判人员*名，须至少*年网络安全行业从业经验。 二、供应商资格要求： *、供应商为具有相关经营范围的独立法人或其他组织。 *、供应商近三年未被“信用中国”网站（www.creditchina.gov.cn）、中国政府采购网（www.ccgp.gov.cn）等官方渠道列入失信被执行人、重大税收违法案件当事人名单或严重违法失信名单。 *、供应商应具有本地化服务能力，在**设有机构或办事处。 *、供应商具备以下资质优先：ISO*****信息安全管理体系、ISO*****信息技术服务管理体系、ISO****质量管理体系。 三、预算金额：小于**万元 付款条件：无首付款，供应商完成服务内容，项目验收结束后**天内支付款项。 四、公告期限：自发布之日起*个自然日。 五、报价材料要求： 加盖公章的报价单、资格证明材料、实施案例等。 报价单模板请参照信息办主页-采购信息栏目置顶文章（https://ecampus.fudan.edu.cn/*****/list.htm）。 六、响应方式、投递时间及地点： *.投递纸质响应文件，迟到或未进行密封的响应文件恕不接受。 *.投递时间：****年*月**日上午*:**-**:**（**时间）。 *.地点：********路***号复旦大学光华楼西辅楼***。 *.纸质响应文件无需装订成册，建议双面打印。