《响应技术资料表.docx》由会员分享,可在线阅读,更多相关《响应技术资料表.docx(2页珍藏版)》请在课桌文档上搜索。
1、响应技术资料表请根据所响应的实际情况,逐条对应本项目附件1“采购需求一览表”中的内容及要求详细填写相应的具体内容。“偏离说明”一栏选择“正偏离”、“负偏离”或“无偏离”进行填写。分项(有分项时填写)采购文件需求响应文件承诺偏离说明项目名称采购内容及要求服务名称所提供服务的内容一、主要用途全面分析南宁中心血站目前信息系统的安全现状,深入挖掘各种存在的信息安全隐患,对系统的现状进行分析,与行业内所需要的安全目标之间的差距,并以此促进未来的信息安全规划,构建动态、完整、高效的南宁中心血站信息安全保障体系,逐步形成持续完善、自我优化的安全运维体系和管理体系,提高南宇中心血站信息系统的整体安全能力。二、
2、服务要求南宁中心1.作为模拟攻击方,在确保不采南宁中心正偏离1血站信息取破坏性测试方法的前提下,对选血站信息请填入贵单位响应的内容。(负偏系统攻防定目标系统进行不限制攻击路径、系统攻防离或无演练服务不限制攻击手法的实战化渗透和攻击测试,渗透测试次数不少于1次,以检测采购人网络安全防御体系的有效性,发现存在的网络安全问题和弱点。 2.渗透对象:南宁中心血站业务系统。 3.攻击手段包含但不限于社会工程学(钓鱼邮件,物理社工等)、常规Web入侵(XSS,CSRF等)等手段,以寻找设备系统的漏洞为主要目标。 4.渗透和攻击测试时间要求:原则上在国家或者自治区法定节假日演练服务偏离,以外的星期一到星期五
3、9:00到17:00开展服务工作,采购人可根据需要进行临时调整。5.渗透和攻击工作结束后5个工作日内提交渗透和攻击工作报告。6.信息安全培训服务(1)安全意识培训:在服务期限内,面向采购人单位全员开展专业的网络安全意识培训,提高个人隐私保护、常规攻击防护、信息安全管理等能力,增强个人网络安全防护意识,降低网络攻击风险,累计培训次数不少于1次。(2)安全技能培训:在服务期限内,面向采购人单位网络系统管理人员开展专业的网络安全技能培训,提高网络系统安全管理能力,增强网络系统安全防护意识,降低网络系统攻击风险,累计培训次数不少于1次。分项(有分项时填写)注:(1)表格内容均需按要求填写并盖章,不得留空,否则按无效响应处理。(2)当响应文件的内容低于附件1采购需求一览表”要求时,供应商应当如实写明“负偏离”,否则视为虚假响应。(3)如果采购文件需求为小于或大于某个数值标准时等描述内容,响应文件承诺内容应当写明响应承诺的具体内容(如确定的数值等)。供应商(盖单位公章):法定代表人或其委托代理人(签字或盖章):
