2024年6月10日发(作者:尾初柔)
项目报价单
(数据安全管理服务,最高限价350万元)
序
号
服务内容 数量 单位
报价
(万元)
监控全年资产状态;展示周期性资产态
势;提供业务系统的资产分类数据统计;
1
资产状态监
控服务
感知资产风险;帮助发现业务管理范围
内的未知资产,提供其信息;对风险资
产提供详细的内容信息以及周报、月报,
对产生的报告提供在线查看、报告导出
等能力。
发现与管理全年数据资产;提供对管理
数据资产发
2 现与管理
服务
域内的业务系统应用资产的发现管理能
力;提供应用资产和数据库资产的审核
与管理;提供1年1次的数据资产发现
管理人工服务。
提供全年业务资产梳理维护服务,多标
3
业务资产梳
理维护服务
签标识服务,资产分类服务;提供业务
资产梳理管理人工服务,为用户的业务
资产梳理提供人工导入、管理、维护、
培训等服务。
提供全年计算服务,提供数据资源访问
接口和数据资源维护管理;资产信息元
数据管理;存储数据管理;资产信息数
4 计算服务 据追溯管理;数据资源调度管理;利用
主动扫描、流量分析技术和人工补登的
方式,发现现有业务网络中的已知与未
知的数据资产。
提供全年日志采集服务,支持syslog
5
日志采集服
务
数据采集;支持自定义日志接收格式;
对采集的数据按照算法模型自动分类;
对采集的安全事件信息按照算法模型自
动分类;规范采集的数据。
进一步完善数据管理规程,明确数据管
6
数据规范管
理服务
理范围,划分各方数据管理权限,督促
省单一窗口各建设方、运维方遵循并应
用统一的数据管理规范。规范管理制度。
1
年
1
年
1
年
1 年
1 年
1 年
数据安全管
7 理体系
建设服务
研究数据管理范围,建立一套数据安全
管理考核指标体系,进一步加强管理服
务。
提供涉数据库异常对象监控;提供非正
常路径发起的数据库访问和数据库主动
1
年
8
数据安全审
计服务
向外连接的访问;提供完整记录业务处
理过程中重要数据的变更修改日志内
容;提供完整记录业务处理过程中业务
数据删除的行为。
针对数据安全进行应急演练服务,设计
1
年
9
应急演练服
务
数据安全管理应急演练场景,组织相关
人员开展演练;帮助建立健全数据安全
应急工作机制,完善应急预案。
提供相关法规制度内训;提供数据传输
的安全方式等内容内训;提供数据库基
本操作技巧内训;理论与实践相结合、
案例分析与行业应用穿插进行内训。
主要包括相关税费、专家评审费、项目
验收费以及其他相关费用。
2020年 月 日
1
年
10 内训服务
1
年
11 其他费用
报价单位
1
项
(全称并盖章)
法人或授权人
签字
联系电话
报价时间
项目联系人: 联系电话:
地址:
项目报价单
(信息系统安全管理服务和系统安全测评服务)
序
号
服务内容 数量
单
位
报价
(万元)
一 信息系统安全管理服务(最高限价100万元)
软件代码安
全服务
网站安全态
势感知服务
云主机安全
服务
云主机入侵
4 风险感知服
务
5
APP安全保障
服务
安全保障服
务
数据库安全
审计服务
其他费用
软件安全渗透测试、软件代码安全审计
服务、漏洞管理服务、代码加固建议及
辅导、新系统上线测试。
对网站可用性安全态势感知服务、网站
高级安全态势感知服务、网站态势感知
人工告警服务。
云主机系统配置核查、云主机系统加固
服务、云主机中间件优化建议、数据库
系统加固建议、云主机入侵清查服务。
网页木马监控服务、系统操作风险感
知、入侵风险感知展示。
APP测试、客户端环境安全测试等;数
据加密解密分析等;加固建议和测试复
查服务、模块变更时提供复查。
安全通告服务、安全检查专题服务、应
急演练服务、安全培训服务、人员驻点
服务、产品软件升级服务。
审计范围应该覆盖到服务器上的每个
操作系统用户和数据库用户,审计内容
系统内重要的安全相关事件。
主要包括相关税费、专家评审费、项目
验收费以及其他相关费用。
1
项
1
年
1
年
1
年
1
年
1 年
1 年
1 年
1
2
3
6
7
8
二
系统安全测评服务(最高限价230万元)
派遣专业工程师到现场整理各个系统
的网络结构拓扑以及相关联的资产,编
1
等保资产分
析服务
制信息系统资产清单及资产报告;对服
务范围内信息系统开展安全物理环境、
安全通信网络、安全区域边界、安全计
算环境、安全管理中心以及安全管理制
1
项
度进行调研和梳理,编制信息系统详细
描述文档。
开展安全物理环境、安全通信网络、安
全区域边界、安全计算环境、安全管理
2
等保风险分
析服务
中心和安全管理的现状分析,对安全资
产进行全方位的风险评估,分析信息系
统安全风险评估分析,编制风险分析报
告。
在安全评估和信息系统定级的基础上,
3
等保差距评
估服务
将定级信息系统等级保护的各项基本
要求与信息安全现状进行比较分析,从
管理和技术两个层面找出存在的问题
并进行差距分析。
对当前实际情况的差距分析结果对应
策略设计整改加固措施,包含安全物理
环境、安全通信网络、安全区域边界、
安全计算环境、安全管理中心以及管理
4
等保整改建
设服务
要求内容;针对不符合项以及行业特性
要求进行个性化的整改方案设计,包含
岗位职责梳理、技术策略实施、风险评
估、管理体系建设、安全产品集成、组
织方案评审、提供安全产品等方面;设
计信息安全等级保护建设详细方案;协
助建设单位完成建设整改工作。
对服务范围内信息系统的关键资产编
制安全加固实施方案;派遣专业工程师
到现场根据安全加固实施方案实施边
界防护安全策略优化辅导、服务器病毒
5
等保安全加
固服务
检查与清理,提供主机安全加固建议、
数据库安全加固建议以及应用安全加
固建议;在安全加固实施前,应提交安
全加固风险分析及风险规避说明书;安
全加固实施后,应提交防火墙策略文件
及配置清单、服务器安全加固建议报
告、设备加固建议报告等文档。
6
等保制度建
设服务
协助客户对安全管理制度建设;辅助用
户编写方针、制度、各类记录表格模板
在内的三层结构的安全管理制度,达到
1
项
1
项
1
项
1
项
1
项
等级保护测评要求。
安全策略复
查服务
派遣专业工程师到现场针对加固前后
的系统脆弱性进行复查,形成加固前后
对比复查报告。
对信息系统摸底调查,掌握信息系统的
基本情况,了解信息系统(包括信息网
8
等保定级咨
询服务
络)的业务类型、内控制度等信息;协
助用户单位完成撰写信息系统定级报
告;明确信息系统的边界和安全保护等
级,组织专家评审(二级以上)。
9
等保备案辅
助服务
等保测评辅
助服务
监督检查辅
助服务
等保测评服
务
其他费用
提供备案咨询服务,协助用户单位填写
准备材料,直到完成备案工作。
在测评阶段协助用户准备测评材料;指
10
导用户单位配合测评中心开展等级测
评工作;组织测评整改,并保障顺利通
过等保测评获得测评报告
11
12
13
配合完成自查工作,协助运营、使用单
位接受检查和进行整改。
安全技术方面测评服务;安全管理方面
测评服务。
主要包括相关税费、专家评审费、项目
验收费以及其他相关费用。
1
1
1
项
项
项
1
项
1
项
1
项
1
项
7
报价单位
(全称并盖章)
法人或授权人
签字
联系电话
报价时间
项目联系人: 联系电话:
地址:
2024年6月10日发(作者:尾初柔)
项目报价单
(数据安全管理服务,最高限价350万元)
序
号
服务内容 数量 单位
报价
(万元)
监控全年资产状态;展示周期性资产态
势;提供业务系统的资产分类数据统计;
1
资产状态监
控服务
感知资产风险;帮助发现业务管理范围
内的未知资产,提供其信息;对风险资
产提供详细的内容信息以及周报、月报,
对产生的报告提供在线查看、报告导出
等能力。
发现与管理全年数据资产;提供对管理
数据资产发
2 现与管理
服务
域内的业务系统应用资产的发现管理能
力;提供应用资产和数据库资产的审核
与管理;提供1年1次的数据资产发现
管理人工服务。
提供全年业务资产梳理维护服务,多标
3
业务资产梳
理维护服务
签标识服务,资产分类服务;提供业务
资产梳理管理人工服务,为用户的业务
资产梳理提供人工导入、管理、维护、
培训等服务。
提供全年计算服务,提供数据资源访问
接口和数据资源维护管理;资产信息元
数据管理;存储数据管理;资产信息数
4 计算服务 据追溯管理;数据资源调度管理;利用
主动扫描、流量分析技术和人工补登的
方式,发现现有业务网络中的已知与未
知的数据资产。
提供全年日志采集服务,支持syslog
5
日志采集服
务
数据采集;支持自定义日志接收格式;
对采集的数据按照算法模型自动分类;
对采集的安全事件信息按照算法模型自
动分类;规范采集的数据。
进一步完善数据管理规程,明确数据管
6
数据规范管
理服务
理范围,划分各方数据管理权限,督促
省单一窗口各建设方、运维方遵循并应
用统一的数据管理规范。规范管理制度。
1
年
1
年
1
年
1 年
1 年
1 年
数据安全管
7 理体系
建设服务
研究数据管理范围,建立一套数据安全
管理考核指标体系,进一步加强管理服
务。
提供涉数据库异常对象监控;提供非正
常路径发起的数据库访问和数据库主动
1
年
8
数据安全审
计服务
向外连接的访问;提供完整记录业务处
理过程中重要数据的变更修改日志内
容;提供完整记录业务处理过程中业务
数据删除的行为。
针对数据安全进行应急演练服务,设计
1
年
9
应急演练服
务
数据安全管理应急演练场景,组织相关
人员开展演练;帮助建立健全数据安全
应急工作机制,完善应急预案。
提供相关法规制度内训;提供数据传输
的安全方式等内容内训;提供数据库基
本操作技巧内训;理论与实践相结合、
案例分析与行业应用穿插进行内训。
主要包括相关税费、专家评审费、项目
验收费以及其他相关费用。
2020年 月 日
1
年
10 内训服务
1
年
11 其他费用
报价单位
1
项
(全称并盖章)
法人或授权人
签字
联系电话
报价时间
项目联系人: 联系电话:
地址:
项目报价单
(信息系统安全管理服务和系统安全测评服务)
序
号
服务内容 数量
单
位
报价
(万元)
一 信息系统安全管理服务(最高限价100万元)
软件代码安
全服务
网站安全态
势感知服务
云主机安全
服务
云主机入侵
4 风险感知服
务
5
APP安全保障
服务
安全保障服
务
数据库安全
审计服务
其他费用
软件安全渗透测试、软件代码安全审计
服务、漏洞管理服务、代码加固建议及
辅导、新系统上线测试。
对网站可用性安全态势感知服务、网站
高级安全态势感知服务、网站态势感知
人工告警服务。
云主机系统配置核查、云主机系统加固
服务、云主机中间件优化建议、数据库
系统加固建议、云主机入侵清查服务。
网页木马监控服务、系统操作风险感
知、入侵风险感知展示。
APP测试、客户端环境安全测试等;数
据加密解密分析等;加固建议和测试复
查服务、模块变更时提供复查。
安全通告服务、安全检查专题服务、应
急演练服务、安全培训服务、人员驻点
服务、产品软件升级服务。
审计范围应该覆盖到服务器上的每个
操作系统用户和数据库用户,审计内容
系统内重要的安全相关事件。
主要包括相关税费、专家评审费、项目
验收费以及其他相关费用。
1
项
1
年
1
年
1
年
1
年
1 年
1 年
1 年
1
2
3
6
7
8
二
系统安全测评服务(最高限价230万元)
派遣专业工程师到现场整理各个系统
的网络结构拓扑以及相关联的资产,编
1
等保资产分
析服务
制信息系统资产清单及资产报告;对服
务范围内信息系统开展安全物理环境、
安全通信网络、安全区域边界、安全计
算环境、安全管理中心以及安全管理制
1
项
度进行调研和梳理,编制信息系统详细
描述文档。
开展安全物理环境、安全通信网络、安
全区域边界、安全计算环境、安全管理
2
等保风险分
析服务
中心和安全管理的现状分析,对安全资
产进行全方位的风险评估,分析信息系
统安全风险评估分析,编制风险分析报
告。
在安全评估和信息系统定级的基础上,
3
等保差距评
估服务
将定级信息系统等级保护的各项基本
要求与信息安全现状进行比较分析,从
管理和技术两个层面找出存在的问题
并进行差距分析。
对当前实际情况的差距分析结果对应
策略设计整改加固措施,包含安全物理
环境、安全通信网络、安全区域边界、
安全计算环境、安全管理中心以及管理
4
等保整改建
设服务
要求内容;针对不符合项以及行业特性
要求进行个性化的整改方案设计,包含
岗位职责梳理、技术策略实施、风险评
估、管理体系建设、安全产品集成、组
织方案评审、提供安全产品等方面;设
计信息安全等级保护建设详细方案;协
助建设单位完成建设整改工作。
对服务范围内信息系统的关键资产编
制安全加固实施方案;派遣专业工程师
到现场根据安全加固实施方案实施边
界防护安全策略优化辅导、服务器病毒
5
等保安全加
固服务
检查与清理,提供主机安全加固建议、
数据库安全加固建议以及应用安全加
固建议;在安全加固实施前,应提交安
全加固风险分析及风险规避说明书;安
全加固实施后,应提交防火墙策略文件
及配置清单、服务器安全加固建议报
告、设备加固建议报告等文档。
6
等保制度建
设服务
协助客户对安全管理制度建设;辅助用
户编写方针、制度、各类记录表格模板
在内的三层结构的安全管理制度,达到
1
项
1
项
1
项
1
项
1
项
等级保护测评要求。
安全策略复
查服务
派遣专业工程师到现场针对加固前后
的系统脆弱性进行复查,形成加固前后
对比复查报告。
对信息系统摸底调查,掌握信息系统的
基本情况,了解信息系统(包括信息网
8
等保定级咨
询服务
络)的业务类型、内控制度等信息;协
助用户单位完成撰写信息系统定级报
告;明确信息系统的边界和安全保护等
级,组织专家评审(二级以上)。
9
等保备案辅
助服务
等保测评辅
助服务
监督检查辅
助服务
等保测评服
务
其他费用
提供备案咨询服务,协助用户单位填写
准备材料,直到完成备案工作。
在测评阶段协助用户准备测评材料;指
10
导用户单位配合测评中心开展等级测
评工作;组织测评整改,并保障顺利通
过等保测评获得测评报告
11
12
13
配合完成自查工作,协助运营、使用单
位接受检查和进行整改。
安全技术方面测评服务;安全管理方面
测评服务。
主要包括相关税费、专家评审费、项目
验收费以及其他相关费用。
1
1
1
项
项
项
1
项
1
项
1
项
1
项
7
报价单位
(全称并盖章)
法人或授权人
签字
联系电话
报价时间
项目联系人: 联系电话:
地址: