蘇州市創(chuàng)杰招投標咨詢服務有限公司受蘇州數(shù)政安全技術有限公司之委托，對其采購的年度蘇州熱線平臺安全防護進行詢價采購，歡迎合格的供應商前來參加。 一、項目說明： （一）項目名稱：年度蘇州熱線平臺安全防護 （二）采購預算：人民幣壹拾捌萬元整（&#;：.） （三）合格詢價響應供應商的條件： 、具有獨立承擔民事責任的能力； 、具有良好的商業(yè)信譽和健全的財務會計制度； 、具有履行合同所必需的設備和專業(yè)技術能力； 、有依法繳納稅收和社會保障資金的良好記錄； 、參加采購活動前三年內，在經營活動中沒有重大違法記錄； 、法律、行政法規(guī)規(guī)定的其他條件。 二、采購要求： （一）項目背景 在當前數(shù)字化轉型的浪潮中，各行業(yè)面臨著日益嚴峻的網(wǎng)絡安全挑戰(zhàn)。隨著大量敏感數(shù)據(jù)的電子化存儲與傳輸，以及各類在線業(yè)務系統(tǒng)的廣泛應用，該行業(yè)的網(wǎng)絡攻擊面正在不斷擴大，潛在的安全風險也隨之增高。近年來，針對政務信息系統(tǒng)的定向攻擊、勒索軟件入侵、內部數(shù)據(jù)泄露等安全事件頻發(fā)，嚴重影響了系統(tǒng)的正常運營。 （二）目的 全面梳理蘇州市便民服務中心（簡稱：便民服務中心）信息系統(tǒng)資產，通過對便民服務中心的所有在線資產進行全面掃描和分析，識別并量化網(wǎng)絡暴露面，優(yōu)化系統(tǒng)架構，減少不必要的外部訪問入口，為后續(xù)安全防御措施提供精確依據(jù)；針對梳理出來的部分互聯(lián)網(wǎng)業(yè)務應用系統(tǒng)進行滲透測試，發(fā)現(xiàn)現(xiàn)有安全措施的設計缺陷、技術缺陷和弱點，直觀的暴露目前業(yè)務應用系統(tǒng)中存在的應用、配置和腳本編寫等各方面存在的缺陷，從不同角度分系統(tǒng)的安全隱患同時針對所發(fā)現(xiàn)的安全問題提供有效可行的解決方案，通過一套完整的服務流程把安全風險降到最低。 構建一套相對完善的應急響應機制，能在遭受網(wǎng)絡攻擊時迅速啟動，最大限度地減小損失，并在事后進行深入分析和復盤，提高整體安全防御能力 開展網(wǎng)絡安全知識普及和技能培訓培訓，提升員工對于網(wǎng)絡安....