安全服务集中采购项目公开招标函 - 民生人寿.doc

安全服务集中采购项目 公开招标函 尊敬的供应商: 我公司拟集中采购安全服务采购项目。 请贵单位在报价前仔细阅读本《公开招标函》（共15页）全部内容。若贵公司不能满足本《公开招标函》所列要求，请审慎报价，以免浪费您的时间。 若贵公司参加报价，请务必严格按照本《公开招标函》的相关要求，备齐资料并密封盖章后，在2013年10月25日18时前送达到如下地址，逾期将不予受理。 单位名称：民生人寿保险股份有限公司 地址：北京市朝阳区东三环北路38号2号楼民生大厦22层 邮编：100026 联系人：李宁波 联系电话：（010一、公司背景 民生人寿保险股份有限公司（以下简称“民生保险”） 2003年正式开业，注册资本60亿元。公司经营范围包括人寿保险、健康保险、意外伤害保险、上述保险业务的再保险业务和资金运用业务。 民生保险以“创造受人尊敬的公司”为企业愿景，以“为民生服务”为企业使命，奉行“利他共生，共创共享，共同富裕”的企业价值观，秉持“讲真话，干实事”的企业精神，坚持内涵式可持续发展之路，为广大民众提供真诚体贴、专业全面的风险保障服务。 民生保险自成立以来，始终坚持科学管理、稳健发展的理念，持续推动公司又好又快发展。截至2012年上半年，公司总资产突破400亿元，各项业务指标在同类公司中名列前茅，业务品质指标达到国内先进水平，偿付能力充足率始终保持健康水平。目前公司已拥有23个省级分公司、600多家分支机构，基本形成了覆盖全国的服务网络布局。 民生保险强调专业能力与职业道德并重的人才管理理念，倡导务实高效的工作作风、谦虚自律的做人态度，竭诚为广大客户提供诚挚、便捷、人性化的服务。 民生保险充分发挥保险经济补偿、资金融通和社会管理三大功能，探索建立自身成长与贡献社会兼具的商业模式。民生保险坚守保障是寿险本质的原则，先后研发了各类人寿险、健康险、意外伤害险和年金保险，形成了一套日臻完善的产品体系，不仅为客户提供了全面、专业的保障，还为社会、家庭的稳定肩负起一份责任。 民生保险始终把“以客户为中心”作为公司经营管理的重中之重。在抓好常规服务的同时，民生保险力求创新，不断推出客户服务新举措，在行业内率先推出“非常6+1”快速理赔服务，并多次提升快速理赔案件额度；连续推出客户服务节等大型客户回馈活动，获得广大客户好评。 民生保险勇于承担企业社会责任，积极倡导节能环保，投身重大灾难援助，帮扶社会教育事业，尽己所能回馈社会。几年来，先后投身援助白血病患儿、赞助“北京好人基金”、资助群众歌咏活动等公益活动。在国家发生重大灾害时，公司与灾区人民共度时艰，累计捐款捐物逾千万元，充分彰显了一家寿险企业回报社会的赤诚之心。 雄厚的资本实力、稳健的经营策略、科学的管理模式、专业的员工队伍、丰富的产品体系、优质的客户服务，民生保险将继续秉持“创造受人尊敬的公司”的企业愿景和“为民生服务”的企业使命，为广大客户的美好生活提供坚强保障，为伟大祖国的繁荣富强不懈努力。 二、采购需求 服务名称 技术规格 服务期限和要求 网站安全监控服务 1年 在不影响民生人寿保险安全服务范围内（详见三、服务范围）的对外服务网站正常运行的情况下远程提供网站安全7*24小时监控服务，通过专业化的服务产品监测民生人寿对外服务网站的安全性，防范由于网页挂马、网站篡改等问题而造成行内用户的数据泄漏、不可用等安全风险。 服务内容至少包括：网站挂马监控、网站篡改监控、可用性监控、网页关键字监控、Web漏洞监控。 服务级别至少监测至网站各域名的二级页面。 服务频率：频率至少每12小时监测一次 服务范围：由甲、乙双方按实际情况协商确定 如有安全事件发生预警时间不超过15分钟；预警方式邮件和电话。 每月提供监控报告，内容包括当月我网监控网站安全情况。 每季度提供安全情况总结等。 网站漏洞扫描服务 1年 在不影响民生人寿保险对外服务网站正常运行的情况下定期提供对所有业务系统的安全漏洞扫描服务，和不定期(新业务上线前、重大节日等)的对特定信息系统的扫描，用以及时发现系统中存在的安全漏洞。 漏洞扫描分析：根据民生人寿已有漏洞扫描设备得出的报告进行分析并提出整改建议。 扫描内容至少包括：系统、应用版本最新漏洞、开放服务、空弱口令等。 OWASP TOP 10等主流安全漏洞，常见web漏洞及各种挂马方式的网页木马如Iframe、CSS、JS、SWF、ActiveX等。 服务频率: 每季度一次,每年4次。 服务结果:提供完整的扫描报告。漏洞描述、解决方案需描述清晰。提出系统修改意见，协助漏洞的修复工作。 网站渗透测试服务 1年 在不影响民生人寿保险对外服务网站正常运行的情况下定期对指定的业务系统进行渗透测试，利用对做模拟攻击测试，以发现系统中的安全漏洞