Gói thầu: Cung cấp dịch vụ thực hiện đánh giá cho việc xin cấp chứng chỉ PCI DSS
[Thông báo từ bidwinner] Ra mắt bộ lọc từ khóa mới từ ngày 16-03-2024
| Thông tin | Chi tiết |
|---|---|
| Số TBMT | 20200321664-01 |
| Thời điểm đóng mở thầu | 16/04/2020 15:30:00
Đã đóng thầu
|
| Bên mời thầu | TỔNG CÔNG TY TRUYỀN THÔNG |
| Tên gói thầu | Cung cấp dịch vụ thực hiện đánh giá cho việc xin cấp chứng chỉ PCI DSS |
| Số hiệu KHLCNT | 20200311404 |
| Lĩnh vực | Phi tư vấn |
| Chi tiết nguồn vốn | Chi phí sản xuất kinh doanh |
| Hình thức LCNT | Chào hàng cạnh tranh trong nước |
| Loại hợp đồng | Trọn gói |
| Phương thức LCNT | Một giai đoạn một túi hồ sơ |
| Thời gian thực hiện hợp đồng/gói thầu | 12 Tháng |
| Hình thức dự thầu | Đấu thầu qua mạng |
| Thời gian nhận HSDT từ ngày | 2020-04-09 15:05:00 đến ngày 2020-04-16 15:30:00 |
| Địa điểm thực hiện gói thầu | |
| Địa điểm mở thầu | website: http://muasamcong.mpi.gov.vn |
| Giá gói thầu | 861,272,500 VNĐ |
| Số tiền bảo đảm dự thầu | 12,000,000 VNĐ ((Mười hai triệu đồng chẵn)) |
| Hinh thức bảo đảm dự thầu | Thư bảo lãnh |
| Xem nội dung TBMT gốc và tải E-HSMT | content_copySao chép link gốc |
| Theo dõi | (Bạn cần đăng nhập để sử dụng chức năng theo dõi) |
Mẫu sô 01A: PHẠM VI CUNG CẤP
| STT | Danh mục dịch vụ | Mô tả dịch vụ | Đơn vị | Khối lượng mời thầu |
Ghi chú |
| 1 | Rà quét lỗ hổng phần mềm nội bộ: Internal Network Vulnerability Scan | Thực hiện rà quét lỗ hổng các phần mềm tại 25 địa chỉ IP; Thực hiện 04 quý, mỗi quý 1 lần với yêu cầu: -Sử dụng công cụ rà quét phù hợp; -Đưa ra phương án xử lý điểm yếu; -Hỗ trợ xử lý điểm yếu; -Kiểm tra lại và báo cáo kết quả; | Đợt | 1 | |
| 2 | Đánh giá phần mềm ứng dụng: Application Penetration Test | Thực hiện đánh giá, kiểm thử nội bộ 05 ứng dụng thuộc phạm vi PCIDSS; Thực hiện theo checklist và phương thức đạt chuẩn; Đưa ra phương án xử lý và kiểm tra lại; Báo cáo kết quả; | Đợt | 1 | |
| 3 | Đánh giá phần mềm hệ thống từ nội bộ: Internal Network Pentest | Thực hiện đánh giá, kiểm thử phần mềm điều khiển các thiết bị mạng, máy chủ, ứng dụng thuộc PCI DSS scope tại 25 địa chỉ IP từ trong nội bộ Thực hiện theo checklist và phương thức đạt chuẩn; | Đợt | 1 | |
| 4 | Đánh giá phần mềm hệ thống từ bên ngoài: External Network Pentest | Thực hiện đánh giá, kiểm thử phần mềm điều khiển các thiết bị mạng, máy chủ, ứng dụng thuộc phạm vi PCI DSS từ ngoài Internet; Thực hiện theo checklist và phương thức đạt chuẩn; Đưa ra phương án xử lý và kiểm tra lại; Báo cáo kết quả | Đợt | 1 | |
| 5 | Đánh giá phần mềm hệ thống mạng: Network Segmentation Pentest | Thực hiện đánh giá, kiểm thử khả năng phân vùng, mức độ bảo mật giữa 03 vùng mạng của các phần mềm hệ thống thuộc phạm vi PCI DSS; Thực hiện theo checklist và phương thức đạt chuẩn; Đưa ra phương án xử lý và kiểm tra lại; Báo cáo kết quả | Đợt | 1 | |
| 6 | Rà quét bảo mật dữ liệu thẻ trên hệ thống thông tin (CDD Scan) | Báo cáo quét CDD Scan: Rà quét bảo mật dữ liệu thẻ trên hệ thống thông tin; Cam kết tuân thủ quy định của PCI DSS | Đợt | 1 | |
| 7 | Đánh giá rủi ro của phần mềm hệ thống: Risk Assessment | Rà soát, đánh giá rủi ro của các phần mềm hệ thống; Rà soát phạm vi PCI DSS; Tổng hợp dữ liệu làm bằng chứng cho việc tuân thủ PCI DSS; Thực hiện self-assessment question đánh giá mức độ tuân thủ của hệ thống và đưa ra các biện pháp khắc phục các điểm chưa tuân thủ | Đợt | 1 | |
| 8 | Rà soát tài liệu, chính sách và quy trình bảo mật trên hệ thống phần mềm: Documents, policies and procedures review | Rà soát, đánh giá các tài liệu, quy trình, chính sách của hệ thống phần mềm; Đảm bảo các tiêu chuẩn , quy trình đầy đủ theo yêu cầu và tuân thủ PCI DSS phiên bản mới nhất | Đợt | 1 |
Bạn muốn tìm kiếm gói thầu thế mạnh của mình? Hãy để bidwinner quét và lọc giúp bạn:
searchBắt đầu tìm kiếm
Bạn muốn nhận thông báo mời thầu hàng ngày theo bộ lọc từ khóa thông minh qua email cá nhân?
emailĐăng ký email của tôi