Gói thầu: Triển khai giải pháp và giám sát bảo mật, an toàn thông tin đối với hạ tầng CNTT
Tính năng mới trên bidwinner năm 2024
| Thông tin | Chi tiết |
|---|---|
| Số TBMT | 20201203799-00 |
| Thời điểm đóng mở thầu | 14/12/2020 09:00:00
Đã đóng thầu
|
| Bên mời thầu | CÔNG TY TNHH MỘT THÀNH VIÊN XỔ SỐ ĐIỆN TOÁN VIỆT NAM |
| Tên gói thầu | Triển khai giải pháp và giám sát bảo mật, an toàn thông tin đối với hạ tầng CNTT |
| Số hiệu KHLCNT | 20200651693 |
| Lĩnh vực | Phi tư vấn |
| Chi tiết nguồn vốn | Vốn tự có của Chủ đầu tư |
| Hình thức LCNT | Đấu thầu rộng rãi trong nước |
| Loại hợp đồng | Trọn gói |
| Phương thức LCNT | Một giai đoạn một túi hồ sơ |
| Thời gian thực hiện hợp đồng/gói thầu | 12 Tháng |
| Hình thức dự thầu | Đấu thầu qua mạng |
| Thời gian nhận HSDT từ ngày | 2020-12-02 09:49:00 đến ngày 2020-12-14 09:00:00 |
| Địa điểm thực hiện gói thầu | |
| Địa điểm mở thầu | website: http://muasamcong.mpi.gov.vn |
| Giá gói thầu | 4,725,600,000 VNĐ |
| Số tiền bảo đảm dự thầu | 70,884,000 VNĐ ((Bảy mươi triệu tám trăm tám mươi bốn nghìn đồng chẵn)) |
| Hinh thức bảo đảm dự thầu | Thư bảo lãnh |
| Xem nội dung TBMT gốc và tải E-HSMT | content_copySao chép link gốc |
| Theo dõi | (Bạn cần đăng nhập để sử dụng chức năng theo dõi) |
Mẫu sô 01A: PHẠM VI CUNG CẤP
| STT | Danh mục dịch vụ | Mô tả dịch vụ | Đơn vị | Khối lượng mời thầu |
Ghi chú |
| 1 | Thực hiện đánh giá mức độ an toàn thông tin, kiểm thử xâm nhập cho hệ thống website (06 tháng/lần, 02 lần/năm): - Thực hiện đánh giá an toàn thông tin, kiểm thử xâm nhập trên toàn bộ hệ thống website của Vietlott - Phân tích, xác nhận tính chính xác của kết quả đánh giá - Phân loại lỗ hổng bảo mật theo các mức độ nguy hiểm: Nghiêm trọng (Critical), Cao (High), Trung Bình (Medium) và Thấp (Low) - Lập báo cáo | Quy định chi tiết tại Mục 2, Chương V - Yêu cầu về kỹ thuật - Phạm vi đánh giá bao gồm hệ thống cổng thông tin Vietlott.vn và các website nội bộ của Vietlott - Báo cáo kết quả đánh giá | Dịch vụ | 1 | Báo cáo kết quả đánh giá gồm các nội dung: - Số lượng lỗ hổng tìm được, phân loại theo các mức độ nguy hiểm: (Nghiêm trọng/Cao/Trung bình và Thấp); - Bằng chứng kết quả tìm được, mã khai thác (Proof of Concept code) (nếu có) - Phân tích các lỗ hổng tìm thấy; - Đưa hướng dẫn từng bước để khắc phục lỗ hổng. |
| 2 | Quản lý, giám sát tài khoản đặc quyền (Thực hiện liên tục 24/7): - Quản lý các tài khoản đặc quyền được phép truy cập trực tiếp đến hệ thống máy chủ, cơ sở dữ liệu, ứng dụng, hệ điều hành và các thiết bị bảo mật và thiết bị mạng. - Giám sát hoạt động sử dụng tài khoản đặc quyền 24/7 cho từng phiên truy cập đặc quyền - Lưu trữ, quản lý mật khẩu và hỗ trợ duy trì quy tắc tăng cường độ khó của mật khẩu. | Quy định chi tiết tại Mục 2, Chương V - Yêu cầu về kỹ thuật - Phạm vi quản lý bao gồm toàn bộ các tài khoản đặc quyền dùng để quản trị hệ thống của Vietlott - Báo cáo định kỳ hàng tháng kết quả quản lý, giám sát tài khoản đặc quyền | Dịch vụ | 1 | Báo cáo định kỳ hàng tháng kết quả quản lý, giám sát tài khoản đặc quyền gồm các nội dung: - Theo Người dùng, theo Thời gian, theo Hệ thống đích thuộc phạm vi quản trị - Theo từ khóa thuộc câu lệnh thực hiện/ kết quả hành động của người dùng. |
| 3 | Thực hiện dò quét, phân tích lỗ hổng bảo mật an toàn thông tin hệ thống (Định kỳ hàng tháng): - Thực hiện dò quét lỗ hổng bảo mật trên toàn bộ hệ thống - Phân tích, xác nhận tính chính xác của kết quả dò quét - Phân loại lỗ hổng bảo mật theo các mức độ nguy hiểm: Nghiêm trọng (Critical), Cao (High), Trung Bình (Medium) và Thấp (Low) - Lập báo cáo | - Quy định chi tiết tại Mục 2, Chương V - Yêu cầu về kỹ thuật - Thực hiện dò quét cho: + Toàn bộ hệ thống máy chủ, hệ thống mạng. + Hệ thống cổng thông tin Vietlott.vn và các website nội bộ của Vietlott - Báo cáo định kỳ hàng tháng kết quả dò quét | Dịch vụ | 1 | Báo cáo định kỳ hàng tháng kết quả dò quét gồm các nội dung: - Số lượng lỗ hổng tìm được, phân loại theo các mức độ nguy hiểm: (Nghiêm trọng/Cao/Trung bình và Thấp); - Phân tích các lỗ hổng tìm thấy; - Đưa ra hướng dẫn từng bước để khắc phục lỗ hổng. |
| 4 | Thực hiện giám sát, quản lý và phân tích an toàn thông tin hệ thống, bao gồm đảm bảo an toàn thông tin cho hệ thống website public; Xử lý sự cố an toàn thông tin (Thực hiện liên tục 24/7): a) Thực hiện giám sát, quản lý và phân tích an toàn thông tin hệ thống: - Giám sát log, sự kiện bảo mật, cảnh báo từ các hệ thống bảo mật, hệ thống máy chủ dịch vụ nội bộ và hệ thống cổng thông tin - Giám sát hành vi trên các máy chủ: toàn toàn vẹn của File (FIM), các cấu hình thay đổi trên hệ thống, kết nối mạng ra ngoài, việc thực thi các tiến trình (process), hoạt động xác thực và kiểm soát truy cập vào hệ thống, giám sát sự lây lan của mã độc - Phân loại các cảnh báo bảo mật theo các mức: Critical (Nghiêm trọng), Cao (High), Trung bình (Medium) và Thấp (Low) - Phân tích và xác nhận tính chính xác của các cảnh báo - Lập báo cáo định kỳ hàng tháng b) Xử lý sự cố an toàn thông tin: - Tiếp nhận các thông tin về sự cố an toàn thông tin xảy ra trong hệ thống: qua cổng thông tin khách hàng, qua các cảnh báo từ hệ thống giám sát và phân tích sự kiện bảo mật. - Phân tích và xác nhận sự cố bảo mật theo các mức: Critical (Nghiêm trọng), Cao (High), Trung bình (Medium) và Thấp (Low). - Các sự cố bảo mật được ghi nhận thành các phiếu yêu cầu (Ticket). Được xử lý theo 3 mức Level 1, Level 2, Level 3 - Với các sự cố bảo mật được xác nhận, đưa ra các hướng dẫn, và hỗ trợ xử lý vấn đề trên toàn hệ thống. | - Quy định chi tiết tại Mục 2, Chương V - Yêu cầu về kỹ thuật - Áp dụng cho các hệ thống sau: + Hệ thống thiết bị bảo mật của Vietlott: hệ thống tường lửa, hệ thống IPS, hệ thống NAC, hệ thống Web Gateway, hệ thống AV và Email Gateway… + Hệ thống máy chủ và các dịch vụ nội bộ của Vietlott. + Hệ thống máy chủ của cổng thông tin Vietlott.vn - Báo cáo giám sát an toàn thông tin định kỳ hàng tháng | Dịch vụ | 1 | Báo cáo giám sát an toàn thông tin định kỳ hàng tháng: - Hệ thống bảo mật, hệ thống máy chủ, hệ thống cổng thông tin Vietlott và các hệ thống website nội bộ của Vietlott; - Số lượng cảnh báo chính xác trong tháng và phân loại theo mức độ, top 10 các cảnh báo bảo mật trong tháng, top 10 các địa chỉ IP gây ra các cảnh báo bảo mật. - Báo cáo về phát hiện và xử lý sự cố bảo mật: danh sách các sự cố phát hiện, kết quả xử lý, các khuyến nghị cải tiến khác. - Báo cáo riêng cho xử lý các sự cố Critical (nếu có): kết quả phân tích, kết quả điều tra nguyên nhân, kết quả đạt được và các khuyến nghị khác nếu có. |
Bạn muốn tìm kiếm gói thầu thế mạnh của mình? Hãy để bidwinner quét và lọc giúp bạn:
searchBắt đầu tìm kiếm
Bạn muốn nhận thông báo mời thầu hàng ngày theo bộ lọc từ khóa thông minh qua email cá nhân?
emailĐăng ký email của tôi